Hola javierm19,
Es muy importante que sigas todos los pasos al pie de la letra y que descargues la version del dia de hoy de ComboFix.
Descarga y ejecutar el programa
ResetTeaTimer.bat Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
Paso 2- Con todos los programas cerrados, ejecuta
HijackThis y dale
a las siguientes entradas:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
O2 - BHO: (no name) - {06834505-18CD-4CD9-AF1E-0AE1C1D1A5D9} - (no file)
O2 - BHO: {2a788684-2595-9bbb-c5e4-4a4fe7bd9960} - {0699db7e-f4a4-4e5c-bbb9-5952486887a2} - C:\WINDOWS\system32\etmjbdok.dll
O2 - BHO: (no name) - {08178992-8E24-4E30-9C8E-2A738A820AB3} - (no file)
O2 - BHO: (no name) - {0958ee29-3e1e-43e5-84df-3d97751b2ffc} - (no file)
O2 - BHO: (no name) - {280c9adf-79f4-49cc-bb33-e1077346672f} - (no file)
O2 - BHO: (no name) - {2AA0726C-95B7-4216-AA43-B5BDD524892F} - C:\WINDOWS\system32\byXQJYRk.dll
O2 - BHO: (no name) - {320EB286-E73D-46CE-8257-D08731263811} - (no file)
O2 - BHO: (no name) - {3F8FF213-DECA-4CB2-A302-5893EDEBDAA1} - (no file)
O2 - BHO: (no name) - {481EE81B-3259-411E-9CFF-95F6E4E81E48} - (no file)
O2 - BHO: (no name) - {5D09C598-8983-4262-9C9D-2A47CB410F26} - (no file)
O2 - BHO: (no name) - {8775EF48-5A58-4A31-B6EB-DC6868B67B81} - (no file)
O2 - BHO: (no name) - {B2CB0268-5D1D-4C94-990E-7E9D30F74320} - C:\WINDOWS\system32\nnnlkLcA.dll
O2 - BHO: (no name) - {C18B1E2B-B690-4564-B5E6-782E18EE605D} - (no file)
O2 - BHO: (no name) - {D0444263-37D7-4FCE-A139-32E567B2FEE4} - (no file)
O2 - BHO: (no name) - {E2717693-4F9D-4C44-AF7F-156B20791908} - (no file)
O2 - BHO: (no name) - {ECD212D0-99AC-46EE-9F25-943FD4C7E7E7} - (no file)
O2 - BHO: (no name) - {ED2049F4-7A7B-44FB-A3E3-BD0EB69D9370} - (no file)
O2 - BHO: (no name) - {ee3b5a1b-f3da-487e-998e-1b15f4f385d2} - (no file)
O2 - BHO: (no name) - {FAFD5C41-FA5D-4A5F-8EB1-D210C00CE2DB} - (no file)
O2 - BHO: (no name) - {FFFFE120-4F8C-4E7E-A84B-FCA69405FE34} - (no file)
O4 - HKLM\..\Run: [BM57c592ae] Rundll32.exe "C:\WINDOWS\system32\arnsryxy.dll",s
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O20 - Winlogon Notify: byXQJYRk - C:\WINDOWS\SYSTEM32\byXQJYRk.dll
O20 - Winlogon Notify: xxywWqpP - xxywWqpP.dll (file missing)
Paso 3- Ejecuta estas herramientas, de a una:
Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
Antes de usar ComboFix.... - Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
- Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
| Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix. |
Paso 4- Descarga
CCleaner y ejecútalo usando primero su opción de
"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de
"Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Reinicia y
nos contas los resultados. junto con el reporte de
Paso 5- Reinicia en modo normal y nos dejas los reportes de:
- Malwarebytes' Anti-Malware
- C:\ComboFix.txt en este mismo mensaje.
**Nota** - Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
Salu2