Borre todas las entradas con el Hijackthis

[Somm]

Ya se que he metido la pata, pero querria saber si alguien me puede ayudar.



marque todas las casillas y las borre :(



Ahora no me deja cambiar el fondo de escritorio, entrar a algunos foros ni ver algunas paginas. No se si tendre mas problemas,





NECESITO ayuda, mi mesenger es -intervenido- @hotmail.com



No puedo recuperar del backup, por que ya lo he intentado.



Que puedo hacer???

[msc hotline sat]

No se contesta particularmente ni se debe solicitar ayuda particular en el foro. Debe seguirse en el foro para conocimiento y aprovechamiento de todos.



El utilizar herramientas sin conocimiento de causa puede conllevar desastres.



De todas formas, el HJT tiene la posibilidad de restablecer con el UNFIX las claves eliminadas, si se ha procedido conforme se indica en:



https://foros.zonavirus.com/viewtopic.php?t=6760



que es la primera de las premisas indicadas en este apartado del HiJackThis.



Espero que con ello pueda normalizar la situacion, pero que le sirva de experiencia que con el registro de sistema no se juega.



saludos



ms, 23-09-2005

[Somm]

Y me podrias decir como se hace para restaurarlo?

[jacotasa]

Mira, lo que te quieren decir es que lances de nuevo el HijackThis...

Una vez que termine la revisión, y que cierres el Block de Notas que se abre, buscas en la parte Inferior Derecha tres botones bajo el grupo "Other Stuff".

Has de apretar el Botón "Config..."

Vas a encontrarte ahora con 4 botones (en la parte superior)

Aprietas el que dice "Backups"



Aquí vas a encontrar todos los Registros que has borrado, seleccionalos y le das "Restore".



Te aconsejo, que te hagas acompañar de alguien que tenga un poco mas de noción de modificación de registro, pues no vayas a arruinar tu PC... "NO DES CLICK EN DELETE, NI MUCHO MENOS EN DELETE ALL".



Saludo y espero que te salga bien todo y nos comentas como respuesta a este mensaje.

[msc hotline sat]

Muy bien jacotasa, yo no lo habría podido decirlo mejor, y muy oportunas tus advertencias finales !!!



Le deseamos suerte !!!



saludos



ms, 24-09-2005

[Somm]

Explico, no puedo hacer backup. Pero he encontrado una solucion, pero para ella me hace falta vuestra ayuda.



Neceisto la linea exacta con la que hacer que funcione el



"Escritorio"

"Apariencia"

"Configuración"

"Protector de pantalla



la pegare dentro de un backup de algo que no valga y la recuperare, ya lo he hecho con alguna :), si puedierais hacerme ese favor....

[msc hotline sat]

Prueba de lanzar el ELIRESTR.VBS.



Como que algunos virus tocan algunas de estas claves y con esta utilidad las restauramos, espero que mejore la situacion en lo posible:







ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp







saludos



ms, 24-09-2005

[Somm]

Nadie me puede copiar esa linea??

[msc hotline sat]

No se trata de una sola línea, y no es nada normal, y no hay ningun manual de las claves que windows utiliza para cada funcion.



Ya te he dicho que probaras la utilidad ELIRESTR.VBS, informanos del resultado como respuesta de este Tema, sea cual sea, pues por lo menos alguna funcion habrás recuperado... Dinos cual o cual no.



saludos



ms, 24-09-2005

[Somm]

Logfile of HijackThis v1.99.1

Scan saved at 23:41:56, on 27/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HJT\HijackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing

O20 - AppInit_DLLs: PAVWAIT.DLL

O20 - Winlogon Notify: mcfG7A - C:\WINDOWS\SYSTEM32\mcfG7A.dll

O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe (file missing)

[msc hotline sat]

Los logs deben acompañarse con los sintomaspor el que se postea.



Aisladamente se aoreciua esta clave virica:



O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe



Aparte de estas que falta fichero y deven borrarse:



O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)



O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe (file missing)





y otas sospechosas, pero que sin los sintomas seria aventurado.



Aparte, actualice los parches, lanzando el windowsupdate !!!



saludos



ms, 28-09-2005