no puedo eliminar virus de mi pc

buenas segui estos pasos por favor en el orden en el que estan; no lo puede eliminar por que ya se encuentra activo en la memoria.

1-descarga:

-- Bajá estos programas:

-- http://hijackthis.softonic.com/descargar

-- CCleaner: http://www.ccleaner.com

-- DR WEB CURE-IT de aca: http://www.freedrweb.com/cureit/(abajo a la izquierda esta la opcion para descargarlo) pero no lo ejecutes, guardalo en el escritorio.

2-apaga restaruar sistema nuevamente: Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.

3-inicia en modo a prueba de fallos o modo seguro (F8 ni bien empieza a arrancar la pc)

4- Ejecuta DR WEB CURE-IT (siempre en modo seguro) , despues de que abra el programa seleciona para realizar un escaneo express o rapido le das a la tecla de play y eliminas todo lo que encuentre. Luego un escaneo completo play y elimina todo lo que encuenntre.

5-guarda el informe de ambos escaneos ¿como? : Archivo > Grabar lista de Informes (guardalo en el escritorio).

6-abris el cclaner y limpias temporales y limpias el registro.

7-reinicia, no abras ningun programa abri hijackthis y dale click a "do a system scan and save a logfile" copia y pega los resultados q te aperescan.


copia y pega todos resultados de todos los escaneo mas el log de hijackthis


suerte!

Gracias por tu respuesta,pero lamento informarte que hice todo lo que me dijiste,paso por paso pero el maldito bicho sigue alli.
La única solución es formatear el rígido y reinstalar el windows xp?De paso te cuento que (no se si será debido al troyano este) no puedo reproducir mp3 de la grabadora de dvd ni del celu que a veces conecto a la pc y que antes lo hacía sin dramas.
Desde ya gracias si hay otras sugerencias

no alfredo, no vas a formatear, no hace falta. te pido q sigas los pasos que te voy a dejar en dicho orden ; las dudas q tengas las consultes de inmediato asi el procedimiento es correcto

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema. (este paso es fundamental creo q ya lo habras hecho)


2) Activá Mostrar todos los archivos y carpetas ocultos: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar (en ese orden)


3- Hacé un escaneo on-line ( http://www.kaspersky.com/sp/virusscanner ) , guardá los resultados del escaneo (esto es fundamental, ya que el escaneo online solo dice donde estan alojados los virus para despues borrarlos con un programa manualmente) y pagalos aca por favor.

4-reinicia no abras ningun programa abri hijackthis http://hijackthis.softonic.com/descargar
y dale click a "do a system scan and save a logfile" copia y pega los resultados q te aperescan.


pega aca TODO lo que haya encontrado el escaneo online y el hijackthis
con toda esa informacion la vamos a poder desinfectar, pero es toda necesaria

esperamos tu resppuesta

Hola Kaspersky.Desde ya agradezco tu atención.Ahora fijate lo que me aparece al querer desactivar Restaurar sistema (te lo adjunto en un grafico) no hice nada de los pasos restantes.Qué hago?

buenas! hace click donde dice desactivar restaurar sistema, si no podes segui adelante con lo demas ese paso y segui con los siguientes q son estos:

2) Activá Mostrar todos los archivos y carpetas ocultos: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar (en ese orden)


3- Hacé un escaneo on-line ( http://www.kaspersky.com/sp/virusscanner ) , guardá los resultados del escaneo (esto es fundamental, ya que el escaneo online solo dice donde estan alojados los virus para despues borrarlos con un programa manualmente) y pagalos aca por favor.

4-reinicia no abras ningun programa abri hijackthis http://hijackthis.softonic.com/descargar
y dale click a "do a system scan and save a logfile" copia y pega los resultados q te aperescan.


pega aca TODO lo que haya encontrado el escaneo online y el hijackthis

hola de nuevo.Aqui esta el resultado del Hijack,el del Kaspersky te lo adjunto en un archivos.Muchas gracias desde ya:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:14:21, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Doctor Web\Scanning Engine\dwengine.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\IDT\6132009104956\STacSV.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\IDT\WDM\sttray.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\EasySearch\SiteVacuumClient.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\DrWeb\SpIDerAgent.exe
C:\Archivos de programa\DrWeb\spiderml.exe
C:\ARCHIV~1\DrWeb\spiderui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\anibal\Winamp\winampa.exe
C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Documents and Settings\anibal\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: precisead - {1384a1a4-5ac0-5878-4a40-ba0c61c4ed55} - C:\WINDOWS\system32\nse65A3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {973EC6B4-DAF5-41A6-A7AA-92050F8C64A5} - (no file)
O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\ARCHIV~1\GOOGLE~1\16GOOG~1.DLL
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: precisead search enhancer - {DCB2E43A-4B09-9E45-1EBA-82068BD0AFC0} - C:\WINDOWS\system32\ojkpqdzsbs.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Archivos de programa\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Archivos de programa\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Archivos de programa\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerNT] C:\ARCHIV~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Documents and Settings\anibal\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Documents and Settings\anibal\InCD\InCD.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Metabin] C:\DOCUME~1\anibal\DATOSD~1\AMENST~1\vc road debug.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\anibal\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Archivos de programa\Archivos comunes\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\ARCHIV~1\DrWeb\spidernt.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Archivos de programa\IDT\6132009104956\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9461 bytes

Te olvidaste de comentar qué hiciste con los archivos infectados que encontró el Kaspersky. Si no borraste los archivos que aparecen en el listado, borralos en el paso 9 que indico abajo.




a. Tu NOD32 debe estar mal configurado. Tomate un rato para hacerlo de esta forma: Nuevos Tutoriales ESET NOD32 Antivirus 4.0 y ESET Smart Security 4.0 ;Tutoriales ESET NOD32 Antivirus 3.0 y ESET Smart Security ; si usas la version 2.7 revisa este tutorial http://www.nod32-a.com/asistencia/tu...od32-amon.html .


b. No tenés un firewall (o tenés el de Windows que no es recomendable). Instalá y configurá el Zone Alarm como indico en este tema ¿Cómo protejo mi PC? .


c. Instalá, actualizá y configurá el SpywareBlaster como indico en este tema ¿Cómo protejo mi PC? para complementar al Spybot.


d. Bajá estos programas:

- FileASSASSIN: http://fileassassin.softonic.com/descargar o http://fileassassin.uptodown.com
- CCleaner: http://www.ccleaner.com


e. En el log aparecen entradas sospechosa y otras peligrosas debido a una infección. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Activá Mostrar todos los archivos y carpetas ocultos: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


3) Iniciá tu PC en Modo Seguro con acceso a red . Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 4):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


4) No abras ningún programa hasta terminar.


5) Borrá estas entradas perdidas con Fix checked del HJT:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {973EC6B4-DAF5-41A6-A7AA-92050F8C64A5} - (no file)


6) Estas entradas corresponden a procesos que consumen recursos y no es necesario tenerlos activos. Borralas con Fix checked del HJT si no te sobra RAM:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] \"C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe\"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] \"C:\Documents and Settings\anibal\Winamp\winampa.exe\"
O4 - HKLM\..\Run: [WinampAgent] \"C:\Documents and Settings\anibal\Winamp\winampa.exe\"
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Archivos de programa\Java\jre6\bin\jusched.exe\"


7) Estas entradas son dudosas. Si no te resultan familiares, borralas con Fix checked del HJT:

C:\Archivos de programa\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Archivos de programa\EasySearch\SiteVacuumClient.exe


8) Estas entradas son peligrosas, borralas con Fix checked del HJT:

C:\Archivos de programa\Search Settings\SearchSettings.exe
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: precisead - {1384a1a4-5ac0-5878-4a40-ba0c61c4ed55} - C:\WINDOWS\system32\nse65A3.dll
O2 - BHO: precisead search enhancer - {DCB2E43A-4B09-9E45-1EBA-82068BD0AFC0} - C:\WINDOWS\system32\ojkpqdzsbs.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Metabin] C:\DOCUME~1\anibal\DATOSD~1\AMENST~1\vc road debug.exe


9) Borrá los archivos que te indicó el Kaspersky como infecciones.


10) Borrá primero temporales y luego el registro con el CCleaner.


11) Hacé un escaneo con el Spybot. Guardá los resultados y borrá todo lo que te aparezca.


12) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN). Otra opción es Kaspersky ( http://www.kaspersky.com/sp/virusscanner ). Si no podés, hacelo con el NOD32.


13) Reiniciá, generá un nuevo log con todo cerrado y posteá todos los resultados donde aparecieron infecciones.


Saludos!

segui estos pasos por favor en el orden en el que estan

1)abri hijackthis hace click en " do a system scan only" y seleciona las siguientes entradas :


R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847}
- C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: precisead - {1384a1a4-5ac0-5878-4a40-ba0c61c4ed55} - C:\WINDOWS\system32\nse65A3.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {973EC6B4-DAF5-41A6-A7AA-92050F8C64A5} - (no file)

O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\ARCHIV~1\GOOGLE~1\16GOOG~1.DLL

O2 - BHO: precisead search enhancer - {DCB2E43A-4B09-9E45-1EBA-82068BD0AFC0} - C:\WINDOWS\system32\ojkpqdzsbs.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Metabin] C:\DOCUME~1\anibal\DATOSD~1\AMENST~1\vc road debug.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200


---- luego selecionas "fix checked" y aceptar.


2) descarga e instala los siguientes programas:

--- FileASSASSIN: http://fileassassin.softonic.com/descargar o http://fileassassin.uptodown.com

--- malwarebytes: http://download.cnet.com/Malwarebyte...=dl&tag=button

--. chequia que malwarebytes haya actualizado su BASEE DE DATOS

3) inicia a modo a prueba de fallos , luego activar la opcion para ver los archivos ocultos y sus extenciones.


a)Inicio->Panel de control
b)clic en Opciones de carpeta .
c)clic en la pestaña Ver.
d)En la carpeta “Archivos y carpetas ocultos” selecciona: Mostrar todos los archivos y carpetas ocultos.
e)Quita la marca en “Ocultar archivos protegidos del sistema operativo”.
Hace clic en Aplicar, y después en Aceptar.

4)segui las rutas hasta encontrar los siguientes archivos y elimina uno por uno con fileassassin



---C:\WINDOWS\fdoal2470.exe (eliminas fdoal2470.exe haciendo click derecho sobre el mismo y luego eliminar con fileassassin)

---C:\WINDOWS\mihm14248.exe

---C:\WINDOWS\mxtr25868.exe

---C:\WINDOWS\qbxku1025.exe


5) hace un escaneo completo con malwarebytes elimina todo lo que encuentre y pega los resultados.

6) actualiza spybot y hace un escaneo , soluciona todo lo que encuentre


cualquier duda consulta, por favor.

Perdoname por ser tan hincha,pero cuando quise bajar el tutorial del Eset 3.0.650.0 me dice que no puede encontrar el servidor.Pero te muestro en graficos como está configurado el Eset en mi pc.No quise seguir hasta saber si está mal configurado.