Tema: Ayuda
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 19/09/07, 04:48:04
Avatar de Reitxelle
Reitxelle Reitxelle está offline
Moderadora Gral
  
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 4.948
Re: Ayuda
Hola, herois114.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Desinstala estos programas desde 'Agregar/Quitar programas':

funwebproducts

magnet

need2find

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\DOCUME~1\Hans\CONFIG~1\Temp\spydb.avs

C:\WINDOWS\casino.ico

C:\WINDOWS\mtu.bat

C:\WINDOWS\re12.reg

C:\WINDOWS\system32\cache329

C:\Archivos de programa\funwebproducts

C:\Archivos de programa\need2find

C:\Archivos de programa\Archivos comunes\winsoftware

C:\Documents and Settings\Hans\Favoritos\autos

C:\Documents and Settings\Hans\Favoritos\error cleaner.url

C:\Documents and Settings\Hans\Favoritos\privacy protector.url

C:\Documents and Settings\Hans\Favoritos\spyware&malware protection.url

C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\j.class

C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\k.class

C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\s.class

C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\t.class

C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\u.class

6.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - busca y elimina la parte que te pongo en negrilla de las siguientes entradas:

HKEY_CURRENT_USER\Software\need2find !!!

HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\exp lorer\menuorder\favorites\autos !!!

HKEY_CURRENT_USER\HKEY_CURRENT_USER\magnet !!!

HKEY_CURRENT_USER\HKEY_CURRENT_USER\msiede1egate.application.2 !!!

HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.settingsplugin !!!

HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.settingsplugin.1 !!!

HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.toolbarplugin !!!

HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.toolbarplugin.1 !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{0f838add-6782-11db-8cbb-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{0f838afe-6782-11db-8cbb-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{3f74a423-0c5a-11dc-8fb8-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{538954c2-4c50-11dc-9630-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{7a1ef618-2661-11db-8bf4-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{82b3e238-2e71-11dc-9022-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{af80972d-daf3-11db-8f2f-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{c8b61987-2bc9-11db-8c00-000e50487edf} !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{ee2fe169-3fab-11dc-824d-000e50487edf} !!!

HKEY_LOCAL_MACHINE\Software\funwebproducts !!!

HKEY_LOCAL_MACHINE\Software\magnet !!!

HKEY_LOCAL_MACHINE\Software\need2find !!!

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\nwsapagent !!!

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nwsapagent !!!

HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nwsapagent !!!

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\int ernet settings\5.0\user agent\post platform: alexa toolbar !!!

**NOTA**: Manipular el registro es muy peligroso, no hagas cambios en él sin saber 100% lo que estás haciendo.

7.- Pasa estas herramientas:

- Descarga y ejecuta el RegSeeker, marca la casillas que hay debajo del menú 'backup antes de suprimir'. Clickea en la opción 'Limpiar el registro'. Con todas las casillas marcadas, excepto 'servicios no válidos (experimental)' dale a 'ok' y elimina todas las entradas que te encuentre. Repite el proceso hasta que no te encuentre más entradas.

- MWAV (nos pegas el reporte de lo que genere de las infecciones que te encontró)

8.- Reinicia el pc

9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita