Hola!!!
Directamente lo más inteligente sería que formatearas, ya que hay tantas cosas que dificilmente tu pc vuelva a funcionar bien, por mucho que elimnemos.
Si tienes ganas de intentarlo comienza por seguir estos pasos:
Ve a
Panel de Control/Agregar o Quitar Programas y desintala:
MyWebSearch
iMesh
MyWay
NewDotNet
Viewpoint
Date Manager
GMT
Messenger Plus
Después sigue estos pasos:
1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Descarga y ejecuta
LSPFix.exe 4) Reinicia a prueba de fallos 5) Ejecuta
HijackThis con todos los programas cerrados y dale
Fix checked a:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fooqkpgxgp.com/QDp7FpeqihhvHGfU_dWzaxcThieTnJVKb2Pdr1hUqyCDpsuBwi 1AltFcybLo5/3E.html
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_98.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {C46AB1A1-9AF8-4BFF-8CF0-445DB293FA46} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {CE621AEA-7B96-9216-09D5-0D4A2EF56236} - C:\DOCUME~1\PROPIE~1\DATOSD~1\COMPCL~1\NEW COPY.exe
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [Microsoft Help] svh0st.exe
O4 - HKLM\..\Run: [Windows Updater 2.0] sysudp64.exe
O4 - HKLM\..\Run: [Microsoft Windows Update ] systemload32.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [P2P Networking2] C:\WINDOWS\System32\P2P Networking\P2P Networking2.exe /AUTOSTART
O4 - HKLM\..\Run: [Sygate Personal AntiVir] ctfs.exe
O4 - HKLM\..\Run: [pile hold free dog] C:\Documents and Settings\All Users\Datos de programa\Defaultthispilehold\Platformgrim.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\service\services.exe
O4 - HKLM\..\RunServices: [Microsoft Help] svh0st.exe
O4 - HKLM\..\RunServices: [Windows Updater 2.0] sysudp64.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update ] systemload32.exe
O4 - HKLM\..\RunServices: [Sygate Personal AntiVir] ctfs.exe
O4 - HKCU\..\Run: [Sign Wave] C:\DOCUME~1\PROPIE~1\DATOSD~1\TRANSD~1\KindDrvSave .exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Sygate Personal AntiVir] ctfs.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXCL
O8 - Extra context menu item: &Viewpoint Search - res://C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O23 - Service: FireDaemon Service: windll32 (windll32) - Unknown owner - c:\winnt\system32\windll\emech\FireDaemon.EXE 6) Busca y elimina estos achivos y/o carpetas con todo su contenido:
C:\WINDOWS\System32\
systemload32.exe
C:\WINDOWS\System32\
P2P Networking\
C:\WINDOWS\System32\
ctfs.exe
c:\windows\system32\
mrkscr.exe
C:\Archivos de programa\
iMesh\
C:\Archivos de programa\
MyWebSearch\
C:\Archivos de programa\
MyWay\
C:\Archivos de programa\
NewDotNet\
C:\Archivos de programa\
Viewpoint\
C:\WINDOWS\
lbbho.dll
C:\DOCUME~1\PROPIE~1\DATOSD~1\
COMPCL~1\
svh0st.exe
sysudp64.exe
C:\Documents and Settings\All Users\Datos de programa\
Defaultthispilehold\
C:\WINDOWS\System32\
service\
C:\DOCUME~1\PROPIE~1\DATOSD~1\
TRANSD~1\
C:\Archivos de programa\
Date Manager\
C:\Archivos de programa\Archivos comunes\
GMT\
c:\windows\system32\
mkls.dll
c:\winnt\system32\
windll\
Para archivos que no se dejen eliminar usa
KillBox 7) Reinicia normal y finaliza con estos pasos:
- Pasa al menos 2 de estos
Antivirus Online
- Limpia el registro con
RegSeeker y pasa
Ad-Aware actualizado.
- Elimina cookies y temporales con
Disk Cleaner y vacía la papelera.
Vuelve a reiniciar y nos cuentas los resultados.
Saludos
PD// Es muy importante que visites Windows Update y descargues todas las actualizaciones de alta prioridad.