Tema: No trabaja bien
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 27/01/2007, 14:53
Avatar de Gpastor
Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 20 años, 7 meses
Puntos: 80
Re: No trabaja bien
El log muestra infecciones, NUNCA ejecutes el Hijackthis desde una carpeta temporal ni desde el Winzip/Winrar, descarga el instalador de Hijackthis instala el programa y luego ejecútalo desde Inicio-->Programas-->Hijackthis.

Descarga y ejecuta la herramienta FixWareout siguiendo los pasos de su manual.

Luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {55ba0dcc-1dd2-11b2-a86b-877e0bc6b926} - C:\WINDOWS\system32\msahgjee.dll

O2 - BHO: (no name) - {a720b76a-1dd1-11b2-b0be-a41f76470009} - C:\WINDOWS\system32\msahgjee.dll

O4 - HKLM\..\Run: [Personal Security Center Monitor] C:\WINDOWS\system32\isc_ui.exe

O4 - HKLM\..\Run: [nyykbq.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Alonso Monroy\Configuración local\Datos de programa\nyykbq.dll",jksxrib

O4 - Startup: .protected

O4 - Global Startup: .protected

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC0B8D5-79F4-4711-86C3-59EECC24CCFF}: NameServer = 85.255.113.148,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF680C7-3E52-4271-9CB7-45246458A67C}: NameServer = 85.255.113.148,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CACE53E-7C23-4E45-BFA2-3507128B08B6}: NameServer = 85.255.113.148,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA24191B-8819-4AA9-820B-E0775BE8CF7A}: NameServer = 85.255.113.148,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FC0B8D5-79F4-4711-86C3-59EECC24CCFF}: NameServer = 85.255.113.148,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\..\{1FC0B8D5-79F4-4711-86C3-59EECC24CCFF}: NameServer = 85.255.113.148,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.203

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\system32\msahgjee.dll

C:\WINDOWS\system32\isc_ui.exe

C:\Documents and Settings\Alonso Monroy\Configuración local\Datos de programa\nyykbq.dll
6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta que no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

10.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos
__________________
<Forospyware> - <ASAP Member>