Hola!!!
Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa al menos 2 de estos
Antivirus Online 4) Desde panel de control/agregar o quitar programas,
desinstala: CMEII
Internet Optimizer
BullsEye Network
InstaFinderK
MessengerPlus3
AltnetPointsManager (Alnet)
180solutions
Power Scan
ISTbar
DAP 5) Sigue estos
pasos para eliminar esta entrada:
O1 - Hosts: 200.199.201.81 http://www.zanaleal.brturbo.com/
6) Con el
administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:
CMESys.exe
about 4.exe
optimize.exe
bargains.exe
msxct.exe
Coal Burn.exe
P2P Networking.exe
MsgPlus.exe
points manager.exe
liesnoun.exe
sais.exe
divmjmb.exe
powerscan.exe
part first two.exe
DAP.EXE 7) Ejecuta
HijackThis con todos los programas cerrados y dale fix a:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gnxwdwefltridpqzgqvgn.net/YDtwiQ5H/Tf1trfnjPhvoJiw4y9Tk9MtTHbXRK3aqj8 R8v6Gi/XN1Vxzrqt8EjI_.cgi
O1 - Hosts: 200.199.201.81 http://www.zanaleal.brturbo.com/
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARCHIV~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {AC388171-BABE-6D91-AA6C-282AFA0883AF} - C:\DOCUME~1\Hola\DATOSD~1\EXITME~1\Coal Burn.exe
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [send grim 32 stupid] C:\Documents and Settings\All Users\Datos de programa\Deaf Tick Send Grim\liesnoun.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [divmjmb] C:\WINDOWS\divmjmb.exe
O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
O4 - HKLM\..\RunOnce: [DeleteISTbar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Archivos de programa\ISTbar\istbarcm.dll"
O4 - HKCU\..\Run: [antefree] C:\DOCUME~1\Ignacio\DATOSD~1\ELSEWI~1\part first two.exe
O4 - Startup: Copiar y Pegar.cl.lnk = D:\Games\KOF\CopiaryPegar.url
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
8) Reinicia a prueba de fallos 9) Busca y elimina estos archivos:
C:\WINDOWS\system32\
msxct.exe
C:\WINDOWS\system32\
msbe.dll
C:\WINDOWS\
divmjmb.exe
C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\
MSELL.dll
Y estas carpetas con todo su contenido:
C:\Archivos de programa\Archivos comunes\
CMEII\
C:\Documents and Settings\All Users\Datos de programa\
Deaf Tick Send Grim\
C:\Program Files\
Internet Optimizer\
C:\Archivos de programa\
BullsEye Network\
C:\ARCHIV~1\
INSTAF~1\
C:\DOCUME~1\Hola\DATOSD~1\
EXITME~1\
C:\WINDOWS\system32\
P2P Networking\
C:\Archivos de programa\
Messenger Plus! 3\
c:\program files\
altnet\
c:\archivos de programa\
180solutions\
C:\Archivos de programa\
Power Scan\
C:\Archivos de programa\
ISTbar\
C:\DOCUME~1\Ignacio\DATOSD~1\
ELSEWI~1\
C:\ARCHIV~1\
DAP\
Para archivos que no se dejen eliminar usa
KillBox 10) Limpia el registro con
RegSeeker y pasa
Ad-Aware y Spybot actualizado.
11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.
12) Reinicia normal y
nos cuentas los resultados.
Saludos