Hola
aliabierto tienes varias infecciones en el PC.
Por favor realiza los siguientes pasos en
modo normal:
Paso 1
Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun).
- Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
- ComboFix.exe y guárdala en el escritorio.
- CCleaner
Paso 2- A continuación ve a INICIO-->EJECUTAR--> y escribes NET STOP "AFSEGTGF Windows Service" y presionas la tecla Enter (Aceptar).
- Luego entra nuevamente en Inicio-->Ejecutar--> y escribe sc delete "AFSEGTGF Windows Service" y presionas la tecla Enter (Aceptar).
- A continuación con todos los programas cerrados ejecuta Hijackthis y dale
a las siguientes entradas:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: (no name) - {0474C782-28A2-4D9A-A783-0FFFF5AA7699} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)
O2 - BHO: (no name) - {A1A23CCC-3B84-4DAE-B99B-C11D80C3290B} - (no file)
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.155 85.255.112.26
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.155 85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.155 85.255.112.26
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: mljkhgg - mljkhgg.dll (file missing)
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll (file missing)
O22 - SharedTaskScheduler: coexpire - {d4c4bc43-0974-4dec-a669-9f7bfcb3503d} - (no file)
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsqqu.exe (file missing)
Paso 3
Ejecuta estos programas (de a uno).
- Malwarebytes' Anti-Malware
- Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo:
C:\WINDOWS\KesenjanganSosial.exe
c:\windows\system32\ldcore.dll
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\dsqqu.exe
- A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte. <--- Esto es fundamental, mandalas a cuarentena y eliminalas desde alli y pegas el reporte generado despues de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
- Usa el CCleaner para limpiar el sistema.
- Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Paso 4 
Antes de usar ComboFix.... - Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
- Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
- Pega el reporte de ComboFix.txt en este mismo mensaje.
Cita:
| Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix. |
Reinicia y
nos dejas los reportes. NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.