host.exe y copy.exe

Question

Hola,
Soy una verdadera novata en informática, y Symantec me informa que mi PC está infectado por host.exe y copy.exe. ¿Podrían ayudarme a deshacerme de ellos? Imagino que hay que hacer un informe, pero como no sé nada, no sé cómo proceder.
Gracias de antemano por su ayuda

Configuración: Windows XP Firefox 3.5.7

crapoulou · Answer

Hola,

Estás infectado por un gusano que se propaga en tu ordenador a través de dispositivos extraíbles (pen drives, disquetes, cámaras digitales, discos duros externos, …)

Descarga e instala UsbFix de C_XX & El desaparecido:
= = = = >>> Al hacer clic aquí <<< = = = =

Conecta tus fuentes de datos externas a tu PC, (pen drive, disco duro externo, etc...) que podrían haber sido infectadas sin abrirlas!

* Haz doble clic en el acceso directo de UsbFix que está en tu escritorio.
* Elige la opción 1 (Búsqueda)
* Deja trabajar la herramienta.
* Luego publica la totalidad del informe UsbFix.txt que aparecerá.

Notas:
- El informe UsbFix.txt se guarda en la raíz del disco. (C:\UsbFix.txt)
(CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar en el foro).
- "Process.exe", un componente de la herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool. No se trata de un virus, sino de una utilidad destinada a finalizar procesos. En malas manos, esta utilidad podría detener software de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por estos antivirus.

--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.

Elo · Answer

¡Qué rapidez!!! Aquí está el informe:  ############################## | UsbFix V6.075 |  Usuario: Elodie (Administradores) # ELO Actualización el 19/01/2010 por El Desaparecido, C_XX y Chimay8 Inicio a las: 20:52:39 | 20/01/2010 Sitio web: http://pagesperso-orange.fr/NosTools/index.html Contacto: FindyKill.Contact@gmail.com   Intel(R) Pentium(R) 4 CPU 3.20GHz Microsoft Windows XP Edición familiar (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.11 Estado del Firewall de Windows: Activado  C:\ -> Disco duro local # 145,95 Go (58,37 Go libres) [Elodie C] # NTFS D:\ -> Disco CD-ROM E:\ -> Disco duro local # 279,47 Go (38,95 Go libres) # NTFS F:\ -> Disco extraíble G:\ -> Disco extraíble H:\ -> Disco extraíble I:\ -> Disco CD-ROM J:\ -> Disco extraíble # 1,92 Go (1,92 Go libres) # FAT K:\ -> Disco extraíble # 981,05 Mo (865,78 Mo libres) [ I-ZI-I] # FAT32  ############################## | Procesos activos |  C:\WINDOWS\System32\smss.exe 732 C:\WINDOWS\system32\csrss.exe 780 C:\WINDOWS\system32\winlogon.exe 808 C:\WINDOWS\system32\services.exe 852 C:\WINDOWS\system32\lsass.exe 864 C:\WINDOWS\system32\Ati2evxx.exe 1032 C:\WINDOWS\system32\svchost.exe 1048 C:\WINDOWS\system32\svchost.exe 1132 C:\WINDOWS\System32\svchost.exe 1228 C:\WINDOWS\system32\svchost.exe 1316 C:\WINDOWS\system32\svchost.exe 1436 C:\WINDOWS\system32\spoolsv.exe 1608 C:\WINDOWS\Explorer.EXE 1856 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 1996 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 2008 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 2024 C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe 2036 C:\WINDOWS\system32\Rundll32.exe 2044 C:\Program Files\Creative\VoiceCenter\AndreaVC.exe 212 C:\Program Files\Dell\Media Experience\DMXLauncher.exe 208 C:\Program Files\Archivos comunes\InstallShield\UpdateService\issch.exe 244 C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\clclean.0001 284 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe 336 C:\WINDOWS\stsystra.exe 392 C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe 408 C:\Program Files\DAEMON Tools\daemon.exe 588 C:\Program Files\TomTom HOME 2\HOMERunner.exe 596 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 624 C:\WINDOWS\system32\ctfmon.exe 656 C:\WINDOWS\system32\svchost.exe 1120 C:\Program Files\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1200 C:\Program Files\Bonjour\mDNSResponder.exe 1212 C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe 1256 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1348 C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 1580 C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe 1992 c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe 256 C:\WINDOWS\System32\snmp.exe 480 C:\WINDOWS\system32\svchost.exe 548 C:\Program Files\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe 2360 C:\WINDOWS\System32\alg.exe 2792 C:\WINDOWS\System32\svchost.exe 3412 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE 3556 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 3716 C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 2016 C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE 3940 C:\Program Files\Mozilla Firefox\firefox.exe 568 C:\WINDOWS\system32\wbem\wmiprvse.exe 2616  ################## | Elementos infectados |  C:\Documents and Settings\Elodie LEFIL
uev.txt C:\Install\Ghost.exe  ################## | Registro |   ################## | Mountpoints2 |   ################## | ! Fin del informe # UsbFix V6.075 ! |

crapoulou · Answer

¿A creer que Symantec los habría erradicado?

*****

Envía este archivo
C:\Documents and Settings\Elodie LEFIL\new.txt
aquí por favor:
http://cijoint.fr/
Envíame la URL para que pueda consultarlo.

*****Luego***

Limpieza con UsbFix:

Conecta tus fuentes de datos externas a tu PC (memoria USB, disco duro externo, etc.) que puedan haber sido infectadas sin abrirlas!

*Doble clic en el acceso directo de UsbFix que está en tu escritorio.
* Elige la opción 2 (Eliminación)
* Tu escritorio desaparecerá y el PC se reiniciará.
* Al reiniciar, UsbFix escaneará tu PC. Deja trabajar la herramienta.
* Luego publica el informe completo UsbFix.txt que aparecerá con el escritorio.

Nota:
El informe UsbFix.txt se guarda en la raíz del disco. (C:\UsbFix.txt)

********

Para un diagnóstico más profundo de tu PC:
Descarga Random’s System Information Tool (RSIT) de random/random y guarda el ejecutable en el escritorio.
= = = = >>> Al hacer clic aquí <<< = = = =

* Doble clic en RSIT.exe para ejecutarlo.
* Se abrirá una primera ventana, haz clic en Continuar (Disclaimer).
* Si la última versión de HijackThis no se detecta en tu PC, RSIT la descargará y te pedirá que aceptes la licencia.
* Cuando el análisis haya terminado, se abrirán dos archivos de texto (probablemente con el bloc de notas).
* Publica el contenido de log.txt.

--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.

Elo · Answer

no puedo enviarlo, me dice que el archivo es inválido.

crapoulou · Answer

Está bien, entonces vamos a continuar. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Elo · Answer

Por ahora, no he ejecutado la opción 2 de USB Fix, y aquí está el registro completo del PC: Archivo de registro de la herramienta de información del sistema de random 1.06 (escrito por random/random) Ejecutado por Elodie LEFIL el 20/01/2010 21:11:07 Microsoft Windows XP Edición Familiar Service Pack 3 Unidad del sistema C: tiene 60 GB (40%) libre de 149 GB Total de RAM: 1022 MB (29% libre)  Archivo de registro de Trend Micro HijackThis v2.0.2 Análisis guardado a las 21:11:21, el 20/01/2010 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Archivos de programa comunes\InstallShield\UpdateService\issch.exe C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\clclean.0001 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\stsystra.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Archivos de programa comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Archivos de programa comunes\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32
otepad.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\RSIT.exe C:\Program Files	rend micro\Elodie LEFIL.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Archivos de programa comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programa de ayuda del Asistente de Conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Archivos de programa comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S51.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado') O8 - Ítem adicional de menú contextual: Convertir los enlaces seleccionados en archivo PDF de Adobe - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Ítem adicional de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Elemento de menú 'Herramientas' adicional: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Botón adicional: (sin nombre) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (sin archivo) O9 - Botón adicional: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Elemento de menú 'Herramientas' adicional: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Elemento de menú 'Herramientas' adicional: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/... O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O21 - SSODL: system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - sysprinters.dll (archivo faltante) O23 - Servicio: Apple Mobile Device - Apple Inc. - C:\Program Files\Archivos de programa comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Archivos de programa comunes\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Servicio: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Servicio: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Servicio: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Servicio: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Servicio: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe  -- Fin del archivo - 10369 bytes  ======Carpeta de tareas programadas======  C:\WINDOWS	asks\AppleSoftwareUpdate.job C:\WINDOWS	asks\Mantenimiento en 1 clic.job C:\WINDOWS	asks\Rappel d'abonnement 1 auprès de l'ISP.job  ======Volcado del registro======  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Archivos de programa comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}] C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll [2005-06-14 86016]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programa de ayuda del Asistente de Conexión de Windows Live - C:\Program Files\Archivos de programa comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}] C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-06-17 139264] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064] "DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-04-28 53248] "CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-09-15 57344] "MBMon"=Rundll32 CTMBHA.DLL,MBMon [] "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112] "VoiceCenter"=C:\Program Files\Creative\VoiceCenter\AndreaVC.exe [2005-09-19 1159168] "DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016] "ISUSScheduler"=C:\Program Files\Archivos de programa comunes\InstallShield\UpdateService\issch.exe [2005-06-10 81920] "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810] "ISUSPM Startup"=c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-10-19 20480] "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968] "vptray"=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe [2002-09-02 77824] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] C:\WINDOWS\system32\NavLogon.dll [2002-07-30 45056]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - sysprinters.dll []  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" "C:\Program Files\MSN BackUp\MSNBackup.exe"="C:\Program Files\MSN BackUp\MSNBackup.exe:*:Enabled:18 de julio de 2005" "C:\Documents and Settings\Elodie LEFIL\Bureau\Elodie\MSN BackUp\MSNBackup.exe"="C:\Documents and Settings\Elodie LEFIL\Bureau\Elodie\MSN BackUp\MSNBackup.exe:*:Enabled:18 de julio de 2005" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\SightSpeed\SightSpeed.exe"="C:\Program Files\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  ======Lista de archivos/carpetas creadas en el último mes======  2010-01-20 21:11:07 ----D---- C:sit 2010-01-20 21:11:07 ----D---- C:\Program Files	rend micro 2010-01-20 20:49:01 ----A---- C:\UsbFix.txt 2010-01-20 20:48:09 ----D---- C:\UsbFix  ======Lista de archivos/carpetas modificadas en el último mes======  2010-01-20 21:11:07 ----RD---- C:\Program Files 2010-01-20 21:11:05 ----D---- C:\WINDOWS\Prefetch 2010-01-20 20:53:39 ----D---- C:\WINDOWS\Temp 2010-01-20 20:49:42 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-01-20 20:49:30 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-20 20:05:47 ----D---- C:\Program Files\Mozilla Firefox 2010-01-20 19:11:32 ----SHD---- C:\WINDOWS\Installer 2010-01-20 19:11:29 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-20 18:37:24 ----D---- C:\WINDOWS 2010-01-19 23:06:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-17 18:05:07 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-17 18:05:07 ----D---- C:\WINDOWS\Debug 2010-01-17 18:05:06 ----D---- C:\WINDOWS\Minidump 2010-01-17 18:04:25 ----D---- C:\Program Files\Microsoft Money 2010-01-15 20:03:01 ----D---- C:\WINDOWS\AppPatch 2010-01-13 19:33:47 ----HD---- C:\WINDOWS\inf 2010-01-13 19:33:45 ----D---- C:\WINDOWS\system32 2010-01-13 19:33:42 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe  ======Lista de controladores (R=Ejecutándose, S=Detenido, 0=Arranque, 1=Sistema, 2=Automático, 3=Demanda, 4=Deshabilitado)======  R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 sonypvf3;sonypvf3; C:\WINDOWS\system32\drivers\sonypvf3.sys [2004-11-15 619390] R1 sonypvt3;sonypvt3; C:\WINDOWS\system32\drivers\sonypvt3.sys [2004-12-06 423454] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS [] R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys [] R3 Arp1394;Protocolo cliente ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2004-03-10 11264] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 ctsfm2k;Controlador de dispositivo Creative SoundFont Management; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752] R3 CTUSFSYN;Creative SoundFont Synthesizer; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2005-05-25 158464] R3 e1express;Controlador de conexión de red Intel(R) PRO/1000 PCI Express; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2005-04-01 180736] R3 HDAudBus;Controlador de bus Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Controlador de clase HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-17 1042432] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-07-13 171008] R3 MODEMCSA;Dispositivo de filtrado de flujo Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Controlador HID de ratón; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVAP;NAVAP; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys [] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100119.008\NAVENG.sys [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100119.008\NAVEX15.sys [] R3 NIC1394;Controlador de red 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]

crapoulou · Answer

Ok.
Puedes pasar la opción 2 de USBFix.
Luego:

Descarga Ad-Remover (de Cyrildu17 / C_XX) en tu escritorio:
= = = =>>> Al hacer clic aquí <<<= = = =

/!\ Desconéctate y cierra todas las aplicaciones en curso, desactiva tu antivirus durante la manipulación /!\

* Haz doble clic en el ejecutable para iniciarlo.
* En el mensaje de advertencia que aparece, selecciona ‘Sí’.
* En el menú principal elige la opción ""S" y luego presiona la tecla Enter.
* Publica el informe que aparece al final del análisis, que puede tardar un tiempo.

(El informe también se guarda en C:\Ad-report(fecha).log)
(CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar)

Nota:
"Process.exe", un componente de la herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool.
No se trata de un virus, sino de una utilidad destinada a finalizar procesos.

--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.

Elo · Answer

Aquí está el informe de USB fix después de la opción 2:  ############################## | UsbFix V6.075 |  Usuario: Elodie LEFIL (Administradores) # ELOFLO Actualización el 19/01/2010 por El Desaparecido, C_XX & Chimay8 Comienzo a las: 21:27:26 | 20/01/2010 Sitio web: http://pagesperso-orange.fr/NosTools/index.html Contacto: FindyKill.Contact@gmail.com   Intel(R) Pentium(R) 4 CPU 3.20GHz Microsoft Windows XP Edición familiar (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.11 Estado del Firewall de Windows: Activado  C:\ -> Disco fijo local # 145,95 Go (58,33 Go libres) [Elodie C] # NTFS D:\ -> Disco CD-ROM E:\ -> Disco fijo local # 279,47 Go (38,95 Go libres) # NTFS F:\ -> Disco extraíble G:\ -> Disco extraíble H:\ -> Disco extraíble I:\ -> Disco CD-ROM J:\ -> Disco extraíble # 1,92 Go (1,92 Go libres) # FAT K:\ -> Disco extraíble # 981,05 Mo (865,78 Mo libres) [ I-ZI-I] # FAT32 L:\ -> Disco extraíble  ############################## | Procesos activos |  C:\WINDOWS\System32\smss.exe 732 C:\WINDOWS\system32\csrss.exe 788 C:\WINDOWS\system32\winlogon.exe 820 C:\WINDOWS\system32\services.exe 864 C:\WINDOWS\system32\lsass.exe 876 C:\WINDOWS\system32\Ati2evxx.exe 1048 C:\WINDOWS\system32\svchost.exe 1068 C:\WINDOWS\system32\svchost.exe 1144 C:\WINDOWS\System32\svchost.exe 1244 C:\WINDOWS\system32\svchost.exe 1336 C:\WINDOWS\system32\svchost.exe 1436 C:\WINDOWS\system32\spoolsv.exe 1612 C:\WINDOWS\Explorer.EXE 1864 C:\WINDOWS\system32\svchost.exe 332 C:\Program Files\Archivos comunes\Apple\Soporte de dispositivo móvil\bin\AppleMobileDeviceService.exe 396 C:\Program Files\Bonjour\mDNSResponder.exe 408 C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe 496 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 536 C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 564 C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe 780 C:\WINDOWS\System32\snmp.exe 840 C:\WINDOWS\system32\svchost.exe 1100 c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe 1988 C:\WINDOWS\system32\wuauclt.exe 220 C:\WINDOWS\system32\wbem\wmiprvse.exe 2172 C:\WINDOWS\System32\alg.exe 2208  ################## | Elementos infecciosos |  ¡Eliminado! C:\Documents and Settings\Elodie LEFIL
ew.txt ¡Eliminado! C:\Install\Ghost.exe ¡Eliminado! C:\Recycler\S-1-5-21-2560142587-3095655939-1312782708-1006 ¡Eliminado! C:\Recycler\S-1-5-21-2560142587-3095655939-1312782708-500 ¡Eliminado! E:\Recycler\S-1-5-21-2560142587-3095655939-1312782708-1006 ¡Eliminado! E:\Recycler\S-1-5-21-283835879-4070534013-2259644570-1006 ¡Eliminado! E:\Recycler\S-1-5-21-3128282763-2889933275-2716769872-1006 ¡Eliminado! E:\Recycler\S-1-5-21-583907252-2052111302-725345543-500  ################## | Registro |   ################## | Mountpoints2 |   ################## | Listado de archivos presentes |  [18/03/2007 17:25|--a------|389] C:\AUTOEXEC.BAT [16/01/2006 11:50|-rahs----|216] C:\boot.ini [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin [20/08/2004 11:37|--a------|0] C:\CONFIG.SYS [30/03/2007 18:19|--a------|0] C:\conmgr.log [11/01/2006 19:39|-rah-----|5389] C:\dell.sdr [16/01/2006 13:35|--a------|4128] C:\INFCACHE.1 [20/08/2004 11:37|--ah-----|0] C:\IO.SYS [11/01/2006 20:00|--ah-----|840] C:\IPH.PH [20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM [21/10/2008 21:08|-rahs----|252240] C:
tldr [?|?|?] C:\pagefile.sys [23/06/2007 19:20|--a------|17590] C:\PkgClnup.log [20/01/2010 21:34|--a------|3552] C:\UsbFix.txt [21/05/2006 11:00|--a------|16821112] C:\Video.mpg [23/06/2007 19:21|--ah-----|23400] C:\_NavCClt.Log [05/01/2010 15:03|--a------|1215858] K:\SNC17885.JPG [02/09/2007 01:04|--a------|1352525] K:\SNC10932.JPG [13/05/2008 13:29|--a------|2482046] K:\SNC12325.JPG [12/12/2009 12:17|--a------|2334068] K:\SNC12903.JPG [20/08/2008 10:10|--a------|2482997] K:\SNC12906.JPG [30/08/2008 15:04|--a------|2324961] K:\SNC12956.JPG [30/08/2008 10:27|--a------|2399729] K:\SNC12958.JPG [30/08/2008 10:27|--a------|2251323] K:\SNC12959.JPG [23/03/2009 11:42|--a------|2326716] K:\SNC15389.JPG [23/03/2009 11:43|--a------|2226980] K:\SNC15406.JPG [24/03/2006 02:25|--a------|1372460] K:\SNC17865.JPG [24/03/2006 02:25|--a------|1399173] K:\SNC17866.JPG [24/03/2006 02:25|--a------|1396968] K:\SNC17867.JPG [13/05/2006 02:45|--a------|1320183] K:\SNC17882.JPG [13/05/2006 02:46|--a------|1331906] K:\SNC17884.JPG [31/05/2008 21:10|--a------|2485294] K:\SNC12425.JPG [31/05/2008 19:19|--a------|2495145] K:\SNC12405.JPG [31/05/2008 21:09|--a------|2504688] K:\SNC12421.JPG [19/12/2006 10:36|--a------|835001] K:\ssm10499.jpg [25/02/2006 05:20|--a------|1358435] K:\SNC17827.JPG [25/02/2006 04:26|--a------|1319985] K:\SNC17810.JPG [25/02/2006 04:31|--a------|1385129] K:\SNC17814.JPG [25/02/2006 04:34|--a------|1344339] K:\SNC17816.JPG [25/02/2006 04:34|--a------|1302700] K:\SNC17818.JPG [25/02/2006 05:20|--a------|1296127] K:\SNC17826 - Copia.JPG [07/08/2006 06:00|---------|819649] K:\dsc07550.jpg [13/01/2010 15:17|--ah-----|296] K:\WMPInfo.xml  ################## | Vacunación |  # C:\autorun.inf -> Carpeta creada por UsbFix. # E:\autorun.inf -> Carpeta creada por UsbFix. # J:\autorun.inf -> Carpeta creada por UsbFix. # K:\autorun.inf -> Carpeta creada por UsbFix.  ################## | Carga |  Por favor, envíe el archivo: C:\DOCUME~1\ELODIE~1\Bureau\UsbFix_Upload_Me_ELOFLO.zip : https://www.ionos.fr/?affiliate_id=77097 Gracias por su contribución.  ################## | ! Fin del informe # UsbFix V6.075 ! |  ¿Debo continuar?

crapoulou · Answer

Sí, puedes continuar. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Elo · Answer

Aquí está el informe de Ad remover : . ======= INFORME DE AD-REMOVER 1.1.4.6_I | SOLO XP/VISTA/7 ======= . Actualizado por C_XX el 19.01.2010 a las 21:16 Contacto: AdRemover.contact@gmail.com Sitio web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Ejecutado a: 21:56:10, 20/01/2010 | Modo Normal | Opción: ESCANEAR Ejecutado desde: C:\Ad-Remover\ Sistema operativo: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nombre del PC: ELOFLO | Usuario actual: Elodie LEFIL . ============== ELEMENTO(S) ENCONTRADO(S) ============== .  C:\WINDOWS\System32
vs2.inf C:\WINDOWS\pack.epk C:\Program Files\MyWaySA C:\Program Files\Viewpoint C:\DOCUME~1\ELODIE~1\APPLIC~1\Viewpoint C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint C:\WINDOWS\System32\ehvrpj.dat C:\WINDOWS\System32\ehvrpj_nav.dat C:\WINDOWS\System32\ehvrpj_navps.dat C:\WINDOWS\System32\ehvrpj_navup.dat . HKCU\software\LanConfig HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} HKLM\software\classes\AxMetaStream.MetaStreamCtl HKLM\software\classes\AxMetaStream.MetaStreamCtl.1 HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75} HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75} HKLM\software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer HKLM\software\Viewpoint HKU\s-1-5-21-2560142587-3095655939-1312782708-1006\software\LanConfig . ============== Escaneo adicional ============== . . * Mozilla FireFox Versión 3.5.7 [fr] * .  Nombre del perfil: o1mnwj35.default (Elodie LEFIL) . (ELODIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Elodie LEFIL\Escritorio (ELODIE~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 (ELODIE~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k= . . * Internet Explorer Versión 7.0.5730.11 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Página Local: C:\WINDOWS\system32\blank.htm Show_ToolBar: sí Página de Inicio: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Página de Búsqueda: hxxp://www.google.com Usar Asistente de Búsqueda: no URL_Página_Predeterminada: hxxp://www.dell.fr/myway Barra de Búsqueda: hxxp://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR Usar URL de Búsqueda Personalizada: 01000000 Habilitar Extensiones del Navegador: sí . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . URL_Página_Predeterminada: hxxp://go.microsoft.com/fwlink/?LinkId=69157 URL_Búsqueda_Predeterminada: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Página de Búsqueda: hxxp://www.google.com Eliminar_Archivos_Temporales_al_Salir: sí Página de Inicio: hxxp://fr.msn.com/ Barra de Búsqueda: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Página Local: %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Pestañas: res://ieframe.dll/tabswelcome.htm . =================================== . 3816 Octeto(s) - C:\Ad-Report-SCAN[1].log 3520 Octeto(s) - C:\Ad-Report-SCAN[2].log . 18 Archivo(s) - C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp 11 Archivo(s) - C:\WINDOWS\Temp 123 Archivo(s) - C:\WINDOWS\Prefetch . 2 Archivo(s) - C:\Ad-Remover\BACKUP 0 Archivo(s) - C:\Ad-Remover\QUARANTINE . Fin a: 22:00:05 | 20/01/2010 - ESCANEAR[2] . ============== E.O.F ============== .

crapoulou · Answer

Limpieza con Ad-Remover :  /!\ Desconéctate y cierra todas las aplicaciones en curso, desactiva tu antivirus mientras realizas la manipulación/!\  * Haz doble clic en el ejecutable para iniciarlo. * En el mensaje de advertencia que aparece, selecciona ‘Sí’. * En el menú principal, elige la opción "L" y luego presiona la tecla Enter. * Publica el informe que aparece al final del análisis, que puede tardar un tiempo.  (El informe también se guarda en C:\Ad-report(fecha).log) (CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar)  Nota : "Process.exe", un componente de la herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool. No es un virus, sino una utilidad destinada a finalizar procesos.  -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Elo · Answer

Aquí está el informe: . ======= INFORME DE AD-REMOVER 1.1.4.6_I | ÚNICAMENTE XP/VISTA/7 ======= . Actualizado por C_XX el 19.01.2010 a las 21:16 Contacto: AdRemover.contact@gmail.com Sitio web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Iniciado a: 22:36:03, 20/01/2010 | Modo Normal | Opción: CLEAN Ejecutado desde: C:\Ad-Remover\ Sistema operativo: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nombre del PC: ELOFLO | Usuario actual: Elodie LEFIL . ============== ELEMENTO(S) NEUTRALIZADO(S) ============== .  C:\WINDOWS\System32
vs2.inf C:\WINDOWS\pack.epk C:\Program Files\MyWaySA C:\Program Files\Viewpoint C:\DOCUME~1\ELODIE~1\APPLIC~1\Viewpoint C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint C:\WINDOWS\System32\ehvrpj.dat C:\WINDOWS\System32\ehvrpj_nav.dat C:\WINDOWS\System32\ehvrpj_navps.dat C:\WINDOWS\System32\ehvrpj_navup.dat  (!) -- Archivos temporales eliminados.  . HKCU\software\LanConfig HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} HKLM\software\classes\AxMetaStream.MetaStreamCtl HKLM\software\classes\AxMetaStream.MetaStreamCtl.1 HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75} HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75} HKLM\software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer HKLM\software\Viewpoint . ============== Escaneo adicional ============== . . * Mozilla FireFox Versión 3.5.7 [fr] * .  Nombre del perfil: o1mnwj35.default (Elodie LEFIL) . (ELODIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Elodie LEFIL\Bureau (ELODIE~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 (ELODIE~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k= . . * Internet Explorer Versión 7.0.5730.11 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Use Custom Search URL: 01000000 Enable Browser Extensions: yes Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Start Page: hxxp://fr.msn.com/ Search Bar: hxxp://search.msn.com/spbasic.htm Local Page: %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 3537 Octet(s) - C:\Ad-Report-CLEAN[1].log 3816 Octet(s) - C:\Ad-Report-SCAN[1].log 3859 Octet(s) - C:\Ad-Report-SCAN[2].log . 9 Archivo(s) - C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp 11 Archivo(s) - C:\WINDOWS\Temp 5 Archivo(s) - C:\WINDOWS\Prefetch . 19 Archivo(s) - C:\Ad-Remover\BACKUP 72 Archivo(s) - C:\Ad-Remover\QUARANTINE . Fin a: 22:41:28 | 20/01/2010 - CLEAN[1] . ============== E.O.F ============== .

crapoulou · Answer

Muy bien. Tienes una infección Navipromo / Magic control. Descarga en el escritorio Navilog1 (Gracias a IL-MAFIOSO) = = = = >>> Haciendo clic aquí <<< = = = = * Desactiva tu software de seguridad (antivirus, cortafuegos, antispyware,…) * Haz doble clic en "Navilog1" en tu escritorio que acabas de descargar * Presiona el número 1 de tu teclado y luego la tecla Enter para seleccionar el idioma español. * Presiona una tecla de tu teclado para continuar... (Se te pedirá varias veces). * Escribe 1, luego presiona la tecla Enter de tu teclado para seleccionar la opción "Búsqueda / Desinfección automática" * Ten paciencia, esto puede tardar unos diez minutos o más. * Navilog1 te informa que la búsqueda ha terminado * Presiona una tecla de tu teclado para mostrar el informe que ha generado * El informe se guardará en el siguiente archivo: "cleannavi.txt" en la raíz de tu disco duro (C:\cleannavi.txt). * Publica el informe generado ******** Descarga Malwarebytes’ Anti-Malware = = = = >>> Haciendo clic aquí <<< = = = = - Guárdalo en el escritorio - Haz doble clic en el archivo descargado para iniciar el proceso de instalación - Cuando se te pida, actualiza Malwarebytes anti malware - Si el cortafuegos pide autorización para conectarse, acepta - Una vez que la actualización esté completa, cierra Malwarebytes - Haz doble clic en el ícono de malwarebytes para reiniciarlo - En la pestaña, Búsqueda, probablemente abierta por defecto, - Selecciona Ejecutar un análisis completo - Haz clic en Buscar - El escaneo comienza - Al final del análisis, se mostrará un mensaje: El examen se ha terminado normalmente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados. - Haz clic en Ok para continuar. - Si se han detectado malwares, haz clic en Mostrar resultados - Selecciona todo (o deja marcado) y haz clic en Eliminar selección Malwarebytes destruirá los archivos y claves de registro y pondrá una copia en cuarentena. - Malwarebytes abrirá el bloc de notas y copiará el informe del análisis allí. - Ve a la pestaña informe/log - Haz clic en ella para mostrarla. - Una vez mostrada, haz clic en edición en la parte superior del bloc de notas, y luego en seleccionar todo - Haz clic nuevamente en edición y luego en copiar y vuelve al foro y a tu respuesta - Haz clic derecho en el cuadro de respuesta y pegar Si necesitas ayuda, mira este tutorial AQUÍ -- ¿Tienes un problema? ¡Pásate por CCM! No hay problema sin solución.

Elo · Answer

Fix Navipromo versión 4.0.6 comenzó el 20/01/2010 22:57:25,84  !!! Atención, este informe puede indicar archivos/programas legítimos!!! !!! Publique este informe en el foro para que sea analizado !!!  Herramienta ejecutada desde C:\Program Files
avilog1  Actualizado el 03.01.2010 a las 11h00 por IL-MAFIOSO  Microsoft Windows XP Edición familiar ( v5.1.2600 ) Service Pack 3 PC basado en X86 ( Multiprocesador Libre : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Phoenix ROM BIOS PLUS Versión 1.10 A02 USUARIO : Elodie LEFIL ( Administrador ) ARRANQUE : Arranque normal     C:\ (Disco Local) - NTFS - Total:145 Go (Libre:58 Go) D:\ (CD o DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (CD o DVD) J:\ (USB) - FAT - Total:1963 Mo (Libre:1 Go) K:\ (USB) - FAT32 - Total:981 Mo (Libre:0 Go) L:\ (USB)   Búsqueda ejecutada en modo normal  Limpieza ejecutada al reiniciar el ordenador     Limpieza del contenido C:\WINDOWS\Temp realizada ! Limpieza del contenido C:\Documents and Settings\Elodie LEFIL\locals~1\Temp realizada !   *** Respaldo del Registro hacia carpeta Safebackup ***  respaldo del Registro realizado con éxito !  *** Limpieza del Registro ***  Limpieza del Registro Ok  Certificado Egroup eliminado !    *** Escaneo terminado 20/01/2010 23:01:15,85 ***

crapoulou · Answer

Ok. Puedes eliminar navilog. Pasa a lo siguiente (MBAM). -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Elo · Answer

He ejecutado y me detectó 7 problemas, 3 archivos y 4 claves de registro. A priori, ¿está corregido?

crapoulou · Answer

Hay que enviarme el informe. (¿Has hecho bien la eliminación?) -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Elo · Answer

Malwarebytes' Anti-Malware 1.44
Versión de la base de datos: 3605
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

21/01/2010 00:18:25
mbam-log-2010-01-21 (00-18-25).txt

Tipo de búsqueda: Examen completo (C:\|E:\|)
Elementos examinados: 224488
Tiempo transcurrido: 1 hora(s), 7 minuto(s), 13 segundo(s)

Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 4
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 3

Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Clave(s) del Registro infectada(s):
HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\IST (Adware.ISTBar) -> Puesta en cuarentena y eliminada con éxito.

Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)

Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)

Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)

Archivo(s) infectado(s):
C:\Documents and Settings\Elodie LEFIL\Mis documentos\Boulot\sap-tables.exe (Malware.Packer.Gen) -> Puesta en cuarentena y eliminada con éxito.
E:\données\Boulot\sap-tables.exe (Malware.Packer.Gen) -> Puesta en cuarentena y eliminada con éxito.
C:\WINDOWS\system32\drivers\uwasfsd.sys (Rogue.PersonalAntiSpy) -> Puesta en cuarentena y eliminada con éxito.

crapoulou · Answer

Vacia la cuarentena de Malwarebytes' Anti Malware.
Genera un nuevo informe RSIT y publícalo aquí, por favor.
Lo revisaré mañana.
Buenas noches.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.

Elo · Answer

Muchas gracias y buenas noches.

crapoulou · Answer

Gracias. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Elo · Answer

Registro de información del sistema de random herramienta 1.06 (escrito por random/random) Ejecutado por Elodie LEFIL el 21-01-2010 00:38:00 Microsoft Windows XP Edición familiar Service Pack 3 La unidad del sistema C: tiene 60 GB (40%) libres de 149 GB Total RAM: 1022 MB (38% libre)  Registro de Trend Micro HijackThis v2.0.2 Escaneo guardado a las 00:38:07, el 21/01/2010 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Archivos de programa comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Archivos de programa comunes\InstallShield\UpdateService\issch.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\stsystra.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\clclean.0001 C:\Program Files\Archivos de programa comunes\Creative Labs Shared\Service\CreativeLicensing.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\RSIT.exe C:\Program Files	rend micro\Elodie LEFIL.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Archivos de programa comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (archivo faltante) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Archivos de programa comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S51.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SISTEMA') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado') O8 - Elemento adicional del menú contextual: Convertir los enlaces seleccionados en archivo Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Elemento adicional del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Botón adicional: (sin nombre) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (sin archivo) O9 - Botón adicional: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Elemento adicional del menú 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Elemento adicional del menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/... O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O21 - SSODL: system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - sysprinters.dll (archivo faltante) O23 - Servicio: Apple Mobile Device - Apple Inc. - C:\Program Files\Archivos de programa comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Archivos de programa comunes\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Servicio: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Servicio: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Servicio: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Servicio: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Servicio: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe  -- Fin del archivo - 9979 bytes  ======Carpeta de tareas programadas======  C:\WINDOWS	asks\AppleSoftwareUpdate.job C:\WINDOWS	asks\Mantenimiento en 1 clic.job C:\WINDOWS	asks\Rappel d'abonnement 1 auprès de l'ISP.job  ======Volcado del Registro======  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Archivos de programa comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}] C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll []  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programa de ayuda del Asistente de conexión de Windows Live - C:\Program Files\Archivos de programa comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}] C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-06-17 139264] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064] "DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-04-28 53248] "CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-09-15 57344] "MBMon"=Rundll32 CTMBHA.DLL,MBMon [] "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112] "VoiceCenter"=C:\Program Files\Creative\VoiceCenter\AndreaVC.exe [2005-09-19 1159168] "DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016] "ISUSScheduler"=C:\Program Files\Archivos de programa comunes\InstallShield\UpdateService\issch.exe [2005-06-10 81920] "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810] "ISUSPM Startup"=c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-10-19 20480] "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968] "vptray"=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe [2002-09-02 77824] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SetDefaultMIDI"=C:\WINDOWS\MIDIDef.exe [2004-12-22 24576] "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592] "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-05-06 202088] "EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] C:\WINDOWS\system32\NavLogon.dll [2002-07-30 45056]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - sysprinters.dll []  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=128 "NoDriveAutoRun"=128 "HonorAutoRunSetting"=0  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"=  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" "C:\Program Files\MSN BackUp\MSNBackup.exe"="C:\Program Files\MSN BackUp\MSNBackup.exe:*:Enabled:18 de julio de 2005" "C:\Documents and Settings\Elodie LEFIL\Escritorio\Elodie\MSN BackUp\MSNBackup.exe"="C:\Documents and Settings\Elodie LEFIL\Escritorio\Elodie\MSN BackUp\MSNBackup.exe:*:Enabled:18 de julio de 2005" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\SightSpeed\SightSpeed.exe"="C:\Program Files\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  ======Lista de archivos/carpetas creados en el último mes======  2010-01-20 23:08:21 ----D---- C:\Documents and Settings\Elodie LEFIL\AppData\Malwarebytes 2010-01-20 23:08:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-20 23:08:15 ----D---- C:\Documents and Settings\All Users\AppData\Malwarebytes 2010-01-20 22:57:25 ----A---- C:\cleannavi.txt 2010-01-20 22:56:37 ----D---- C:\Program Files\Navilog1 2010-01-20 21:44:13 ----D---- C:\Ad-Remover 2010-01-20 21:34:33 ----RASHD---- C:\autorun.inf 2010-01-20 21:11:07 ----D---- C:sit 2010-01-20 21:11:07 ----D---- C:\Program Files	rend micro 2010-01-20 20:48:09 ----D---- C:\UsbFix  ======Lista de archivos/carpetas modificados en el último mes======  2010-01-21 00:34:01 ----D---- C:\WINDOWS\Prefetch 2010-01-21 00:23:48 ----D---- C:\Program Files\Mozilla Firefox 2010-01-21 00:21:47 ----D---- C:\WINDOWS\Temp 2010-01-21 00:21:45 ----D---- C:\WINDOWS 2010-01-21 00:20:04 ----D---- C:\WINDOWS\system32\drivers 2010-01-21 00:20:04 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$ 2010-01-21 00:19:24 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-20 23:08:15 ----RD---- C:\Program Files 2010-01-20 23:05:30 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-01-20 23:05:25 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-20 22:40:45 ----D---- C:\WINDOWS\system32 2010-01-20 21:55:56 ----D---- C:\Program Files\Microsoft Money 2010-01-20 21:34:26 ----SHD---- C:\RECYCLER 2010-01-20 21:32:39 ----D---- C:\install 2010-01-20 21:26:32 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-20 19:11:32 ----SHD---- C:\WINDOWS\Installer 2010-01-17 18:05:07 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-17 18:05:07 ----D---- C:\WINDOWS\Debug 2010-01-17 18:05:06 ----D---- C:\WINDOWS\Minidump 2010-01-15 20:03:01 ----D---- C:\WINDOWS\AppPatch 2010-01-13 19:33:47 ----HD---- C:\WINDOWS\inf 2010-01-13 19:33:42 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe  ======Lista de controladores (R=En ejecución, S=Detenido, 0=Arranque, 1=Sistema, 2=Automático, 3=A demanda, 4=Desactivado)======  R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 sonypvf3;sonypvf3; C:\WINDOWS\system32\drivers\sonypvf3.sys [2004-11-15 619390] R1 sonypvt3;sonypvt3; C:\WINDOWS\system32\drivers\sonypvt3.sys [2004-12-06 423454] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS [] R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys [] R3 Arp1394;Protocolo cliente ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2004-03-10 11264] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 ctsfm2k;Controlador de dispositivo Creative SoundFont Management; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752] R3 CTUSFSYN;Sintetizador SoundFont de Creative; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2005-05-25 158464] R3 e1express;Controlador de conexión de red Intel(R) PRO/1000 PCI Express; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2005-04-01 180736] R3 HDAudBus;Controlador de bus Microsoft UAA para audio de alta definición; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Controlador de clase HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-17 1042432] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-07-13 171008] R3 MODEMCSA;Dispositivo de filtrado de flujo Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Controlador HID de ratón; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVAP;NAVAP; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys [] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100120.005\NAVENG.sys [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100120.005\NAVEX15.sys [] R3 NIC1394;Controlador de red 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]

crapoulou · Answer

Una pequeña verificación es necesaria: Descarga SEAF.exe de C_XX = = = = =>>> Haciendo clic aquí <<<= = = = = * Haz doble clic en SEAF.exe ("ejecutar como administrador para vista"). * Se abrirá una ventana negra. * Escribe sysprinters en esta ventana y [Enter]. * Espera durante la búsqueda. * Aparecerá una ventana con un informe en formato "".txt"". * Copia/pega este informe en tu próxima respuesta. ********* ¿Cómo va la PC? -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

hola, aquí está el informe : 1. ========================= SEAF 1.0.0.6 - C_XX | 14:28:35,50 2. 3. Valor(es) buscado(s): 4. 5. sysprinters 6. 7. 8. ========================= Archivo(s)/Carpeta(s): 9. 10. Ningún archivo/carpeta encontrado. 11. 12. ========================= Registro: 13. 14. 15. 16. [HKEY_CLASSES_ROOT\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0F5}\InProcServer32] 17. ""="sysprinters.dll" 18. 19. [HKEY_CLASSES_ROOT\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}\InProcServer32] 20. ""="sysprinters.dll" 21. 22. [HKEY_CLASSES_ROOT\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}\InProcServer32] 23. ""="sysprinters.dll" 24. 25. [HKEY_CLASSES_ROOT\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}\InProcServer32] 26. ""="sysprinters.dll" 27. 28. [HKEY_CLASSES_ROOT\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}\InProcServer32] 29. ""="sysprinters.dll" 30. 31. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0F5}\InProcServer32] 32. ""="sysprinters.dll" 33. 34. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}\InProcServer32] 35. ""="sysprinters.dll" 36. 37. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}\InProcServer32] 38. ""="sysprinters.dll" 39. 40. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}\InProcServer32] 41. ""="sysprinters.dll" 42. 43. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}\InProcServer32] 44. ""="sysprinters.dll" 45. 46. 47. ========================= E.O.F | 14:33:56,34   El estado del pc : El pc va lento al arrancar y Outlook está fallando y tarda mucho en abrirse y tengo el siguiente error : CTMBHA.dll

crapoulou · Answer

/!\ Procedimiento reservado para elo. No intentes reproducirlo si tienes un problema similar, bajo pena de estropear tu máquina /!\ Descarga OTM (de Old_Timer) en tu Escritorio. = = = = >>> Haciendo clic aquí <<< = = = = Una vez instalado en el escritorio, haz doble clic en OTMoveIt.exe para lanzarlo. Asegúrate de que la casilla Unregister Dll’s and Ocx’s esté marcada Copia la lista que se encuentra en negrita a continuación y pégala en el cuadro de la izquierda de OTMoveIt : Instrucciones para elementos a mover. :El procedimiento es: :reg [-HKEY_CLASSES_ROOT\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0F5}] [-HKEY_CLASSES_ROOT\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}] [-HKEY_CLASSES_ROOT\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}] [-HKEY_CLASSES_ROOT\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}] [-HKEY_CLASSES_ROOT\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0F5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}] :Comandos [purity] [emptytemp] [Reboot] Haz clic en MoveIt! para comenzar la eliminación. Después de hacer Moveit!, aparecerá una ventana: "El sistema requiere un reinicio para terminar de eliminar archivos. ¿Quieres reiniciar ahora ?" Responde Sí. El resultado aparecerá en el cuadro "Resultados". Haz clic en Salir para cerrar. Publica el informe ubicado en C:\_OTMoveIt\MovedFiles. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

buenas noches, aquí está el nuevo informe: Todos los procesos finalizados Error: ¡No se puede interpretar <: El procedimiento es: > en el contexto actual! ========== REGISTRO ========== Clave de registro HKEY_CLASSES_ROOT\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0­F5}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0­F5}\ no encontrada. Clave de registro HKEY_CLASSES_ROOT\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}\ eliminada con éxito. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}\ no encontrada. Clave de registro HKEY_CLASSES_ROOT\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}\ eliminada con éxito. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}\ no encontrada. Clave de registro HKEY_CLASSES_ROOT\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}\ eliminada con éxito. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}\ no encontrada. Clave de registro HKEY_CLASSES_ROOT\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}\ eliminada con éxito. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0F5}\ eliminada con éxito. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C90A063-6429-4E18-BF46-1D9281E1F0F5}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3FF9E85-6EAF-49C7-9D5F-38E194BFBF6A}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2F0BD9E-EC29-4A7C-822E-AFBD02B5AA32}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6DCBE03-B92A-47EF-88C7-3464EBC717CE}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}\ no encontrada. Clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2539FAF-2A35-4C88-B06F-1016F853EF76}\ no encontrada. ========== COMANDOS ==========  [VACÍARTEMP]  Usuario: Administrador -> Carpeta temporal vaciada: 59964 bytes -> Carpeta de Archivos Temporales de Internet vaciada: 32902 bytes  Usuario: Todos los Usuarios  Usuario: Usuario Predeterminado -> Carpeta temporal vaciada: 59964 bytes -> Carpeta de Archivos Temporales de Internet vaciada: 32902 bytes  Usuario: Elodie LEFIL -> Carpeta temporal vaciada: 1677509 bytes -> Carpeta de Archivos Temporales de Internet vaciada: 3944755 bytes -> Caché de Java vaciada: 0 bytes -> Caché de FireFox vaciada: 35063192 bytes -> Caché de Apple Safari vaciada: 6669967 bytes  Usuario: Servicio Local -> Carpeta temporal vaciada: 66016 bytes -> Carpeta de Archivos Temporales de Internet vaciada: 33170 bytes  Usuario: Servicio de Red -> Carpeta temporal vaciada: 0 bytes -> Carpeta de Archivos Temporales de Internet vaciada: 33170 bytes  Usuario: Propietario  Archivos .tmp en %systemdrive% eliminados: 0 bytes Archivos .tmp en %systemroot% eliminados: 19569 bytes Archivos .tmp en %systemroot%\System32 eliminados: 13236280 bytes Archivos .tmp en %systemroot%\System32\dllcache eliminados: 0 bytes Archivos .tmp en %systemroot%\System32\drivers eliminados: 104576 bytes Carpeta Temp de Windows vaciada: 98968 bytes Carpeta temporal de %systemroot%\system32\config\systemprofile\Local Settings vaciada: 24026938 bytes Carpeta de Archivos Temporales de Internet de %systemroot%\system32\config\systemprofile\Local Settings vaciada: 33170 bytes Papelera de reciclaje vaciada: 18944 bytes  Total de archivos limpiados = 81,00 mb   OTM por OldTimer - Versión 3.1.6.0 registro creado el 24012010_205400  Archivos trasladados al reiniciar... C:\Documents and Settings\Elodie LEFIL\Local Settings\Temp\clclean.0001.dir.0000\~df394b.tmp trasladado con éxito. C:\Documents and Settings\Elodie LEFIL\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp trasladado con éxito.  Entradas del registro eliminadas al reiniciar...

crapoulou · Answer

Muy bien. ¿Cómo va el PC? Publica un nuevo informe RSIT. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

Aquí está el nuevo informe, Registro de la herramienta de información del sistema de random 1.06 (escrito por random/random) Ejecutado por Elodie LEFIL el 2010-01-24 22:50:49 Microsoft Windows XP Edición familiar Service Pack 3 Unidad del sistema C: tiene 59 GB (40%) libres de 149 GB RAM total: 1022 MB (34% libres)  Registro de Trend Micro HijackThis v2.0.2 Análisis guardado a las 22:51:00, el 24/01/2010 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\stsystra.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\clclean.0001 C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\RSIT.exe C:\Program Files	rend micro\Elodie LEFIL.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (sin nombre) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (archivo faltante) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programa de ayuda del Asistente de conexión Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (sin nombre) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S51.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado') O8 - Elemento adicional del menú contextual: Convertir los enlaces seleccionados en archivo Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Botón adicional: (sin nombre) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (sin archivo) O9 - Botón adicional: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Elemento de menú adicional 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/... O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/... O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O21 - SSODL: system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - (sin archivo) O23 - Servicio: Apple Mobile Device - Apple Inc. - C:\Program Files\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Servicio: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Servicio: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Servicio: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Servicio: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Servicio: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe  -- Fin del archivo - 9925 bytes  ======Carpeta de tareas programadas======  C:\WINDOWS	asks\AppleSoftwareUpdate.job C:\WINDOWS	asks\Mantenimiento en 1 clic.job C:\WINDOWS	asks\Rappel d'abonnement 1 auprès de l'ISP.job  ======Volcado del registro======  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Ayudante de enlace de PDF de Adobe - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}] C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll []  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Clase SSVHelper - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programa de ayuda del Asistente de conexión Windows Live - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}] C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-06-17 139264] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064] "DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-04-28 53248] "CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-09-15 57344] "MBMon"=Rundll32 CTMBHA.DLL,MBMon [] "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112] "VoiceCenter"=C:\Program Files\Creative\VoiceCenter\AndreaVC.exe [2005-09-19 1159168] "DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016] "ISUSScheduler"=C:\Program Files\Archivos comunes\InstallShield\UpdateService\issch.exe [2005-06-10 81920] "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810] "ISUSPM Startup"=c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-10-19 20480] "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968] "vptray"=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe [2002-09-02 77824] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SetDefaultMIDI"=C:\WINDOWS\MIDIDef.exe [2004-12-22 24576] "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592] "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-05-06 202088] "EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] C:\WINDOWS\system32\NavLogon.dll [2002-07-30 45056]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE}  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=128 "NoDriveAutoRun"=128 "HonorAutoRunSetting"=0  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"=  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" "C:\Program Files\MSN BackUp\MSNBackup.exe"="C:\Program Files\MSN BackUp\MSNBackup.exe:*:Enabled:18 de julio de 2005" "C:\Documents and Settings\Elodie LEFIL\Escritorio\Elodie\MSN BackUp\MSNBackup.exe"="C:\Documents and Settings\Elodie LEFIL\Escritorio\Elodie\MSN BackUp\MSNBackup.exe:*:Enabled:18 de julio de 2005" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\SightSpeed\SightSpeed.exe"="C:\Program Files\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  ======Lista de archivos/carpetas creados en el último mes======  2010-01-24 20:54:00 ----D---- C:\_OTM 2010-01-23 14:28:11 ----D---- C:\Program Files\SEAF 2010-01-20 23:08:21 ----D---- C:\Documents and Settings\Elodie LEFIL\Application Data\Malwarebytes 2010-01-20 23:08:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-20 23:08:15 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-20 22:57:25 ----A---- C:\cleannavi.txt 2010-01-20 22:56:37 ----D---- C:\Program Files\Navilog1 2010-01-20 21:44:13 ----D---- C:\Ad-Remover 2010-01-20 21:34:33 ----RASHD---- C:\autorun.inf 2010-01-20 21:11:07 ----D---- C:sit 2010-01-20 21:11:07 ----D---- C:\Program Files	rend micro 2010-01-20 20:48:09 ----D---- C:\UsbFix  ======Lista de archivos/carpetas modificados en el último mes======  2010-01-24 20:58:19 ----D---- C:\Program Files\Mozilla Firefox 2010-01-24 20:57:17 ----D---- C:\WINDOWS\Temp 2010-01-24 20:56:33 ----D---- C:\WINDOWS 2010-01-24 20:54:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-24 20:54:34 ----D---- C:\WINDOWS\system32\drivers 2010-01-24 20:54:34 ----D---- C:\WINDOWS\system32 2010-01-24 20:52:18 ----D---- C:\WINDOWS\Prefetch 2010-01-23 15:08:30 ----HD---- C:\WINDOWS\inf 2010-01-23 15:08:20 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-01-23 15:08:18 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-23 15:08:18 ----D---- C:\Program Files\Internet Explorer 2010-01-23 15:07:50 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-23 14:28:11 ----RD---- C:\Program Files 2010-01-23 14:26:51 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-21 00:20:04 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$ 2010-01-20 21:55:56 ----D---- C:\Program Files\Microsoft Money 2010-01-20 21:34:26 ----SHD---- C:\RECYCLER 2010-01-20 21:32:39 ----D---- C:\install 2010-01-20 21:26:32 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-20 19:11:32 ----SHD---- C:\WINDOWS\Installer 2010-01-17 18:05:07 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-17 18:05:07 ----D---- C:\WINDOWS\Debug 2010-01-17 18:05:06 ----D---- C:\WINDOWS\Minidump 2010-01-15 20:03:01 ----D---- C:\WINDOWS\AppPatch 2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\occache.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mstime.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\msrating.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iernonce.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieaksie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieakeng.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\extmgr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-01-05 10:56:06 ----N---- C:\WINDOWS\system32\corpol.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ieudinit.exe 2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe  ======Lista de controladores (R=En ejecución, S=Detenido, 0=Arranque, 1=Sistema, 2=Automático, 3=Demanda, 4=Desactivado)======  R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 sonypvf3;sonypvf3; C:\WINDOWS\system32\drivers\sonypvf3.sys [2004-11-15 619390] R1 sonypvt3;sonypvt3; C:\WINDOWS\system32\drivers\sonypvt3.sys [2004-12-06 423454] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS [] R2 PfModNT;PfModNT;

crapoulou · Answer

Lanza Hijackthis. Se encuentra aquí: C:\Program Files rend micro\Elodie LEFIL.exe Haz clic en "Realizar un escaneo solo del sistema". Marca estas líneas: O2 - BHO: (sin nombre) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (archivo faltante) O21 - SSODL: system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - (sin archivo) Luego haz clic en "arreglar lo marcado". Cierra Hijackthis. ******* Para eliminar todas las huellas de los software que se utilizaron para tratar las infecciones específicas: Descarga Toolscleaner en tu escritorio = = = =>>> Haz clic aquí <<<= = = = * Haz doble clic en ToolsCleaner2.exe y deja que trabaje * Haz clic en Búsqueda y deja que el escaneo termine. * Haz clic en Eliminación para finalizar. * Puedes, si lo deseas, utilizar las Opciones facultativas. * Haz clic en Salir para que se genere el informe. * El informe (TCleaner.txt) se encuentra en la raíz de tu disco duro (C:\)... pégalo en tu respuesta. ******* Puedes mantener Malwarebytes anti malware como anti malware, es muy efectivo. (¡Aunque no resuelva todos los problemas, por supuesto…!) Sin embargo, no tiene un escáner residente en modo gratuito. Por lo tanto, para usarlo es necesario iniciarlo, hacer las actualizaciones y realizar un escaneo completo después. ******** Para eliminar las versiones antiguas de Java y descargar la nueva, Descarga JavaRa.zip de Paul ‘Prm753’ McLain y Fred de Vries en tu escritorio: = = = = =>>> Haz clic aquí <<<= = = = * Descomprime el archivo en el escritorio (Clic derecho > Extraer todo). * Haz doble clic en el directorio JavaRa * Luego haz doble clic en el archivo JavaRa.exe (el .exe puede no aparecer). * Selecciona tu idioma y luego haz clic en Seleccionar * Haz clic en Buscar actualizaciones * Selecciona Actualizar a través de jucheck.exe y luego haz clic en Buscar * Permite que el proceso se conecte si lo solicita, haz clic en Instalar y sigue las instrucciones de instalación que tardan unos minutos * La instalación ha finalizado * Regresa a la pantalla de JavaRa y haz clic en Borrar versiones antiguas. * Haz clic en Sí para confirmar. Deja que trabaje y luego haz clic en Ok, y otra vez en Ok. * Se abrirá un informe. Publícalo en tu próxima respuesta. * Cierra la aplicación. Nota: el informe también se encuentra en C:\ bajo el nombre ************* * Descarga Ccleaner Slim: = = = = >>> Haz clic aquí <<< = = = = * Instálalo. * Elige la pestaña Limpieza Cierra tu navegador de Internet antes de ejecutarlo, desmarca la última casilla (Avanzado si está marcada) y luego haz clic en "iniciar la limpieza" cuando haya terminado el escaneo. Haz clic en la parte inferior derecha en "iniciar la limpieza" y acepta con sí. Ten cuidado, puede vaciar tu papelera: si deseas recuperar archivos eliminados por error, es mejor hacerlo ahora. * Elige la pestaña Registro - Haz clic en Buscar errores - Una vez que la búsqueda haya terminado, haz clic en Reparar los errores seleccionados (por defecto, todo está seleccionado, déjalo así) - En el mensaje ¿Desea guardar los cambios realizados en el registro?, responde Sí y guarda el archivo en formato «.reg» nombrándolo con la fecha por ejemplo y colocándolo en el escritorio. Luego continúa. - En la ventana que se abre a continuación, haz clic en Corregir todos los errores seleccionados y luego OK - Repite hasta que no aparezca ningún error (o solo uno recurrente). - Cierra Ccleaner. * Tutorial en imágenes AQUI si es necesario. Nota: La copia de seguridad utilizada permite restaurar la base tal como estaba antes de la manipulación en caso de que haya problemas, ¡pero eso nunca me ha pasado! Es mejor tomar precauciones, eso es todo. ;-) -- ¿Tienes un problema? ¡Ve a CCM! No hay problema sin solución.

elo · Answer

Voici el informe de Java: JavaRa 1.15 Registro de Remoción.  El informe sigue después de la línea.  ------------------------------------  El proceso de remoción de JavaRa comenzó el Lun 25 de Ene 20:34:30 2010  Encontrado y eliminado: C:\Program Files\Java\j2re1.4.2_03  Encontrado y eliminado: C:\Program Files\Java\jre1.5.0_06  Encontrado y eliminado: C:\Program Files\Java\jre1.5.0_10  Encontrado y eliminado: C:\Program Files\Java\jre1.5.0_11  Encontrado y eliminado: C:\Program Files\Java\jre1.6.0_01  Encontrado y eliminado: C:\Program Files\Java\jre1.6.0_02  Encontrado y eliminado: C:\Program Files\Java\jre1.6.0_03  Encontrado y eliminado: C:\Program Files\Java\jre1.6.0_05  Encontrado y eliminado: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.4  Encontrado y eliminado: Software\JavaSoft\Java2D\1.5.0_06  Encontrado y eliminado: Software\JavaSoft\Java2D\1.5.0_10  Encontrado y eliminado: Software\JavaSoft\Java2D\1.5.0_11  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.150_06  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.150_10  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.150_11  Encontrado y eliminado: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.5  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003  Encontrado y eliminado: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003  Encontrado y eliminado: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.160_01  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.160_02  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.160_03  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.160_05  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203  Encontrado y eliminado: SOFTWARE\Classes\JavaPlugin.142_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.5.0_11  Encontrado y eliminado: Software\Classes\JavaPlugin.142_03  Encontrado y eliminado: Software\Classes\JavaPlugin.160_01  Encontrado y eliminado: Software\Classes\JavaPlugin.160_02  Encontrado y eliminado: Software\Classes\JavaPlugin.160_03  Encontrado y eliminado: Software\Classes\JavaPlugin.160_05  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.2  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05  Encontrado y eliminado: Software\JavaSoft\Java2D\1.6.0_01  Encontrado y eliminado: Software\JavaSoft\Java2D\1.6.0_03  Encontrado y eliminado: Software\JavaSoft\Java2D\1.6.0_05  Encontrado y eliminado: Software\JavaSoft\Java Runtime Environment\1.6.0_01  Encontrado y eliminado: Software\JavaSoft\Java Runtime Environment\1.6.0_03  Encontrado y eliminado: Software\JavaSoft\Java Runtime Environment\1.6.0_05  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07  Encontrado y eliminado: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_10\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_11\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\  JavaRa 1.15 Registro de Remoción.  El informe sigue después de la línea.  ------------------------------------  El proceso de remoción de JavaRa comenzó el Lun 25 de Ene 20:37:46 2010  Encontrado y eliminado: C:\Program Files\Java\jre1.6.0_07  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.2  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}  Encontrado y eliminado: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07  Encontrado y eliminado: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07  Encontrado y eliminado: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_10\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_11\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\  Encontrado y eliminado: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

crapoulou · Answer

Muy bien. Elimina Javara y pasa a la siguiente. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

Está hecho.

crapoulou · Answer

¿Y el informe Toolscleaner? -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

ay, no lo copié, ¿dónde lo encuentro?

crapoulou · Answer

C:\TCleaner.txt -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

[ Informe de ToolsCleaner versión 2.3.11 (por A.Rothstein & dj QUIOU) ]  --> Búsqueda:  C:\cleannavi.txt: ¡encontrado! C:\_OTM: ¡encontrado! C:\UsbFix: ¡encontrado! C:\Rsit: ¡encontrado! C:\Ad-remover: ¡encontrado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\OTM.exe: ¡encontrado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\Navilog1.exe: ¡encontrado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\Ad-R.exe: ¡encontrado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\UsbFix.exe: ¡encontrado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\Rsit.exe: ¡encontrado! C:\Program Files\Navilog1: ¡encontrado! C:\Program Files\Navilog1\Navilog1.bat: ¡encontrado! C:\Program Files	rend micro\HijackThis.exe: ¡encontrado! C:\Program Files	rend micro\hijackthis.log: ¡encontrado!  --------------------------------- --> Eliminación:  C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\OTM.exe: ¡eliminado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\Navilog1.exe: ¡eliminado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\Ad-R.exe: ¡eliminado! C:\Program Files\Navilog1\Navilog1.bat: ¡eliminado! C:\Program Files	rend micro\HijackThis.exe: ¡eliminado! C:\cleannavi.txt: ¡eliminado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\UsbFix.exe: ¡eliminado! C:\Documents and Settings\Elodie LEFIL\Mis documentos\Descargas\Rsit.exe: ¡eliminado! C:\Program Files	rend micro\hijackthis.log: ¡eliminado! C:\_OTM: ¡eliminado! C:\UsbFix: ¡eliminado! C:\Rsit: ¡eliminado! C:\Ad-remover: ¡eliminado! C:\Program Files\Navilog1: ¡eliminado!  ¡Papelera vaciada! ¡Archivos temporales limpios!

crapoulou · Answer

Perfecto. => Elimina Toolscleaner y el informe. => Elimina Javara. => ¿Tienes preguntas? -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

¡No hay pregunta, pero un gran gracias por tu disponibilidad y tu paciencia! ¡Gracias!

crapoulou · Answer

¡A tu servicio! Antes de irme quería que viéramos algo. ¿Pagas por tu antivirus Norton? ¿Le tienes cariño? -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

no, no lo pago y no me importa particularmente, ¿por qué?

crapoulou · Answer

¡Porque te aconsejo encarecidamente que lo cambies! ******* Antivir de Avira es mejor que Norton. Si te interesa, desinstala bien el tuyo e instala Antivir. Todo está explicado en este enlace, desde la descarga hasta la configuración. Otros enlaces útiles: AQUÍ Y AQUÍ ****** Para desinstalar Norton: Sigue este procedimiento para eliminar todas las huellas de Norton: = = = =>>> Al hacer clic aquí <<<= = = = No hagas, por supuesto, el paso 3 de la reinstalación. -- ¿Tienes un problema? ¡Ve a CCM! No hay problema sin solución.

elo · Answer

¿Por qué hay que cambiarlo (mi cultura)?

crapoulou · Answer

Aquí tienes algunos enlaces serios de comparaciones de antivirus... MALEKAL 1 MALEKAL 2 http://winnow.oitc.com/AntiVirusPerformance.html http://winnow.oitc.com/avmalwarestats.php https://www.av-comparatives.org/wp-content/uploads/legacy/pdfs/ondret/avc_report22.pdf  Encontrarás las razones. Tienes lectura :D  Los más significativos son los enlaces 3 y 4: ¡Norton se actualiza mucho después de que se detecta la nueva infección! La reactividad es baja y la tasa de detección es promedio.  No olvidemos que es el usuario quien es responsable de sus infecciones.  -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

gracias gracias

crapoulou · Answer

De nada. Si quieres, puedes hacer un análisis completo del sistema con Antivir actualizado y publicarlo aquí.  *****  Desactiva y reactiva la restauración del sistema para purgarla. Inicio > clic derecho sobre Mi PC, Propiedades, pestaña Restauración del sistema > Desactivar la restauración del sistema, luego Aplicar y ok, ok. (No olvides la maniobra inversa para reactivarla inmediatamente).  -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

elo · Answer

¡Vaya, te estás emocionando! ¿Cuándo hay que hacer la historia de la restauración?

crapoulou · Answer

lol siento si me entusiasmo. Después de Antivir. -- ¿Tienes un problema? ¡Pasa por CCM! No hay problema sin solución.

Host.exe y copy.exe

47 respuestas

Eliminar totaladblock

Linux para reemplazar w10

Quiero descargar un juego en mi pc

Problema de texturas en enshrouded

Impresora para pasar a wifi

Cómo instalar un esim en un reloj inteligente samsung

Mi tableta surface pro 4 está saturada

¡problema con mi sonido!

Troyano, virus

Cámara de vigilancia wifi 1080 p