Hola y Bienvenid@ a Forospyware!



Comienza por seguir los pasos para eliminar el New.Net



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O2 - BHO: (no name) - {4087211B-3DED-5C8B-82A3-F1650F04AC3F} - C:\DOCUME~1\MARÌAA~1\DATOSD~1\SURFEG~1\PokeFor.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

O4 - HKLM\..\Run: [mamaditases] C:\mamaditases\mamaditases.exe -t
O4 - HKLM\..\Run: [WhenUSearch] "C:\Archivos de programa\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [Kind Live Gpl Platform] C:\Documents and Settings\All Users\Datos de programa\Funk Audio Kind Live\More Noun.exe
O4 - HKCU\..\Run: [2style] C:\DOCUME~1\MARÌAA~1\DATOSD~1\PROXYL~1\Each Draw.exe
O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24dfa6dd54dc328fff01/netzip/RdxIE601_es.cab





Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\DOCUME~1\MARÌAA~1\DATOSD~1\SURFEG~1\PokeFor.exe

C:\mamaditases\mamaditases.exe

C:\Archivos de programa\WhenUSearch\Search.exe

C:\WINDOWS\System32\lsasss.exe

C:\Documents and Settings\All Users\Datos de programa\Funk Audio Kind Live\More Noun.exe

C:\DOCUME~1\MARÌAA~1\DATOSD~1\PROXYL~1\Each Draw.exe

C:\WINDOWS\web\related.htm


Entra en la carpeta Archivos de programa y elimina la carpeta WhenUSave con todo su contenido



Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2