porfa revisen mi log

Estado
Cerrado para nuevas respuestas.

Sayalink

Nuevo Miembro
Miembro
junto con enviarles mi log espero que me puedan ayudar con este error que aparece cada vez que entro o mejor dicho que carga una pagina (cualquier pagina)
Código:
IEXPLORE provocó un error de página no válida en el

módulo <desconocido> de 0000:30303030.

Registros:

EAX=00011935 CS=0167 EIP=30303030 EFLGS=00010206

EBX=00000000 SS=016f ESP=0058b2e4 EBP=304b4e49

ECX=00040000 DS=016f ESI=006b1f10 FS=0fb7

EDX=00011935 ES=016f EDI=78029d17 GS=0000

Bytes en CS:EIP:

Volcado de pila:

,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x
y luego dice algo como :"ha ocurrido un error interno y una de las ventana que estaba usando sera cerrada.guarde toda la informacion.....bla bla bla(algúna vez les habra aparecido ese mensaje )

aquí va mi log:
Código:
Logfile of HijackThis v1.99.0

Scan saved at 04:08:44 a.m., on 10-01-05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\WINDOWS\SOINTGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\E_S10IC1.EXE

C:\WINDOWS\HAMPANEL.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\COMMONNAME\TOOLBAR\WINNET.EXE

C:\ARCHIVOS DE PROGRAMA\VQSPRPRV\DCGFBOBN.EXE

C:\ARCHIVOS DE PROGRAMA\VQSPRPRV\NBOBFGCD.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\ACCESORIOS\MSPAINT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\PROFILES\PANCHO CAMPOS\ESCRITORIO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0409/bl8.asp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.terra.cl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.terra.cl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Networks Chile

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL

O2 - BHO: F1 Organizer Class - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\MPZ300.DLL (file missing)

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL

O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\ARCHIVOS DE PROGRAMA\COMMONNAME\TOOLBAR\CNBABE.DLL

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\SYSTEM\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [HaMFrontPanel] c:\windows\hampanel

O4 - HKLM\..\Run: [winnet] C:\ARCHIV~1\COMMON~1\TOOLBAR\winnet.exe

O4 - HKLM\..\Run: [QkFJZg1v] C:\ARCHIV~1\VQSPRPRV\DCGFBOBN.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe

O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE

O4 - Global Startup: Windows Media PowerPoint Helper.lnk = C:\Archivos de programa\Windows Media Components\Tools\nsppthlp.exe

O8 - Extra context menu item: Bookmark This Page - C:\Archivos de programa\CommonName\Toolbar\createbookmark.htm

O8 - Extra context menu item: Add A Page Note - C:\Archivos de programa\CommonName\Toolbar\createnote.htm

O8 - Extra context menu item: Email This Link - C:\Archivos de programa\CommonName\Toolbar\emaillink.htm

O8 - Extra context menu item: Search using CommonName - C:\Archivos de programa\CommonName\Toolbar\navigate.htm

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O11 - Options group: [CommonName] CommonName

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}
de antemano gracias
 
A

Arwing

Guest
Por seguridad tuya y probablemente para corregir ese problema será mejor que actualices el Internet Explorer a la versión 6.0.

Entra al Panel de Agregar/Quitar Programas y desinstala algúno que diga NewDotNet o New.Net.

Nota: Hay algúnos procedimientos a seguir para lograr una buena limpieza del malware, generalmente estarán remarcados en negritas, si desconoces algúno de los que te menciono (por ejemplo deshabilitar la restauración del sistema, reiniar en modo seguro, mostrar archivos ocultos, etc.) visita el siguiente enlace donde encontrarás información de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (pueden o no estar todos los que menciono):
Código:
winnet.exe

DCGFBOBN.exe
Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):
Código:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Networks Chile

O2 - BHO: F1 Organizer Class - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\MPZ300.DLL (file missing)

O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\ARCHIVOS DE PROGRAMA\COMMONNAME\TOOLBAR\CNBABE.DLL

O4 - HKLM\..\Run: [winnet] C:\ARCHIV~1\COMMON~1\TOOLBAR\winnet.exe

O4 - HKLM\..\Run: [QkFJZg1v] C:\ARCHIV~1\VQSPRPRV\DCGFBOBN.exe

O8 - Extra context menu item: Bookmark This Page - C:\Archivos de programa\CommonName\Toolbar\createbookmark.htm

O8 - Extra context menu item: Add A Page Note - C:\Archivos de programa\CommonName\Toolbar\createnote.htm

O8 - Extra context menu item: Email This Link - C:\Archivos de programa\CommonName\Toolbar\emaillink.htm

O8 - Extra context menu item: Search using CommonName - C:\Archivos de programa\CommonName\Toolbar\navigate.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O11 - Options group: [CommonName] CommonName

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}
Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:
Código:
C:\ARCHIV~1\VQSPRPRV\

C:\Archivos de programa\CommonName\
Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie