pc lleno de virus Resuelto

Question

Hola,
como protección utilizo Avira Antivir y tan pronto como enciendo mi PC, me dice que tengo virus, los coloco en cuarentena y no sirve de nada, sigo teniendo virus, no sé qué hacer, gracias por su ayuda

Configuración: Windows Vista Firefox 3.0.17

Usuario anónimo · Answer

Hola Marjorie ,

• Descarga la herramienta de información del sistema de Random (RSIT) (por random/random) en tu escritorio.
• Haz doble clic en RSIT.exe para iniciar el programa.
• Haz clic en Continuar en la pantalla de Aviso.
• Si la herramienta HijackThis (versión actualizada) no está presente o no se detecta en el ordenador, RSIT la descargará (permite el acceso en tu cortafuegos, si se solicita) y tendrás que aceptar la licencia.
• Cuando el análisis haya terminado, se abrirán dos archivos de texto. Publica el contenido de log.txt (es el que aparece en la pantalla) así como de info.txt (que verás en la barra de tareas).

Nota: los informes se guardan en la carpeta C:\rsit.

Usuario anónimo · Answer

Re Marjorie ,

De hecho, tienes varias infecciones. Vamos a empezar por la infección Renos.

• Descarga UsbFix en tu escritorio:

(!) Conecta tus fuentes de datos externas a tu PC (memoria USB, disco duro externo, etc...) que podrían haber sido infectadas sin abrirlas.

• Haz doble clic en UsbFix.exe que está en tu escritorio.

• En el menú principal elige la opción " F " para francés y presiona [enter].

• En el segundo menú elige la opción " 2 " (Eliminación) y presiona [enter]

• Tu escritorio desaparecerá y el PC se reiniciará.

• Al reiniciar, UsbFix escaneará tu PC, deja que la herramienta trabaje.

• Luego publica el informe UsbFix.txt que aparecerá en el escritorio.

• Nota: El informe UsbFix.txt se guarda en la raíz del disco. (C:\UsbFix.txt)

( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )

Nota: "Process.exe", un componente de la herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool.
No es un virus, sino una utilidad destinada a finalizar procesos.
En malas manos, esta utilidad podría detener programas de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por estos antivirus.

• Tutorial: http://pagesperso-orange.fr/NosTools/usbfix.html

marjorie2604 · Answer

Usbfix me pide que envíe un archivo, ¿lo hago?

Usuario anónimo · Answer

Sí, por favor, es para mantener USBFix actualizado, ningún dato personal es enviado.

Usuario anónimo · Answer

¿Tienes el informe de UsbFix?  Está aquí C:\UsbFix.txt

yoyotte37 · Answer

DLORE, me desinscribí sin querer, aquí está mi nuevo seudónimo, jaja.

Usuario anónimo · Answer

lol ok, pero todavía estoy esperando el informe de usbfix ^^  Está aquí C:\UsbFix.txt

yoyotte37 · Answer

############################## | UsbFix V6.080 |

Utilisateur : doudou (Administrateurs) # PC-DE-DOUDOU
Mise à jour le 27/01/2010 par El Desaparecido, C_XX & Chimay8
Démarrer à : 19:37:10 | 27/01/2010
Site web : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Statut du pare-feu Windows : Activé

C:\ -> Disque fixe local # 138,49 Go (37,46 Go libre) # NTFS
D:\ -> Disque fixe local # 10,55 Go (1,78 Go libre) [RÉCUPÉRATION] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,65 Go (330,67 Go libre) [Données] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 940
C:\Windows\system32\Ati2evxx.exe 992
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1196
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1220
C:\Windows\system32\SLsvc.exe 1384
C:\Windows\system32\Ati2evxx.exe 1432
C:\Windows\system32\svchost.exe 1448
C:\Windows\system32\Hpservice.exe 1596
C:\Windows\system32\Dwm.exe 1720
C:\Windows\system32\svchost.exe 1804
C:\Windows\Explorer.EXE 1904
C:\Windows\system32\runonce.exe 1964
C:\Windows\system32\WLANExt.exe 1972
C:\Windows\System32\spoolsv.exe 2028
C:\Windows\system32\taskeng.exe 2036
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 444
C:\Users\doudou\AppData\Local\Temp\Hxr.exe 464
C:\Windows\system32\conime.exe 576
C:\Windows\system32\svchost.exe 820
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 1668
C:\Windows\system32\taskeng.exe 1592
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1004
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2120
C:\Program Files\Bonjour\mDNSResponder.exe 2168
C:\Windows\system32\svchost.exe 2188
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2244
C:\Windows\system32\lxdxcoms.exe 2268
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2344
C:\Windows\system32\svchost.exe 2400
C:\Program Files\SMINST\BLService.exe 2420
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2540
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2552
C:\Windows\system32\svchost.exe 2612
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2684
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2720
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2736
C:\Windows\System32\svchost.exe 2760
C:\Windows\system32\SearchIndexer.exe 2796
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2944
C:\Windows\system32\wbem\wmiprvse.exe 3676

################## | Éléments infectieux |

Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\doudou\AppData\Local\Temp\Hxp.exe
Supprimé ! C:\Users\doudou\AppData\Local\Temp\Hxq.exe
Supprimé ! C:\Users\doudou\AppData\Local\Temp\Hxr.exe
Supprimé ! C:\Users\doudou\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1106465231-353655327-60150735-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-617543292-1238902445-2930710245-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-617543292-1238902445-2930710245-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-617543292-1238902445-2930710245-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-617543292-1238902445-2930710245-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WS9E3IQBKY]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{26f6fe00-f16c-11de-88b7-00238b53fa22}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4936e25d-e726-11de-806b-00238b53fa22}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d6e00f9-ea15-11dd-9d90-00238b53fa22}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b52f6ccf-e469-11de-849b-00238b53fa22}\Shell\AutoRun\Command

################## | Liste des fichiers présents |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[30/11/2009 17:53|--a------|507] C:\TCleaner.txt
[27/01/2010 19:48|--a------|5377] C:\UsbFix.txt
[11/01/2009 00:38|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[18/01/2009 16:13|--ahs----|22] D:\HPCD.sys
[27/01/2010 19:36|--ahs----|282] D:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian
[28/06/2004 09:52|--a------|211936] D:\protect.russian
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|--a------|181783] D:\protect.turkish
[18/01/2009 14:45|-r-hs----|26] D:\RCBoot.sys
[18/01/2005 18:05|--a------|2144811] F:\Riddla - 05 - Parce Qu'on Vient De Loin.mp3
[20/12/2005 00:35|--a------|5670144] F:\Nina Sky & NORE - Oye Mi Canto.mp3
[20/12/2005 00:33|--a------|6960401] F:\Royal Gigolos - California dreaming.mp3
[30/12/2006 19:31|--a------|514510966] F:\rv.nrg
[21/05/2007 15:14|--a------|1849] F:\12.nri
[24/08/2006 19:32|--a------|11385] F:\msn.rtf
[04/09/2007 15:28|--a------|585] F:\Mes dossiers de partage.lnk
[08/07/2006 12:46|--a------|37896236] F:\ Sean Paul - Get Busy.wav
[26/03/2006 17:04|--a------|4407623] F:\ Whitney Houston & Mariah Carey - When You Believe.mp3
[08/07/2006 12:46|--a------|48704052] F:\ Whitney Houston & Mariah Carey - When You Believe.wav
[26/03/2006 17:31|--a------|3657856] F:\(Laam) Petite soeur.mp3
[08/07/2006 12:46|--a------|40322100] F:\(Laam) Petite soeur.wav
[20/08/2006 18:58|--a------|3734758] F:\01 01 Piste 1.wma
[20/08/2006 18:58|--a------|2951574] F:\01 All About Us.wma
[01/09/2006 18:34|--a------|3764496] F:\01 match nul.wma
[20/08/2006 18:58|--a------|3841998] F:\01 Rich Girl [Version Album].wma
[06/05/2007 21:45|--a------|3477462] F:\01 Someone.wma
[30/12/2007 22:44|--a------|4039206] F:\01 un jour de paix.wma
[10/12/2006 17:06|--a------|3148782] F:\01 Vois sur leur chemin.wma
[06/12/2006 12:08|--a------|3501654] F:\02 Boo.wma
[06/12/2006 11:59|--a------|5112772] F:\02 Schnappi das kleine krokodil.mp3
[08/07/2006 12:46|--a------|22549044] F:\02 Schnappi das kleine krokodil.wav
[20/08/2006 18:58|--a------|3573078] F:\02 What You Waiting For [Five].wma
[20/08/2006 18:59|--a------|4807106] F:\2_2_Maria carey - get your number.mp3
[08/07/2006 12:46|--a------|34511412] F:\2_2_Maria carey - get your number.wav
[20/08/2006 19:05|--a------|5275409] F:\2_Kelly Clarkson - Because Of You.mp3
[08/07/2006 12:46|--a------|38736948] F:\2_Kelly Clarkson - Because Of You.wav
[27/10/2006 16:21|--a------|5821589] F:\2_MarlŠne Duval et Phil Barney - avoir un seul enfant de toi.mp3
[08/07/2006 12:46|--a------|42757676] F:\2_MarlŠne Duval et Phil Barney - avoir un seul enfant de toi.wav
[26/03/2006 17:01|--a------|5931601] F:\2_Reggaeton ~ Pitbull Sean Paul Lil Jon - Culo Remix.mp3
[08/07/2006 12:46|--a------|53178420] F:\2_Reggaeton ~ Pitbull Sean Paul Lil Jon - Culo Remix.wav
[01/09/2006 18:34|--a------|4764032] F:\2_Sean Paul - Temperature.mp3
[08/07/2006 12:46|--a------|38248500] F:\2_Sean Paul - Temperature.wav
[19/04/2006 00:47|--a------|3812334] F:\03 03 Piste 3.wma
[20/08/2006 18:58|--a------|3131182] F:\04 04 Piste 4.wma
[20/08/2006 18:59|--a------|3148998] F:\04 Hey Sexy Wow.wma
[19/04/2006 00:47|--a------|3615126] F:\05 05 Piste 5.wma
[06/12/2006 12:08|--a------|3985750] F:\05 Et Si Tu N'Existais Pas.wma
[20/08/2006 18:59|--a------|4523478] F:\05 une époque formidable.wma
[20/08/2006 19:05|--a------|9945088] F:\06 - Baila Morena.mp3
[08/07/2006 12:46|--a------|43838004] F:\06 - Baila Morena.wav
[06/12/2006 12:08|--a------|3310462] F:\06 L'Enjeu (Enlève le Bas).wma
[06/12/2006 11:59|--a------|6044020] F:\06 Maria isabel antes muerta que sencilla.mp3
[08/07/2006 12:46|--a------|26659380] F:\06 Maria isabel antes muerta que sencilla.wav
[19/04/2006 00:47|--a------|3782454] F:\07 07 Piste 7.wma
[06/12/2006 12:08|--a------|3250682] F:\07 L'Homme Libre.wma
[29/03/2006 18:49|--a------|3283890] F:\07 Piste 7.wma
[29/03/2006 18:49|--a------|3259986] F:\08 Piste 8.wma
[06/12/2006 12:08|--a------|3639132] F:\09 Je Fais le Serment.wma
[20/08/2006 18:59|--a------|4051556] F:\09 ma vie.wma
[20/08/2006 18:58|--a------|3836350] F:\10 10 Piste 10.wma
[06/12/2006 12:08|--a------|3119234] F:\10 Le Meilleur Comme le Pire.wma
[06/12/2006 11:59|--a------|8958868] F:\11 Leslie vivons pour demain.mp3
[08/07/2006 12:46|--a------|39524916] F:\11 Leslie vivons pour demain.wav
[06/12/2006 12:08|--a------|3465818] F:\11 Mon Aphrodite.wma
[08/07/2006 12:46|--a------|63564852] F:\11. Confessions Nocturnes avec Vitaa.wav
[06/12/2006 12:08|--a------|5294486] F:\12 Donnez-Moi la Force.wma
[29/03/2006 18:50|--a------|2518962] F:\12 Piste 12.wma
[20/08/2006 18:58|--a------|3555478] F:\13 13 Piste 13.wma
[06/12/2006 12:08|--a------|4248666] F:\13 Hello [-].wma
[06/12/2006 12:08|--a------|4194884] F:\14 Beauté [-].wma
[19/04/2006 00:47|--a------|4314318] F:\15 15 Piste 15.wma
[20/08/2006 18:58|--a------|2844334] F:\16 16 Piste 16.wma
[19/04/2006 00:47|--a------|4756542] F:\17 17 Piste 17.wma
[20/08/2006 18:58|--a------|3609262] F:\18 18 Piste 18.wma
[19/04/2006 00:48|--a------|3292422] F:\19 19 Piste 19.wma
[20/08/2006 18:58|--a------|7003630] F:\20 20 Piste 20.wma
[29/03/2006 18:51|--a------|3660378] F:\20 Piste 20.wma
[29/03/2006 18:51|--a------|3355602] F:\21 Piste 21.wma
[26/03/2006 09:32|--a------|3863586] F:\Akon Lonely.wma
[20/08/2006 18:59|--a------|3588642] F:\Amel bent Ne retiens pas tes larmes.wma
[22/06/2006 18:39|--a------|6403232] F:\Black Eyed Peas - Pump It.mp3
[08/07/2006 12:46|--a------|41131052] F:\Black Eyed Peas - Pump It.wav
[23/08/2006 19:54|--a------|226] F:\DEFAULT.PLS
[09/04/2006 13:23|--a------|2961222] F:\Lou Bega.wma
[30/01/2009 16:57|--a------|4290183] F:\Carla_Bruni_-_Quelqu'un_m'a_dit.mp3
[08/07/2006 12:47|--a------|29405748] F:\Carla_Bruni_-_Quelqu'un_m'a_dit.wav
[20/08/2006 22:34|--a------|4841539] F:\Celine Dion - D'amour et d'amitie.mp3
[30/06/2006 13:23|--a------|3013112] F:\Choum - Mamie Girl (Barby Girl).mp3
[08/07/2006 12:47|--a------|33292844] F:\Choum - Mamie Girl (Barby Girl).wav
[30/06/2006 13:44|--a------|960436] F:\Choum Chanson cochonne - Jai la quequette qui colle.mp3
[08/07/2006 12:47|--a------|2648244] F:\Choum Chanson cochonne - Jai la quequette qui colle.wav
[23/08/2006 17:55|--a------|3694803] F:\Dadoo feat Vitaa-Fille facile(1).mp3
[25/03/2006 20:21|--a------|1682595] F:\Dezil La rivière.wma
[20/08/2006 14:08|--a------|4082251] F:\Didier Barbelivien & Felix Gray - A toutes les filles.mp3
[20/08/2006 19:05|--a------|5729456] F:\Doc Gyneco et Jhonny Hallyday - Le temps passe.mp3
[08/07/2006 12:47|--a------|42358836] F:\Doc Gyneco et Jhonny Hallyday - Le temps passe.wav
[09/12/2005 07:22|--a------|703] F:\échantillons de musique.lnk
[26/03/2006 17:47|--a------|7242571] F:\Emmanuel Moire - Mon Essentiel- Le Roi Soleil.mp3
[08/07/2006 12:47|--a------|31940148] F:\Emmanuel Moire - Mon Essentiel- Le Roi Soleil.wav
[14/03/2006 14:28|--a------|2763258] F:\frederica felini Je T'aime.mp3
[08/07/2006 12:47|--a------|30458924] F:\frederica felini Je T'aime.wav
[15/06/2005 08:07|--a------|403456] F:\Get More with Jukebox Plus.mp3
[08/07/2006 12:47|--a------|2932276] F:\Get More with Jukebox Plus.wav
[01/04/2008 21:44|--a------|2832500] F:\homme-femme acte II.wma
[12/03/2006 13:02|--a------|5750912] F:\KAYSHA ET LYNNSHA - Mélanger (Kaysha Et Lynsha).mp3
[08/07/2006 12:47|--a------|63398964] F:\KAYSHA ET LYNNSHA - Mélanger (Kaysha Et Lynsha).wav
[09/04/2006 12:00|--a------|3224166] F:\les bronzés.wma
[24/08/2006 18:59|--a------|3235738] F:\Keny Arkana - un joli rêve.mp3
[21/08/2006 20:54|--a------|1644674] F:\Keny Arkana-Mise A L Amende.mp3
[29/08/2006 23:43|--a------|10413948] F:\Kizito - Réponse au clash de Sinik et Diams.mp3
[30/06/2006 15:31|--a------|4503562] F:\Le 6-9 Nrj - D'Jeuner (Parodie Dj Diam's).mp3
[08/07/2006 12:47|--a------|28368948] F:\Le 6-9 Nrj - D'Jeuner (Parodie Dj Diam's).wav
[21/08/2006 20:52|--a------|5126277] F:\Les Murs De Ma Ville 1.mp3
[20/08/2006 18:59|--a------|3857578] F:\live is life.wma
[28/08/2006 17:36|--a------|3313726] F:\Lord Kossity- Sexe dans la piscine.mp3
[11/03/2006 23:45|--a------|4810628] F:\Lynsha - Rendez vous.mp3
[08/07/2006 12:47|--a------|35357228] F:\Lynsha - Rendez vous.wav
[26/03/2006 17:24|--a------|4066864] F:\Mariah Carey & Jay-Z - Heartbreaker.mp3
[08/07/2006 12:47|--a------|44835884] F:\Mariah Carey & Jay-Z - Heartbreaker.wav
[08/07/2006 00:00|--a------|328] F:\Mes documents.lnk
[06/11/2007 22:07|--a------|5117952] F:\james deano - branleur_de_service.mp3
[06/11/2007 21:20|--a------|1219988] F:\James deano - Esclave du système.loris.mp3
[06/11/2007 21:20|--a------|4753102] F:\James Deano - tu t'es vue.mp3
[19/11/2007 22:43|--a------|2479879] F:\African Drums - Surutu Kunu - Djembe solo.mp3
[06/11/2007 21:19|--a------|2402432] F:\James Deano - Ma vie c'est Koh-Lanta.mp3
[06/11/2007 21:23|--a------|3199521] F:\James Deano - Marijuana (Feat. S.KAA).mp3
[06/11/2007 21:24|--a------|6509802] F:\James Deano - Unknown Album - J'aime le shit.mp3
[06/11/2007 21:22|--a------|5304714] F:\james_deano - alcooliques_(inedit).mp3
[06/11/2007 21:49|--a------|3845269] F:\Leyla & Samia-laisse moi l'aimer(creil).mp3
[06/11/2007 21:38|--a------|4843779] F:\Samia - Etre là une dernière fois..mp3
[06/11/2007 21:51|--a------|3896838] F:\Samia - J'Vis Mon Rêve.mp3
[06/11/2007 21:47|--a------|3313387] F:\Samia - Mélancolique anonyme.mp3
[06/11/2007 22:04|--a------|3660128] F:\Samiam - Regret.mp3
[06/11/2007 21:36|--a------|2986361] F:\Samia - Papa.mp3
[06/11/2007 21:38|--a------|1770278] F:\Samia - Toi.mp3
[06/11/2007 21:37|--a------|4896776] F:\SAMIA Trop jeune.mp3
[06/11/2007 21:36|--a------|3781320] F:\SAMIA_reviens ma soeur.mp3
[06/11/2007 21:53|--a------|3428903] F:\Sig ft samia - tant de mal.mp3
[19/11/2007 23:16|--a------|5763208] F:\01. Sinik - De tout là haut.mp3
[19/11/2007 22:54|--a------|121836] F:\Album Sherifa Luna.mp3
[18/11/2007 15:50|--a------|8331079] F:\Blow Coxx - A LA RECHERCHE DE MA NOUVELLE MEUF.mp3
[18/11/2007 15:05|--a------|5794519] F:\Britney Spears - Gimmie more(1).mp3
[19/11/2007 23:19|--a------|6022501] F:\Dans mon club - Sinik - Le toit du monde.mp3
[19/11/2007 22:40|--a------|116877] F:\Je T'aime Lea Et Soprano.mp3
[18/11/2007 15:09|--a------|3450829] F:\Jenifer - Tourner la page.mp3
[19/11/2007 23:14|--a------|1939040] F:\Le toit du monde - 04 - Sinik - Dans mon club.mp3
[18/11/2007 15:19|--a------|3649534] F:\Monsieur R & Akhenaton - Et si c'était demain.mp3
[18/11/2007 15:03|--a------|5061161] F:\Sherifa Luna - Quelque part (Top Qualité).mp3
[19/11/2007 22:54|--a------|1901295] F:\Sherifa,Zack & StCyr - Quelqu'un comme toi (Pop Star).mp3
[19/11/2007 22:57|--a------|3562197] F:\Sheryfa_Luna_-_Il_Avait_Les_Mots-2007-BY_POP.mp3
[19/11/2007 23:19|--a------|1530883] F:\Sinik - Le monde est à vous.mp3
[19/11/2007 23:15|--a------|4013448] F:\Sinik - Le toit du monde - Trop pour un seul homme_.mp3
[18/11/2007 15:20|--a------|5420038] F:\Sinik feat Kayna Samet - De tout là haut.mp3
[19/11/2007 22:42|--a------|5839143] F:\Soprano - On Nous A Dit.mp3
[15/09/2007 14:22|--a------|4815717] F:\Fireball - WHAT I WANT (Greatest Riddim) (Soca 2007).mp3
[14/10/2007 14:18|--a------|7211874] F:\Hymnes de football - Supporters Marseillais - Live Marseille Au Vlodrome - Chants

yoyotte37 · Answer

No puedo publicar el informe en absoluto, me dice que ya lo he publicado, es raro.

Usuario anónimo · Answer

Ok, he visto el informe en mp.

#####

• Descarga OTM (OldTimer) en tu Escritorio.
• Haz clic derecho en OTM.exe y elige Ejecutar como administrador.
• Copia (Ctrl+C) el siguiente texto a continuación:

:processes
explorer.exe

:files
c:\windows\system32\frcqtxz.dll
C:\Users\doudou\AppData\Local\Temp\mldnjz.exe
C:\Users\doudou\AppData\Roaming\SystemProc

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC463ACF-6A9C-4933-B751-3F8E8E0AE1E2}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"sefjhf98jfoidsfoishgoiusgdgfgd"=-

:commands
[purity]
[emptytemp]
[reboot]

• Pega (Ctrl+V) el texto copiado anteriormente en el cuadro Pegar Instrucciones para Elementos a Mover.
• Ahora haz clic en el botón MoveIt! y luego cierra OTM.

---> Si un archivo o carpeta no se puede eliminar inmediatamente, el software te pedirá que reinicies.
Acepta haciendo clic en YES.

• Publica el informe ubicado en esta carpeta: C:\_OTM\MovedFiles\
---> El nombre del informe corresponde al momento de su creación: fecha_hora.log

#########

• Descarga Malwarebytes' Anti-Malware (MBAM) en tu Escritorio.
• Haz doble clic en el archivo descargado para iniciar el proceso de instalación.
• En la pestaña Actualización, haz clic en el botón Buscar actualizaciones: si el firewall solicita autorización a MBAM para conectarse a Internet, acepta.
• Una vez que se complete la actualización, ve a la pestaña Análisis.
• Selecciona Ejecutar un análisis rápido.
• Haz clic en Buscar. El análisis comenzará.
• Al final del análisis, aparecerá un mensaje:

"El análisis se ha completado normalmente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados."

• Haz clic en Aceptar para continuar. Si MBAM no ha encontrado nada, también te lo dirá.
• Cierra tus navegadores.
• Si se han detectado malware, haz clic en Mostrar resultados.
• Selecciona todo (o deja marcado) y haz clic en Eliminar selección, MBAM destruirá los archivos y claves de registro infectados y pondrá una copia en cuarentena.
• MBAM abrirá el Bloc de notas y copiará el informe del análisis. Copia y pega este informe en tu próxima respuesta.

Usuario anónimo · Answer

Reabre Malwarebytes, ve a cuarentena y elimina todo.  ¿Cómo va el PC? ¿mejor?  ####  Haz un escaneo de RSIT de nuevo y publica el log.txt por favor.

yoyotte37 · Answer

Registro de la herramienta de información del sistema de random 1.06 (escrito por random/random) Ejecutado por doudou el 27-01-2010 a las 21:08:48 Microsoft® Windows Vista™ Edición Familiar Premium Service Pack 1 La unidad del sistema C: tiene 39 GB (28%) libres de 142 GB Total de RAM: 3069 MB (60% libres)  Registro de Trend Micro HijackThis v2.0.2 Escaneo guardado a las 21:08:52, el 27/01/2010 Plataforma: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18385) Modo de arranque: Normal  Procesos en ejecución: C:\Windows\system32\Dwm.exe C:\Windows\system32	askeng.exe C:\Windows\Explorer.EXE C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HiYo\Bin\HiYo.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\doudou\Downloads\RSIT.exe C:\Program Files	rend micro\doudou.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Programa de ayuda del Asistente de conexión Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (sin nombre) - {BC463ACF-6A9C-4933-B751-3F8E8E0AE1E2} - (sin archivo) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [Steam] "C:\Program Files\STEAM2\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO DE RED') O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (Usuario 'SISTEMA') O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (Usuario 'Usuario predeterminado') O8 - Elemento adicional del menú contextual: &Búsqueda en AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Botón adicional: Agregar Directo - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Elemento de menú adicional 'Herramientas': &Agregar Directo en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Botón adicional: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Elemento de menú adicional 'Herramientas': &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Botón adicional: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Botón adicional: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (archivo faltante) O9 - Elemento de menú adicional 'Herramientas': PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (archivo faltante) O13 - Prefijo Gopher: O20 - AppInit_DLLs: C:\Windows\system32\kbdsock.dll O23 - Servicio: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe O23 - Servicio: Planificador Avira AntiVir Personal - Antivirus gratuito (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Servicio: Avira AntiVir Personal - Guardias de Antivirus gratuito (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Servicio: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Servicio: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Servicio: Servicio Bonjour - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Servicio: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Servicio: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Servicio: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Servicio: lxdx_device - - C:\Windows\system32\lxdxcoms.exe O23 - Servicio: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Servicio: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Servicio: Recovery Service for Windows - Propietario desconocido - C:\Program Files\SMINST\BLService.exe O23 - Servicio: Cyberlink RichVideo Service(CRVS) (RichVideo) - Propietario desconocido - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Servicio: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Servicio: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe O23 - Servicio: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Servicio: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Servicio: TV Background Capture Service (TVBCS) (TVCapSvc) - Propietario desconocido - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Servicio: TV Task Scheduler (TVTS) (TVSched) - Propietario desconocido - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe  -- Fin del archivo - 10003 bytes  ======Volcado de registro======  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}] AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programa de ayuda del Asistente de conexión Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC463ACF-6A9C-4933-B751-3F8E8E0AE1E2}]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-09-11 446556] "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2010-01-08 230768] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144] "Steam"=C:\Program Files\STEAM2\Steam.exe [2009-12-12 1217808]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer for HP TouchSmart] C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-09-25 189736]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDAgent] C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-09-26 1148200]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-09-30 972080]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-09-05 206128]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza] C:\Program Files\Shareaza\Shareaza.exe [2008-10-01 5723136]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [2008-10-03 912688]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TSMAgent] C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-09-25 1152296]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent] C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe [2008-09-24 206120]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu] C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [2008-09-26 210216]  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\Windows\system32\kbdsock.dll"  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableChangePassword"=0  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoDriveAutoRun"=128 "NoDriveTypeAutoRun"=128 "HonorAutoRunSetting"=0  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "HonorAutoRunSetting"=  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]  ======Lista de archivos/carpetas creados en el último mes======  2010-01-27 20:31:03 ----D---- C:\_OTM 2010-01-27 19:48:10 ----RASHD---- C:\autorun.inf 2010-01-27 19:37:01 ----A---- C:\UsbFix.txt 2010-01-27 19:32:19 ----D---- C:\UsbFix 2010-01-27 19:19:23 ----D---- C:sit 2010-01-23 19:07:39 ----D---- C:\Program Files\DivX 2010-01-23 19:07:39 ----D---- C:\Program Files\Common Files\DivX Shared 2010-01-23 18:23:21 ----D---- C:\Windows\Minidump 2010-01-22 18:49:30 ----D---- C:\ProgramData\WindowsSearch 2010-01-22 15:11:35 ----A---- C:\Windows\system32\mshtml.dll 2010-01-22 15:11:34 ----A---- C:\Windows\system32\occache.dll 2010-01-22 15:11:33 ----A---- C:\Windows\system32\wininet.dll 2010-01-22 15:11:33 ----A---- C:\Windows\system32\urlmon.dll 2010-01-22 15:11:32 ----A---- C:\Windows\system32\ieframe.dll 2010-01-22 15:11:32 ----A---- C:\Windows\system32\ieapfltr.dll 2010-01-22 15:11:31 ----A---- C:\Windows\system32\msfeeds.dll 2010-01-22 15:11:31 ----A---- C:\Windows\system32\ieUnatt.exe 2010-01-22 15:11:31 ----A---- C:\Windows\system32\iertutil.dll 2010-01-22 15:11:31 ----A---- C:\Windows\system32\iepeers.dll 2010-01-22 15:11:31 ----A---- C:\Windows\system32\iedkcs32.dll 2010-01-22 15:11:31 ----A---- C:\Windows\system32\ieaksie.dll 2010-01-22 15:11:30 ----A---- C:\Windows\system32\mstime.dll 2010-01-22 15:11:30 ----A---- C:\Windows\system32\ieencode.dll 2010-01-22 15:11:29 ----A---- C:\Windows\system32\jsproxy.dll 2010-01-13 18:40:10 ----A---- C:\Windows\system32	2embed.dll 2010-01-13 18:40:10 ----A---- C:\Windows\system32\fontsub.dll 2010-01-08 21:56:47 ----D---- C:\Program Files\Adobe 2010-01-08 15:25:35 ----D---- C:\Users\doudou\AppData\Roaming\HiYo 2010-01-08 15:25:05 ----D---- C:\ProgramData\HiYo 2010-01-08 15:25:05 ----D---- C:\Program Files\HiYo  ======Lista de archivos/carpetas modificados en el último mes======  2010-01-27 21:08:50 ----D---- C:\Windows\Temp 2010-01-27 21:08:49 ----D---- C:\Program Files	rend micro 2010-01-27 21:07:23 ----D---- C:\Windows\system32\drivers 2010-01-27 21:07:23 ----D---- C:\Windows\Logs 2010-01-27 21:03:00 ----D---- C:\Program Files\Mozilla Firefox 2010-01-27 20:57:43 ----D---- C:\Windows\System32 2010-01-27 20:57:43 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-27 20:57:42 ----D---- C:\Windows\inf 2010-01-27 20:52:13 ----D---- C:\Program Files\STEAM2 2010-01-27 20:47:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-27 19:46:15 ----SHD---- C:\$RECYCLE.BIN 2010-01-27 19:40:00 ----D---- C:\Windows\Tasks 2010-01-27 19:37:54 ----D---- C:\Windows\Prefetch 2010-01-27 19:36:53 ----D---- C:\Windows\system32\Tasks 2010-01-26 22:46:58 ----A---- C:\Windows\NeroDigital.ini 2010-01-24 21:46:42 ----D---- C:\Users\doudou\AppData\Roaming\uTorrent 2010-01-24

pako37 · Answer

Buenas noches yoyoutte, a veces Avira detecta virus incluso si no hay ninguno. Si quieres, te doy el antivirus Avast con su serial que funciona muy bien.

Usuario anónimo · Answer

Ok, está limpio.

Ve a este archivo: C:\Program Files\trend micro\doudou.exe

Es hijackthis renombrado. Haz clic derecho sobre él y elige ejecutar como administrador.
Luego selecciona hacer solo un escaneo del sistema.

Cierra tu navegador y en la lista selecciona estas líneas:

O9 - Botón extra: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (archivo ausente)
O9 - Elemento del menú 'Herramientas' extra: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (archivo ausente)

O2 - BHO: (sin nombre) - {BC463ACF-6A9C-4933-B751-3F8E8E0AE1E2} - (sin archivo)

Las seleccionas y haces clic en arreglar seleccionados.

#######

• Descarga ToolsCleaner2 en tu escritorio.
• Haz clic derecho en ToolsCleaner2.exe y elige ejecutar como administrador.
• Haz clic en Buscar y deja que el escaneo actúe.
• Haz clic en Suprimir para finalizar.
• Puedes, si lo deseas, utilizar las Opciones Opcionales.
• Haz clic en Salir para obtener el informe.
• Publica el informe (TCleaner.txt) que se encuentra en la raíz de tu disco duro (C:\).

yoyotte37 · Answer

el programa no responde

Usuario anónimo · Answer

Reabre usbfix y elige desinstalar.  Elimina OTM.exe, Toolcleaner.exe y usbfix.exe  Elimina C:\UsbFix, C:\_OtM y C:\Rsit y hemos terminado. -- @+

yoyotte37 · Answer

No puedo eliminar el USB, me dice que la carpeta está abierta, sin embargo, todo está cerrado, no entiendo.

yoyotte37 · Answer

De todas formas, gracias por todo, el PC va mucho mejor, gracias.

Usuario anónimo · Answer

De nada y buena noche. -- @+

Pc lleno de virus

19 respuestas

¿por qué los sitios web gubernamentales franceses son hackeados?

Atlantis version light, la alternativa gratuita a word para pc antiguos

Imposible iniciar windows 7

Imposible centrar la pantalla en google chrome

Teclado en la red x

Escanear un código qr con una sola mano se vuelve más fácil en android

No puedo conectarme con mis aplicaciones en el escritorio de opera.

Ratón funciona, pero no tiene efecto en libreoffice.

¿falló la actualización del objeto de procesamiento de audio (apo)?

Conectar con el decodificador