Mi amigo, tienes de todo como en botica
- Desinstala desde el Panel de Control, si los encuentras estos programas:
- Media Access
- SideFind
- MyWay
Este programa lo desconozco
C:\Program Files\Lwfe\Vwzmp.exe
¿tu mismo lo instalaste? ¿confías en el funcionamiento de este programa?
De preferencia sube estos archivos a la página de
VirusTotal y pega el reporte para su análisis
C:\Program Files\Lwfe\Vwzmp.exe
C:\Documents and Settings\All Users\Datos de programa\AmenHopeViewProc\bin book.exe
C:\DOCUME~1\NARSCO~2\DATOSD~1\CLOCKH~1\Chin book.exe
Luego sigue estos pasos:
1.- Descarga la herramienta
NailFix.zip y descomprímela en el escritorio de Windows pero no la ejecutes aun.
2.- Apaga el
"Restaurar Sistema" 3.- Activa la opción
Ver Archivos Ocultos 4.- Cierra todos los programas, ejecuta HijackThis y dale
"Fix Cheked" a estas entradas:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com<-- a menos que tu mismo lo hayas puesto ahí
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpFD65.tmp (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [yqjwpqe] C:\WINDOWS\system32\phxpeqd.exe r
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binarie...1021_ES_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...bridge-c14.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_ES_XP.cab
O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa
"Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
C:\WINDOWS\Nail.exe
C:\WINDOWS\system32\hpFD65.tmp
C:\Archivos de programa\MyWay\<-- Elimina la carpeta y todo su contenido
C:\Program Files\Media Access\<-- Elimina la carpeta y todo su contenido
C:\WINDOWS\system32\phxpeqd.exe
C:\Archivos de programa\SideFind\<-- Elimina la carpeta y todo su contenido
C:\WINDOWS\svcproc.exe
6.- Ejecuta el archivo
DelPSGuard.exe y sigue las instrucciones del programa.
7.- Con todos los programas cerrados ejecutar el archivo
NailFix.exe, este va a abrir una ventana azul con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito.
8.- Pasa el
Disk Cleaner para limpiar cookies y temporales
9.- Pasa el
Regseeker para
Limpiar el Registro, pásalo hasta q no quede nada para eliminar.
10.- Pasa el Ad-Aware SE actualizado e instala
SpywareBlaster 11.- Reinicia la maquina y pega otro log de
Hijackthis aqui mismo, luego
nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.
Saludos