FOUND.000 ...¡ayuda!
Prun's
Mensajes publicados
3
Estado
Miembro
-
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad -
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad -
Hola,
he instalado TreeSize para deshacerme de archivos infectados en una carpeta llamada FOUND.000
¿cómo se utiliza???
gracias
he instalado TreeSize para deshacerme de archivos infectados en una carpeta llamada FOUND.000
¿cómo se utiliza???
gracias
Configuración: Windows XP Internet Explorer 7.0
21 respuestas
- 1
- 2
Siguiente
-
* Reinicie el ordenador en modo seguro (al arrancar el ordenador, presione F8)
* Haga doble clic en SmitfraudFix.exe
* Seleccione 2 y presione Enter en el menú para eliminar los archivos responsables de la infección.
* A la pregunta: ¿Desea limpiar el registro? responda S (sí) y presione Enter para desbloquear el fondo de pantalla y eliminar las claves del registro de la infección.
* El fix determinará si el archivo wininet.dll está infectado. A la pregunta: ¿Corregir el archivo infectado? responda S (sí) y presione Enter para reemplazar el archivo dañado.
* Es posible que sea necesario reiniciar para completar el procedimiento de limpieza. El informe se encuentra en la raíz del disco del sistema C:\informe.txt
Luego:
Descarga ComboFix desde uno de estos enlaces:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Y es importante, guárdalo en el escritorio.
Antes de usar ComboFix:
? Desconéctate de Internet y cierra las ventanas de todos los programas en curso.
? Desactiva temporalmente y solo durante el uso de ComboFix,
la protección en tiempo real de tu Antivirus y de tus Antispyware,
que pueden interferir fuertemente con el procedimiento de búsqueda y limpieza de la herramienta.
Una vez hecho esto, en tu escritorio haz doble clic en Combofix.exe.
- Responde sí al mensaje de advertencia, para que el programa empiece a proceder con el análisis del pc.
/!\ Durante esta etapa, no utilices el pc y no abras ningún programa.
- Al final del escaneo es posible que ComboFix necesite reiniciar el pc para finalizar la desinfección/búsqueda, déjalo hacerlo.
- Se abrirá un informe en el bloc de notas, este archivo informe Combofix.txt, se guarda automáticamente y se encuentra en C:\Combofix.txt)
? Reactiva la protección en tiempo real de tu Antivirus y de tus Antispyware,
antes de volver a conectarte a Internet.
? Regresa al foro, y copia y pega todo el contenido de C:\Combofix.txt en tu próximo mensaje.
--
**si no respondo de inmediato, es porque yo también tengo un trabajo y una familia**-
la continuación ...
el procedimiento fue un poco diferente (no pidió corregir, yo reinicié voluntariamente para asegurar la finalización, descargó un programa de "respaldo" aparentemente indispensable)
aquí está el informe:
ComboFix 09-03-04.01 - Bruno 2009-03-05 13:59:12.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Edición familiar 5.1.2600.3.1252.1.1036.18.319.161 [GMT 1:00]
Ejecutado desde: c:\documents and settings\Bruno\Escritorio\ComboFix.exe
AV: AntiVirus Firewall 6.15 *Escaneo en acceso deshabilitado* (Actualizado)
AV: avast! antivirus 4.8.1335 [VPS 090303-2] *Escaneo en acceso deshabilitado* (Actualizado)
FW: AntiVirus Firewall 6.15 *deshabilitado*
* Se ha creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\HbTools
c:\windows\start.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mdm.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Web\default.htt
.
((((((((((((((((((((((((((((( Archivos creados del 2009-02-05 al 2009-03-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-28 20:07 . 2009-02-28 20:07 <REP> d-------- c:\documents and settings\Bruno\Application Data\JAM Software
2009-02-11 10:22 . 2009-02-11 10:22 <REP> d--hs---- C:\FOUND.034
2009-02-11 10:06 . 2009-02-11 10:06 <REP> d--hs---- C:\FOUND.033
.
(((((((((((((((((((((((((((((((((( Informe de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 11:50 --------- d-----w c:\program files\AVS4YOU
2009-02-03 11:37 --------- d-----w c:\documents and settings\Bruno\Application Data\AVS4YOU
2009-02-03 11:37 --------- d-----w c:\documents and settings\Todos los usuarios\Application Data\AVS4YOU
2009-02-03 11:34 --------- d-----w c:\program files\Archivos comunes\AVSMedia
2009-01-16 20:15 3,594,752 ----a-w c:\windows\SYSTEM32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\SYSTEM32\wininet.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\SYSTEM32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ----a-w c:\windows\SYSTEM32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ----a-w c:\windows\SYSTEM32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\SYSTEM32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ----a-w c:\windows\SYSTEM32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ----a-w c:\windows\SYSTEM32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ----a-w c:\windows\SYSTEM32\dllcache\url.dll
2008-12-20 22:47 102,912 ----a-w c:\windows\SYSTEM32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ----a-w c:\windows\SYSTEM32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ----a-w c:\windows\SYSTEM32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\SYSTEM32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ----a-w c:\windows\SYSTEM32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ----a-w c:\windows\SYSTEM32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\SYSTEM32\dllcache\srv.sys
2006-08-14 15:53 0 ---ha-w c:\program files\hpothb07.tif
2006-08-14 15:53 0 ---ha-w c:\program files\hpothb07.dat
2006-03-19 13:16 278,528 ----a-w c:\program files\Archivos comunes\FDEUnInstaller.exe
1999-06-10 15:11 266 --sh--w c:\program files\desktop.ini
1999-06-10 15:11 11,208 ---h--w c:\program files\folder.htt
2008-10-19 16:00 32,768 --sha-w c:\windows\SYSTEM32\config\systemprofile\Local Settings\Historial\History.IE5\MSHist012008101920081020\index.dat
.
((((((((((((((((((((((((((((((((( Puntos de carga del registro ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* los elementos vacíos y los elementos iniciales legítimos no están listados
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2006-01-24 7094272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2000-01-04 19456]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 700416]
"F-Secure Startup Wizard"="c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 372736]
"News Service"="c:\program files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 356352]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"CamMonitor"="c:\program files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-07 90112]
"Share-to-Web Namespace Daemon"="C:\hpgs2wnd.exe" [2002-04-17 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Bruno\Menú de Inicio\Programas\Inicio\
Búsqueda rápida de Microsoft.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1999-01-22 131133]
Inicio de Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-01-27 51984]
c:\documents and settings\Todos los usuarios\Menú de Inicio\Programas\Inicio\
PowerReg Scheduler V3.exe [2006-02-23 225280]
Antivirus Firewall.lnk - c:\program files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2006-12-28 32807]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"MSACM.sx5363s"= sx5363s.acm
"msacm.wpdigitalk"= wpdigitalk.acm
"VIDC.MJPG"= PMJPEG32.DLL
"VIDC.V261"= VX3000S.DRV
"VIDC.VXSP"= VX1000SP.DRV
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"TridTray"=c:\windows\SYSTEM32\TRIDTRAY.EXE
"Onscreen Display"=c:\program files\Netropa\Onscreen Display\OSD.exe
"PE2CKFNT SE"=c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
"WOOWATCH"=c:\progra~1\WANADOO\Watch.exe
"LoadQM"=loadqm.exe
"avast! Web Scanner"=c:\progra~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
"LexStart"=Lexstart.exe
"LXSUPMON"=c:\windows\SYSTEM32\lxsupmon.exe RUN
"wlancfg"=c:\program files\Inventel\Gateway\wlancfg.exe
"WOOTASKBARICON"=c:\progra~1\WANADOO\GestMaj.exe TaskBarIcon.exe
"CamMonitor"=c:\program files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
"Share-to-Web Namespace Daemon"=c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"StillImageMonitor"=c:\windows\SYSTEM32\STIMON.EXE
"ashMaiSv"=c:\progra~1\ALWILS~1\AVAST4\ashmaisv.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R0 FSFW;Controlador de Firewall de F-Secure;c:\windows\SYSTEM32\DRIVERS\fsdfw.sys [2006-12-28 70896]
R1 aswSP;Protección de Auto de avast!;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [2009-03-01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [2009-03-01 20560]
R2 Plug-in de BackWeb - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-28 32807]
R2 F-Secure Filter;Filtro de Sistema de Archivos de F-Secure;c:\program files\AntivirusFirewall\Anti-Virus\win2k\FSfilter.sys [2006-12-28 48720]
R2 F-Secure Gatekeeper;Guardia de F-Secure;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsgk.sys [2006-12-28 62176]
R2 F-Secure Recognizer;Reconocedor de Sistema de Archivos de F-Secure;c:\program files\AntivirusFirewall\Anti-Virus\win2k\FSrec.sys [2006-12-28 16816]
S3 NtApm;Controlador de interfaz NT APM/heredado;c:\windows\SYSTEM32\DRIVERS\NtApm.sys [2001-08-23 9472]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>IEPerUser]
RUNDLL32.EXE IEDKCS32.DLL,BrandIE4 SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\MmoptPreferredAudioDevices]
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,@0,SUSB\VID_05A9&PID_8519&MI_01\1USB&VID_05A9&PID_8519&INST_0
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
c:\windows\SYSTEM32\updcrl.exe -e -u c:\windows\SYSTEM\verisignpub1.crl
.
Contenido de la carpeta 'Tareas programadas'
2006-07-06 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\SYMANTEC\LIVEUPDATE\NDETECT.EXE [2005-01-27 15:59]
2009-03-05 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 20:56]
.
- - - - ORFANOS ELIMINADOS - - - -
ShellIconOverlayIdentifiers-{7D688A77-C613-11D0-999B-00C04FD655E1} - (sin archivo)
HKCU-Run-dlmMgr - c:\program files\Archivos comunes\Adobe\ESD\AdobeDownloadManager.exe
.
------- Examen adicional -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title = Wanadoo
uSearchURL,(Predeterminado) = hxxp://www.google.com/search?q=%s
IE: &Bloquear esta ventana publicitaria - c:\program files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - detector de malware/rootkit sigiloso por Gmer, http://www.gmer.net
Escaneo de rootkit 2009-03-05 14:02:13
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Búsqueda de procesos ocultos ...
Búsqueda de elementos en el inicio automático ocultos ...
Búsqueda de archivos ocultos ...
Escaneo completado con éxito
Archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargadas en procesos activos ---------------------
- - - - - - - > 'winlogon.exe'(360)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
c:\windows\system32\vct3216.acm
c:\windows\system32\vct3216.dll
c:\windows\system32\mvoice.vwp
- - - - - - - > 'lsass.exe'(416)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(336)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
.
Hora de fin: 2009-03-05 14:04:35
ComboFix-quarantined-files.txt 2009-03-05 13:04:32
Antes-CF: 7766097920 bytes libres
Después-CF: 8,632,745,984 bytes libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Edición familiar" /noexecute=optin /fastdetect
200 --- E O F --- 2009-02-26 20:29:57 -
-
-
Hola jlpjlp, gracias por haber pasado -;)
Pasando, ¿ella no tendría F secure y avast?
Vamos a comprobar eso enseguida:
Prun's, haz esto por favor:
Descarga aquí:
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) por random/random y guárdalo en el Escritorio.
Haz doble clic en RSIT.exe para iniciar RSIT.
Lee el contenido de la pantalla de Aviso y luego haz clic en Continuar (si aceptas las condiciones).
Si la herramienta HijackThis (versión actualizada) no está presente o no se detecta en la computadora, RSIT la descargará (permite el acceso en tu cortafuegos, si lo solicita) y deberás aceptar la licencia.
Cuando el análisis esté completo, se abrirán dos archivos de texto.
Publica el contenido de log.txt (<<que se mostrará)
así como de info.txt (<<que se reducirá en la Barra de Tareas).
NB: Los informes se guardan en la carpeta C:\rsit
Ayuda con imágenes si es necesario
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia** -
hola ;
¡El tamaño del árbol solo sirve para ver el tamaño de las carpetas de tu PC y nada más!
1) descarga hijackthis aquí: hijackthis
esto es una herramienta para diagnosticar tu PC.
*. Guarda HJTInstall.exe en tu escritorio
*. Haz doble clic en HJTInstall.exe para iniciar el programa
*. Por defecto, se instalará aquí C:\Program Files\Trend Micro\HijackThis
*. Acepta la licencia haciendo clic en el botón "I Accept"
*. Elige la opción "Do a system scan and save a log file"
*. Haz clic en "Save log" para guardar el informe que se abrirá con el bloc de notas
*. Haz clic en "Edición -> Seleccionar todo", luego en "Edición -> Copiar" para copiar todo el contenido del informe
*. Pega el informe que acabas de copiar en este foro
*. No fijes ninguna línea aún, eso podría impedir que tu PC funcione correctamente
tutoriel générer un rapport
--
**si no respondo de inmediato, es porque yo también tengo un trabajo y una familia** -
pero ¿por qué poner todo este informe y dónde?
Para que pueda analizar el informe y para ello debes copiarlo y pegarlo en tu próxima respuesta.
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**-
Aquí está el informe de análisis:
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 13:12:34, el 01/03/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Modo de inicio: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hpgs2wnf.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ayudante de Canon Easy Web Print - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Barra de herramientas: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dlmMgr] "C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\Media-Codec\isamonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - Inicio: Microsoft Búsqueda acelerada.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Inicio: Inicio de Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Inicio global: PowerReg Scheduler V3.exe
O4 - Inicio global: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Elemento extra del menú contextual: &Bloquear esta ventana publicitaria - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Botón extra: Protección Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Elemento extra del menú 'Herramientas': Protección Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Botón extra: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento extra del menú 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra del menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Botón extra: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU)
O12 - Plugin para .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin para .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Clase de Bandera de Buscaminas) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (Clase de Uno) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (Clase MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O23 - Servicio: avast! Servicio de Control de iAVS4 (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Escáner de correo - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Escáner web - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: Antivirus Firewall (Complemento BackWeb - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Servicio: FSGKHS (Iniciador del manejador del guardián de F-Secure) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Servicio: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Servicio: Demonio del Firewall de Antivirus F-Secure (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Servicio: Agente de gestión de F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Servicio: Servicio de tabla de enrutamiento de France Telecom (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Servicio: Servidor LexBce (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servicio: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
Fin del archivo - 9362 bytes
buena suerte y gracias
-
-
re;)
Descarga smitfraudfix
Utilidad de S!Ri: Moe y balltrap34
Instálalo en la raíz de C: tutorial de uso
Haz doble clic en el exe para descomprimirlo y comenzar la reparación.
Uso opción 1 Búsqueda:
Haz doble clic en smitfraudfix.cmd
Selecciona 1 para crear un informe de los archivos responsables de la infección.
No hagas nada más sin nuestro aviso
Copia/pega el INFORME en tu próxima respuesta en este post por favor.
Process.exe es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool.
No se trata de un virus, sino de una utilidad destinada a finalizar procesos.
En malas manos, esta utilidad podría detener programas de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por estos antivirus.
ayuda en imágenes
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**-
SmitFraudFix v2.399
Informe realizado a las 19:53:41,77, 04/03/2009
Ejecutado desde C:\Mis documentos\Bruno LADEVEZE\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo de sistema de archivos es FAT32
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» Proceso
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hpgs2wnf.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\migicons.exe ¡PRESENTE!
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bruno\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú de inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNO\FAVORIS
C:\DOCUME~1\BRUNO\FAVORIS\Online Security Test.url ¡PRESENTE!
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
o4Patch
Créditos: Análisis y diagnóstico de malware
Código: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
IEDFix
Créditos: Análisis y diagnóstico de malware
Código: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
Agent.OMZ.Fix
Créditos: Análisis y diagnóstico de malware
Código: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
VACFix
Créditos: Análisis y diagnóstico de malware
Código: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
404Fix
Créditos: Análisis y diagnóstico de malware
Código: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe de S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Descripción: Tarjeta Accton EN1207D-TX PCI Fast Ethernet
Orden de búsqueda del servidor DNS: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7263C6DB-FA0B-4370-9FCD-6B73A6AF6A64}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7263C6DB-FA0B-4370-9FCD-6B73A6AF6A64}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7263C6DB-FA0B-4370-9FCD-6B73A6AF6A64}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
Descarga RAV ANTIVIRUS de Evosla
:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
--- Descomprímelo (clic derecho >> Extraer aquí) y haz doble clic en el archivo RAV.exe
--- Conecta tus discos extraíbles (pendrive, memoria USB, disco externo,............);
--- una vez que RAV ANTIVIRUS esté en funcionamiento, déjalo reaccionar, escaneará automáticamente todas las unidades (discos duros y extraíbles).
--- si se encuentra un virus, se generará un registro, de lo contrario no pasará nada y el software mostrará "Tu ordenador está sano".
--- Retira los discos extraíbles y reinicia el ordenador.
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia **-
-
Hola
RAV ha funcionado, pero ahora el famoso archivo ha desaparecido... y mis carpetas con él (yo que pensaba que podría recuperar algo...)
ahora tengo la sensación de que mi PC es aún más lento.
¿Qué pasa con los diferentes informes?
por otro lado, mi disco externo sigue indicando 123 go ocupados a pesar de que aparentemente no hay nada ???????
-
-
¡Es necesario analizar uno o varios archivos sospechosos!
Puede que se encuentren en las " carpetas ocultas " del sistema.
Por lo tanto, hay que hacerlas visibles para el escaneo.
Para mostrar carpetas y archivos ocultos:
Panel de control > Opciones de carpeta > pestaña Ver.
Marca Mostrar archivos y carpetas ocultos,
Desmarca Ocultar las extensiones de archivos conocidos
Desmarca Ocultar archivos protegidos del sistema.
Aparecerá un mensaje de advertencia. Haz clic en Aceptar para confirmar tu elección.
Los archivos y carpetas ocultos del sistema aparecerán en el explorador de Windows de forma transparente.
Dirígete a este sitio:
https://www.virustotal.com/gui/
Haz clic en examinar y busca estos archivos: c:\windows\SYSTEM32\wininet.dll
c:\program files\folder.htt
Haz clic en Enviar archivo.
Se elaborará un informe línea por línea.
Espera a que termine. Debe comprender el tamaño del archivo enviado.
Guarda el informe con el bloc de notas.
Cópialo en tu respuesta.
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**-
Hola, y gracias por el seguimiento!
efectivamente siempre hay archivos ocultos
informe wininet:
Archivo wininet.dll recibido el 2009.03.05 11:22:31 (CET)
Situación actual: terminado
Resultado: 0/39 (0.00%)
Formato Impresión de resultados
Antivirus Versión Última actualización Resultado
a-squared 4.0.0.101 2009.03.05 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.05 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.05 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.05 -
CAT-QuickHeal 10.00 2009.03.05 -
ClamAV 0.94.1 2009.03.05 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.05 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6382 2009.03.05 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.05 -
Fortinet 3.117.0.0 2009.03.05 -
GData 19 2009.03.05 -
Ikarus T3.1.1.45.0 2009.03.05 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.05 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3909 2009.03.05 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.05 -
Panda 10.0.0.10 2009.03.05 -
PCTools 4.4.2.0 2009.03.05 -
Prevx1 V2 2009.03.05 -
Rising 21.19.30.00 2009.03.05 -
SecureWeb-Gateway 6.7.6 2009.03.05 -
Sophos 4.39.0 2009.03.05 -
Sunbelt 3.2.1858.2 2009.03.05 -
Symantec 10 2009.03.05 -
TheHacker 6.3.2.7.272 2009.03.05 -
TrendMicro 8.700.0.1004 2009.03.05 -
VBA32 3.12.10.1 2009.03.05 -
ViRobot 2009.3.4.1634 2009.03.05 -
VirusBuster 4.5.11.0 2009.03.04 -
Información adicional
Tamaño del archivo: 826368 bytes
MD5...: 0551c946e305cee0a79ba744dc141bfc
SHA1..: 410ecd6a1ad59de81843568b495fdfe61cb11f24
SHA256: ec528cdb8987cc7fd391089d088a0cd60d773f437d1e94ef0259971e938ed0d2
SHA512: f989034f1c5d6803426068e48662d63fb220903f4f95533f2fc593a257c1955a
92416987a9337d405ef2c3becf467e67f797a9a4180522753dd230036a448dff
ssdeep: 12288:iMo1Q7IXa0X1oIgZ4lK7TfNPKQtDrYy2v5CMhc7InpmzkMMIMMutuEX:Ar
X5XSIMSK3TtD2CMhcInpUkMMIMMu
PEiD..: -
TrID..: Identificación del tipo de archivo
Win64 Ejecutable Genérico (59.6%)
Win32 Ejecutable MS Visual C++ (genérico) (26.2%)
Win32 Ejecutable Genérico (5.9%)
Win32 Biblioteca de Enlace Dinámico (genérica) (5.2%)
Ejecutable Genérico Win/DOS (1.3%)
PEInfo: Información de la estructura PE
( datos base )
direcciónpuntoentrada.: 0x1784
marcaTiempo.....: 0x494d75e7 (Sáb Dic 20 22:47:03 2008)
tipomaquina.......: 0x14c (I386)
( 4 secciones )
nombre viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9b0b0 0x9b200 6.59 25e387ae63983516d4975f2717c74ca9
.data 0x9d000 0x7768 0x4000 1.44 28ac811974eaed5ed8736f4e3b5e4d66
.rsrc 0xa5000 0x24d50 0x24e00 4.73 e999ae00e5bae60e661b5f9c8bd4e92f
.reloc 0xca000 0x5688 0x5800 6.72 0a5a70a6144314cdf406f20a7092cea5
( 8 importaciones )
> msvcrt.dll: _isatty, _write, _lseeki64, _fileno, __pioinfo, __badioinfo, wctomb, _itoa, _snprintf, _iob, isleadbyte, _onexit, _lock, __dllonexit, _unlock, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, islower, __isascii, strtol, memmove, strrchr, atoi, realloc, free, malloc, wcstok, _vsnprintf, memcpy, memset, _vsnwprintf, wcsncmp, bsearch, _wcsnicmp, _wtoi, _wcsicmp, isupper, strncmp, wcsstr, _purecall, _mbstok, iscntrl, ispunct, strtoul, time, iswdigit, isalpha, atol, isalnum, _errno, isspace, strpbrk, isdigit, isxdigit, memchr
> ntdll.dll: RtlConvertSidToUnicodeString, RtlUnwind, RtlMoveMemory
> SHLWAPI.dll: SHRegGetValueW, PathAddBackslashW, -, SHRegGetValueA, StrRChrW, PathRemoveBackslashA, PathRemoveFileSpecA, -, PathRemoveBlanksA, PathAddBackslashA, -, PathAppendA, -, PathUnExpandEnvStringsA, PathRenameExtensionA, SHDeleteKeyA, SHDeleteValueW, StrCmpNIW, StrCmpNIA, StrStrA, -, StrChrW, StrChrA, -, -, UrlCombineW, UrlCanonicalizeW, -, PathCreateFromUrlW, PathUnescapeA, UrlCombineA, UrlCanonicalizeA, StrToIntW, StrCmpW, StrCmpNA, StrRChrA, StrToIntA, StrStrIW, SHGetValueA, SHSetValueA, SHGetValueW, SHSetValueW, -, -, PathCombineW, PathFindFileNameW, StrStrIA
> ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, RegOpenKeyA, RegEnumKeyA, TraceEvent, DuplicateTokenEx, ConvertStringSidToSidA, GetLengthSid, SetTokenInformation, CreateProcessAsUserA, ConvertStringSecurityDescriptorToSecurityDescriptorA, GetSidSubAuthorityCount, GetSidSubAuthority, AllocateAndInitializeSid, CheckTokenMembership, FreeSid, RegDeleteValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, RegOpenKeyExW, UnregisterTraceGuids, RegisterTraceGuidsA, RegQueryInfoKeyW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegCloseKey, GetUserNameA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus
> KERNEL32.dll: DosDateTimeToFileTime, GetEnvironmentVariableA, GetShortPathNameA, GetShortPathNameW, FindFirstFileA, RemoveDirectoryA, FindNextFileA, FindClose, GetDiskFreeSpaceExA, CopyFileA, SetFileTime, CreateDirectoryA, GetWindowsDirectoryA, GetSystemDirectoryA, GetPrivateProfileStringA, GetFileAttributesA, SetFileAttributesA, GetFileAttributesExA, FileTimeToDosDateTime, GetFileSizeEx, lstrcmpW, RaiseException, MoveFileExA, MoveFileA, LocalFileTimeToFileTime, CreateSemaphoreA, ReleaseSemaphore, GetCurrentProcessId, GetFileTime, lstrcmpA, GetModuleHandleExA, ResumeThread, FreeLibraryAndExitThread, ExpandEnvironmentStringsA, GetSystemTimeAsFileTime, DeleteFileW, GetACP, InterlockedExchangeAdd, CreateThread, Sleep, OpenMutexA, GetModuleHandleA, FormatMessageA, SetErrorMode, FlushViewOfFile, SystemTimeToFileTime, GetTickCount, TlsFree, TlsGetValue, GetCurrentThreadId, TlsSetValue, TlsAlloc, GetDateFormatA, GetTimeFormatA, GlobalAlloc, InterlockedCompareExchange, GetCurrentThread, GetCurrentProcess, IsDBCSLeadByte, IsValidCodePage, GlobalFree, lstrlenW, DeleteFileA, FormatMessageW, GetSystemTime, WritePrivateProfileStringA, GetVersionExA, GetModuleFileNameA, WriteFile, SetFilePointer, CreateFileW, CreateFileA, GetFileSize, ReadFile, FileTimeToSystemTime, LocalReAlloc, InitializeCriticalSection, InterlockedDecrement, lstrlenA, lstrcmpiA, InterlockedIncrement, DeleteCriticalSection, ResetEvent, LocalFree, ReleaseMutex, CompareStringA, CreateMutexA, CreateEventA, MultiByteToWideChar, WideCharToMultiByte, WaitForSingleObject, OutputDebugStringA, UnmapViewOfFile, SetEndOfFile, MapViewOfFileEx, CreateFileMappingA, OpenFileMappingA, LoadLibraryW, HeapFree, HeapAlloc, GetProcessHeap, GetTimeFormatW, GetDateFormatW, GetUserDefaultLCID, GetModuleFileNameW, GetComputerNameA, LoadResource, FindResourceExW, LocalAlloc, LoadLibraryExW, MapViewOfFile, CreateFileMappingW, GetLocaleInfoW, GetVersionExW, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, FindResourceW, SearchPathW, CreateActCtxW, ReleaseActCtx, ActivateActCtx, DeactivateActCtx, SetFileAttributesW, InitializeCriticalSectionAndSpinCount, WritePrivateProfileStringW, GetFileAttributesW, GetModuleHandleW, GlobalUnlock, GlobalLock, QueryPerformanceCounter, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDBCSLeadByteEx, GetProcAddress, LoadLibraryA, FreeLibrary, SetEvent, InterlockedExchange, CloseHandle, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, CompareStringW
> USER32.dll: CheckDlgButton, SendMessageW, SendMessageA, IsDlgButtonChecked, DefWindowProcA, SetWindowLongA, GetWindowLongA, RegisterClassW, CreateWindowExW, SetTimer, GetWindowTextW, MessageBoxW, CharNextA, GetWindowInfo, CharToOemA, CharUpperA, CharLowerW, IsCharAlphaNumericA, GetWindowThreadProcessId, EnumChildWindows, IsWindowVisible, GetAncestor, EnumWindows, CharNextExA, PostMessageA, IsWindow, SetWindowPos, SetDlgItemTextW, DestroyIcon, SetForegroundWindow, GetWindow, GetWindowRect, EqualRect, IntersectRect, EndDialog, SetFocus, GetDlgItem, SetWindowTextW, EnableWindow, KillTimer, FindWindowW, RegisterWindowMessageW, PostMessageW, DestroyWindow, LoadStringW, DialogBoxParamW, GetDesktopWindow, SendDlgItemMessageA, LoadIconA, LoadImageA, LoadStringA, CharLowerA
> Normaliz.dll: IdnToUnicode, IdnToAscii
> iertutil.dll: -, -, -, -
( 229 exportaciones )
CommitUrlCacheEntryA, CommitUrlCacheEntryW, CreateMD5SSOHash, CreateUrlCacheContainerA, CreateUrlCacheContainerW, CreateUrlCacheEntryA, CreateUrlCacheEntryW, CreateUrlCacheGroup, DeleteIE3Cache, DeleteUrlCacheContainerA, DeleteUrlCacheContainerW, DeleteUrlCacheEntry, DeleteUrlCacheEntryA, DeleteUrlCacheEntryW, DeleteUrlCacheGroup, DetectAutoProxyUrl, DispatchAPICall, DllInstall, FindCloseUrlCache, FindFirstUrlCacheContainerA, FindFirstUrlCacheContainerW, FindFirstUrlCacheEntryA, FindFirstUrlCacheEntryExA, FindFirstUrlCacheEntryExW, FindFirstUrlCacheEntryW, FindFirstUrlCacheEntryGroup, FindNextUrlCacheContainerA, FindNextUrlCacheContainerW, FindNextUrlCacheEntryA, FindNextUrlCacheEntryExA, FindNextUrlCacheEntryExW, FindNextUrlCacheEntryW, FindNextUrlCacheGroup, ForceNexusLookup, ForceNexusLookupExW, FreeUrlCacheSpaceA, FreeUrlCacheSpaceW, FtpCommandA, FtpCommandW, FtpCreateDirectoryA, FtpCreateDirectoryW, FtpDeleteFileA, FtpDeleteFileW, FtpFindFirstFileA, FtpFindFirstFileW, FtpGetCurrentDirectoryA, FtpGetCurrentDirectoryW, FtpGetFileA, FtpGetFileEx, FtpGetFileSize, FtpGetFileW, FtpOpenFileA, FtpOpenFileW, FtpPutFileA, FtpPutFileEx, FtpPutFileW, FtpRemoveDirectoryA, FtpRemoveDirectoryW, FtpRenameFileA, FtpRenameFileW, FtpSetCurrentDirectoryA, FtpSetCurrentDirectoryW, GetUrlCacheConfigInfoA, GetUrlCacheConfigInfoW, GetUrlCacheEntryInfoA, GetUrlCacheEntryInfoExA, GetUrlCacheEntryInfoExW, GetUrlCacheEntryInfoW, GetUrlCacheGroupAttributeA, GetUrlCacheGroupAttributeW, GetUrlCacheHeaderData, GopherCreateLocatorA, GopherCreateLocatorW, GopherFindFirstFileA, GopherFindFirstFileW, GopherGetAttributeA, GopherGetAttributeW, GopherGetLocatorTypeA, GopherGetLocatorTypeW, GopherOpenFileA, GopherOpenFileW, HttpAddRequestHeadersA, HttpAddRequestHeadersW, HttpCheckDavCompliance, HttpEndRequestA, HttpEndRequestW, HttpOpenRequestA, HttpOpenRequestW, HttpQueryInfoA, HttpQueryInfoW, HttpSendRequestA, HttpSendRequestExA, HttpSendRequestExW, HttpSendRequestW, IncrementUrlCacheHeaderData, InternetAlgIdToStringA, InternetAlgIdToStringW, InternetAttemptConnect, InternetAutodial, InternetAutodialCallback, InternetAutodialHangup, InternetCanonicalizeUrlA, InternetCanonicalizeUrlW, InternetCheckConnectionA, InternetCheckConnectionW, InternetClearAllPerSiteCookieDecisions, InternetCloseHandle, InternetCombineUrlA, InternetCombineUrlW, InternetConfirmZoneCrossing, InternetConfirmZoneCrossingA, InternetConfirmZoneCrossingW, InternetConnectA, InternetConnectW, InternetCrackUrlA, InternetCrackUrlW, InternetCreateUrlA, InternetCreateUrlW, InternetDial, InternetDialA, InternetDialW, InternetEnumPerSiteCookieDecisionA, InternetEnumPerSiteCookieDecisionW, InternetErrorDlg, InternetFindNextFileA, InternetFindNextFileW, InternetFortezzaCommand, InternetGetCertByURL, InternetGetCertByURLA, InternetGetConnectedState, InternetGetConnectedStateEx, InternetGetConnectedStateExA, InternetGetConnectedStateExW, InternetGetCookieA, InternetGetCookieExA, InternetGetCookieExW, InternetGetCookieW, InternetGetLastResponseInfoA, InternetGetLastResponseInfoW, InternetGetPerSiteCookieDecisionA, InternetGetPerSiteCookieDecisionW, InternetGetSecurityInfoByURL, InternetGetSecurityInfoByURLA, InternetGetSecurityInfoByURLW, InternetGoOnline, InternetGoOnlineA, InternetGoOnlineW, InternetHangUp, InternetInitializeAutoProxyDll, InternetLockRequestFile, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetOpenW, InternetQueryDataAvailable, InternetQueryFortezzaStatus, InternetQueryOptionA, InternetQueryOptionW, InternetReadFile, InternetReadFileExA, InternetReadFileExW, InternetSecurityProtocolToStringA, InternetSecurityProtocolToStringW, InternetSetCookieA, InternetSetCookieExA, InternetSetCookieExW, InternetSetCookieW, InternetSetDialState, InternetSetDialStateA, InternetSetDialStateW, InternetSetFilePointer, InternetSetOptionA, InternetSetOptionExA, InternetSetOptionExW, InternetSetOptionW, InternetSetPerSiteCookieDecisionA, InternetSetPerSiteCookieDecisionW, InternetSetStatusCallback, InternetSetStatusCallbackA, InternetSetStatusCallbackW, InternetShowSecurityInfoByURL, InternetShowSecurityInfoByURLA, InternetShowSecurityInfoByURLW, InternetTimeFromSystemTime, InternetTimeFromSystemTimeA, InternetTimeFromSystemTimeW, InternetTimeToSystemTime, InternetTimeToSystemTimeA, InternetTimeToSystemTimeW, InternetUnlockRequestFile, InternetWriteFile, InternetWriteFileExA, InternetWriteFileExW, IsHostInProxyBypassList, IsUrlCacheEntryExpiredA, IsUrlCacheEntryExpiredW, LoadUrlCacheContent, ParseX509EncodedCertificateForListBoxEntry, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, ReadUrlCacheEntryStream, RegisterUrlCacheNotification, ResumeSuspendedDownload, RetrieveUrlCacheEntryFileA, RetrieveUrlCacheEntryFileW, RetrieveUrlCacheEntryStreamA, RetrieveUrlCacheEntryStreamW, RunOnceUrlCache, SetUrlCacheConfigInfoA, SetUrlCacheConfigInfoW, SetUrlCacheEntryGroup, SetUrlCacheEntryGroupA, SetUrlCacheEntryGroupW, SetUrlCacheEntryInfoA, SetUrlCacheEntryInfoW, SetUrlCacheGroupAttributeA, SetUrlCacheGroupAttributeW, SetUrlCacheHeaderData, ShowCertificate, ShowClientAuthCerts, ShowSecurityInfo, ShowX509EncodedCertificate, UnlockUrlCacheEntryFile, UnlockUrlCacheEntryFileA, UnlockUrlCacheEntryFileW, UnlockUrlCacheEntryStream, UpdateUrlCacheContentPath, UrlZonesDetach, _GetFileExtensionFromUrl
compresores (Kaspersky): PE_Patch
informe carpeta:
Archivo folder.htt recibido el 2009.03.08 11:33:04 (CET)
Situación actual: cargando ... en cola en espera en análisis terminado NO ENCONTRADO DETENIDO
Resultado: 0/39 (0%)
cargando información del servidor...
Su archivo está en la cola, en posición: 2.
La hora estimada de inicio es entre 49 y 70 segundos.
No cierre la ventana antes de que finalice el análisis.
El analizador que procesaba su archivo está actualmente detenido, vamos a esperar unos segundos para intentar recuperar sus resultados.
Si ha estado esperando más de cinco minutos, debe volver a enviar su archivo.
Su archivo está, en este momento, siendo analizado por VirusTotal,
los resultados se mostrarán a medida que se generen.
Formato Impresión de resultados
Su archivo ha expirado o no existe.
El servicio está actualmente detenido, su archivo espera ser analizado (posición : ) desde una duración indefinida.
Puede esperar una respuesta de la Web (recarga automática) o escribir su correo electrónico en el formulario a continuación y hacer clic en "Solicitud" para que el sistema le envíe una notificación cuando el análisis haya terminado.
Email:
Antivirus Versión Última actualización Resultado
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 -
McAfee+Artemis 5546 2009.03.07 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.07 -
PCTools 4.4.2.0 2009.03.07 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 -
Información adicional
Tamaño del archivo: 11208 bytes
MD5...: 6079604428bd2a53f3768ce25409ce08
SHA1..: 1b3c2a5b93b9c4f691bf8c2959a939396eff4e3a
SHA256: f3ab32975837161dc749a75e44081661658e001c1412e913f695cd0ab2ef28b6
SHA512: 744d662f599a9035c15295645c92b5300aba314b2ec596904cd1bc18d496a168
63a27b32e69aa7636c13559b20a3455c4e1c8215db5c308ca262d73dc1c93206
ssdeep: 192:NTkDrmKFNAXlqjQnijisOF8Yk7ONPfG3eKiiBnisirBklYds1:yjneiji3fO
i8isirBkKds1
PEiD..: -
TrID..: Identificación del tipo de archivo
Lenguaje de Marcado de Hipertexto (100.0%)
PEInfo: -
-
-
ok, ¿cómo va tu PC?
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia** -
slt jfkpresident
pasando, ¿no tendría F secure y avast?
y rastros de norton:
2006-07-06 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\SYMANTEC\LIVEUPDATE\NDETECT.EXE [2005-01-27 15:59] -
RSIT.exe no puede iniciarse porque "no es una aplicación WIN32 válida"
Mira aquí
--
**si no respondo de inmediato, es porque yo también tengo un trabajo y una familia ** -
Hola, intentarás con ZhpDiag:
Abre este enlace y descarga ZHPDiag:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Una vez que la descarga haya finalizado, descomprime el archivo obtenido y coloca ZHPDiag.exe en tu escritorio.
Haz doble clic en el ícono para iniciar el programa.
Haz clic en Todos para marcar todas las casillas de las opciones.
Haz clic en la lupa para iniciar el análisis.
Al final del análisis, haz clic en la cámara y guarda el informe en tu escritorio.
Abre el archivo guardado (ZHPDiag.txt) con el Bloc de notas y copia su contenido en tu respuesta.
Publícalo en dos veces si es necesario (el registro es bastante largo).
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**-
Hola, aquí está el fragmento traducido:
Informe de ZHPDiag v1.16.6 por Nicolas Coolman
Registrado el 17/03/2009 20:17:49
Plataforma: Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
---\\ Procesos en ejecución
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\GestMaj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\services.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\lsass.exe
slserv.exe
C:\WINDOWS\system32\spoolsv.exe
---\\ Páginas de inicio de Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Páginas de búsqueda de Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Objetos de ayuda del navegador de Internet Explorer (O2)
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
---\\ Barras de herramientas de Internet Explorer (O3)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
---\\ Aplicaciones iniciadas automáticamente desde el registro (O4)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoFolderOptions] Data="0"
O4 - Global Startup: PowerReg Scheduler V3.exe - ¡NO es un acceso directo por extensión!
O4 - Global Startup: Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
---\\ Líneas adicionales en el menú contextual de Internet Explorer (O8)
O8 - Elemento extra del menú contextual: &Bloquear esta ventana publicitaria - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
---\\ Botones situados en la barra de herramientas principal de Internet Explorer (O9)
O9 - Elemento extra del menú 'Herramientas': RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Elemento extra del menú 'Herramientas': RealGuide - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Elemento extra del menú 'Herramientas': RealGuide - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Elemento extra del menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Elemento extra del menú 'Herramientas': Protección Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshieldh.ico
O9 - Botón extra: Protección Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshieldh.ico
O9 - Botón extra: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Botón extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\ Plugins de Internet Explorer (O12)
O12 - Plugin para .mov - C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin para .mts - C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
---\\ Objetos ActiveX (Archivos de programa descargados)(O16)
O16 - DPF: Clases Java DirectAnimation (Clases Java DirectAnimation) - file://c:\windows\SYSTEM\dajava.cab
O16 - DPF: Clases de Internet Explorer para Java (Clases de Internet Explorer para Java) - file://c:\windows\SYSTEM\iejava.cab
O16 - DPF: Parser XML de Microsoft para Java (Parser XML de Microsoft para Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Control ActiveX de Shockwave) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (Objeto CMediaMix) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Clase Flags de Buscaminas) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de subida de fotos de MSN) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (Clase UnoCtrl) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (Clase MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Valor del registro AppInit_DLLs y subclaves de Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll
---\\ Servicios NT no Microsoft y no desactivados (O23)
O23 - Servicio: Antivirus Firewall (Complemento de BackWeb - 6588780) - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Servicio: FSGKHS (Iniciador del controlador de puerta de enlace F-Secure) - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Servicio: fsbwsys (fsbwsys) - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Servicio: Agente de gestión F-Secure (FSMA) - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Servicio: Servicio de tabla de enrutamiento de France Telecom (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Servicio: Servidor LexBce (LexBceS) - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servicio: SmartLinkService (SLService) - slserv.exe
O23 - Servicio: Spooler de impresión (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\ Componentes instalados (Componentes instalados de ActiveSetup) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Personalización de IE - >IEPerUser - RUNDLL32.EXE IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personalizaciones del navegador - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personalización del navegador - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Instalación de Windows - Multimedia - MmoptPreferredAudioDevices - rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,@0,SUSB\VID_05A9&PID_8519&MI_01\1USB&VID_05A9&PID_8519&INST_0
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: IEJAVA - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file)
O40 - ASIC: Archivo Léame de Internet Explorer - {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - (not file)
O40 - ASIC: IEEX - {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - (not file)
O40 - ASIC: Renderizado VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 7.0.0 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\SYSTEM32\MACROMED\Shockwave 10\DOWNLOAD.DLL
O40 - ASIC: Administrador de cola de copias en segundo plano - {16f41c69-09f5-41d2-8cd8-3c08c47bc8a8} - (not file)
O40 - ASIC: Monedero de Microsoft - {1CDEE860-E95B-11CF-B1B0-00AA00BBAD66} - (not file)
O40 - ASIC: Reproductor Microsoft NetShow - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Actualización para los procesadores de ordenadores portátiles - {280ad020-daec-11d2-83c7-0000f8051539} - (not file)
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Descargador de copias en segundo plano - {28FD0F82-4A73-4453-84A6-2F4F62702A3F} - (not file)
O40 - ASIC: Configuración de temas - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Windows 98 Segunda Edición - {34718640-ecfa-11d2-b5da-00a0c90833e8} - (not file)
O40 - ASIC: Vínculo de datos Dynamic HTML para Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Paquete de navegación sin conexión - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Creación avanzada - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: Microsoft Chat 2.5 - {44BBA844-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Asistente de publicación de sitios web de Microsoft 1.6 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015D} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Ayuda de Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Archivos de soporte de AOL - {47f67d00-9e55-11d1-baef-00c04fc2d130} - (not file)
O40 - ASIC: Clases Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Corrección continua de las operaciones de Windows - {50daafc0-e217-11d2-83c7-0000f8051539} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (sin nombre) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Herramientas de configuración de Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Mejoras de navegación - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: Acceso al sitio de MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Selección automática de idioma - {76C19B50-F0C8-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Libreta de direcciones 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Actualización de bibliotecas de Microsoft - {893c7200-9dd-11d2-b0d6-00c04f777f0c} - (not file)
O40 - ASIC: Actualización del escritorio de Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: Vínculo de datos de HTML dinámico - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Códecs del reproductor de Windows Media - {9a2e4ab0-9a7e-11d2-9da1-00c04f98bbc9} - (not file)
O40 - ASIC: CRLUpdate - {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} - C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
O40 - ASIC: Actualización del Asistente de Inscripción - {b59c7da0-daea-11d2-83c7-0000f8051539} - (not file)
O40 - ASIC: Actualización de accesibilidad activa - {B9A1063C-F9CC-11D1-8E01-0020AFE53FCF} - (not file)
O40 - ASIC: Fuentes de núcleo de Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Configuraciones de gestión de energía - {CA0A4247-44BE-11d1-A005-00805F8ABE06} - RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf
O40 - ASIC: Programador de tareas - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (sin nombre) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: Ayuda HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Hotfixes an 2000 para Windows 98 - {E5925FA0-73D1-11D2-BCC5-0000F83002C6} - (not file)
O40 - ASIC: Interfaz de servicio de Active Directory - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Automatización OLE - {F94C2DA4-708E-11d3-AFB2-00C04F6814C4} - (not file)
---\\ Controladores iniciados al inicio (O41)
O41 - Driver: Controlador de medios asíncrono RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocolo cliente ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Controlador de audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: (sin objeto) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: F-Secure Filter del Sistema de Archivos (F-Secure Filter) - C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
O41 - Driver: F-Secure Gatekeeper (F-Secure Gatekeeper) - C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
O41 - Driver: F-Secure Reconocedor del Sistema de Archivos (F-Secure Recognizer) - C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Clasificador de paquetes genérico (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Controlador para teclado i8042 y ratón en puerto PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Controlador del firewall de Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Controlador de filtro de tráfico IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Controlador de tunelización IP en IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Controlador IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Servicio enumerador IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Dispositivo de filtrado de flujo Unimodem (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
O41 - Driver: Redirector cliente WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de servicio de distribución de Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy de reloj de distribución
-
-
Hola, efectivamente veo restos de la instalación de Avast, elimínalo con esta herramienta: https://www.avast.com/fr-fr/uninstall-utility
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia ** -
¿Qué tienes exactamente en esa carpeta FOUND.000?
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia** -
Vamos a verificar una cosa, ya que tu PC sigue fallando, ¡me he debido perder de algo malo!
Descarga genproc
Haz doble clic en GenProc.exe y publica el contenido del informe que se abre.
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**-
aquí
Informe GenProc 2.491 [1] - 19/03/2009 a las 19:39:05 - Windows XP
# Paso 1/ Descarga:
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Este software permitirá eliminar todos los archivos temporales. Inícialo y haz clic en "Opciones", "Avanzado" y desmarca la casilla "Eliminar solo los archivos del directorio Temp de Windows que sean más antiguos de 48 horas". Luego, déjalo con su configuración predeterminada. Cierra el programa.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Equipo IDN) en tu escritorio.
Reinicia en modo seguro como se indica aquí https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/; Elige tu sesión actual *** Bruno *** (para encontrar el informe, haz clic en el acceso directo "Informe GenProc[1]" en tu escritorio).
# Paso 2/
Inicia Toolbar-S&D ubicado en el escritorio.
Presiona "2" y valida pulsando "Entrar". No cierres la ventana durante la eliminación.
# Paso 3/
Inicia CCleaner: "Limpiador"/"iniciar la limpieza" y eso es todo.
# Paso 4/
Reinicia normalmente y publica, en la misma respuesta:
- El contenido del informe C:\TB.txt;
- Un nuevo informe HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm;
Especifica las dificultades que tuviste (lo que no pudiste hacer...) así como la evolución de la situación.
----------------------------------------------------------------------
Sitios oficiales de GenProc: www.alt-shift-return.org y www.genproc.com
----------------------------------------------------------------------
~~ Argumentos del procedimiento ~~
# Detecciones [1] GenProc 2.491 19/03/2009 a las 19:37:36
Toolbar: el 19/03/2009 a las 19:37:52 "C:\Program Files\ShopperReports"
-
-
Haz todos los pasos uno por uno y pégame el informe de ToolbarS&D.
--
**si no respondo de inmediato, es porque yo también tengo un trabajo y una familia**-
manip ok
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Edición Familiar ( v5.1.2600 ) Service Pack 3
PC basado en X86 ( Uniprocesador Libre : Procesador Intel Pentium III )
BIOS : BIOS del sistema predeterminado
USUARIO : Bruno ( Administrador )
ARRANQUE : Arranque a prueba de fallos
Antivirus : AntiVirus Firewall 6.15 6.15 (Activado)
Cortafuegos : AntiVirus Firewall 6.15 6.15 (Activado)
A:\ (USB)
C:\ (Disco local) - FAT32 - Total:19 Go (Libre:8 Go)
F:\ (Disco local) - FAT32 - Total:298 Go (Libre:175 Go)
Q:\ (CD o DVD)
R:\ (CD o DVD)
"C:\ToolBar SD" ( ACT : 21-12-2008|20:47 )
Opción : [2] ( 19/03/2009|21:49 )
-----------\\ SUPRESIÓN
¡Elimina! - C:\Program Files\ShopperReports\Bin
¡Elimina! - C:\Program Files\ShopperReports
-----------\\ Búsqueda de Archivos / Carpetas ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"ChannelsURL"="http://www.iechannelguide.com/guide/en/en_us.asp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Búsqueda de otras infecciones
¡Ninguna otra infección encontrada!
1 - "C:\ToolBar SD\TB_1.txt" - 19/03/2009|21:51 - Opción : [2]
-----------\\ Fin del informe a 21:51:06,09
-
-
Para la historia de tu carpeta, haz clic derecho sobre ella y luego en "propiedades", después en "seguridad" modifica los permisos para que tengas control total sobre esta carpeta y luego deberías poder consultarla.
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia** -
Pregunta: ¿qué sucede cuando haces doble clic en él?
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**-
Cuando hago doble clic en esa famosa carpeta FOUND.000, se abre con archivos renombrados FILE0001.CHK, FILE0002.CHK,... (logo: 2 engranajes) que son a priori mis antiguos archivos, y cuando intento abrir uno, me dice que es un fragmento de archivo recuperado; entonces puedo usar los programas disponibles, pero ninguno lo abre.
Espero haber sido claro...
-
-
Hola Prun's Hola JFK.
Creo que algunos fragmentos de archivos terminan así en Found.000 debido a un Checkdisk mal terminado.
Entonces, ya he usado esto y los he renombrado si no recuerdo mal ???
http://www.ericphelps.com/uncheck/index.htm
Así que recuperé las carpetas, fotos y el resto del tipo.
A probar.
No puedo hacer más porque tengo que irme al trabajo.
@+
--
LIBRE con Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Únicos inconvenientes 'Gratuito' y sin virus o malware que eliminar) Monótono ... Solo me queda divertirme... -
Gracias por haber pasado, Jal -;))
--
**si no respondo de inmediato, es porque yo también tengo un trabajo y una familia** -
No conozco este software en absoluto, esperemos a que pase para darte más información...
Le voy a enviar un mensaje privado para avisarle.
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia**
- 1
- 2
Siguiente