Foro de Spyware - Ver Mensaje Individual - ya probe de todo pero sigo con un posible virus (Formateado)

Tema: ya probe de todo pero sigo con un posible virus (Formateado)

Ver Mensaje Individual

post #2 (permalink)

21/10/06, 10:38:35

Heavyman

Ex-Colaborador

Registrado: nov 2005

Ubicación: Argentino (Bs.As.) residente en España (Málaga)

Mensajes: 7.657

Re: ya probe de todo pero sigo con un posible virus(2)

Hola necesitoayuda22, bienvenido al foro,

Realizá estos pasos:

-1- Descargá la herramienta DelPSGuard.zip + Manual y descomprimíla en el escritorio de Windows pero no la ejecutés aún.

-2- Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me)

-3- Activá la opción Ver Archivos Ocultos

-4- Reiniciá en Modo a Prueba de Fallos

-5- Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R3 - URLSearchHook: (no name) - {C6A4BB03-06B7-0234-E45E-5B17561E70C7} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {5334B56A-07D3-550E-8D05-5E27C597EFC6} - (no file)

R3 - URLSearchHook: (no name) - {C6A9B103-02BD-0932-B95E-5B17561F73C0} - (no file)

R3 - URLSearchHook: (no name) - {024C36A4-8D45-8FCC-48A4-81CAEB54EECB} - (no file)

R3 - URLSearchHook: (no name) - {27648787-6168-67B8-3453-3B71C059CD9F} - C:\WINDOWS\system32\uyqaml.dll (file missing)

O2 - BHO: (no name) - {024C36A4-8D45-8FCC-48A4-81CAEB54EECB} - (no file)

R3 - URLSearchHook: (no name) - {C6A4BB03-06B7-0234-E45E-5B17561E70C7} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {5334B56A-07D3-550E-8D05-5E27C597EFC6} - (no file)

R3 - URLSearchHook: (no name) - {C6A9B103-02BD-0932-B95E-5B17561F73C0} - (no file)

R3 - URLSearchHook: (no name) - {024C36A4-8D45-8FCC-48A4-81CAEB54EECB} - (no file)

R3 - URLSearchHook: (no name) - {27648787-6168-67B8-3453-3B71C059CD9F} - C:\WINDOWS\system32\uyqaml.dll (file missing)

O2 - BHO: (no name) - {024C36A4-8D45-8FCC-48A4-81CAEB54EECB} - (no file)

O2 - BHO: (no name) - {C6A4BB03-06B7-0234-E45E-5B17561E70C7} - (no
file)

O2 - BHO: (no name) - {C6A9B103-02BD-0932-B95E-5B17561F73C0} - (no file)

O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)

-6- Sin reiniciar, buscá y eliminá estos archivos, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\uyqaml.dll

winosz32.dll

-7- Ejecutá la herramienta DelPSGuard.exe y seguí las instrucciones del programa.

-8- Pasá el Disk Cleaner para limpiar cookies y temporales

-9- Pasá el Regseeker para Limpiar el Registro, pasálo hasta que no quede nada para eliminar.

-10- Pasá el AVG Anti-Spyware 7.5 actualizado

-11- Reiniciá la máquina y realizá un escaneo con Ewido Online, luego pegá otro log de Hijackthis y nos contás como te fué.

Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.