Tema: ventanas emergentes
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 25/06/2006, 16:05
rakeljuice
 
Fecha de Ingreso: marzo-2005
Mensajes: 370
Antigüedad: 19 años, 9 meses
Puntos: 1
Buenas, gpastor. Gracias por tu ayuda, en primer lugar. Llevo todo el findesemana con este tema del malware...

He hecho los 11 pasos que das en otro post. Pasando multiples aplicaciones, me sale un insistente look2me y webcoolsearch

He bajado herramientas de desinstalacion que ha encontrado en otros foros

He hecho cosas que nunca habia imaginado (jeje) con el regedit, explrer.exe, y demas, siguiendo consejos de foros varios

Por ultimo he encontrado un post tuyo para instalar el kill2me, he echo todos los pasos, y al final de este mensaje coio el txt que me sale.

Por otro lado, el hijackthis soy incapaz de instalarlo, no me deja la web

Y he instalado el Service Pack 2 de windows, para ver si va mejor.

Me echas un cable, por favor?

Copio el txt de kill2me

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 25/06/2006 23:52:20

Infected! C:\WINDOWS\system32\h4l20e3oeh.dll
Infected! C:\WINDOWS\system32\en0sl1d71.dll
Infected! C:\WINDOWS\system32\hrn6055se.dll
Infected! C:\WINDOWS\system32\lv0409dqe.dll
Infected! C:\WINDOWS\system32\moieftp.dll
Infected! C:\WINDOWS\system32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\en0sl1d71.dll
C:\WINDOWS\system32\en0sl1d71.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\hrn6055se.dll
C:\WINDOWS\system32\hrn6055se.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lv0409dqe.dll
C:\WINDOWS\system32\lv0409dqe.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\moieftp.dll
C:\WINDOWS\system32\moieftp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Explorer
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reinstall

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{E5CFFE6D-ADF0-47F7-B253-775BCFF37B9C}"
HKCR\Clsid\{E5CFFE6D-ADF0-47F7-B253-775BCFF37B9C}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{D36BBE1C-2DFA-4520-ABE7-E3CB02F879AB}"
HKCR\Clsid\{D36BBE1C-2DFA-4520-ABE7-E3CB02F879AB}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{F98E8809-A951-47B2-BC56-926D2CF3DF54}"
HKCR\Clsid\{F98E8809-A951-47B2-BC56-926D2CF3DF54}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{329148A8-E41B-4615-9964-A0F73FCD4BB0}"
HKCR\Clsid\{329148A8-E41B-4615-9964-A0F73FCD4BB0}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded