Hola Cheewacka,
Recibimos muchas solicitudes a diario y para nosotros todas son importantes y tieien la misma prioridad, por lo que te pedimos que leas nuestras
Políticas antes de pegar su log de HijackThis. donde se pide tener paciencia.
Paso 1- Descarga estas herramientas pero no las ejecutes aun:
Paso 2- Con todos los programas cerrados ejecuta el
HijackThis y dale
a estas entradas:
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe
O4 - HKLM\..\Run: [10289441] rundll32.exe "C:\WINDOWS\System32\npfevnpo.dll",b
O4 - HKLM\..\RunServices: [Windows Updater 32] sdsys.exe
O4 - HKLM\..\RunServices: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [Windows Updater 32] sdsys.exe
O4 - HKCU\..\Policies\Explorer\Run: [{102894EE-0D58-3082-0927-050509080022}] "C:\Archivos de programa\Archivos comunes\{102894EE-0D58-3082-0927-050509080022}\Update.exe" te-110-12-0000073
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Updater 32] sdsys.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Updater 32] sdsys.exe (User 'Default user')
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00F29C1.dat
O23 - Service: DirectX Service (DirectGemz) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Windows Updater 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\sdsys.exe (file missing)
Sin reiniciar con el programa
"FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:
C:\WINDOWS\system32\syshost.exe
C:\windows\eee2.exe
C:\Archivos de programa\ipwins\ipwins.exe
C:\WINDOWS\System32\npfevnpo.dll
C:\WINDOWS\System32\payrqefpisqsx.exe
C:\WINDOWS\System32\__c00F29C1.dat
c:\windows\system32\directx.exe
C:\WINDOWS\shost.exe
C:\WINDOWS\System32\sdsys.exe
Paso 3- Ejecuta estas herramientas, de a una:
Cita:
- Hace doble-click en el archivo Combofix.exe y seguí los avisos.
- Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.
|
Paso 4- Descarga
CCleaner y ejecútalo usando primero su opción de
"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de
"Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Reinicia y
nos contas los resultados. junto con el reporte de
CF.
Salu2