Hola
bekerfbc:
Unas preguntas:
¿Tu pusiste esta direccion como tu pagina de inicio?
http://www.paguito.com/portal/
¿Esta restriccion la pusiste tu?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Si la respuesta es
No entonces tedras que darles Fix Cheked junto con las entradas que te marcare abajo.
Paso 1- Apaga el
"Restaurar Sistema" Paso 2- Descarga estas herramientas pero no las ejecutes aun:
Paso 3- Reinicia e inicia en
"Modo a prueba de fallos" (modo seguro) Paso 4- Con todos los programas cerrados ejecuta
HijackThis y dale
a estas entradas:
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\campuzano\Configuración local\Datos de programa\smss.exe"
O4 - HKCU\..\Run: [System update] C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\0064.exe
O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\svchots.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
Paso 5- Sin reiniciar con el programa
"FileASSASSIN" elimina estos archivos:
C:\Documents and Settings\campuzano\Configuración local\Datos de programa\smss.exe<--
No confundir con smss.exe que se encuentra en la carpeta System32
C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\0064.exe
C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\svchots.exe<-- No confundir con svchost.exe que se encuentra en la carpeta System32
C:\WINDOWS\system32\rpcc.dll
c:\windows\system32\msvcrtd.exe
Paso 6- Ejecuta las herramientas de a una:
- DrWeb-Cureit.exe
- Avg Antispyware
Paso 7- Descarga
CCleaner y ejecútalo usando primero su opción de
"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de
"Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Paso 8- Reinicia y realiza un scan online con
"Kaspersky"
Pega aquí tu reporte Kaspersky y un nuevo log.
Salu2
...