Tema: No me aparecen los ítemes que se sugirió eliminar...(Solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 15/02/06, 14:35:12
Avatar de GPastor
GPastor GPastor está offline
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 17.133
Re: No me aparecen los ítemes que se sugirió eliminar...envío un nuevo log...
Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga las herramientas SpSeHjfix.zip y TZ-Kill.zip y descomprímelas en el escritorio de Windows pero no las ejecutes aún.

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Haz doble click sobre el archivo "TZ-Kill.bat" y presiona cualquier tecla para continuar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone")

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: - {41733fc0-95a7-11da-bf8f-0007955c8926} - C:\WINDOWS\SYSTEM\a.dll

O2 - BHO: (no name) - {A692CA21-9D85-11DA-BF8F-0007C80683CE} - C:\WINDOWS\SYSTEM\POAM.DLL

O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\SYSTEM\yaemu.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\SYSTEM\windesktop.exe
O4 - HKLM\..\Run: [YRCEYPSU] C:\WINDOWS\SYSTEM\YRCEYPSU.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\SYSTEM\windesktop.exe

O4 - HKCU\..\Run: [windesktop] C:\WINDOWS\SYSTEM\windesktop.exe

O4 - HKCU\..\Run: [YRCEYPSU] C:\WINDOWS\SYSTEM\YRCEYPSU.EXE

O16 - DPF: {11111111-1111-1111-1111-666666666666} - ms-its:mhtml:file://d:\foo.mht!http://www.ocnos.com//x.chm::/open.exe

O18 - Filter: text/html - {A692CA20-9D85-11DA-BF8F-0007A74A2655} - C:\WINDOWS\SYSTEM\POAM.DLL

O18 - Filter: text/plain - {A692CA20-9D85-11DA-BF8F-0007A74A2655} - C:\WINDOWS\SYSTEM\POAM.DLL

O21 - SSODL: SysTray - {41733fc0-95a7-11da-bf8f-0007955c8926} - C:\WINDOWS\SYSTEM\a.dll

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

res://C:\WINDOWS\TEMP\se.dll
C:\WINDOWS\SYSTEM\a.dll
C:\WINDOWS\SYSTEM\POAM.DLL
c:\windows\system\sncntr.exe
C:\WINDOWS\SYSTEM\yaemu.exe
C:\WINDOWS\SYSTEM\sysmon.exe
C:\WINDOWS\SYSTEM\windesktop.exe
C:\WINDOWS\SYSTEM\YRCEYPSU.EXE
7.- Ejecuta la herramienta SpSeHjfix.zip y sigue las instrucciones del programa.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita