Descarga las siguientes herramientas pero no las ejecutes aún:
Paso 1: Paso 2:
Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas:
O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O20 - Winlogon Notify: htproc - C:\windows\SYSTEM32\htproc32.dll Paso 3:
Ejecuta el Killbox y elimina los siguientes archivos si existen aún:
C:\WINDOWS\system32\ib6.dll
C:\windows\smss.exe --> Este archivo se está haciendo pasar por un archivo del sistema, el verdadero que pertenece a mircrosoft se ejecuta en sistem32
C:\windows\winlogon.exe --> Otro archivo que se está haciendo pasar por un archivo del sistema, el real corre en la carpeta system32
Ejecuta las herramientas:
- Kill2me
- Ewido Securtity Suite
Limpia los temporales y cookies con el
Disk Cleaner
Limpia el registro de windows con el
Regseeker (pásalo varias veces hasta que no quede nada por limpiar)
Paso 4:
Reincia el sistema en modo normal y haz un chequeo con el
Panda ActiveScan y Kaspersky
Nos comentas como te fue
Salu2