Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola me puedes colocar en el foro los informes que te dio el vundofix y del psguard de los nuevos pasos que has realizado para eliminar el vundo.

Inicia en modo seguro , estando en dicho modo realizas un escaneo con:

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Si te detecto algo me comentas.

No olvides regresar

Saludos

gelouuuu!!!!!!!! Te nvio reporter de Virtumundo :



[10/18/2007, 22:16:41] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Esther\Configuración local\Archivos temporales de Internet\Content.IE5\INLJJ6FZ\VirtumundoBeGone[1].exe" )
[10/18/2007, 22:16:50] - Detected System Information:
[10/18/2007, 22:16:50] - Windows Version: 5.1.2600, Service Pack 2
[10/18/2007, 22:16:50] - Current Username: Esther (Admin)
[10/18/2007, 22:16:50] - Windows is in SAFE mode.
[10/18/2007, 22:16:50] - Searching for Browser Helper Objects:
[10/18/2007, 22:16:50] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/18/2007, 22:16:50] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/18/2007, 22:16:50] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/18/2007, 22:16:50] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/18/2007, 22:16:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/18/2007, 22:16:50] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/18/2007, 22:16:50] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/18/2007, 22:16:50] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/18/2007, 22:16:50] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/18/2007, 22:16:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/18/2007, 22:16:50] - No filename found. Continuing.
[10/18/2007, 22:16:50] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/18/2007, 22:16:50] - BHO 8: {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (CNavExtBho Class)
[10/18/2007, 22:16:50] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/18/2007, 22:16:50] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/18/2007, 22:16:50] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/18/2007, 22:16:50] - Finished Searching Browser Helper Objects
[10/18/2007, 22:16:50] - Finishing up...
[10/18/2007, 22:16:50] - Nothing found! Exiting...

[10/19/2007, 11:40:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Esther\Configuración local\Archivos temporales de Internet\Content.IE5\INLJJ6FZ\VirtumundoBeGone[1].exe" )
[10/19/2007, 11:43:27] - Detected System Information:
[10/19/2007, 11:43:27] - Windows Version: 5.1.2600, Service Pack 2
[10/19/2007, 11:43:27] - Current Username: Esther (Admin)
[10/19/2007, 11:43:27] - Windows is in SAFE mode.
[10/19/2007, 11:43:27] - Searching for Browser Helper Objects:
[10/19/2007, 11:43:27] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/19/2007, 11:43:27] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/19/2007, 11:43:27] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/19/2007, 11:43:27] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/19/2007, 11:43:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/19/2007, 11:43:27] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/19/2007, 11:43:27] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/19/2007, 11:43:27] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/19/2007, 11:43:27] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/19/2007, 11:43:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/19/2007, 11:43:27] - No filename found. Continuing.
[10/19/2007, 11:43:27] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/19/2007, 11:43:27] - BHO 8: {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (CNavExtBho Class)
[10/19/2007, 11:43:27] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/19/2007, 11:43:27] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/19/2007, 11:43:27] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/19/2007, 11:43:27] - Finished Searching Browser Helper Objects
[10/19/2007, 11:43:27] - Finishing up...
[10/19/2007, 11:43:27] - Nothing found! Exiting...

Voy a pasar los antivirus pero con lo lento que va se tirara todo el dia. Un saludo

Te envio reporter kaspersky:

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Savrt\0394NAV~.TMP Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Savrt\0871NAV~.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-10-19_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Esther\Configuración local\Historial\History.IE5\MSHist0120071019200710 20\index.dat Object is locked saltado

C:\Documents and Settings\Esther\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Esther\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Esther\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked saltado

C:\Documents and Settings\Esther\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Esther\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola maui76

El reporte de Kaspersky esta limpio. Aunque no esta completo le falta el encabezado, cuando pegues un reporte hacelo completo, ademas asi es mas facil para los que te ayudan encontrar la infeccion. Y asi no se sabe si hiciste un scan completo. Marcaste "Mi pc" al empezar con el Kaspersky?

Tambien recuerda ir dando los comentarios de como continua todo, y si se soluciono el problema..


Saludos

Hola painx3 gracias por la información. Si marqué mi pc. Este es el trozo que faltaba:


viernes, 19 de octubre de 2007 14:06:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/10/2007
Registros en la base antivirus: 412410


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 37400
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:56:35

Y este es el reporter de panda online que tengo que pasar en modo seguro por que en modo normal se me bloquea por la lentitud del PC ¿hay alguna diferencia?



Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Esther\Configuración local\Temp\nsc6.tmp

Gracias y un saludo y siento mi torpeza.

Hey de todo se aprende no te preocupes


El informe de Kaspersky sale limpio y el Panda tira una infeccion que esta en los temporales de internet.

Para eliminarlo ejecuta el CCleaner.

Anda a Inicio->Ejecutar-> Escribi %temp% comproba que el archivo nsc6.tmp no este si es asi:

Realiza lo siguiente:

Reinicia en modo a prueba de fallos y borralo manualmente o ejecuta FileASSASSIN con la opcion de eliminar a reiniciar


Saludos

Bueno ya esta eliminado, pero la ventanita dichosa no deja de aparecer y ya se que estoy infectada pero por esa ventanita no hace falta que me lo repita constantemente yo es que muero no hay un antibiotico oral para este tipo de casos???? me rio por no llorar es que ya sueño hasta con los virus, en fin que muchas gracias por ayudarme a los dos sois fantasticos aunque este bio es muy dificil de matar.

Por cierto le he dado a propiedades en la ventanita y por si os sirve de algo me pone esta direccion:

http://fp.pc-on-internet.com/sws/017/?alfl=1&al2=1&nums=N000ES00Z-FCC1QqMAAk&login=672125&mediaid_prefix=005&asked_b illing_id=2&time=312e3630


Un besote muy grande

Hola, desisntala tu antivirus e instala el Avast este al terminar de instalarlo te peidirá reiniciar y realizará un escaneo antes de que comience windows, si te encuentra algo lo eliminas.

Comprueba tambien la configuración del "Centro de seguridad" el cual se encuentra en el "Panel de control", asegúrate de que este activado.

Regresas y nos comentas.

Saludos

Hola Sikartus!!!!!!!!!

He pasado el Avira Antirootkit tools te pongo el reporte:


Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started sábado, 20 de octubre de 2007 - 11:12:08
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.04 GB
- Working disk free size : 88.35 GB (59 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy.dat
Hidden file : c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy.exe
Hidden file : c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy_nav.dat
Hidden file : c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy_navps.dat
Hidden file : c:\windows\prefetch\tlfwmmy.exe-042bf585.pf
Hidden value : HKEY_USERS\S-1-5-21-1202660629-1303643608-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run -> tlfwmmy
Hidden process : tlfwmmy.exe (PID: 3496)

--------------------------------------------------------------------------------------------------------
Files: 5/42198
Registry items: 1/340765
Processes: 1/38
Scan time: 00:03:32
--------------------------------------------------------------------------------------------------------
Active processes:
- apbtqpvx.exe (PID 2680) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 560)
- csrss.exe (PID 616)
- winlogon.exe (PID 640)
- services.exe (PID 684)
- lsass.exe (PID 700)
- ati2evxx.exe (PID 860)
- svchost.exe (PID 876)
- svchost.exe (PID 932)
- svchost.exe (PID 1024)
- svchost.exe (PID 1132)
- svchost.exe (PID 1188)
- aawservice.exe (PID 1252)
- aswUpdSv.exe (PID 1400)
- ati2evxx.exe (PID 1480)
- explorer.exe (PID 1552)
- ashServ.exe (PID 1616)
- LEXBCES.EXE (PID 1888)
- spoolsv.exe (PID 1912)
- LEXPPS.EXE (PID 1916)
- BTNtService.exe (PID 472)
- AluSchedulerSvc.exe (PID 584)
- SMAgent.exe (PID 984)
- svchost.exe (PID 1000)
- ashMaiSv.exe (PID 1348)
- ashWebSv.exe (PID 1500)
- alg.exe (PID 2240)
- jusched.exe (PID 3204)
- ashDisp.exe (PID 3276)
- msnmsgr.exe (PID 3388)
- ctfmon.exe (PID 3400)
- GoogleToolbarNotifier.exe (PID 3408)
- Ares.exe (PID 3460)
- SUPERAntiSpyware.exe (PID 3488)
- tlfwmmy.exe (PID 3496)
- BlueSoleil.exe (PID 3736)
- avirarkd.exe (PID 3560)
================================================== ================================================== ====
- Scan finished sábado, 20 de octubre de 2007 - 11:15:40
================================================== ================================================== ====

Hola a todos

maui76 por lo visto tienes el adware navipromo el cual es el causante de tu problema, asi q has los siguiente:

Descarga las siguientes herramientas :

- Brute Force Uninstaller (por Merijn) y descomprimirlo en la carpeta C:\BFU

Dale clic con el botón secundario en esta dirección url : http://metallica.geekstogo.com/EGDACCESS.bfu (script de Pieter Arntz) y selecciona "Guardar como" (Tipo "todos los archivos").
Coloca el archivo EGDACCESS.bfu en la carpeta donde se situa el Brute Force Uninstaller (en C:\BFU).

-Navipromo.zip y descomprime el contenido en el Escritorio

- Reinicia en Modo Seguro (a prueba de fallos)

haz doble-click al archivo Navipromo.bat que se situa en la carpeta Navipromo, en el escritorio.

• selecciona la opción R : "Recherche et suppression automatique", pulsa la tecla ENTER y espera un poco. Cierra el reporte que va a abrirse.
• cuando es terminado, ejecuta de nuevo la herramienta, pero esta vez selecciona la opción H : "Suppression Heuristique" y pulsa la tecla ENTER. Espera de nuevo un poco, y cierra el reporte que va a abrirse.

Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : EGDACCESS.bfu

- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:C:\BFU\EGDACCESS.bfu

Dale clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operación, después haga clic en Exit para cerrar el programma BFU.

Inicio > Panel de Control > Opciones de Internet
Clic en la pestaña "Contenido", después pestaña "Certificados" y si ves esto, en "Editores aprobados" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> borralos todos

Sin reiniciar Activa la opcion de Ver Archivos Ocultos y si encuentras los siguientes archivos eliminalos y si no se dejan hazlo usando el FileASSASIN

c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy.dat

c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy.exe

c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy_nav.dat

c:\documents and settings\esther\configuración local\datos de programa\tlfwmmy_navps.dat

c:\windows\prefetch\tlfwmmy.exe-042bf585.pf

Ve a inicio - ejecutar y escribes msconfig y aceptas, luego en el cuadro q se abrira ve a la pestaña inicio y eliminas tlfwmmy

Tambien abre el administrado de tarea presionando ctrl + alt + supr y te dirijes a la pestaña de procesos y le das clic a tlfwmmy.exe y le das a terminaro proceso.


: Reinicia el pc en modo normal, pega el reporte que se situa en el archivo C:\Navipromo.txt, y ta,bien otro reporte del anti - rootkit nuevamente, nos cuenta como te fue.

Salu2