Hace tres dias que estoy leyendo informacion en la web y tratando de eliminarlo. Cuando parece estar solucionado aparece de nuevo. Por favor, alguien sabe una solucion que no sea FORMAT C: Desde ya gracias por cualquier dato que pueda ayudar

Hola y Bienvenid@ a forospyware

Haz lo siguiente:

1.- Realiza los pasos que se indican Aquí

2.- Analiza el sistema con Ewido online

Si al terminar el problema continua, pegas un log de HijackThis en es este mismo tema

Nos cuentas

Gracias por responder tan pronto. Voy tratar de seguir los pasos que me dicen y despues les cuento

Gracias por responder tan pronto. Probe el DelPSGuard, encontro 2 y los elimino; no se si era el "SmithFraud". Pero, aparecio otro problema, cuando voy a la pagina de Windows Update (no en las demas) aparece ""System integrity Scan Wizard"" -- Warning: Your computer may have critical errors in windows Registry and system files -- To scan your computer for errors - click next; le digo No a los pocos min. vuelve a aparecer el cartel. Nunca me habia pasado algo asi. Desde ya gracias de antemano por alguna solucion. Arturo

Hola, SirArtur. Con tu permiso, NextSpy...

Te faltó hacer esas dos cosas que te indicó NextSpy.

Nos pegas el reporte que te genere el Ewido y el log de HijackThis (ambas cosas las pones en este mismo tema).

Saludos
Reitxelle

Agradezco vuestra preocupacion por mi tema. Les mando lo que pidieron, espero descubran como limpiar la PC. Arturo

Logfile of HijackThis v1.99.1
Scan saved at 11:45:44 p.m., on 20/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Antivirus\Avast4\aswUpdSv.exe
C:\Antivirus\Avast4\ashServ.exe
C:\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Antivirus\Avast4\ashWebSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\ARCHIV~1\FONOMA~1.5\fonomax.exe
C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Antivirus\Avast4\ashMaiSv.exe
C:\ANTIVI~1\Avast4\ashDisp.exe
C:\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe
C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.uolsinectis.com.ar:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIV~1\DAP\dapbho.dll
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FonoMax] C:\ARCHIV~1\FONOMA~1.5\fonomax.exe /task
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Translation Suite 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\UNKNOW~1\CONFIG~1\Temp\svchost.exe 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [0f900b95.exe] C:\WINDOWS\Configuración local\Datos de programa\0f900b95.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Traductor de Correos IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe
O4 - Global Startup: Traductor de Web IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Archivos de programa\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134964579750
O17 - HKLM\System\CCS\Services\Tcpip\..\{E587BAAF-A463-43A4-A1DD-DC0F0484531F}: NameServer = 216.244.222.3 216.244.222.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: mtXNWPcTJ - {E4245020-4E8E-FA8A-8129-FA40BBA82AE2} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Antivirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Antivirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Antivirus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Antivirus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero 7\InCD\InCDsrv.exe
O23 - Service: Iomega App Services - Unknown owner - C:\ARCHIV~1\Iomega\System32\AppServices.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Unknown owner - C:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Tambien les dejo para analizar

ewido security suite online scanner
http://www.ewido.net
__________________________________________________

Name: Adware.AkSoft
Path: HKLM\SOFTWARE\AKSoft
Risk: Medium

Name: Adware.AkSoft
Path: HKLM\SOFTWARE\AKSoft\X-Tractor
Risk: Medium

Name: Worm.Kapucen.b
Path: [2124] C:\DOCUME~1\UNKNOW~1\CONFIG~1\Temp\svchost.exe
Risk: High

Name: Adware.Dap
Path: C:\Archivos de programa\DAP\DAP.exe
Risk: Medium

Name: Downloader.VB.ts
Path: C:\Archivos de programa\WinRAR\Patch09c.exe
Risk: High

Name: Adware.Dap
Path: C:\Cracks\DAP 7.XX\DAP 7.4\DAP.exe
Risk: Medium

Name: Downloader.VB.ts
Path: C:\Cracks\Winrar 3.xx\Patch Winrar351.exe
Risk: High

Name: Downloader.VB.ts
Path: C:\Cracks\Winrar 3.xx\Patch Winrar_351.rar/Patch09c.exe
Risk: High

Name: Trojan.Agent.vg
Path: C:\Descarga Internet\Win XP\Cracks\Microsoft Windows xp pro spanish oem.rar/install-setup.exe
Risk: High

Name: Downloader.Adload.bo
Path: C:\Descarga Internet\Win XP\Cracks\Microsoft Windows xp pro spanish oem.rar/crack.exe
Risk: High

Name: Trojan.Small
Path: C:\Descarga Internet\Win XP\Cracks\Microsoft Windows xp pro spanish oem.rar/keygen.exe
Risk: High

Name: Trojan.Agent.vg
Path: C:\Descarga Internet\Win XP\Cracks\Windows XP Corporate Edition - sPANISH, By Zipotio .rar/install-setup.exe
Risk: High

Name: Downloader.Adload.bo
Path: C:\Descarga Internet\Win XP\Cracks\Windows XP Corporate Edition - sPANISH, By Zipotio .rar/crack.exe
Risk: High

Name: Trojan.Small
Path: C:\Descarga Internet\Win XP\Cracks\Windows XP Corporate Edition - sPANISH, By Zipotio .rar/keygen.exe
Risk: High

Name: Trojan.Agent.vg
Path: C:\Descarga Internet\Win XP\Cracks\Windows Xp Corporate Full & Upgrade .rar/install-setup.exe
Risk: High

Name: Downloader.Adload.bo
Path: C:\Descarga Internet\Win XP\Cracks\Windows Xp Corporate Full & Upgrade .rar/crack.exe
Risk: High

Name: Trojan.Small
Path: C:\Descarga Internet\Win XP\Cracks\Windows Xp Corporate Full & Upgrade .rar/keygen.exe
Risk: High

Name: Adware.IEBar
Path: C:\System Volume Information\_restore{03DCC805-3EBC-43D9-9BF6-F506E39AB940}\RP76\A0035619.dll
Risk: Medium

Name: Trojan.Small
Path: C:\Trab\Temp\keygen.exe
Risk: High

Name: Downloader.Obfuscated.a
Path: C:\WINDOWS\Configuración local\Datos de programa\0f900b95.exe
Risk: High

Name: Downloader.Obfuscated.a
Path: C:\WINDOWS\SYSTEM32\0f900b95.exe
Risk: High

Descarga esta herramienta:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Descomprimí y dale a smithfraudfix.cmd

te aparece un menu de opciones dale 1 o sea buscar.

Te va a generar un log en c:\rapport.txt, pegalo acá.

El SmitfraudFix ya fue sacado por el DelPSGuard, asi que no es necesario. Ahora solo queda que los moderadores te indiquen algunas cosas por el HijackThis.

salu2

Hola, SirArtur.

Realiza estos pasos:

Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida.

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Desinstala estos programas desde 'Agregar/Quitar programas':

DAP (Downloader Accelerator Plus)

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIV~1\DAP\dapbho.dll

O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)

O2 - BHO: (no name) - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\UNKNOW~1\CONFIG~1\Temp\svchost.exe 1

O4 - HKCU\..\Run: [0f900b95.exe] C:\WINDOWS\Configuración local\Datos de programa\0f900b95.exe

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O21 - SSODL: mtXNWPcTJ - {E4245020-4E8E-FA8A-8129-FA40BBA82AE2} - (no file)

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

[2124] C:\DOCUME~1\UNKNOW~1\CONFIG~1\Temp\svchost.exe ---> CUIDADO!! No confundas este archivo con el que está en system32

C:\Archivos de programa\DAP\DAP.exe ---> borra esta carpeta con todo su contenido

C:\Archivos de programa\WinRAR\Patch09c.exe

C:\Cracks\DAP 7.XX\DAP 7.4\DAP.exe

C:\Cracks\Winrar 3.xx\Patch Winrar351.exe

C:\Descarga Internet\Win XP\Cracks\Microsoft Windows xp pro spanish oem.rar/install-setup.exe

C:\Descarga Internet\Win XP\Cracks\Microsoft Windows xp pro spanish oem.rar/crack.exe

C:\Descarga Internet\Win XP\Cracks\Microsoft Windows xp pro spanish oem.rar/keygen.exe

C:\Descarga Internet\Win XP\Cracks\Windows XP Corporate Edition - sPANISH, By Zipotio .rar/install-setup.exe

C:\Descarga Internet\Win XP\Cracks\Windows XP Corporate Edition - sPANISH, By Zipotio .rar/crack.exe

C:\Descarga Internet\Win XP\Cracks\Windows XP Corporate Edition - sPANISH, By Zipotio .rar/keygen.exe

C:\Descarga Internet\Win XP\Cracks\Windows Xp Corporate Full & Upgrade .rar/install-setup.exe

C:\Descarga Internet\Win XP\Cracks\Windows Xp Corporate Full & Upgrade .rar/crack.exe

C:\Descarga Internet\Win XP\Cracks\Windows Xp Corporate Full & Upgrade .rar/keygen.exe

C:\Trab\Temp\keygen.exe

C:\WINDOWS\Configuración local\Datos de programa\0f900b95.exe

C:\WINDOWS\SYSTEM32\0f900b95.exe

7.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - busca y elimina esta entrada:

HKEY_LOCAL_MACHINE\SOFTWARE\AKSoft

8.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle