cHola
David_23 te doy la bienvenida al foro de
Infospyware.
Por favor realiza los siguientes pasos:
-Apaga el "
Restaurar Sistema" (solo en Win Me y XP) y activa
ver archivos ocultos.
- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
- Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
- SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.
-Reinicia en
Modo Seguro (a prueba de fallos) - Ejecuta la herramienta LSPFix y selecciona la opción "I know what I'm doing" y selecciona la línea donde figura este archivo:
c:\windows\system32\onmhkr.dll
- Una vez seleccionada la línea, presiona el botón flecha derecha para cambiar a la sección "Remove" a ese archivo, luego presiona el botón "Finish"
- Ejecuta Hijackthis con todos los programas cerrados y dale
a las siguientes entradas si estas se encuentran:
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv2234.exe
O4 - HKLM\..\Run: [hpptddtp] rundll32.exe "C:\WINDOWS\TEMP\llpllppdtht.drv" WLEntryPoint
O4 - HKLM\..\Policies\Explorer\Run: [lptllp] rundll32.exe "C:\WINDOWS\system32\tsfqd.dll" WLEntryPoint
O20 - Winlogon Notify: tsrmhcr - C:\WINDOWS\SYSTEM32\tsrmhcr.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: FFI - Unknown owner - C:\WINDOWS\System32\svchost.exe:exm.exe (file missing)
-Ejecuta estos programas (de a uno).
- Malwarebytes' Anti-Malware
- Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo si se encuentran:
C:\WINDOWS\system32\n2ewma1xxsv2234.exe
C:\WINDOWS\system32\tsfqd.dll
C:\WINDOWS\TEMP\llpllppdtht.drv
C:\documents and settings\user\c32.bat
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
c:\windows\system32\onmhkr.dll
C:\WINDOWS\SYSTEM32\tsrmhcr.dll
- A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
- Ejecuta SDFix siguiendo los pasos indicados en su Manual.
Cita:
|
Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt, copia y pega lo que indique ese reporte acá.
|
- Reinicia en modo normal y usa el
CCleaner para limpiar el sistema.
Primero utiliza la opción de "
Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "
Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
-Pega los reportes generados por
SDFix y
Malwarebytes' Anti-Malwarepara revisarlos junto a un
nuevo Log de Hijackthis.
NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.