que es iecust.dll
Moderador: Moderadores
-
zampao
que es iecust.dll
Hola, no se que coño me pasa en el ordenador,creo que he recibido un robot espia, el panda me da por desinfectado pero me salen mensajes de riesgo del pc y ventanas raras de porno y otras cosas, aver si alguien me puede decir algo al respecto para eliminarlo o lo que sea, gracias anticipadas.
-
rd12686950
- Preferencial
- Mensajes: 867
- Registrado: Mié Dic 08, 2004 2:00 am
- Contactar:
Descarga el programa HijackThis 1.99.0, instalalo y ponlo a funcionar
copia el log en un fichero.
Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTR.EXE
C:\Archivos de programa\WareOut\WareOut.exe
gabber.exe
ParisM.exe
xwiz.exe
Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.
Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
O2 - BHO: (no name) - {8BFC1FC1-4C93-11D9-B91A-444567DD0EA7} - C:\WINDOWS\SNNPAPI.DLL
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\IETLBASS.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: (no name) - {C1EA1782-8E6E-4ea4-9800-B68DE41F1A26} - (no file)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\SYSTR.EXE
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [wormexe] gabber.exe
O4 - HKCU\..\Run: [SAPSTR] ParisM.exe
O4 - HKCU\..\Run: [_ctcp] xwiz.exe
O8 - Extra context menu item: &GigaBar Serach - res://C:\WINDOWS\ESCRITORIO\GIGASOFT.DLL/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O18 - Filter: text/html - {8BFC1FC0-4C93-11D9-B91A-44450891AB3C} - C:\WINDOWS\SNNPAPI.DLL
O18 - Filter: text/plain - {8BFC1FC0-4C93-11D9-B91A-44450891AB3C} - C:\WINDOWS\SNNPAPI.DLL
Y da click en el botón "Fix Checked"
Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.
Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos
Ahora busca los siguientes archivos y carpetas y bórralos:
C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
C:\IETLBASS.DLL
C:\ARCHIVOS DE PROGRAMA\MYWAY\
C:\WINDOWS\SYSTEM\IECUST.DLL
C:\WINDOWS\SYSTEM\P2P NETWORKING\
C:\WINDOWS\SYSTR.EXE
C:\Archivos de programa\WareOut\
gabber.exe
ParisM.exe
xwiz.exe
C:\WINDOWS\ESCRITORIO\GIGASOFT.DLL
C:\WINDOWS\SNNPAPI.DLL
Reinicia el sistema y prueba que tal te va ahora.
visita el siguiente post de ayuda:
http://www.arwinianos.net/foro/index.php?topic=39
copia el log en un fichero.
Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTR.EXE
C:\Archivos de programa\WareOut\WareOut.exe
gabber.exe
ParisM.exe
xwiz.exe
Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.
Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
O2 - BHO: (no name) - {8BFC1FC1-4C93-11D9-B91A-444567DD0EA7} - C:\WINDOWS\SNNPAPI.DLL
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\IETLBASS.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: (no name) - {C1EA1782-8E6E-4ea4-9800-B68DE41F1A26} - (no file)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\SYSTR.EXE
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [wormexe] gabber.exe
O4 - HKCU\..\Run: [SAPSTR] ParisM.exe
O4 - HKCU\..\Run: [_ctcp] xwiz.exe
O8 - Extra context menu item: &GigaBar Serach - res://C:\WINDOWS\ESCRITORIO\GIGASOFT.DLL/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O18 - Filter: text/html - {8BFC1FC0-4C93-11D9-B91A-44450891AB3C} - C:\WINDOWS\SNNPAPI.DLL
O18 - Filter: text/plain - {8BFC1FC0-4C93-11D9-B91A-44450891AB3C} - C:\WINDOWS\SNNPAPI.DLL
Y da click en el botón "Fix Checked"
Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.
Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos
Ahora busca los siguientes archivos y carpetas y bórralos:
C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
C:\IETLBASS.DLL
C:\ARCHIVOS DE PROGRAMA\MYWAY\
C:\WINDOWS\SYSTEM\IECUST.DLL
C:\WINDOWS\SYSTEM\P2P NETWORKING\
C:\WINDOWS\SYSTR.EXE
C:\Archivos de programa\WareOut\
gabber.exe
ParisM.exe
xwiz.exe
C:\WINDOWS\ESCRITORIO\GIGASOFT.DLL
C:\WINDOWS\SNNPAPI.DLL
Reinicia el sistema y prueba que tal te va ahora.
visita el siguiente post de ayuda:
http://www.arwinianos.net/foro/index.php?topic=39