Foro de Spyware - Ver Mensaje Individual - Necesito ayuda con el Aze bar

Tema: Necesito ayuda con el Aze bar

Ver Mensaje Individual

post #4 (permalink)

28/05/06, 19:08:12

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 8.977

Re: Necesito ayuda con el Aze bar

Descarga DelPSGuard v 4.0.3 pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - URLSearchHook: (no name) - {55411785-AC66-A190-4EDB-85CAEC56B5B3} - C:\WINDOWS\system32\iczfqepp.dll

O4 - HKLM\..\Run: [orderShell] C:\Documents and Settings\Administrador\ordermvjd.exe

O4 - HKLM\..\Run: [SysTray] C:\Program Files\casnrui.exe

O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\kt4ol7h31.dll (file missing)

O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\jt8u07l9e.dll

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\system32\iczfqepp.dll
C:\Documents and Settings\Administrador\ordermvjd.exe
C:\Program Files\casnrui.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\WINDOWS\system32\susp.exe

Para archivos que no se dejen eliminar usa KillBox

6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard (guarda el reporte que te genere)

7) Reinicia normal y continua con estos pasos:

Pasa al menos 2 de estos Antivirus Online
Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

8) Finaliza con estos pasos:

Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio.

Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe

Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar.

Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal.

Una vez finalizada la exploración presiona el botón Remove L2M.

Recibirás un mensaje que dice Done Scanning, presiona Aceptar.

Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar.

Tu PC se apagará, así que deberás volver a encenderla.

Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.

Nota 1.-
Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo.

Nota 2.-
Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32

Deja tambien el reporte de DelPSGuard.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.