Hola FLORENCIO1 bienvenido nuevamente al foro de Infospyware.


NOTA: Antes de comenzar con los pasos para la desinfección desinatla el siguien te programa si lo tuvieras instalado:

BarreraIntegral


A continuación realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga estas herramientas pero no las ejecutes aun:

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
  
• DelPSGuard.zip (esta al final del post) ----> Manual del Delpsguard

-Reinicia en Modo Seguro (a prueba de fallos) y ejecuta el Hijackthis con todos los programas cerrados y dale a las siguientes entradas si estas se encuentran:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: SXG Advisor - {0F240256-9E39-4E57-AD5C-55700B7A2388} - C:\WINDOWS\dgtxrdfwrv.dll

O3 - Toolbar: ekvgsnw - {474928DE-BC0F-4637-ADC1-C6DD2D1161D7} - C:\WINDOWS\ekvgsnw.dll

O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe

O4 - HKLM\..\Run: [ugac] "C:\ARCHIV~1\ARCHIV~1\BARRER~1\ugac.exe" –start

O4 - HKLM\..\Run: [bm] "C:\Archivos de programa\Archivos comunes\BarreraIntegral\bm.exe" dm=http://barreraintegral.com ad=http://barreraintegral.com sd=http://bambino2.barreraintegral.com

O4 - HKLM\..\Run: [ptask] C:\Archivos de programa\BarreraIntegral\ptask.exe

O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

O21 - SSODL: alofkmn - {B6B79227-4A03-4279-B98F-DE442CF68CFB} - C:\WINDOWS\alofkmn.dll

O21 - SSODL: bxlrvps - {A312025F-0193-42D7-9195-94C47093354B} - C:\WINDOWS\bxlrvps.dll

O21 - SSODL: RunOnceCheck - {57e242f9-ee2b-402e-8bbb-1288fb73c095} - C:\WINDOWS\Installer\{57e242f9-ee2b-402e-8bbb-1288fb73c095}\RunOnceCheck.dll


-Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo:
  

  C:\WINDOWS\dgtxrdfwrv.dll
  C:\WINDOWS\ekvgsnw.dll
  C:\WINDOWS\system32\OfcpfwSvcs.exe
  :\ARCHIV~1\ARCHIV~1\BARRER~1\ugac.exe
  C:\Archivos de programa\Archivos comunes\BarreraIntegral\bm.exe
  C:\Archivos de programa\BarreraIntegral\ptask.exe
  C:\WINDOWS\alofkmn.dll
  C:\WINDOWS\bxlrvps.dll
  C:\WINDOWS\Installer\{57e242f9-ee2b-402e-8bbb-1288fb73c095}\RunOnceCheck.dll

• A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

• DelPSGuard.exe <--- Sigue las instrucciones de su Manual y guarda su reporte.

- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Cuentanos los resultados junto a un nuevo Log de Hijackthis y el reporte del Delpsguard y MalwareBytes Antimalware para revisarlos.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.