Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauración del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O2 - BHO: (no name) - {062492AF-392E-479D-BF52-A7A4BCA00307} - C:\WINDOWS\system32\compstuic.dll

O4 - HKLM\..\Run: [358a324b.exe] C:\WINDOWS\system32\358a324b.exe
O4 - HKCU\..\Run: [358a324b.exe] C:\Documents and Settings\Eddy Cuba\Local Settings\Application Data\358a324b.exe

O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgPR2404.exe

O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\g382421.dll
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\compstuic.dll

C:\WINDOWS\system32\358a324b.exe

C:\Documents and Settings\Eddy Cuba\Local Settings\Application Data\358a324b.exe

C:\WINDOWS\g382421.dll



Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2