Inicio inesperado de programas

japeters21 Mensajes publicados 30 Estado Miembro -  
salwa5 Mensajes publicados 7552 Estado Colaborador -
Hola a todos, me permito dirigirme a ustedes porque me encuentro en una situación que me vuelve loco (como pueden notar por la hora tardía del envío de mi mensaje...)

Desde hace unos días, mi PC (que funciona con Windows XP) sufre el siguiente problema: la apertura intempestiva de Shareaza y LimeWire (en el caso de este último, solo un mensaje de error de apertura porque ni siquiera lo tengo) cada 2 minutos. Además, la combinación ctrl-alt-supr ya no tiene ningún efecto.

Dispongo de Avast y Spybot, pero los análisis de estos dos programas no arrojan ningún resultado para mi problema.

Otro problema: en medio de la acción, he eliminado un archivo .dll que aparentemente impide la ejecución de "update.exe" al inicio de Windows... ¿Es grave? ¿Cómo puedo solucionarlo? También quisiera saber qué significa poner un archivo infectado en cuarentena. ¿Se deben eliminar después?

Gracias de antemano a quien o quienes se tomen un poco de tiempo para atender mi problema.
Configuración: Windows XP Firefox 1.5.0.9

23 respuestas

  • 1
  • 2
  1. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    Hola, descarga HijackThis y pega el resultado aquí:

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo:
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
  2. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Muchas gracias, voy a intentarlo de inmediato.

    Aquí está:

    Logfile de HijackThis v1.99.1
    Escaneo guardado a las 15:08:24, el 07/02/2007
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\dllhost.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Matteo\Escritorio\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = http://runonce.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL_Página_Defecto = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,NombreDeCarpetaDeEnlaces = Enlaces
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (sin nombre) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (archivo faltante)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34EC1~1\Bar888.dll
    O3 - Barra de herramientas: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34EC1~1\Bar888.dll
    O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Ejecutar: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Ejecutar: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Ejecutar: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Ejecutar: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Ejecutar: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Ejecutar: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Ejecutar: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Ejecutar: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Ejecutar: [winlog] winlog.exe
    O4 - HKLM\..\Ejecutar: [{24EC105F-0711-1036-1231-041124040021}] "C:\Program Files\Archivos comunes\{24EC105F-0711-1036-1231-041124040021}\Update.exe" mc-110-12-0000137
    O4 - HKLM\..\Ejecutar: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\EjecutarServicios: [winlog] winlog.exe
    O4 - HKCU\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Ejecutar: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Ejecutar: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Inicio global: dllhost.exe
    O4 - Inicio global: VPro500.lnk = ?
    O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Botón extra: Buscar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Archivo desconocido en Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (Clase del instalador de ActiveScan) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filtro: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O20 - AppInit_DLLs: 71.dll
    O23 - Servicio: avast! Servicio de Control iAVS4 (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Escáner de correo - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
    O23 - Servicio: avast! Escáner web - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
    O23 - Servicio: Servicio Bonjour (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Cliente IP-IPX - Propietario desconocido - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (archivo faltante)
    O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: Administrador de tabla de controlador de instalación (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Servicio: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Servicio: Simulador STI - Propietario desconocido - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Servicio: Servicio XXXCodec (Servicio de aceleración XXXCodec) - Propietario desconocido - C:\Program Files\XXXCodec\casrv.exe (archivo faltante)

    0
  3. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Olvidé mencionar que desinstalé Shareaza, lo cual no parece ayudar mucho ya que ctrl-alt-supr todavía no funciona...
    0
  4. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    hola Descarga SDFix en tu escritorio

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Haz doble clic en SDFix.exe y elige Instalar para extraerlo en una carpeta dedicada en el Escritorio.
    Reinicia tu computadora en modo seguro (reiniciar + presiona repetidamente F8 tan pronto como la computadora se encienda)
    Abre la carpeta SDFix que se acaba de crear en el Escritorio y haz doble clic en RunThis.bat para ejecutar el script.
    Presiona Y para comenzar el proceso de limpieza.
    Eliminara los servicios y las entradas del Registro de ciertos troyanos encontrados y luego te pedirá que presiones una tecla para reiniciar.
    Presiona una tecla para reiniciar la PC.
    Tu sistema tardará más en reiniciar de lo habitual porque la herramienta seguirá ejecutándose y eliminando archivos.
    Después de cargar el Escritorio, la herramienta terminará su trabajo y mostrará Terminado.
    Presiona una tecla para finalizar la ejecución del script y cargar los íconos de tu Escritorio.
    Con los íconos del Escritorio mostrados, el informe de SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix con el nombre Report.txt.

    Por último, copia/pega el contenido del archivo Report.txt en tu próxima respuesta en el foro, con un nuevo registro de Hijackthis.

    a+++
    0
  5. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Lo siento, no puedo ayudar con esto.
    0
  6. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    ree :)

    descarga y ejecuta AVG anti spyware
    https://www.01net.com/telecharger/

    (no olvides actualizarlo antes de iniciar el escaneo)

    Reinicia AVG AS y luego selecciona la pestaña "Análisis"
    Luego la pestaña "Configuración"
    En la pregunta "¿Cómo reaccionar?", haz clic en "Acciones recomendadas" y selecciona "Cuarentena"
    Vuelve a hacer clic en la pestaña "Análisis" y realiza un "Análisis completo del sistema"

    /!\ Si se encuentra un archivo infectado al final del análisis /!\
    Haz clic en "Aplicar todas las acciones"

    Haz clic en "Guardar informe" y luego en "Guardar informe como"
    Guarda este archivo de texto en tu escritorio y luego pega el informe aquí

    elimina los archivos innecesarios (archivos temporales, cookies, etc.) con esto

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    ¡a+++!
    0
  7. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Gracias por tu ayuda, no tengo tiempo para hacer el análisis AVG ahora porque tengo que ir a cenar con amigos, así que continuaré mañana (o quizás esta noche al volver porque esta cosa me obsesiona totalmente ;-)

    a+++
    0
  8. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Hola,

    Aquí está el informe del análisis de AVG:

    ---------------------------------------------------------
    Informe de análisis de AVG Anti-Spyware
    ---------------------------------------------------------

    + Creado el: 02:13:35 08/02/2007

    + Resultado del análisis:

    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067039.cpl -> Adware.Fakealert : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067038.dll -> Adware.Gogotools : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP491\A0057924.exe -> Adware.Look2Me : Limpiado y guardado (en cuarentena).
    C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Limpiado y guardado (en cuarentena).
    C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP509\A0062332.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP509\A0062345.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP511\A0062371.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP515\A0062502.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP516\A0062519.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP517\A0062536.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067037.dll -> Adware.Softomate : Limpiado y guardado (en cuarentena).
    C:\Program Files\Rockstar Games\GTA San Andreas\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Limpiado y guardado (en cuarentena).
    C:\Documents and Settings\Matteo\Mis documentos\A clasificar\Grabar\Cracks\Quake III\Quake Crack\tnt-quake3.final.demo.test_crk.zip/TNT-Quake3.Final.Demo.Test_CRK.exe -> Backdoor.Theef.111 : Limpiado y guardado (en cuarentena).
    D:\Images\Girls\Beber Pics N°1\Manga\Po\hentai.exe -> Dialer.Generic : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067040.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Limpiado y guardado (en cuarentena).
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP448\A0046548.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpiado y guardado (en cuarentena).
    :mozilla.11:C:\Documents and Settings\Matteo\Application Data\Mozilla\Firefox\Profiles\ckucag08.default\cookies.txt -> TrackingCookie.247realmedia : Limpiado.
    :mozilla.12:C:\Documents and Settings\Matteo\Application Data\Mozilla\Firefox\Profiles\ckucag08.default\cookies.txt -> TrackingCookie.247realmedia : Limpiado.
    :mozilla.7:C:\Documents and Settings\Matteo\Application Data\Mozilla\Firefox\Profiles\ckucag08.default\cookies.txt -> TrackingCookie.247realmedia : Limpiado.
    :mozilla.8:C:\Documents and Settings\Matteo\Application Data\Mozilla\Firefox\Profiles\ckucag08.default\cookies.txt -> TrackingCookie.247realmedia : Limpiado.
    :mozilla.9:C:\Documents and Settings\Matteo\Application Data\Mozilla\Firefox\Profiles\ckucag08.default\cookies.txt -> TrackingCookie.247realmedia : Limpiado.
    :mozilla.13:C:\Documents and Settings\Matteo\Application Data\Mozilla\Firefox\Profiles\ckucag08.default\cookies.txt -> TrackingCookie.Atdmt : Limpiado.
    C:\Program Files\thriXXX\3D SexVilla\Binaries\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Limpiado y guardado (en cuarentena).
    D:\Shareaza\Juegos ThriXXX pirateados - 3D SexVilla 2.017.001 & HentaII 3D 2.017.004 & Virtually Jenna 2.017.002 - Incl. AMD Patch.rar/hen3_2_017\HentaII3D-017-004-(¡SOLO AMD!)-hotfix\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Limpiado y guardado (en cuarentena).
    D:\Shareaza\Juegos ThriXXX pirateados - 3D SexVilla 2.017.001 & HentaII 3D 2.017.004 & Virtually Jenna 2.017.002 - Incl. AMD Patch.rar/svil2_017\3DSexVilla-017-001-(¡SOLO AMD!)-hotfix\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Limpiado y guardado (en cuarentena).

    Fin del informe

    a +++
    0
  9. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    hola, por favor repostea un nuevo hijacthis

    a+++
    0
  10. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Aquí está la traducción:

    Logfile de HijackThis v1.99.1
    Escaneo guardado a las 13:27:46, el 08/02/2007
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Documents and Settings\All Users\Menu de Inicio\Programas\Inicio\dllhost.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Matteo\Escritorio\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http://runonce.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = local.,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Enlaces
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (sin nombre) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34EC1~1\Bar888.dll (archivo faltante)
    O3 - Barra de herramientas: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34EC1~1\Bar888.dll (archivo faltante)
    O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [winlog] winlog.exe
    O4 - HKLM\..\Run: [{24EC105F-0711-1036-1231-041124040021}] "C:\Program Files\Fichiers communs\{24EC105F-0711-1036-1231-041124040021}\Update.exe" mc-110-12-0000137
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [winlog] winlog.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Inicio global: dllhost.exe
    O4 - Inicio global: VPro500.lnk = ?
    O8 - Elemento de menú contextual extra: E&xporter a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
    O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
    O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Archivo desconocido en Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control BDSCANONLINE) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (Clase de instalación ActiveScan) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filtro: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (sin archivo)
    O20 - AppInit_DLLs: 71.dll
    O23 - Servicio: avast! Servicio de control iAVS4 (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Escáner de correo - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
    O23 - Servicio: avast! Escáner web - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
    O23 - Servicio: Guardián de AVG Anti-Spyware - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Servicio: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: Administrador de tablas de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Servicio: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Servicio: Servicio del controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Servicio: Simulador STI - Propietario desconocido - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Servicio: Servicio XXXCodec (Servicio de aceleración XXXCodec) - Propietario desconocido - C:\Program Files\XXXCodec\casrv.exe (archivo faltante)
    0
  11. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    bonjour abre hijackthis marca estas líneas y haz clic en "fix checked"

    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34EC1~1\Bar888.dll (archivo faltante)
    O3 - Barra de herramientas: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34EC1~1\Bar888.dll (archivo faltante)

    O4 - HKLM\..\Ejecutar: [winlog] winlog.exe
    O4 - HKLM\..\Ejecutar: [{24EC105F-0711-1036-1231-041124040021}] "C:\Program Files\Archivos comunes\{24EC105F-0711-1036-1231-041124040021}\Update.exe" mc-110-12-0000137
    O4 - HKLM\..\EjecutarServicios: [winlog] winlog.exe
    O4 - Inicio Global: dllhost.exe

    O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
    O9 - Elemento de menú extra 'Herramientas': Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)

    O18 - Filtro: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (sin archivo)

    O23 - Servicio: Servicio XXXCodec (Servicio de Aceleración XXXCodec) - Propietario desconocido - C:\Program Files\XXXCodec\casrv.exe (archivo faltante)

    reinicia en modo seguro (reinicio + presiona repetidamente la tecla F8 tan pronto como enciendas la computadora)

    busca y elimina los archivos o carpetas en negrita:

    C:\WINDOWS\system32\winlog.exe (no confundir con winlogon.exe)

    C:\Program Files\Archivos comunes\{24EC105F-0711-1036-1231-041124040021}

    C:\Documents and Settings\Todos los usuarios\Menú de inicio\Programas\Inicio\dllhost.exe

    vacía la papelera

    reinicia y dime qué resultado obtine

    a++++
    0
  12. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Re :-)

    He hecho todo lo que me dijiste, excepto que cuando reinicié en modo seguro, winlog.exe y dllhost.exe no estaban o ya no estaban.

    Entonces, ya ctrl-alt-supr funciona de nuevo, lo que ya es una buena señal :-)

    Te adjunto el nuevo registro de hijackthis por si lo necesitas:

    Logfile de HijackThis v1.99.1
    Escaneo guardado a las 14:06:59, el 08/02/2007
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Matteo\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (sin nombre) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Inicio global: VPro500.lnk = ?
    O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Elemento extra de menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Elemento extra de menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Archivo desconocido en Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: 71.dll
    O23 - Servicio: avast! Servicio de control iAVS4 (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Escáner de correo - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
    O23 - Servicio: avast! Escáner web - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
    O23 - Servicio: Guardián de AVG Anti-Spyware - Desarrollo de Anti-Malware a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Servicio: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: Administrador de tabla InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Servicio: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Servicio: Simulador STI - Propietario desconocido - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Servicio: Servicio XXXCodec (Servicio de aceleración XXXCodec) - Propietario desconocido - C:\Program Files\XXXCodec\casrv.exe (archivo faltante)

    Una vez más, muchas gracias por tu ayuda.
    0
  13. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    ree :) tu log es limpio, solo te falta un firewall

    así que instala un firewall para evitar que los virus regresen (no olvides desactivar el firewall de Windows antes de instalar Kerio)

    Kerio (firewall)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    para más seguridad, bloquea los principales puertos de riesgo siguiendo las indicaciones de este sitio

    https://www.vulgarisation-informatique.com/bloquer-ports.php

    a++++
    0
  14. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    ¡Muchas gracias, realmente estoy aliviado! ¡Su foro ahora tiene un lugar especial en mis favoritos!

    a+++
    0
  15. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    de nada :) no dudes en volver en caso de problema ...

    para terminar, algunos consejos básicos:

    * No descargar cualquier cosa, evitar programas gratuitos tipo emoticonos ... etc

    * Siempre analizar los archivos descargados desde un P2P (emule, kazaa ... etc) antes de ejecutarlos

    * No abrir los archivos adjuntos de un remitente desconocido y siempre analizarlos antes de abrirlos

    * Siempre analizar los archivos recibidos por msn u otros con tu antivirus

    * No hacer clic en enlaces sospechosos en msn

    * Pasar regularmente los antispyware (adaware, spybot, avg .. etc) recuerda actualizarlos antes de ejecutarlos, es muy importante

    * Eliminar regularmente archivos innecesarios (archivos temporales, cookies .. etc) con la ayuda de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Limpiar tu registro con regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    * Utiliza el navegador Mozilla, es más seguro http://www.mozilla-europe.org/fr/products/firefox/

    -Ahora que tu computadora está limpia, te recomiendo que crees un punto de restauración, así en caso de problema (virus, caída ...etc) siempre podrás volver atrás
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a+++

    Buena navegación ;)
    0
  16. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Oops, solo un último problema que acabo de notar: dentro de una sola carpeta en el disco D (donde almaceno mp3 y divx) todos los mp3 se han convertido en .mp3.exe y cuando lanzo un análisis en ello con Avast, este se cierra de inmediato...

    ¿Es mejor que elimine todo el contenido de la carpeta?
    0
  17. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    me parece que es obra de un virus, pero he olvidado cuál

    lo mejor es que hagas un escaneo en línea de Kaspersky, nos dará más información sobre el virus así como su ubicación exacta

    el escaneo puede durar varias horas, así que paciencia :)

    escaneo Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Haz clic en la imagen del escáner en línea de Kaspersky
    Haz clic en Acepto
    Instala el ActiveX
    Espera a que se complete la actualización, una vez terminado,
    haz clic en Siguiente
    Haz clic en Configuración de análisis
    Marca la casilla Ampliado >> Aceptar
    Haz clic en Equipo para realizar un escaneo completo
    Una vez que el escaneo termine al 100%, haz clic en Guardar informe
    bajo...
    Guarda el informe en formato .txt (en nombre pones informe o
    lo que quieras y en tipo eliges archivo de texto (*.txt)
    Abre el archivo que acabas de guardar, copia y pega
    el informe aquí si estás infectado


    a+++
    0
  18. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Lo hemos terminado (finalmente), efectivamente este archivo del disco D está muy infectado.

    Aquí está el informe de Kaspersky:

    -------------------------------------------------------------------------------
    INFORME DEL ESCÁNER EN LÍNEA DE KASPERSKY
    Jueves, 08 de febrero de 2007 4:16:09 PM
    Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Versión del escáner en línea de Kaspersky: 5.0.83.0
    Última actualización de la base de datos antivirus de Kaspersky: 08/02/2007
    Registros en la base de datos antivirus de Kaspersky: 266100
    -------------------------------------------------------------------------------

    Parámetros de análisis:
    Analizar con la siguiente base de datos antivirus: completo
    Analizar archivos comprimidos: verdadero
    Analizar bases de datos de correo: verdadero

    Objetivo del análisis - Estación de trabajo:
    C:\
    D:\
    E:\
    G:\

    Estadísticas del análisis:
    Total de objetos analizados: 89619
    Número de virus encontrados: 6
    Número de objetos infectados: 3130 / 0
    Número de objetos sospechosos: 0
    Duración del análisis: 01:30:27

    Nombre del objeto infectado / Nombre del virus / Última acción
    C:\Documents and Settings\LocalService\Cookies\index.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UV89MNCV\index[3].htm Infectado: Trojan-Clicker.HTML.IFrame.g ignorado
    C:\Documents and Settings\LocalService\NTUSER.DAT El objeto está bloqueado ignorado
    C:\Documents and Settings\LocalService\ntuser.dat.LOG El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\call256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\callmember256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\chat512.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\chatmember256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\chatmsg256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\chatmsg512.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\contactgroup256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\dyncontent\bundle.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\index2.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\profile4096.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\transfer256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\transfer512.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\user1024.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\user16384.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Application Data\Skype\matteo.aquino\voicemail256.dbb El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Desktop\backups\backup-20070208-135052-350-dllhost.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Documents and Settings\Matteo\Cookies\index.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\hui.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Documents and Settings\Matteo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\My Documents\iTunes\iTunes\iTunes Library.itl El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\NTUSER.DAT El objeto está bloqueado ignorado
    C:\Documents and Settings\Matteo\ntuser.dat.LOG El objeto está bloqueado ignorado
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
    C:\Documents and Settings\NetworkService\NTUSER.DAT El objeto está bloqueado ignorado
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG El objeto está bloqueado ignorado
    C:\Program Files\a.zip/Setup.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Program Files\a.zip ZIP: infectado - 1 ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat El objeto está bloqueado ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db El objeto está bloqueado ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int El objeto está bloqueado ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws El objeto está bloqueado ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log El objeto está bloqueado ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log El objeto está bloqueado ignorado
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt El objeto está bloqueado ignorado
    C:\Program Files\b.zip/Video.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Program Files\b.zip ZIP: infectado - 1 ignorado
    C:\Program Files\c.zip/Track_03.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Program Files\c.zip ZIP: infectado - 1 ignorado
    C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe/cmdow.exe Infectado: not-a-virus:RiskTool.Win32.HideWindows ignorado
    C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe CreateInstall: infectado - 1 ignorado
    C:\Program Files\Setup.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Program Files\Track_03.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Program Files\uy.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\Program Files\Video.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\SDFix\backups\backups.zip/backups/p2pnetworking.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\SDFix\backups\backups.zip ZIP: infectado - 1 ignorado
    C:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP480\A0053456.exe Infectado: not-a-virus:RiskTool.Win32.HideWindows ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP509\A0061345.exe/stream/data0002 Infectado: not-a-virus:AdWare.Win32.Maxifiles.ab ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP509\A0061345.exe/stream Infectado: not-a-virus:AdWare.Win32.Maxifiles.ab ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP509\A0061345.exe NSIS: infectado - 2 ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP519\A0064602.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP519\A0064603.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP519\A0064604.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP519\A0064612.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065601.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065602.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065603.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065693.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065694.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065695.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0065698.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066609.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066610.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066613.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066633.dll Infectado: not-a-virus:AdTool.Win32.MyWebSearch.o ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066638.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066639.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066640.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066654.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066655.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0066656.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067057.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067058.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067059.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067082.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067105.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067106.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP520\A0067107.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067123.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067124.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067127.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067139.exe Infectado: not-a-virus:AdWare.Win32.Maxifiles.ab ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067152.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067153.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067154.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\A0067164.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\System Volume Information\_restore{681E13DE-4588-447F-B73A-15B889BC157F}\RP521\change.log El objeto está bloqueado ignorado
    C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
    C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
    C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
    C:\WINDOWS\system32\CatRoot2\edb.log El objeto está bloqueado ignorado
    C:\WINDOWS\system32\CatRoot2\tmp.edb El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\Antivirus.Evt El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\default El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\software El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\system El objeto está bloqueado ignorado
    C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
    C:\WINDOWS\system32\drivers\dtscsi.sys El objeto está bloqueado ignorado
    C:\WINDOWS\system32\drivers\sptd.sys El objeto está bloqueado ignorado
    C:\WINDOWS\system32\drivers\sptd5789.sys El objeto está bloqueado ignorado
    C:\WINDOWS\system32\h323log.txt El objeto está bloqueado ignorado
    C:\WINDOWS\system32\hui.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\WINDOWS\system32\p2pnetworking.exe Infectado: Virus.Win32.Fontra.c ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
    C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat El objeto está bloqueado ignorado
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt El objeto está bloqueado ignorado
    C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
    C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
    C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
    D:\Shared\Cocktail Bar\Alanis Morisette - I am a bitch I'm a lover.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Arctic Monkeys - When The Sun Goes Down.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Albion.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Another Girl Another Planet.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Bacardi.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Down In Albion - 05 - Pipe down.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - East Of Eden.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Fuck Forever (acoustic).mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Gang of Gin.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - In Love With A Feeling.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Lust Of The Libertines.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Merry-Go-Round.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - The man who came to stay.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Babyshambles - Wolfman.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Beach Boys - Kokomo.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Beach Boys - Surfing USA.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Beatles - Here Comes The Sun.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Beatles - Can't Buy Me Love.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Beatles, The - I Wanna Hold Your Hand.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Beyonce Ft Jay -z - Deja VU.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Black Eyed Peas - Pump It.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Black Eyed Peas - Don't Phunk With My Heart.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Blur - Song #2.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Bob Marley - Could You Be Loved.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Bob Sinclar - Love Generation.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Bullet For My Valentine - Cries In Vain.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Bullet For My Valentine - Hand of Blood.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Bullet For My Valentine - Just Another Star.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Bullet For My Valentine - The Poison - Suffocating Under Words Of Sorrow.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\COUP DE BOULE - Zidane il a taper.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Edith Piaff - L'hymne a L'amour.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\French -Edith Piaf - La Vie en Rose.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Graham Coxon - Bittersweet Bundle Of Misery.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Graham Coxon - Time For Heros (The Libertines Cover) (Radio 1 Live Lounge).mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\I Love Rock n' Roll.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Inno Nazionale Italiano - Fratelli D'Italia (Provenzano Dj m2O Remix).mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\James Blunt - Goodbye My Lover.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Jaques Brel - Quand On N'a Que L'amour.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Jimi Hendrix, Eric Clapton, & Carlos Santana - After Midnight.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Jimmy Hendrix - American Women (Original).mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Jimmy Hendrix - Purple Haze.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\JLo - If You Had My Love.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Jock Jams - Chumbawumba - I Get Knocked Down ok.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Johnny halliday - que je t'aime.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Julien Clerc - Coeur de rocker.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\kamaro Donne Moi Ton Coeur Corps.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Kate Ryan - M(gyon Coeur Résiste Encore.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Kelly Clarkson - Since You've Been Gone.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Les Enfoirés - Laissons entrer le soleil (Julien Clerc, Mauranne, Marc Lavoine, Francis Cabrel - Live).mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Les Inconnus - C'est toi que je t'aime.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Les Wriggles - la foret.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Louise Attaque - Notre amour est e´ternel.MP3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Lucy In The Sky With Diamonds.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Manu Chau - Je ne t'aime plus.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\National Anthem - Italy - Inno nazionale - Italia - Fratelli d'Italia (inno di Mameli) Mario del Monaco e Coro.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Philippe Lafontaine - Coeur De Loup.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Placebo - Song to Say Goodbye.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Rage Against The Machine - Fuck The Police.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\rolling stones - angie.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Rolling Stones - Satisfaction.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Roxette - Listen To Your Heart (80s).mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\she wants revenge - Tear You Apart.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Smash Mouth - I Get Knocked Down.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Staind - Outside.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Sum 41 - Thanks For Nothing.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\Sum 41-We're All To Blame.mp3.exe Infectado: Virus.Win32.Fontra.c ignorado
    D:\Shared\Cocktail Bar\System of
    0
  19. japeters21 Mensajes publicados 30 Estado Miembro 17
     
    Aclaro que la carpeta solo contiene ALGUNOS mp3, ¡no sé de dónde ha sacado todos estos títulos de películas!
    0
  20. salwa5 Mensajes publicados 7552 Estado Colaborador 1 671
     
    hola :p hay más de 3000 archivos infectados, es extraño que Avast no haya visto nada ¿lo has actualizado?

    Te propongo instalar la versión de prueba de Kaspersky, este antivirus eliminará el virus y reparará los daños ocasionados

    Descarga la versión de prueba de Kaspersky aquí:
    https://www.kaspersky.fr/downloads?chapter=186498689

    tutorial a seguir i (gracias Malekal_morte):
    https://www.malekal.com/tutorial-kaspersky-trial/

    Imprime estas instrucciones para no olvidar nada

    Después de la instalación, durante la configuración a través del asistente:

    - desactiva o desinstala Avast, de lo contrario habrá un conflicto
    - Activa la versión de evaluación de 30 días
    - Inicia una actualización automática
    - Activa la protección básica
    **No inicies el escaneo de inmediato**

    Reinicia en Modo Seguro

    - Inicia Kaspersky desde el Menú de Inicio >> Todos los programas >> Kaspersky Anti-virus
    - Un ícono con una K gris aparecerá en la esquina inferior derecha junto al reloj
    - Haz clic derecho sobre este ícono y selecciona "Analizar el equipo"
    - El escaneo del ordenador comenzará
    - Una vez que el escaneo haya terminado, preferiblemente repara todos los virus encontrados
    - Crea un informe a partir del botón Guardar como en la parte inferior de la ventana, guarda el archivo con el nombre Kaspersky.txt en tu Escritorio.
    ---------------------------------------------------------

    Publica (copia/pega) el informe de Kaspersky aquí

    a+++
    0
  • 1
  • 2