Hola,

Tengo dos problemas:
1. Cuando estoy en explorer aparecen pantallas tratando de instalar programas antispyware
2. Cuando salgo de explorer me aparece una ventana con este mensaje de error:
IEXPLORER.EXE Error de aplicacion
La instruccion en "0x027f39a2" hace referencia a la memoria en "0x02852074". La memoria no se puede "read"
Que debo hacer?

Hola bienvenido al foro realiza lo siguiente:

Descarga ccleaner

Descarga DELPSGUARD esta en parte final de ese link con el nombre de DelPSGuard.zip dale click ahi. NO OLVIDES PEGAR SU REPORTE AL RESPONDER.

Descarga SPYBOT y SUPERAntispyware ve a Anti-Spywares - Info Spyware

Descarga RogueRemover

Luego:

- Apaga Restaurar Sistema (Sólo para Windows Me y XP).
- Inicia en Modo Seguro (Modo a prueba de fallos).
- Ejecutas SPYBOT pero antes lo actualizas y te inmunizas.
- Ejecutas SUPERAntispyware lo actualizas y ejecutas.
- Ejecutas DELPSGUARD
- Ejecutas RogueRemover
- Ejecutas Ccleaner en las opciones de LIMPIADOR Y REGISTRO no olvides hacer una copia de seguridad.
-Inicias en modo normal.

Finalmente realizas un escaneo con:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Si utilizas Firefox necesitas para pasar los antivirus online la extensión
IE TAB

Nos cuentas como te fue y no olvides pegar los reportes.

Saludos.

Sikartus,

He realizado el procedimiento indicado pero sigo con el problema te anexo los reportes:

wido anti-spyware online scanner
ewido - anti-spyware and anti-malware solutions
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Arturo Gonzalez\Cookies\arturo_gonzalez@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Arturo Gonzalez\Cookies\arturo_gonzalez@tacoda[1].txt
Risk: Medium

Name: Adware.RegistryDoc
Path: C:\Archivos de programa\Powercon\killproc.exe
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Otros\Cookies\otros@m.webtrends[1].txt
Risk: Medium

Name: Not-A-Virus.Adware.WebHancer
Path: C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\A0152536.dll
Risk: Low

Name: Not-A-Virus.Adware.WebHancer
Path: C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\A0152537.dll
Risk: Low

Name: Not-A-Virus.Adware.WebHancer
Path: C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\snapshot\MFEX-4.DAT
Risk: Low

Name: Not-A-Virus.Adware.WebHancer
Path: C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\snapshot\MFEX-5.DAT
Risk: Low

KASPERSKY ONLINE SCANNER REPORT
Thursday, February 21, 2008 9:38:41 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 21/02/2008
Kaspersky Anti-Virus database records: 574229
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 89627
Number of viruses found: 7
Number of infected objects: 17
Number of suspicious objects: 0
Duration of the scan process: 02:05:04

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mas ter.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mas tlog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mod el.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mod ellog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\tem pdb.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\tem plog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\LOG\ERRO RLOG Object is locked skipped
C:\Archivos de programa\Morpheus\morpheustoolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Archivos de programa\Powercon\othread2.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S Object is locked skipped
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S2 Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Historial\History.IE5\MSHist0120080221200802 22\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\Perflib_Perfdata_7a8.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\~DF3C28.tmp Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\~DF3C86.tmp Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Datos de programa\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\A0152501.exe Infected: not-a-virus:AdWare.Win32.Relevant.c skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\A0152536.dll Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\A0152537.dll Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\snapshot\MFEX-4.DAT Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP633\snapshot\MFEX-5.DAT Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0152986.exe Infected: not-a-virus:AdWare.Win32.Relevant.c skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153010.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.BHO.wt skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153010.exe/stream/data0006 Infected: not-a-virus:AdWare.Win32.BHO.wt skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153010.exe/stream Infected: not-a-virus:AdWare.Win32.BHO.wt skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153010.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153011_exe.vir/stream/data0004 Infected: not-a-virus:AdWare.Win32.TrafficSol.t skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153011_exe.vir/stream Infected: not-a-virus:AdWare.Win32.TrafficSol.t skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP639\A0153011_exe.vir NSIS: infected - 2 skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP645\A0154060.dll Infected: not-a-virus:AdWare.Win32.BHO.wt skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP663\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\confms.dll Infected: Trojan.Win32.Pakes.cdw skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_3c4.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_788.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Hola por favor no coloques log de HJT pues como ves no está permitido.

Espero no hayas olvidado darle en REMOVE INFECTIONS al terminar el escaneo con Ewido, ahora hagamos que ese reporte de Kaspersky salga limpio, realiza lo siguiente:


Apaga"Restaurar Sistema" .

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Realizas un nuevo escaneo esta vez con los siguientes antivirus online en el orden en los que te doy:

- Panda online dudas sobre este lees su manual y pegas su reporte en tu proximo mensaje.

- Kaspersky online, regresas con su manual.

Inicialmente mencionas dos problemas y los enumeras cuando me dices que despues de realizar los pasos que te he dado no se ha solucionado te refieres a ambos, ninguno de los dos se ha solucionado,o te refieres solo a uno de ellos, especifica ese detalle, además te has olvidado de regresar con el reporte de Delpsguard, espero hayas realizado todos los pasos en su totalidad.

Saludos

PD Luego de estos pasos activas la restauración.

Sikartus,

He realizado de nuevo el primer proceso y el segundo para estar seguro de no olvidar algun paso, pero el resultado fue negativo ya que sigo con los dos problemas:

1. Cuando estoy en explorer aparecen pantallas tratando de instalar programas antispyware. Las pantallas que aparecen son:
http://nientetracce.com
http://performanceoptimizer.com

2. Cuando salgo de explorer me aparece una ventana con este mensaje de error:
IEXPLORER.EXE Error de aplicacion
La instruccion en "0x027f39a2" hace referencia a la memoria en "0x02852074". La memoria no se puede "read"

Te envio los reportes de los procesos:

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Arturo Gonzalez\Cookies\arturo_gonzalez@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Arturo Gonzalez\Cookies\arturo_gonzalez@tacoda[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Otros\Cookies\otros@m.webtrends[1].txt
Risk: Medium

Name: Adware.RegistryDoc
Path: C:\_OTMoveIt\MovedFiles\02222008_154033\Archivos de programa\Powercon\killproc.exe
Risk: Medium

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, February 23, 2008 7:54:32 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 23/02/2008
Kaspersky Anti-Virus database records: 576240
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 86904
Number of viruses found: 3
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 02:01:50

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mas ter.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mas tlog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mod el.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mod ellog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\tem pdb.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\tem plog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\LOG\ERRO RLOG Object is locked skipped
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S Object is locked skipped
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S2 Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\~DFD9F2.tmp Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\~DFDA77.tmp Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Datos de programa\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{C23BC1 A0-398C-4ADC-8222-49EDD9EC4C52}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\confms.dll Infected: Trojan.Win32.Pakes.cdw skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_248.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\_OTMoveIt\MovedFiles\02222008_154033\Archivos de programa\Morpheus\morpheustoolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\_OTMoveIt\MovedFiles\02222008_154033\Archivos de programa\Powercon\othread2.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

Scan process completed.

DelPSGuard v 4.9.1
by www.ForoSpyware.com
Reporte Creado: 16:39:15.75, 23/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


C:\Archivos de programa\Morpheus moved successfully.
C:\Archivos de programa\Powercon\Video\tmp moved successfully.
C:\Archivos de programa\Powercon\Video moved successfully.
C:\Archivos de programa\Powercon\transfer moved successfully.
C:\Archivos de programa\Powercon\Report moved successfully.
C:\Archivos de programa\Powercon\Picture moved successfully.
C:\Archivos de programa\Powercon\export moved successfully.
C:\Archivos de programa\Powercon\default\nl moved successfully.
C:\Archivos de programa\Powercon\default\it moved successfully.
C:\Archivos de programa\Powercon\default\fr moved successfully.
C:\Archivos de programa\Powercon\default\es moved successfully.
C:\Archivos de programa\Powercon\default\en moved successfully.
C:\Archivos de programa\Powercon\default\de moved successfully.
C:\Archivos de programa\Powercon\default moved successfully.
C:\Archivos de programa\Powercon\Data\Maps moved successfully.
C:\Archivos de programa\Powercon\Data\AlarmPicture moved successfully.
C:\Archivos de programa\Powercon\Data moved successfully.
C:\Archivos de programa\Powercon moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confms.dll
C:\WINDOWS\system32\confms.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\confms.dll scheduled to be moved on reboot.

OTMoveIt2 v1.0.20 log created on 02222008_154033

Hola Arturo GMX espero no hayas olvidado actualizar Rogue Remover antes de ejecutarlo, si no lo hiciste asi entonces vuelve a ejecutar esa herramienta, ahora realiza lo siguiente:


Inicias en modo a prueba de fallos.

Ejecuta SmitfraudFix.exe

• Selecciona la opción "#2 - Clean" pulsando la tecla 2 y presiona ENTER.
• Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
• Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
• El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.
• Después de reiniciar, se generará un archivo "rapport.txt", normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados (Pega el reporte).

Elimina C:\WINDOWS\system32\confms.dll si no logras ubicarlo activas ver archivos ocultos, si no se deja eliminar usa FileASSASSIN.

También elimina: C:\_OTMoveIt

Reinicias en modo normal y realizas un escaneo con Panda online y Kaspersky online.

Nota: Si al descargar SmitFraudfix ves que tienes conflicto con tu antivirus desintala o desactiva temporalmente tu antivirus para poder ejecutar Smitfraudfix y posteriormente lo vuelves a instalar.

Recuerda regresar con los reportes de SmitFraudFix y Panda online , Kaspersky online.

Saludos

Sikartus,

No he podido terminar el proceso ya que no puedo eliminar el archivo C:\WINDOWS\system32\confms.dll , ni utilizando el FILEASSASSIN. Existe otra manera de eliminarlo?

Gracias

Hola, continúa con los demás pasos, Panda online tiene la opción de eliminar asi que antes de recomendarte una nueva forma para que lo elimines termina todos los pasos y regresas con los reportes pedidos.

Saludos

Sikartus,

Te anexo los reportes de SmitfraudFix y de Kaspersky Online.

Al tratar de ejecutar Panda Online me aparece un error que dice ERROR DESCARGANDO ACTIVESCAN, por lo que este proceso no lo pude ejecutar, pero en mi PC tengo como antivirus PANDA 2007 y realice el escaneo con este pero no me genera reporte para editar.

Como le hago para solucionar el problema de PANDA ONLINE?

KASPERSKY ONLINE SCANNER REPORT
Tuesday, February 26, 2008 9:27:15 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 26/02/2008
Kaspersky Anti-Virus database records: 581221
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 84525
Number of viruses found: 3
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 02:05:46

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mas ter.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mas tlog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mod el.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\mod ellog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\tem pdb.mdf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\Data\tem plog.ldf Object is locked skipped
C:\Archivos de programa\Microsoft SQL Server\Mssql$KEYSCANV\Data\MSSQL$KEYSCANV\LOG\ERRO RLOG Object is locked skipped
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S Object is locked skipped
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S2 Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\~DF3A75.tmp Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Configuración local\Temp\~DF3A8B.tmp Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Datos de programa\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix\Proce ss.exe Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix\Reboo t.exe Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix\resta rt.exe Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\Arturo Gonzalez\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Arturo Gonzalez\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP2\A0000089.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP2\A0000246.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP2\A0000253.exe Object is locked skipped
C:\System Volume Information\_restore{CC34E506-848F-4FAB-BFBE-6FF9397D24D9}\RP2\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{7A51E2 42-B4A0-457B-8E3F-D90B92938BC0}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_24c.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

SmitFraudFix v2.296

Scan done at 10:44:22.44, 26/02/2008
Run from C:\Documents and Settings\Arturo Gonzalez\Escritorio\AntiSpyware\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{58186769-73F2-4EE4-B003-B4CD871D372F}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{58186769-73F2-4EE4-B003-B4CD871D372F}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{58186769-73F2-4EE4-B003-B4CD871D372F}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Gracias

HOLA realiza lo siguiente:

Apaga "Restaurar Sistema" y reinicias tu sistema.

Ve a inicio - panel de control - agregar y quitar programas y desinstala los siguientes programas si s que lo tuvieras:

- Messenger Plus!
- Netpumper.
- Bitroll.
- Bitgrabber.
- Cid help/ CId Manager.
- Download Plugin for internet explorer.
- Zona media.

Inicias en modo seguro.

Ejecuta drweb cure (manual)(regresas con el reporte que te genere).

Ejecuta Malwarebytes' Anti-Malware(no olvides actualizarlo antes de ejecutarlo), te diriges a la pestaña "Settings" para cambiar el idioma a español.(regresas con su reporte, das click en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en tu proxima respuesta).

Ejecuta Nolop

Reinicias en modo normal y ejecuta RegUnlocker 1.9.23, úsala de la siguiente manera:

- Seleccionas todas las casillas correspondientes a Internet.

Y le das click en Aplicar.

Elimina todo referente a la herramienta SmitfraudFix y activas la restauración.

Reinicias nuevamente y Realizas un nuevo escaneo online con los siguientes antivirus, en el orden en los que te doy:

- ESET ONLINE SCANNER(regresas con su reporte).

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y no olvides comentar como sigue tu pc.

Sakudos