Foro de Spyware - Ver Mensaje Individual - AYUDAAAAA me invade el mbuscas

Tema: AYUDAAAAA me invade el mbuscas

Ver Mensaje Individual

post #4 (permalink)

22/06/07, 05:19:24

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 7.699

Re: AYUDAAAAA me invade el mbuscas

Hola LoganX,Bienvenido a Infospyware.

Comprueba en el Centro de descarga si tienes todos los parches instalados.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com/buscador.php?id=3
O2 - BHO: (no name) - rsion - (no file)

O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: (no name) - {6424024d-9337-4a50-8dbd-360c78940330} - C:\WINDOWS\system32\MSB12n.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmpA.tmp.dll
O2 - BHO: (no name) - ¨«¨«B-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O2 - BHO: (no name) - °A«68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)

O2 - BHO: (no name) - è%«B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file)
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [Rundll32] c:\windows\system32\RUNDDLL32.exe

O20 - AppInit_DLLs: c:\windows\system32\ssqpmjh.dll
O20 - Winlogon Notify: MSB12n - C:\WINDOWS\SYSTEM32\MSB12n.dll
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)

O23 - Service: DomainService - - C:\Documents and Settings\IVAN\Datos de programa\tmp6.tmp.exe

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINDOWS\retadpu2000373.exe
C:\windows\system32\RUNDDLL32.exe
C:\windows\system32\IEXPLORER.exe

C:\Documents and Settings\IVAN\Datos de programa\tmp6.tmp.exe
C:\WINDOWS\system32\tmpA.tmp.dll
c:\windows\system32\ssqpmjh.dll

winhoq32.dll

Elimina todas las cuarentenas que tengas y vacía la papelera.

Pasa estas herramientas:

Spybot S.D. Lo actualizas te inmunidizas y lo pasas.

Disk Cleaner para limpiar cookis y temporales

CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada.

Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.