Ver Mensaje Individual
  #9 (permalink)  
Antiguo 26/12/2005, 09:54
Avatar de Gpastor
Gpastor
Colaborador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 21 años, 4 meses
Puntos: 80
Mi amigo, tienes de todo como en botica

- Desinstala desde el Panel de Control, si los encuentras estos programas:

  • Media Access
  • SideFind
  • MyWay


Este programa lo desconozco

C:\Program Files\Lwfe\Vwzmp.exe

¿tu mismo lo instalaste? ¿confías en el funcionamiento de este programa?

De preferencia sube estos archivos a la página de VirusTotal y pega el reporte para su análisis

C:\Program Files\Lwfe\Vwzmp.exe

C:\Documents and Settings\All Users\Datos de programa\AmenHopeViewProc\bin book.exe

C:\DOCUME~1\NARSCO~2\DATOSD~1\CLOCKH~1\Chin book.exe



Luego sigue estos pasos:

1.- Descarga la herramienta NailFix.zip y descomprímela en el escritorio de Windows pero no la ejecutes aun.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com<-- a menos que tu mismo lo hayas puesto ahí

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpFD65.tmp (file missing)

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL (file missing)

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [yqjwpqe] C:\WINDOWS\system32\phxpeqd.exe r

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binarie...1021_ES_XP.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...bridge-c14.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_ES_XP.cab

O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\Nail.exe

C:\WINDOWS\system32\hpFD65.tmp

C:\Archivos de programa\MyWay\<-- Elimina la carpeta y todo su contenido

C:\Program Files\Media Access\<-- Elimina la carpeta y todo su contenido

C:\WINDOWS\system32\phxpeqd.exe

C:\Archivos de programa\SideFind\<-- Elimina la carpeta y todo su contenido

C:\WINDOWS\svcproc.exe

6.- Ejecuta el archivo DelPSGuard.exe y sigue las instrucciones del programa.

7.- Con todos los programas cerrados ejecutar el archivo NailFix.exe, este va a abrir una ventana azul con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos
__________________
<Forospyware> - <ASAP Member>

Última edición por Gpastor; 26/12/2005 a las 10:00