Foro de Spyware - Ver Mensaje Individual - Hola les agradecere me brinden su ayuda

Tema: Hola les agradecere me brinden su ayuda

Ver Mensaje Individual

post #6 (permalink)

16/06/05, 20:41:58

Jereque

Colaboradores

Registrado: ene 2005

Mensajes: 8.977

Re: Hola les agradecere me brinden su ayuda

Hola!!!

Bueno, igual me pillaste en un mal dia... quiero que entiendas que pretendo ayudarte, pero los pasos no los puedo realizar yo por ti...igual si tuviera tu pc delante acababamos antes, pero no lo tengo...y trato de explicarte lo mas claro que pueda. En el primer mensaje trataba de que eliminaras aquellos programas que se te han instalado, ya que hay que ir poco a poco porque hay muchas cosas para eliminar en tu pc. Y para nada te dije que con eso acabaría tu problema y por eso te pedí un nuevo log, para continuar con la eliminación.

Te pedí el analisi de virus total porque services.exe es un archivo legítimo, pero en el directorio que debería estar es en system32.

Y te pedí que siguieras los pasos del tutorial porque con esos programas se eliminan muchas cosas de forma automática...ahora tu log cambió, lo que indica que ya seguiste los pasos (no se si todos pero almenos se eliminaron muchas cosas).

Y no me extiendo mas...

Sigue estos pasos:

1) Ver archivos ocultos

2) Pasa al menos 2 de estos Antivirus Online

3) Reinicia a prueba de fallos

4) Desde panel de control/agregar o quitar programas, desinstala si está:

DNS
Fla
tvs
raac

5) Creale una carpeta propia a HijackThis para meterlo dentro (no lo ejecutes desde Temp), ejecutalo con todos los programas cerrados y selecciona estas entradas para darle "Fix Checked":

R3 - URLSearchHook: (no name) - _{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)

F3 - REG:win.ini: run=C:\WINNT\system32\svhost.exe

O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)

O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Archivos de programa\DNS\Catcher.dll

O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINNT\system32\vbrundll.dll (file missing)

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing

O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Archivos de programa\Oemji\Toolbar\PopupBlocker\PBHelper.dll (file missing)

O2 - BHO: FlashEnhancer Ext - {5EDB03AF-0341-4e96-9E9B-3171522E4BAF} - c:\Program Files\Fla\fla.dll

O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINNT\system32\nso1BE.dll

O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - C:\Archivos de programa\Oemji\OemjiSearchPlus\OemjiPls.dll (file missing)

O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Archivos de programa\Oemji\Toolbar\OemjiSrc.dll (file missing)

O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)

O4 - HKLM\..\Run: [gah95on6] C:\WINNT\system32\gah95on6.exe

O4 - HKLM\..\Run: [System backup] C:\WINNT\system32\web.exe

O4 - HKLM\..\Run: [MvKB] C:\WINNT\xqrpg.exe

O4 - HKLM\..\Run: [Sysnet] C:\WINNT\system32\snuninst.exe

O4 - HKLM\..\Run: [regsync] C:\WINNT\system32\regsync.exe

O4 - HKLM\..\Run: [tvs_b] C:\program files\tvs\tvs_b.exe

O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe"

O4 - HKLM\..\Run: [kekdbst] c:\winnt\system32\wcbhisu.exe

O4 - HKCU\..\Run: [System backup] C:\WINNT\system32\web.exe

O4 - HKCU\..\Run: [Wopa] C:\Archivos de programa\raac\hmah.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll

6) Busca y elimina estos archivos y/o carpetas:

C:\WINNT\XPsys.exe
C:\WINNT\yahoo22.exe
C:\program files\tvs\
c:\winnt\system32\wcbhisu.exe
C:\WINNT\77852.exe
C:\WINNT\system32\svhost.exe --> no lo confundas con svchost.exe
C:\Archivos de programa\DNS\
C:\WINNT\system32\vbrundll.dll
C:\WINDOWS\SYSTEM\Loader.dll
c:\Program Files\Fla\
C:\WINNT\system32\nso1BE.dll
C:\WINNT\system32\gah95on6.exe
C:\WINNT\system32\web.exe
C:\WINNT\xqrpg.exe
C:\WINNT\system32\snuninst.exe
C:\WINNT\system32\regsync.exe
C:\Program Files\Common Files\Java\flacpy.exe
C:\Archivos de programa\raac\
C:\winstall.exe

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos

PD// Para programas que no sepas usar visita la sección de Manuales en Español

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.