Tema: Ayuda!!Tengo mucha información importante y no quiero formatear - (solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 20/06/05, 06:08:43
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.091
Alegria Re: Ayuda!!Tengo mucha información importante y no quiero formatear mi ordenador
Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Desactivar la restauración del sistema
  3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
  4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:
  • C:\Program Files\Krzlm\Ngxy.exe
  • C:\WINDOWS\system32\svcnut32.exe
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocpv.dll/security.htm#subID=PMFV;3248
  • O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
  • O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_ 0.dll (file missing)
  • O4 - HKLM\..\Run: [Ziyrjqvr] C:\Program Files\Krzlm\Ngxy.exe
  • O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
  • O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe home
  • O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download/bargain_buddy/cab/installer_MEDIAWHIZ 9.cab
  • O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
  • O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB
  • O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB
  • O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
  • O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
  • O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
  • O18 - Filter: text/html - {6EA17822-5779-4484-BEB5-5B7B4C4A925C} - C:\Documents and Settings\PC\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat

Si los encuentras, deberás borrar estos archivos y carpetas:
  • C:\Program Files\Krzlm\Ngxy.exe
  • C:\WINDOWS\system32\svcnut32.exe
  • C:\WINDOWS\system32\shdocpv.dll
  • C:\Archivos de programa\PSGuard\ (borra esta carpeta)
  • C:\WINDOWS\system32\svcnut32.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita