• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Eliminar virus Smitfraud.c

Estado
Cerrado para nuevas respuestas
indy

indy

Administrador del Foro
Miembro del Staff
Administrador
Smitfraud.c


Cómo eliminar Smitfraud.c de su equipo:

Para eliminar completamente Smitfraud.c de su equipo , necesitará borrar los archivos, carpetas, y las claves y valores del registro de Windows asociadas con el mismo. Dichos elementos serán convenientemente listados mas adelante.


Cómo eliminar los archivos y carpetas asociados con Smitfraud.c (.exe, .dll, etc.)

Para localizar los archivos y carpetas relacionados con Smitfraud.c puedes consultar los siguientes listados:

Archivos:
CODE, HTML o PHP Insertado: 
[%FAVORITES%]\Antivirus Test Online.url
[%SYSTEM%]\a.exe
[%FAVORITES%]\Take It Here - Daily Updated Porn Links.url
[%SYSTEM%]\zlbw.dll
[%DESKTOP%]\SpySheriff.lnk
[%SYSTEM%]\alxres.dll
[%SYSTEM%]\msmsgs.exe
[%SYSTEM%]\thlwin32.dll
[%SYSTEM%]\bridge.dll
[%SYSTEM%]\jao.dll
[%SYSTEM%]\users32.exe
[%WINDOWS%]\susp.exe
[%SYSTEM%]\atmtd.dll
[%WINDOWS%]\tool1.exe
[%WINDOWS%]\tool2.exe
[%WINDOWS%]\tool3.exe
[%WINDOWS%]\tool4.exe
[%WINDOWS%]\tool5.exe
[%DESKTOP%]\VIDEO.EXE
[%SYSTEM%]\winsrv32.exe
[%WINDOWS%]\BTGrab.dll
[%SYSTEM%]\tcpservice2.exe
[%SYSTEM%]\wstart.dll
[%WINDOWS%]\inetloader.dll
[%SYSTEM%]\dailytoolbar.dll
[%SYSTEM%]\questmod.dll
[%SYSTEM%]\reger.exe
[%SYSTEM%]\runsrv32.dll
[%SYSTEM%]\txfdb32.dll
[%SYSTEM%]\udpmod.dll
[%SYSTEM%]\winbl32.dll
[%WINDOWS%]\alexaie.dll
[%WINDOWS%]\alxie328.dll
[%WINDOWS%]\alxtb1.dll
[%WINDOWS%]\dlmax.dll
[%WINDOWS%]\Pynix.dll
[%WINDOWS%]\ZServ.dll
[%SYSTEM%]\autodisc32.dll
[%FAVORITES%]\Job Search.url
[%SYSTEM%]\msole32.exe
[%SYSTEM%]\ldCBEB.tmp
[%DESKTOP%]\remove.exe
[%COMMON_FAVORITES%]\Buy Viagra Online.url
[%COMMON_FAVORITES%]\Cheap Viagra.url
[%COMMON_STARTMENU%]\Anti SPAM.url
[%COMMON_STARTMENU%]\Computer Security.url
[%SYSTEM%]\HP15D.tmp
[%SYSTEM%]\HP15E.tmp
[%SYSTEM%]\runsrv32.exe
[%SYSTEM%]\wp.bmp
[%SYSTEM%]\HPB92.tmp
[%COMMON_STARTMENU%]\Online Security Center.url
[%FAVORITES%]\Free XXX Sites List.url
[%SYSTEM%]\svchosts.dll
[%FAVORITES%]\Network Security.url
[%SYSTEM%]\wldr.dll
[%SYSTEM%]\shellgui32.dll
[%FAVORITES%]\Spyware Removal.url
[%SYSTEM%]\ld1730.tmp
[%SYSTEM%]\oleext.dll
[%SYSTEM%]\HP1A7.tmp
[%SYSTEM%]\HP1A8.tmp
[%SYSTEM%]\LDR58C.tmp
[%SYSTEM%]\HPB6E.tmp
[%SYSTEM%]\HPBBB.tmp
[%SYSTEM%]\HPB13.tmp
[%SYSTEM%]\HPBBA.tmp
[%FAVORITES%]\Spam Filters.url
[%FAVORITES%]\Web Detective.url
[%SYSTEM%]\main.exe
[%SYSTEM%]\ld9367.tmp
[%SYSTEM%]\ldC55E.tmp
[%SYSTEM%]\ld38E9.tmp
[%SYSTEM%]\helper.exe
[%SYSTEM%]\winapi32.dll
[%SYSTEM%]\qjrkvy.exe
[%SYSTEM%]\winflash.dll
[%WINDOWS%]\sites.ini
[%SYSTEM%]\intell32.exe
[%WINDOWS%]\uninstIU.exe
[%DESKTOP%]\sex.exe
[%SYSTEM%]\mzoeut.dll
[%SYSTEM%]\ixt0.dll
[%SYSTEM%]\ixt1.dll
[%SYSTEM%]\ixt2.dll
[%SYSTEM%]\ixt3.dll
[%SYSTEM%]\ixt4.dll
[%SYSTEM%]\ixt5.dll
[%SYSTEM%]\HP444.tmp
[%SYSTEM%]\HP111.tmp
[%SYSTEM%]\HP135.tmp
[%SYSTEM%]\FF.tmp
[%SYSTEM%]\twain32.dll
[%SYSTEM%]\adobepnl.dll
[%SYSTEM%]\notepad.exe
[%SYSTEM%]\ismon.exe
[%DESKTOP%]\britney.exe
[%SYSTEM%]\SUSP.exe
[%SYSTEM%]\lut.dat
[%SYSTEM%]\ishost.exe

Listado completo

Carpetas:
CODE, HTML o PHP Insertado: 
[%SYSTEM_DRIVE%]\Documents
[%PROGRAMS%]\SpySheriff
[%PROGRAM_FILES%]\alfacleaner
[%PROGRAM_FILES%]\spysheriff
[%SYSTEM_DRIVE%]\dokumente
[%SYSTEM%]\atmtd.dll._
[%PROGRAM_FILES%]\Security Toolbar
[%WINDOWS%]\secure32.html
[%PROGRAM_FILES%]\Virtual Maid
[%PROGRAM_FILES%]\SpyAxe
[%SYSTEM%]\perflibs__
[%PROGRAMS%]\SpywareStrike
[%DESKTOP%]\video
[%WINDOWS%]\WEB\desktop.html
[%PROGRAM_FILES%]\WinHound
[%PROFILE%]\start
[%WINDOWS%]\screen.html
[%DESKTOP%]\Party
[%PROGRAM_FILES%]\SpywareQuake
[%SYSTEM_DRIVE%]\Users\ANN
[%PROGRAM_FILES%]\Trust Cleaner
[%PROFILE%]\Startmenь\Programme\SpySheriff
[%PROGRAM_FILES%]\SpywareStrike
[%PROGRAM_FILES%]\P.S.Guard
[%PROGRAM_FILES%]\psguard
[%SYSTEM_DRIVE%]\Users\MAHESH
[%SYSTEM_DRIVE%]\Users\ANDRE
[%SYSTEM_DRIVE%]\Users\IAN
[%SYSTEM%]\wppp.html
[%PROGRAM_FILES%]\SpyFalcon
[%PROGRAM_FILES%]\SpyTrooper
[%COMMON_PROGRAMS%]\WinHound spyware remover
[%PROGRAM_FILES%]\Crystalys media

Eliminación de archivos y carpetas:

1. Use el explorador de archivos para buscar cada uno de los archivos y carpetas listados anteriormente.

Nota:Las rutas de los archivos y carpetas son de carácter genérico, y se usan términos como [%PROGRAM_FILES%].
El significado de dichos términos los puedes encontrar en este enlace

2. Seleccione el archivo o carpeta deseado y pulse SHIFT + Supr en el teclado.

3. Pulse "Si" en la ventana de confirmación de borrado.

Importante: Si un archivo se encuentra bloqueado (en uso por alguna aplicación), el proceso de eliminación puede fallar (Windows mostrará el correspondiente mensaje).
Puedes eliminar esos ficheros bloqueados con utilidades como KillBox, FileASSASSIN o RemoveOnReboot.


Cómo eliminar Smitfraud.c del registro de Windows:

El Registro de Windows almacena información importante como el sistema de preferencias del sistema, los configuraciones de usuario, y detalles de los programas instalados, así como la información sobre las aplicaciones que se ejecutan automáticamente en el arranque. Debido a esto, los programas espía, malware, y el adware con frecuencia almacenan referencias a sus propios archivos en el registro de Windows para que puedan iniciar automáticamente cada vez que arranca el ordenador.

Para eliminar efectivamente Smitfraud.c de su registro de Windows, debe eliminar todas las claves del registro y los valores asociados a Smitfraud.c listados a continuación:

Claves del Registro:
CODE, HTML o PHP Insertado: 
HKEY_CLASSES_ROOT\CLSID\{b0398eca-0bcd-4645-8261-5e9dc70248d0}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0398eca-0bcd-4645-8261-5e9dc70248d0}
HKEY_CLASSES_ROOT\clsid\{057e242f-2947-4e0a-8e61-a11345d97ea6}
HKEY_CLASSES_ROOT\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
HKEY_CLASSES_ROOT\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update
HKEY_CLASSES_ROOT\CLSID\{3ceff6cd-6f08-4e4d-bccd-ff7415288c3b}
HKEY_CLASSES_ROOT\Interface\{5FD68FB1-7D4C-4803-AB57-382E5CE342BC}
HKEY_CLASSES_ROOT\TypeLib\{C13F6A43-3C5A-429A-87D5-3BBF60099CF0}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}
HKEY_CURRENT_USER\Software\SNO2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77701e16-9bfe-4b63-a5b4-7bd156758a37}
HKEY_CLASSES_ROOT\CLSID\{3e9b951e-6f72-431b-82cf-4a9fbf2f53bc}
HKEY_CLASSES_ROOT\CLSID\{6af69c4d-420a-4c95-b34f-e4635f84f53b}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E8FA924-DEF0-4E71-8A82-A11CA0C1413B}
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{11120607-1001-1111-1000-110199901123}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{159C2E51-9823-11D2-8DDC-D84A1B4ACD4D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6379A99A-9102-446C-A837-0623E1810D75}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}
HKEY_CLASSES_ROOT\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}
HKEY_CLASSES_ROOT\MezziaCodec.Chl
HKEY_CLASSES_ROOT\CLSID\{686a161d-5bd1-4999-8832-6393f41e564c}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{686a161d-5bd1-4999-8832-6393f41e564c}
HKEY_CLASSES_ROOT\CLSID\{7b55bb05-0b4d-44fd-81a6-b136188f5deb}
HKEY_CLASSES_ROOT\CLSID\{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}
HKEY_CLASSES_ROOT\NVideoCodek.Chl
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}
HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}
HKEY_CLASSES_ROOT\CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}
HKEY_CLASSES_ROOT\CLSID\{5B55C4E3-C179-BA0B-B4FD-F2DB862D6202}
HKEY_CURRENT_USER\Software\SpyTrooper
HKEY_CLASSES_ROOT\CLSID\{24E27EA9-FCF3-444F-BD80-20543BA5D946}
HKEY_CLASSES_ROOT\CLSID\{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}
HKEY_CLASSES_ROOT\adobepnl.ADOBE_PANEL
HKEY_CLASSES_ROOT\CLSID\{8333C319-0669-4893-A418-F56D9249FCA6}
HKEY_CLASSES_ROOT\CLSID\{E52DEDBB-D168-4BDB-B229-C48160800E81}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-59D4-4008-9058-080011001200}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-C1EC-0345-6EC2-4D0300000000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-F09C-02B4-6EC2-AD0300000000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ceff6cd-6f08-4e4d-bccd-ff7415288c3b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b55bb05-0b4d-44fd-81a6-b136188f5deb}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8333c319-0669-4893-a418-f56d9249fca6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e52dedbb-d168-4bdb-b229-c48160800e81}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ffd2825e-0785-40c5-9a41-518f53a8261f}
HKEY_CLASSES_ROOT\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Uninstall
HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}
HKEY_CLASSES_ROOT\CLSID\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}
HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}
HKEY_CLASSES_ROOT\CLSID\{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}
HKEY_CLASSES_ROOT\CLSID\{E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD}
HKEY_CLASSES_ROOT\CLSID\{E802FFFF-8E58-4d2c-A435-8BEEFB10AB77}
HKEY_LOCAL_MACHINE\Software\Crystalys Media
HKEY_CLASSES_ROOT\VMHomepage.1
HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_CURRENT_USER\Software\ADV
HKEY_CLASSES_ROOT\CLSID\{2513A321-CB50-4C5F-91C5-80342AFACFB1}
HKEY_CLASSES_ROOT\Interface\{EF17C9F7-3ABD-48BA-BCD3-3ADD3C1B65E5}
HKEY_CLASSES_ROOT\TypeLib\{B8CE2641-0F08-43A1-8F28-3AE65B395CB3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2513A321-CB50-4C5F-91C5-80342AFACFB1}
HKEY_CLASSES_ROOT\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}
HKEY_CLASSES_ROOT\CLSID\{957bab51-81ff-8195-f273-d7e286ea702f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}
HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}
HKEY_CLASSES_ROOT\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}
HKEY_CLASSES_ROOT\CLSID\{0c7416f0-dd23-420f-97f5-aae352ea2bf1}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{724510C3-F3C8-4FB7-879A-D99F29008A2F}
HKEY_CLASSES_ROOT\CLSID\{A40D9D65-5C09-421A-AFF8-2160D7ABD4E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40D9D65-5C09-421A-AFF8-2160D7ABD4E7}
HKEY_CLASSES_ROOT\CLSID\{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27150F81-0877-42E9-AF13-55E5A3439A26}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{27150f81-0877-42e9-af13-55e5a3439a26}
HKEY_CLASSES_ROOT\CLSID\{A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{724510c3-f3c8-4fb7-879a-d99f29008a2f}
HKEY_CLASSES_ROOT\CLSID\{724510c3-f3c8-4fb7-879a-d99f29008a2f}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724510c3-f3c8-4fb7-879a-d99f29008a2f}
HKEY_CLASSES_ROOT\CLSID\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}
HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}
HKEY_CLASSES_ROOT\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}
HKEY_CLASSES_ROOT\VMHomepage
HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}
HKEY_CLASSES_ROOT\CLSID\{330A77C2-C15A-43B5-055C-B4E35EAED279}
HKEY_CLASSES_ROOT\CLSID\{77701e16-9bfe-4b63-a5b4-7bd156758a37}
HKEY_CLASSES_ROOT\CLSID\{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}
HKEY_CLASSES_ROOT\CLSID\{27150F81-0877-42E9-AF13-55E5A3439A26}
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusGold
HKEY_CLASSES_ROOT\TypeLib\{31F9B5A7-5B94-445D-922C-E97BF52F5FD7}
HKEY_CLASSES_ROOT\CLSID\{62E2E094-F989-48C6-B947-6E79DA2294F9}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62E2E094-F989-48C6-B947-6E79DA2294F9}
HKEY_CLASSES_ROOT\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}

Listado completo

Valores del registro:
CODE, HTML o PHP Insertado: 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {6BF52A52-394A-11D3-B153-00C04F79FAA6}=0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE5MTA6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, wininet.dll=
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, cholecyst={ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {6BF52A52-394A-11D3-B153-00C04F79FAA6}=6
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3MTk6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=999999
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, nvctrl.exe=nvctrl.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, {736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}=68546B73ADBDBE4192D022AE2DDF7BCB
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=2
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=21
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL, =http://www.startsearches.net/search.php?qq=%1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {35a88e51-b53d-43e9-b8a7-75d4c31b4676}=Register LogWare
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3NDY6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=845
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}=USB Ware
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, coursings={f8d02387-789a-4c0f-a1d8-8a93f33ee4df}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}=Windows Update
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {}=carolus
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=15
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=6
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3NDI6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=5
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\explorer\Run, issearch.exe=issearch.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3MTg6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar, {736b5468-bdad-41be-92d0-22ae2ddf7bcb}=00
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3MDk6ODoxNg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, altmannsberger={210b4043-35ca-4aa0-8796-191f9663dfb3}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE4MTM6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, kernel32.dll=
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, altmannsberger={210b4043-35ca-4aa0-8796-191f9663dfb3}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=67
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=NzIzOTo4OjE2
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=9
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F}=Security Update
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {e04408db-4812-4478-8d4d-e46edcffd3b6}=AutoDisc Ware
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, cinnamomum={93ac7c30-3878-4eaa-9420-7977285df5b1}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {64ba30a2-811a-4597-b0af-d551128be340}=AppManager
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, Transponder=[%SYSTEM%]\susp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, Adware.Srv32=[%SYSTEM%]\runsrv32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {7916f057-223f-4612-ac84-e882cbe043d4}=bals
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE4MjM6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, wininet.dll=regperf.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, kernel32.dll=[%SYSTEM%]\isnotify.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=11
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {6BF52A52-394A-11D3-B153-00C04F79FAA6}=
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=173
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=12
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=10
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, sp=regedit -s [%SYSTEM_DRIVE%]\sp.reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {89aef01d-d237-49c7-84dc-4e1904c1fd31}=AutoDisc Ware
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=4
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {5aaf6542-f4ba-4df4-873d-4902ecbe794c}=acheweed
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\explorer\Run, dcomcfg.exe=dcomcfg.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}=Replay for WindowsXP
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=126
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {E802FFFF-8E58-4d2c-A435-8BEEFB10AB77}=Reload Browse
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=33
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=316
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE4NjY6ODoxNg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {2C1CD3D7-86AC-4068-93BC-A02304BB8C34}=DCOM Server
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SpyAxe=[%PROGRAM_FILES%]\SpyAxe\SpyAxe.exe /h
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}=Wheel Mouse Optical Driver
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {af3fd9a8-1287-4159-9212-9a5b4494af70}=ecosystems
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, wininet.dll=
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}=
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=75
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, furnariidae={89e4aaba-3b21-49b3-b922-8ca35193c68e}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=72
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, Windows installer=[%SYSTEM_DRIVE%]\winstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=14
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, SpySheriff=D:\TOOLS\Antivirus_Program\SpySheriff\Sheriff_Original\SpySheriff\SpySheriff.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=245
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinHound=[%PROGRAM_FILES%]\WinHound\WinHound.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE2ODM6ODoxNg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}=Reload Browse
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {62eb0924-19d2-4226-b4b9-8ad1f70904c1}=bronchovascular
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=7
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=26
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=34
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=24
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3NTI6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, notepad.exe=msmsgs.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {0c7416f0-dd23-420f-97f5-aae352ea2bf1}=glochid
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}=Reload Browse
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, fairydom=
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, fairydom=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RegSvr32=[%SYSTEM%]\msmsgs.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}=XenaDot Software
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=13
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {645FF040-5081-101B-9F08-00AA002F954E}=29
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, notepad2.exe=popuper.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE3MTU6ODoxNg
HKEY_LOCAL_MACHINE\SOFTWARE\Policies, {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=MTE4ODA6ODoxNg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}=Twain



Listado completo

IMPORTANTE: Debido a que el registro es un componente básico de Windows,
se recomienda encarecidamente que haga copia de seguridad del mismo
antes de realizar cualquier modificación.
Para obtener información de cómo realizar una copia de seguridad del
registro de Windows, consulte la ayuda en línea del Editor del Registro.

Eliminación de claves y valores del registro:

1. En el menú Inicio de Windows, haga clic en Ejecutar.

2. En el recuadro Abrir, escriba "regedit" y haga clic en Aceptar.
.- En este momento se abre la ventana del Editor del Registro. Esta ventana consta de dos paneles. El panel izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El panel derecho muestra una lista con los valores del registro asociados a la clave del registro actualmente seleccionada.

3. Para eliminar las claves de registro que coincidan con las del listado anterior, haga lo siguiente:

.- Busque la clave en el panel izquierdo de la ventana Editor del Registro de acuerdo con la ruta indicada en la sección de las claves del Registro. Por ejemplo, si la ruta de la clave es la siguiente:
HKEY_LOCAL_MACHINE\software\CarpetaA\CarpetaB\clav e1,
vaya al panel izquierdo y abra sucesivamente las carpetas: HKEY_LOCAL_MACHINE, software, CarpetaA y CarpetaB.

.- Seleccione la clave con el nombre indicado al final de la ruta (clave1 en el ejemplo)

.- Haga clic derecho en el nombre de clave y seleccione Eliminar en el menú.

.- Haga clic en Sí en el cuadro de diálogo para confirmar la eliminación.

4. Para eliminar los valores del registro que coincidan con el listado anterior, haga lo siguiente:

.- Para mostrar el valor deseado en panel derecho de la ventana del editor del registro, vaya al panel izquierdo y abra sucesivamente las carpetas indicadas de acuerdo a la ruta donde se encuentra dicho valor. Por ejemplo, si la ruta del valor que queremos encontrar es la siguiente:
HKEY_LOCAL_MACHINE\software\CarpetaA\CarpetaB\clav e2\,valorC=
deberá abrir sucesivamente las siguientes carpetas: HKEY_LOCAL_MACHINE, software, CarpetaA y CarpetaB, ahora al seleccionar la clave llamada "clave2" se mostrará en el panel derecho el valor que queremos encontrar, en el ejemplo "valorC"

.- En el panel derecho, seleccionamos el valor deseado (valorC en el ejemplo).

.- Haga clic derecho sobre el nombre del valor y seleccione Eliminar en el menú.

.- Haga clic en Sí en el cuadro de diálogo para confirmar la eliminación.


Smitfraud.c está catalogado como:

Troyano:

Un troyano es un programa que se disfraza de software legal, pero está diseñado para llevar a cabo algunas acciones perjudiciales en el equipo infectado.
A diferencia de los virus y gusanos, los troyanos no se replican, pero pueden ser igualmente destructivos.
Hoy en día, los troyanos son muy comunes. Los troyanos se dividen en varias categorías diferentes en base a su función o tipo de daño.


¿ Cómo una máquina es infectada por Smitfraud.c ?

Las razones mas probables son:

.- Las configuraciones de seguridad de su sistema operativo y su navegador de Internet son demasiado permisivas.

.- Usted no está siguiendo prácticas seguras a la hora de navegar por Internet o en el manejo cotidiano de su PC.

Descarga e instalación de Freeware o Shareware:
Aplicaciones de bajo coste o gratuitas pueden venir con software empaquetado, como spyware, adware, o programas como Smitfraud.c. Algunas veces, el adware es añadido a programas gratuitos con el fin de permitir a los desarrolladores cubrir los gastos relacionados con la creación del programa. Frecuentemente, el spyware viene asociado a programas gratuitos, aprovechándose de ello para dañar su máquina o robar información privada.

Uso de programas P2P:
El uso de este tipo de programas u otras aplicaciones que hacen uso de una red compartida, exponen involuntariamente su sistema con el riesgo de descargar ficheros infectados, incluyendo programas maliciosos como Smitfraud.c.

Navegación por páginas dudosas:
Cuando usted visita páginas Web de contenido dudoso, troyanos, spyware y adware pueden ser descargados e instalados automáticamente a su máquina, incluyendo a Smitfraud.c.


Síntomas de infección por Smitfraud.c:

[B[El PC presenta lentitud en su funcionamiento:[/B]
Smitfraud.c puede ralentizar drásticamente su PC. Si su máquina tarda mas de lo normal en reiniciar, o su conexión a Internet es demasiado lenta, puede estar afectada por Smitfraud.c.

Su página de inicio ha cambiado o aparecen nuevos accesos directos en su escritorio:
Smitfraud.c puede manipular sus opciones de Internet o redireccionar su página de inicio del navegador a sitios no deseados. Smitfraud.c puede además añadir accesos directos a su escritorio.

Molestas ventanas emergentes aparecen contínuamente:
Smitfraud.c puede bombardear su máquina con molestas ventanas de publicidad, incluso sino está conectado a internet en ese momento. Mientras, sin su conocimiento, monitorea sus hábitos y recolecta información privada.

Se envían e-mails que usted no ha escrito desde su cuenta de correo:
Smitfraud.c puede tomar el control de su cuenta de correo electrónico para generar y enviar a otra gente correos con virus adjuntos, engaños, spam, y otros tipos de correo no deseado.


* Esta es una traducción libre hecha por el equipo de razorman.net de la guía realizada por el staff de la web exterminate-it.com *


Si necesita ayuda o aseroramiento, por favor abra un nuevo tema en la sección del foro correspondiente (PROBLEMAS CON VIRUS Y SPYWARES - Foro de Informatica - Foro de Windows 7, Windows Vista y Noticias de informatica)
 
Estado
Cerrado para nuevas respuestas
Back
Arriba