Foros del web, para los que viven de bits

j_rayer · 10-mar-2005, 09:48

Hola.

Tengo problemas para eliminar este virus. Ya lo he intentado con procedimientos de otros foros que le an pasado lo mismo, pero aun asi no tengo resultado.

Te envio mi log para que los revises.

Gracias

Logfile of HijackThis v1.99.1
Scan saved at 01:11:35 p.m., on 10-03-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {7B8161C1-8BF7-11D9-A716-00E0CA627548} - C:\WINDOWS\SYSTEM\HCIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O18 - Filter: text/html - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL
O18 - Filter: text/plain - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL

Espero una pronta respuesta.

nicaca · 10-mar-2005, 10:47

http://www.hacksoft.com.pe/virus/mainvirus.htm

http://www.pandasoftware.es/virus_in...?idvirus=53082

http://alerta-antivirus.red.es/virus....html?cod=4200

javioreto · 12-mar-2005, 15:09

saludos, elimina las siguientes entradas son infecciones de diferentes virus:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168
O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe

espero que lo solu ciones.

j_rayer · 14-mar-2005, 07:11

Se le elimino el anterior, pero nuevamente me aparecio otro pero de la misma clase...

Aqui esta el log...

Logfile of HijackThis v1.99.1
Scan saved at 10:03:10 a.m., on 14-03-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {0412CA0E-9266-11D9-A716-00E03B4AF3AC} - C:\WINDOWS\SYSTEM\EGK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.50.96.90,200.54.144.227
O18 - Filter: text/html - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL
O18 - Filter: text/plain - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL

es URGENTE, me tiene aburrido....Por fa

elpiedra · 14-mar-2005, 09:08

Seguí los siguientes pasos.

Paso 1- Inicia en modo normal

Paso 2- Prende la opción de "Ver archivos ocultos y del sistema"

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {0412CA0E-9266-11D9-A716-00E03B4AF3AC} - C:\WINDOWS\SYSTEM\EGK.DLL

O18 - Filter: text/html - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL

O18 - Filter: text/plain - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL

Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 5- Busca y elimina estos archivos manualmente (aunque puede que alguno no este)

C:\WINDOWS\TEMP\se.dll
C:\WINDOWS\SYSTEM\EGK.DLL

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 7- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.3

Paso 8- Reinicia y después nos contas los resultados.

Salu2

10-mar-2005, 09:48	#1 (permalink)
j_rayer Fecha de Ingreso: marzo-2005 Mensajes: 2	Quiero eliminar el Virus startpage.16.BD Hola. Tengo problemas para eliminar este virus. Ya lo he intentado con procedimientos de otros foros que le an pasado lo mismo, pero aun asi no tengo resultado. Te envio mi log para que los revises. Gracias Logfile of HijackThis v1.99.1 Scan saved at 01:11:35 p.m., on 10-03-05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {7B8161C1-8BF7-11D9-A716-00E0CA627548} - C:\WINDOWS\SYSTEM\HCIN.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168 O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll O18 - Filter: text/html - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL O18 - Filter: text/plain - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL Espero una pronta respuesta.

10-mar-2005, 10:47	#2 (permalink)
nicaca Fecha de Ingreso: octubre-2004 Mensajes: 511	si sirve http://www.hacksoft.com.pe/virus/mainvirus.htm http://www.pandasoftware.es/virus_in...?idvirus=53082 http://alerta-antivirus.red.es/virus....html?cod=4200

12-mar-2005, 15:09	#3 (permalink)
javioreto Fecha de Ingreso: enero-2005 Ubicación: C:\España\Bilbao Mensajes: 1.053	saludos, elimina las siguientes entradas son infecciones de diferentes virus: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168 O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe espero que lo solu ciones. Última edición por elpiedra; 13-mar-2005 a las 19:31. Razón: Las web personales tienen que ir en la firma y no en el cuerpo del mensaje.

14-mar-2005, 07:11	#4 (permalink)
j_rayer Fecha de Ingreso: marzo-2005 Mensajes: 2	tengo otro startpage.16.M Se le elimino el anterior, pero nuevamente me aparecio otro pero de la misma clase... Aqui esta el log... Logfile of HijackThis v1.99.1 Scan saved at 10:03:10 a.m., on 14-03-05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {0412CA0E-9266-11D9-A716-00E03B4AF3AC} - C:\WINDOWS\SYSTEM\EGK.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168 O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.50.96.90,200.54.144.227 O18 - Filter: text/html - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL O18 - Filter: text/plain - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL es URGENTE, me tiene aburrido....Por fa Última edición por j_rayer; 14-mar-2005 a las 07:38.

14-mar-2005, 09:08	#5 (permalink)
elpiedra Moderador Fecha de Ingreso: febrero-2004 Ubicación: Miami <-> Uruguay Mensajes: 2.457	Seguí los siguientes pasos. Paso 1- Inicia en modo normal Paso 2- Prende la opción de "Ver archivos ocultos y del sistema" Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {0412CA0E-9266-11D9-A716-00E03B4AF3AC} - C:\WINDOWS\SYSTEM\EGK.DLL O18 - Filter: text/html - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL O18 - Filter: text/plain - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 5- Busca y elimina estos archivos manualmente (aunque puede que alguno no este) C:\WINDOWS\TEMP\se.dll C:\WINDOWS\SYSTEM\EGK.DLL Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales Paso 7- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.3 Paso 8- Reinicia y después nos contas los resultados. Salu2 __________________ "Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD InfoSpyware.com \| ForoSpyware.com

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado