Hola y bienvenido al foro, lee las
Políticas del Foro Cita:
| 3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.
|
Razón por la cual he eliminado tu otro mensaje.
Sigue estos pasos:
1.- Descarga la herramienta
TZ-Kill.zip y descomprímelo en el escritorio de Windows pero no la ejecutes aún.
2.- Apaga el
"Restaurar Sistema" 3.- Activa la opción
Ver Archivos Ocultos 4.- Reinicia en
Modo a Prueba de Fallos 5.- Haz doble click sobre el archivo
"TZ-Kill.bat" y presiona cualquier tecla para continuar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone")
6.- Cierra todos los programas, ejecuta HijackThis y dale
"Fix Cheked" a estas entradas:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe (file missing)
O23 - Service: ILT - Unknown owner - C:\WINDOWS\ilt.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa
"Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
C:\WINDOWS\system\smss.exe<-- CUIDADO con eliminar el que se encuentra dento de la carpeta system32
MSWSA32.exe
c:\eied_s7.cab
C:\WINDOWS\dllmgr64.exe
C:\WINDOWS\ilt.exe
C:\WINDOWS\lsass.exe<-- CUIDADO con eliminar el que se encuentra dento de la carpeta system32
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\system32\nvsvcd.exe
8.- Pasa el
Disk Cleaner para limpiar cookies y temporales
9.- Pasa el
Regseeker para
Limpiar el Registro, pásalo hasta q no quede nada para eliminar.
10.- Pasa el Ad-Aware SE actualizado e instala
SpywareBlaster 11.- Reinicia la maquina y realiza un escaneo con
Ewido Online, luego pega otro log de
Hijackthis y
nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.
Saludos
