Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Restaurar con el jihack

ab_solis

2005-09-10 22:11 - Respuestas: 1 - Tema nº: 42313

hola espero que me brinden la informacion necesaria...
necesito saber que elementos borrar con el jihack
aqui esta mi log espero tu respuesta , gracias

Logfile of HijackThis v1.99.1
Scan saved at 02:17:30 p.m., on 10/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ec-red.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {99811721-9939-11D9-943B-0010FDF86CF2} - C:\WINDOWS\SYSTEM\FADC.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\ARCHIVOS DE PROGRAMA\HOTBAR\BIN\4.6.1.0\WEATHERONTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\ARCHIVOS DE PROGRAMA\SINESPIAS\no-spy.exe /autorun
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [BHR3.5] C:\ARCHIVOS DE PROGRAMA\ZAMAAN'S SOFTWARE\BROWSER HIJACK RETALIATOR 3.5\BHR3.5.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/7KOyNHPkVEztCHtqPnMF.chm::/on-line.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pc
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
O18 - Filter: text/html - {99811720-9939-11D9-943B-001092B4C969} - C:\WINDOWS\SYSTEM\FADC.DLL
O18 - Filter: text/plain - {99811720-9939-11D9-943B-001092B4C969} - C:\WINDOWS\SYSTEM\FADC.DLL

Posibles soluciones:


	Restaurar con el jihack

	Restaurar aspire 5315 restaurar el portatil como viene de fabrica

	No puedo restaurar el siste-ma en windows xp restaurar siste-ma no puede proteger su equipo

	Sale restaurar siste-ma ha encontrado un error al habilitar deshabilitar restaurar siste-ma

	No puedo restaurar el siste-ma en windows xp restaurar siste-ma no puede proteger su equipo

tordanxa

Re: Restaurar con el jihack - 2005-09-10 22:16 - Respuesta 2

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.ec-red.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = res://c:\\windows\\TEMP\\se.dll/spage.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = res://c:\\windows\\TEMP\\se.dll/spage.html
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = about:blank
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = about:blank
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,HomeOldSP = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,HomeOldSP = about:blank
O3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {99811721-9939-11D9-943B-0010FDF86CF2} - C:\\WINDOWS\\SYSTEM\\FADC.DLL
O4 - HKLM\\..\\Run: [sp] rundll32 C:\\WINDOWS\\TEMP\\SE.DLL,DllInstall

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://dl.ad-ware.cc/7KOyNHPkVEztCHtqPnMF.chm::/ on-line.exe
O18 - Filter: text/html - {99811720-9939-11D9-943B-001092B4C969} - C:\\WINDOWS\\SYSTEM\\FADC.DLL
O18 - Filter: text/plain - {99811720-9939-11D9-943B-001092B4C969} - C:\\WINDOWS\\SYSTEM\\FADC.DLL

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\\WINDOWS\\SYSTEM\\FADC.DLL
se.dll
sp

Pasa el easycleaner para eliminar los archivos y entradas de registro innecesarias.

Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.

saludos

Página:

Respuestas relacionadas:


	No puedo restaurar el siste-ma en windows xp restaurar siste-ma no puede proteger su equipo	Foro

	Restaurar pc	Foro

	Restaurar	Foro

	Restaurar	Foro

	Mbr al restaurar	Foro

	Restaurar	Foro

	Restaurar xp	Foro

	Restaurar	Foro

	Restaurar	Foro

	Restaurar so xp	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	17 Agosto 2025