Ver originales (Francés)

Antivirus bloqueado

braudelin -  
 braudelin -
Hola,

Cuando inicio mi antivirus (Norton Internet Security con licencia y actualizado) para analizar mi disco duro externo, se detiene después de unos segundos. Mi disco duro externo se expulsa automáticamente. Supongo que debe haber un virus que detecta al antivirus. He probado con otros antivirus (Avira, AVG) pero nada funciona.

¿Sabes cómo arreglar el problema?

Gracias

Braudelin

Configuración: Windows XP / Firefox 3.5.8

10 respuestas

  1.
    benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    bonjour

    Télécharge UsbFix de C_XX & Chiquitine29

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )

    • Choisis l'option F pour français et tape sur [entrée] .

    Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    --
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. braudelin
       
      Gracias por tu respuesta,

      Aquí está el informe que salió. ¿Qué debo hacer ahora?

      Usuario : SOLTHIS SOLTHIS (Administradores) # PC-RAF
      Actualización el 20/02/2010 por El Desaparecido , C_XX & Chimay8
      Inicio a las: 11:34:14 | 21/02/2010
      Sitio web : http://pagesperso-orange.fr/NosTools/index.html
      Contacto : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
      Microsoft Windows XP Profesional (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Estado de Windows Firewall : Desactivado
      AV : Norton Internet Security 17.5.0.127 [ Habilitado | Actualizado ]
      FW : Norton Internet Security[ Habilitado ]17.5.0.127

      C:\ -> Disco duro local # 111,68 Go (88,16 Go libres) # NTFS
      D:\ -> Disco duro local # 111,79 Go (36,45 Go libres) [FreeAgent Drive] # NTFS
      E:\ -> Disco CD-ROM

      ############################## | Procesos activos |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\SCardSvr.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Apoint\ApMsgFwd.exe
      C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Apoint\HidFind.exe
      C:\WINDOWS\system32\KADxMain.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ETI-SA\BiasyLITE\fts.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\Program Files\Dell Support\DSAgnt.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Free Download Manager\fdm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Wave Systems Corp\Common\DataServer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\PGI00\APP\PGIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Élémentos infectieux |

      C:\autorun.PNF

      ################## | Registre |

      [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
      [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
      [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
      [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
      [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
      [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{0034ec5a-c860-11dc-92d1-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\.vbs
      Shell\open\command =wscript.exe .\.vbs

      HKCU\..\..\Explorer\MountPoints2\{0ab58e4e-c44d-11dc-92c6-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\`.vbs
      Shell\open\command =wscript.exe .\`.vbs

      HKCU\..\..\Explorer\MountPoints2\{0ecc1fc9-cf08-11dc-92ec-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\.vbs
      Shell\open\command =wscript.exe .\.vbs

      HKCU\..\..\Explorer\MountPoints2\{10ee867d-a2e0-11de-95a6-890371cd61c9}
      Shell\AutoRun\command =eyt.exe
      Shell\open\Command =eyt.exe

      HKCU\..\..\Explorer\MountPoints2\{1115575a-8eea-11dc-92b3-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\`.vbs
      Shell\open\command =wscript.exe .\`.vbs

      HKCU\..\..\Explorer\MountPoints2\{2008237e-dcc0-11dd-94c6-5050506f4531}
      Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
      Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

      HKCU\..\..\Explorer\MountPoints2\{21c6b1a8-2fed-11de-952d-5050506f4531}
      SHelL\AuTOPlAy\comMand =E:\pudmnt.cmd
      SHelL\AutoRun\command =E:\pudmnt.cmd
      SHelL\Explore\Command =E:\pudmnt.cmd
      SHelL\oPeN\CommAnd =E:\pudmnt.cmd

      HKCU\..\..\Explorer\MountPoints2\{22a64d3b-8de4-11dc-92b1-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\.vbs
      Shell\open\command =wscript.exe .\.vbs

      HKCU\..\..\Explorer\MountPoints2\{29365e93-7dc2-11de-9574-5050506f4531}
      Shell\AutoRun\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe
      Shell\open\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe

      HKCU\..\..\Explorer\MountPoints2\{32ba9ba1-24dd-11de-9518-001d09c7b8d9}
      Shell\AutoRun\command =D:\cv8j.exe
      Shell\open\Command =D:\cv8j.exe

      HKCU\..\..\Explorer\MountPoints2\{36799a1f-677f-11dc-929e-001b7745351a}
      Shell\AutoRun\command =RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{399fff0b-2875-11dc-9280-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\`.vbs
      Shell\open\command =wscript.exe .\`.vbs

      HKCU\..\..\Explorer\MountPoints2\{45d44ec6-ddfb-11dc-9317-0019b97da0dd}
      Shell\Auto\command =setup.exe
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

      HKCU\..\..\Explorer\MountPoints2\{54669483-5d1b-11dc-9299-001b7745351a}
      Shell\Auto\command =E:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{67da1cf1-6842-11dc-929f-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\`.vbs
      Shell\open\command =wscript.exe .\`.vbs

      HKCU\..\..\Explorer\MountPoints2\{73996d6b-5264-11dd-9434-0019b97da0dd}
      shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
      shell\open\command =E:\

      HKCU\..\..\Explorer\MountPoints2\{73e946cf-17e4-11de-9508-5050506f4531}
      Shell\AutoRun\command =s9it.bat
      Shell\open\Command =s9it.bat

      HKCU\..\..\Explorer\MountPoints2\{75d0afb4-2ae1-11de-9525-001d09c7b8d9}
      Shell\AutoRun\command =E:\Setup.exe

      HKCU\..\..\Explorer\MountPoints2\{7bb02b8a-7188-11dc-92a5-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\`.vbs
      Shell\open\command =wscript.exe .\`.vbs

      HKCU\..\..\Explorer\MountPoints2\{7da453a0-7b28-11dd-946a-5050506f4531}
      shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
      shell\open\command =E:\.\Recycler\svchost.exe

      HKCU\..\..\Explorer\MountPoints2\{7fe0c5aa-15c8-11dd-93d7-0019b97da0dd}
      Shell\AutoRun\command =xmnm2.cmd
      Shell\explore\Command =xmnm2.cmd
      Shell\open\Command =xmnm2.cmd

      HKCU\..\..\Explorer\MountPoints2\{83ac0945-0fda-11df-9623-5050506f4531}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DXGDIALOG.EXE

      HKCU\..\..\Explorer\MountPoints2\{963f3b8e-d3bb-11dc-92fc-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\.vbs
      Shell\open\command =wscript.exe .\.vbs

      HKCU\..\..\Explorer\MountPoints2\{963f3b8f-d3bb-11dc-92fc-0019b97da0dd}
      Shell\AutoRun\command =E:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{963f3b90-d3bb-11dc-92fc-0019b97da0dd}
      Shell\AutoRun\command =wscript.exe .\.vbs
      Shell\open\command =wscript.exe .\.vbs

      HKCU\..\..\Explorer\MountPoints2\{9f9a1351-6a7b-11dc-92a2-001b7745351a}
      Shell\AutoRun\command =fooool.exe
      Shell\explore\Command =fooool.exe
      Shell\open\Command =fooool.exe

      HKCU\..\..\Explorer\MountPoints2\{9f9a135e-6a7b-11dc-92a2-001b7745351a}
      Shell\Auto\command =AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{a3fe138e-7762-11de-956b-5050506f4531}
      Shell\AutoRun\command =MALU.exe

      HKCU\..\..\Explorer\MountPoints2\{be15e753-7fda-11dd-9472-5050506f4531}
      Shell\AutoRun\command =22yj2fy1.exe
      Shell\open\Command =22yj2fy1.exe

      HKCU\..\..\Explorer\MountPoints2\{c9d6e2f1-fda4-11dd-94ea-001d09c7b8d9}
      Shell\AutoRun\command =E:\ep9otvan.com
      Shell\explore\Command =E:\ep9otvan.com
      Shell\open\Command =E:\ep9otvan.com

      HKCU\..\..\Explorer\MountPoints2\{d0b1ea78-dd9e-11dd-94c7-5050506f4531}
      Shell\AutoRun\command =E:\xih9.cmd
      Shell\explore\Command =E:\xih9.cmd
      Shell\open\Command =E:\xih9.cmd

      HKCU\..\..\Explorer\MountPoints2\{d6b3b23c-33b6-11dc-9288-0019b97da0dd}
      Shell\Auto\command =AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{d9812206-f8dd-11dd-94e4-5050506f4531}
      Shell\AutoRun\command =RECYCLER\autorun.exe
      Shell\open\command =RECYCLER\autorun.exe

      HKCU\..\..\Explorer\MountPoints2\{e29a3e7c-bf6b-11dc-92c5-001b7745351a}
      Shell\Auto\command =E:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{f56bb08b-f29a-11dd-94dc-5050506f4531}
      Shell\AutoRun\command =D:\rx.exe
      Shell\open\Command =D:\rx.exe

      HKCU\..\..\Explorer\MountPoints2\{fa21dc4f-a314-11dc-92be-001b7745351a}
      Shell\AutoRun\command =wscript.exe .\`.vbs
      Shell\open\command =wscript.exe .\`.vbs

      ################## | Vacún |

      (!) ¡Este ordenador no está vacunado!

      ################## | Fin del informe # UsbFix V6.097 ! |
      0
  2. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    Eliminación

    Conecta tus fuentes de datos externas a tu PC (llave USB, disco duro externo......) que podrían haber sido infectadas sin abrirlas

    (1) Haz doble clic en el acceso directo UsbFix que está en tu escritorio

    (2) Elige la opción 2 ( Eliminación )

    Tu escritorio desaparecerá y el PC se reiniciará.

    Al reiniciarse, UsbFix escaneará tu PC, deja que la herramienta trabaje.

    Luego publica el informe UsbFix.txt que aparecerá en el escritorio.

    Nota: El informe UsbFix.txt se guarda en la raíz del disco (C:\UsbFix.txt)

    ( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )
    --
    Por la falta de curiosidad podríamos morir ignorantes; eres libre de pensar que eres C..,
    Pero C.. de pensar que eres libre...Gracias a australe13
    0
  3. braudelin
     
    Aquí está el informe!

    Usuario: SOLTHIS SOLTHIS (Administradores) # PC-RAF
    Actualización el 20/02/2010 por El Desaparecido , C_XX & Chimay8
    Inicio a las: 11:54:04 | 21/02/2010
    Sitio web: http://pagesperso-orange.fr/NosTools/index.html
    Contacto: FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    Microsoft Windows XP Profesional (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Estado del Firewall de Windows: Enabled
    AV: Norton Internet Security 17.5.0.127 [ Enabled | Updated ]
    FW: Norton Internet Security[ Enabled ]17.5.0.127

    C:\ -> Disco duro local # 111,68 Go (88,11 Go libres) # NTFS
    E:\ -> CD-ROM

    ############################## | Procesos activos |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
    C:\Program Files\Wave Systems Corp\Common\DataServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PGI00\APP\PGIService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elementos infectados |

    ¡Eliminado! C:\autorun.PNF
    ¡Eliminado! C:\Recycler\S-1-5-21-3619810879-640935317-2474945591-1005
    ¡Eliminado! C:\Recycler\S-1-5-21-3619810879-640935317-2474945591-500

    ################## | Registro |

    Eliminado! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
    Eliminado! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
    Eliminado! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
    Eliminado! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    Eliminado! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{0034ec5a-c860-11dc-92d1-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{0ab58e4e-c44d-11dc-92c6-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{0ecc1fc9-cf08-11dc-92ec-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{10ee867d-a2e0-11de-95a6-890371cd61c9}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{1115575a-8eea-11dc-92b3-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{2008237e-dcc0-11dd-94c6-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{21c6b1a8-2fed-11de-952d-5050506f4531}\Shell\AuTOPlAy\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{22a64d3b-8de4-11dc-92b1-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{29365e93-7dc2-11de-9574-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{32ba9ba1-24dd-11de-9518-001d09c7b8d9}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{36799a1f-677f-11dc-929e-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{399fff0b-2875-11dc-9280-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{45d44ec6-ddfb-11dc-9317-0019b97da0dd}\Shell\Auto\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{54669483-5d1b-11dc-9299-001b7745351a}\Shell\Auto.Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{67da1cf1-6842-11dc-929f-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{73996d6b-5264-11dd-9434-0019b97da0dd}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{73e946cf-17e4-11de-9508-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{75d0afb4-2ae1-11de-9525-001d09c7b8d9}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{7bb02b8a-7188-11dc-92a5-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{7da453a0-7b28-11dd-946a-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{7fe0c5aa-15c8-11dd-93d7-0019b97da0dd}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{83ac0945-0fda-11df-9623-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{963f3b8e-d3bb-11dc-92fc-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{963f3b8f-d3bb-11dc-92fc-0019b97da0dd}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{963f3b90-d3bb-11dc-92fc-0019b97da0dd}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{9f9a1351-6a7b-11dc-92a2-001b7745351a}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{9f9a135e-6a7b-11dc-92a2-001b7745351a}\Shell\Auto\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{a3fe138e-7762-11de-956b-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{be15e753-7fda-11dd-9472-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{c9d6e2f1-fda4-11dd-94ea-001d09c7b8d9}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{d0b1ea78-dd9e-11dd-94c7-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{d6b3b23c-33b6-11dc-9288-0019b97da0dd}\Shell\Auto\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{d9812206-f8dd-11dd-94e4-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{e29a3e7c-bf6b-11dc-92c5-001b7745351a}\Shell\Auto\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{f56bb08b-f29a-11dd-94dc-5050506f4531}\Shell\AutoRun\Command
    ¡Eliminado! HKCU\...\Explorer\MountPoints2\{fa21dc4f-a314-11dc-92be-001b7745351a}\Shell\AutoRun\Command

    ################## | Listado de archivos presentes |

    [19/08/2004 12:18|--a------|0] C:\AUTOEXEC.BAT
    [05/08/2009 17:36|--a------|63] C:\AUTORUN.del
    [02/07/2007 08:38|-rahs----|212] C:\boot.ini
    [05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
    [19/08/2004 12:18|--a------|0] C:\CONFIG.SYS
    [27/06/2007 19:40|-rah-----|5963] C:\dell.sdr
    [?|?|?] C:\hiberfil.sys
    [08/07/2007 20:43|--a------|4128] C:\INFCACHE.1
    [19/08/2004 12:18|--ah-----|0] C:\IO.SYS
    [19/08/2004 12:18|--ah-----|0] C:\MSDOS.SYS
    [05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
    [08/08/2008 08:22|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [21/02/2010 12:02|--a------|7646] C:\UsbFix.txt
    [20/02/2010 15:23|--a------|11802] C:\winzip.log

    ################## | Vacunación |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-RAF.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | Fin du rapport # UsbFix V6.097 ! |
    0
  4. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    descarga

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    al instalar verifica que las opciones actualización y ejecutar programa y escaneo completo estén marcadas

    Una vez actualizado, el programa se iniciará; haz clic en la pestaña configuración y marca la casilla: "Detener Internet Explorer durante la eliminación".

    Al final del escaneo haz clic en Mostrar resultados

    Verifica que todo esté marcado y haz clic en Eliminar la selección

    Si se te solicita reiniciar >>> haz clic en "Sí"

    Y publicas el informe generado
    --
    Por Falta de Curiosidad Corremos el Riesgo de Morir Ignorantes; Eres libre de pensar que eres C..,
    Pero C.. pensar que eres libre...Gracias a australé13
    0
    1. braudelin
       
      Benurrr,

      Aquí está el resultado de Malwarebytes'. Pero como de costumbre el disco duro se desconecta tan pronto como empieza el análisis en él.

      Malwarebytes' Anti-Malware 1.44
      Versión de la base de datos: 3767
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      21/02/2010 13:32:31
      mbam-log-2010-02-21 (13-32-31).txt

      Tipo de búsqueda: Exploración completa (C:\|D:\|)
      Elementos examinados: 186750
      Tiempo transcurrido: 53 minuto(s), 29 segundo(s)

      Procesos en memoria infectados: 0
      Módulo(s) en memoria infectados: 0
      Clave(s) del Registro infectadas: 0
      Valor(es) del Registro infectado(s): 0
      Elemento(s) de datos del Registro infectado(s): 0
      Carpeta(s) infectada(s): 0
      Archivo(s) infectado(s): 0

      Procesos en memoria infectados:
      (Ningún elemento dañino detectado)

      Módulo(s) en memoria infectados:
      (Ningún elemento dañino detectado)

      Clave(s) del Registro infectadas:
      (Ningún elemento dañino detectado)

      Valor(es) del Registro infectado(s):
      (Ningún elemento dañino detectado)

      Elemento(s) de datos del Registro infectado(s):
      (Ningún elemento dañino detectado)

      Carpeta(s) infectada(s):
      (Ningún elemento dañino detectado)

      Archivo(s) infectado(s):
      (Ningún elemento dañino detectado)
      0
  6. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    en el informe de malwarebytes veo que hay un lector I

    que no aparece en el informe usbfix ¿será tu disco el que causa el problema? el I cuando pasaste usbfix ¿estaba conectado?

    --
    Por Falta De Curiosidad Corremos El Riesgo De Morir Ignorantes; Eres libre de pensar que eres C..,
    Pero C.. de pensar que ­eres libre...Gracias a australe13
    0
    1. braudelin
       
      No tengo ningún lector I.
      Si miras bien el informe, está anotado "(C:\|D:\|)". Creo que confundiste la I con la barra que sigue a la diagonal.
      0
  7. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     


    ¿a qué letra es tu disco?

    --
    Por Falta De Curiosidad Corremos El Riesgo De Morir Ignorantes; Eres libre de pensar que eres C..,
    Pero C.. de pensar que ­eres libre...Gracias a australe13
    0
    1. braudelin
       
      El disco duro externo es D:
      0
  8. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    - Descargar Rav http://ww25.evosla.com/T%C3%A9l%C3%A9charger/logiciels-evosla/1-RAV.html?chk=c633497d88798aec239ce1b4d1c02c4d&no_html=1

    hacer extracción aquí

    * Conectar los discos extraíbles sin abrirlos antes de iniciar Fix
    * Descomprimir el archivo en el escritorio
    * Hacer doble clic en RAV.exe para iniciar la herramienta
    * Una vez iniciado RAV, escaneará automáticamente todos los lectores susceptibles de estar infectados
    * Si hay infección se establecerá un informe, de lo contrario el software mostrará el mensaje: « Tu ordenador está sano »
    * Retirar los discos extraíbles y reiniciar el ordenador.
    --
    Por Falta de Curiosidad Podemos Morir Ignorantes; Tú eres libre de pensar que eres C..,
    Pero C.. de pensar que estás libre... Gracias a australé13
    0
    1. braudelin
       
      Mi PC ya no quiere nada, el disco duro externo no permanece conectado más de 3 segundos. Aun así apareció un mensaje diciendo que debía hacer un CHKDSK en D:. Dice que el volumen del sistema está dañado.
      Lo que he intentado hacer es que CHKDSK empieza, pero luego la unidad se desconecta.
      0
  9. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    Abrir una ventana de MS-DOS (Inicio > Ejecutar > cmd > Aceptar),
    Escribir: chkdsk D: /v /f
    Si la computadora pregunta si desea verificar al próximo reinicio, confirme con Sí en Enter, y luego reinicie su computadora.

    --
    Por Falta de Curiosidad Podríamos Morir Ignorantes; Tienes libertad para pensar que eres C..,
    Pero C.. para pensar que eres libre...Gracias a australene13
    0
    1. braudelin
       
      ¡Imposible abrir el volumen en acceso directo!
      0
    2. braudelin
       
      Pude lograr arrancarlo, pero es lo mismo que antes. Empieza la verificación y luego un mensaje de error: ¡el disco se desconecta!
      0
  10. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    una desfragmentación de tu disco dura

    https://www.commentcamarche.net/telecharger/ 34055572 defraggler

    la instalas

    Al inicio, el software muestra una ventana dividida en tres paneles. El panel superior muestra la lista de particiones y unidades detectadas.

    Haz clic en el disco a desfragmentar (utilizando el botón derecho del ratón) y selecciona Analyze Drive en el menú contextual.

    --
    Por Falta de Curiosidad Corremos el Riesgo de Morir Ignorantes; Tienes la libertad de pensar que eres C..,
    Pero C.. de pensar que ­eres libre... Gracias a austri…australe13
    0
    1. braudelin
       
      Siempre igual. Empieza, luego el disco se desconecta. Aparece el siguiente mensaje: "Systeme Volume Information / restore.... está dañado"
      0
  11. benurrr Mensajes publicados 9766 Estado Colaborador de seguridad 107
     
    OK, parece ser un problema material, voy a informarme y te mantengo al tanto

    --
    Por la falta de curiosidad corremos el riesgo de morir ignorantes; eres libre de pensar que eres C..,
    Pero C.. de pensar que eres libre... Gracias a australe13
    0
    1. braudelin
       
      Ok, gracias. Nos vemos.
      0