[Nikronius]

Bueno, nunca he visto esto antes, pero cada vez que me haga clic en el botón Buscar de Windows y hacer cualquier búsqueda que mantiene la "búsqueda" de los archivos, aunque yo haga clic en el botón de parada, no estoy seguro si es un virus, pero realmente me molesta porque si yo quiero buscar otro archivo, entonces tengo que cerrar esta ventana y abre de nuevo ...

Otra cosa que me sigue molestando es que cuando estoy en firefox por ejemplo, si soy de ver un video en pantalla completa youtube va a la pequeña pantalla en cierta cantidad de tiempo y otra vez o si lo estoy escribiendo algo, por alguna razón misteriosa I cant tipo más, como si he seleccionado otra ventana o algo ... entonces tengo que hacer clic en fuego de nuevo para continuar escribiendo mi (que había pasado más de 10 veces en msg sólo este pequeño ... me vuelve loca, diciendo que soy!)

Mi PC está actuando raro y Karpersky antivirus dice que no tengo nada mal ...

He estado trabajando con ordenadores durante mucho tiempo ahora, pero esto es algo que havent havent visto y oído todavía ... puede ser im paranoide

[evilfantasy]

Permite tener una mirada más de cerca.

Ver y cambiar el nombre de HijackThis (HJT)

• Haga doble clic en HJTInstall.
• Haga clic en el Instale botón.
• Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
• Al instalar, debe HijackThis abierto para ti.
  • Cerrar HijackThis y cambiarle el nombre.
  • Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
  • Haga clic derecho en HijackThis.exe y seleccione Renombrar.
  • Tipo de sniper.exe y oprima Introduzca.
  • Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
• Desde el escritorio abierto HiackThis.
• Si utiliza Windows Vista, asegúrese de Ejecutar como administrador
• Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
• HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
• Copie y pegue el registro en su puesto.
  • ¿No tienes HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

A pesar de que han cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

[Nikronius]

Esto es lo que me pasa:

**************************************************
'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 02:08:32 pm, el 05/01/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ LogMeIn \ x86 \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ Winword.exe
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
- F2 REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ Windo ws \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ Comrade \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide1] / cmd.exe mover C / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (El usuario predeterminada de usuario ')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel presente
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Barras de herramientas \ Restricciones presente
O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra button: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra botón: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe

--
Fin de archivo - 5942 octetos

[evilfantasy]

Sí, usted tiene algunos seres desagradables allí.

1. Se ha desactivado su antivirus.
2. Se trata de un gusano de correo masivo con capacidades de backdoor y keylogger.
3. Se ha establecido restricciones en el Panel de control.

---------------

Por favor, descargue Combofix ya sea por SUBS aquí o aquí

IMPORTANTE - Guardar Combofix.exe a su escritorio.

• Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc)
• Haga doble clic en combofix.exe y sigue las instrucciones.
• Seleccionar desde el teclado 1 y oprima Introduzca
• Cuando haya terminado, se elaborará un registro para usted.
• Puesto que entrar en su próxima respuesta.

No mouseclick combofix la ventana cuando está corriendo. Que pueden causar pérdida de sustentación a su ordenador


Siguiente después añada
combofix registro
HijackThis nuevo registro de

[Nikronius]

ComboFix 08-01-06.3 - Administrador 2008-01-05 14:48:48.1 - NTFSx86
Se Ejecuta desde: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ install.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
Datos 2008-01-05 15:21 --------- d --- aw C: \ Documents and Settings \ All Users \ de programa \ TEMP
2008-01-05 13:00 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Azureus
2007-12-26 22:39 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ U3
2007-12-24 14:38 --------- d - h - w C: \ Archivos de programa \ InstallShield Installation Information
2007-12-23 04:15 --------- d ----- w C: \ Archivos de programa \ Azureus
2007-12-13 14:40 11.973 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-11 15:46 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ InstallShield
2007-12-05 20:12 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ JAM Software
2007-12-05 20:09 --------- d ----- w C: \ Archivos de programa \ JAM Software
2007-12-04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Genuine Advantage
2007-12-03 15:32 --------- d ----- w C: \ Archivos de programa \ FinalData
2007-12-02 17:05 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2007-12-02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM
2007-12-02 14:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ WM
2007-12-02 14:39 --------- d ----- w C: \ Archivos de programa \ Word Magic Software
2007-12-02 00:44 --------- d ----- w C: \ Documents and Settings \ Administrador BSplayer \ Datos de programa Pro
2007-12-02 00:19 70.656 ---- aw C: \ WINDOWS \ ScUnin.exe
2007-11-30 22:17 --------- d ----- w C: \ Archivos de programa \ DivX
2007-11-30 22:01 --------- d ----- w C: \ Archivos de programa \ Microsoft Works
2007-11-30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ "talkback"
2007-11-30 21:19 --------- d ----- w C: \ Archivos de programa \ DAEMON Tools
2007-11-30 21:13 685.816 ---- aw C: \ WINDOWS \ system32 \ drivers \ sptd.sys
2007-11-30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus
2007-11-30 13:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ "talkback"
2007-11-30 12:38 220.160 ---- aw C: \ WINDOWS \ system32 \ uxtheme.dll
2007-11-30 12:38 --------- d ----- w C: \ Archivos de programa \ Skype
2007-11-30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Windows Media Connect 2
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Real Alternative
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ QuickTime Alternative
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Media Player Classic
2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ K-Lite Codec Pack
2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ Java
2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Java
2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Webteh
2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Lavalys
2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2007-11-30 12:23 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ MSSoap
2007-11-30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ SpeechEngines
2007-11-30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ ODBC
2007-11-15 22:46 23.736 ---- aw C: \ WINDOWS \ system32 \ lmimirr.dll
2007-11-15 22:46 10.040 ---- aw C: \ WINDOWS \ system32 \ lmimirr2.dll
2007-11-14 07:28 450.560 ------ w C: \ WINDOWS \ system32 \ drivers \ jscript.dll
2007-10-30 10:17 3.079.680 ---- aw C: \ WINDOWS \ system32 \ drivers \ Mshtml.dll
2007-10-29 22:43 1.293.824 ---- aw C: \ WINDOWS \ system32 \ Quartz.dll
2007-10-29 22:43 1.293.824 ------ w C: \ WINDOWS \ system32 \ drivers \ Quartz.dll
2007-10-25 16:56 8.496.640 ------ w C: \ WINDOWS \ system32 \ shell32.dll
2007-10-25 13:28 222.720 ---- aw C: \ WINDOWS \ system32 \ Wmasf.dll
2007-10-25 13:28 222.720 ------ w C: \ WINDOWS \ system32 \ drivers \ Wmasf.dll
2007-10-20 00:56 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2007-10-20 00:56 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2007-10-18 15:31 51.224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll
2007-10-11 06:12 96.768 ------ w C: \ WINDOWS \ system32 \ drivers \ inseng.dll
2007-10-11 06:12 662.016 ------ w C: \ WINDOWS \ system32 \ dllcache \ wininet.dll
2007-10-11 06:12 616.448 ---- aw C: \ WINDOWS \ system32 \ drivers \ urlmon.dll
2007-10-11 06:12 55.808 ------ w C: \ WINDOWS \ system32 \ drivers \ Extmgr.dll
2007-10-11 06:12 532.480 ------ w C: \ WINDOWS \ system32 \ drivers \ mstime.dll
2007-10-11 06:12 474.624 ---- aw C: \ WINDOWS \ system32 \ drivers \ Shlwapi.dll
2007-10-11 06:12 449.024 ------ w C: \ WINDOWS \ system32 \ drivers \ Mshtmled.dll
2007-10-11 06:12 39.424 ------ w C: \ WINDOWS \ system32 \ drivers \ Pngfilt.dll
2007-10-11 06:12 357.888 ------ w C: \ WINDOWS \ system32 \ drivers \ Dxtmsft.dll
2007-10-11 06:12 251.392 ------ w C: \ WINDOWS \ system32 \ drivers \ Iepeers.dll
2007-10-11 06:12 205.312 ------ w C: \ WINDOWS \ system32 \ drivers \ Dxtrans.dll
2007-10-11 06:12 16.384 ------ w C: \ WINDOWS \ system32 \ drivers \ Jsproxy.dll
2007-10-11 06:12 151.552 ---- aw C: \ WINDOWS \ system32 \ drivers \ cdfview.dll
2007-10-11 06:12 146.432 ------ w C: \ WINDOWS \ system32 \ drivers \ msrating.dll
2007-10-11 06:12 1.495.040 ---- aw C: \ WINDOWS \ system32 \ shdocvw.dll
2007-10-11 06:12 1.056.256 ------ w C: \ WINDOWS \ system32 \ drivers \ danim.dll
2007-10-11 06:12 1.023.488 ---- aw C: \ WINDOWS \ system32 \ drivers \ browseui.dll
2007-10-10 11:16 18.432 ------ w C: \ WINDOWS \ system32 \ drivers \ iedw.exe
2006-11-07 14:29 145.920 ---- aw C: \ WINDOWS \ inf \ Hdaudio.sys
2006-09-05 08:18 20.992 - sha-r C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Nota * entradas vacías & entradas Legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"DAEMON Tools" = "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]
"CTFMON.EXE" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Archivos de programa \ GameSpy \ Comrade \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LogMeIn GUI" = "C: \ Archivos de programa \ LogMeIn \ x86 \ iTunesHelper.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ System]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ Policies \ System]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. Predeterminada \ Software \ Microsoft \ Windows \ rentversion act \ Policies \ System]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. Predeterminada \ Software \ Microsoft \ Windows \ rentversion act \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ Caffe-Server]
- C 2006-07-09 15:27 4803072 ------: \ Archivos de programa \ Caffe \ server.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ nwiz]


[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- C 2004-08-19 08:42 30208 ------: \ WINDOWS \ system32 \ CTFMON.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxhkcmd]
- un ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxpers]
- C 2005-09-20 10:36 114688 ------: \ WINDOWS \ system32 \ NvStartup

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxtray]
- un ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ kis]
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ msnmsgr]
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ TaskSwitchXP]
C: \ Archivos de programa \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ WinampAgent]
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe

R1 NtFsLdf20; NtFsLdf20 C: \ WINDOWS \ system32 \ drivers \ FsLdf20.sys NT [2002-07-04 13:52]
R2 LMIInfo; LogMeIn Kernel Information Provider; C: \ Archivos de programa \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn controlador remoto del sistema de archivos; C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy s [2007-08-03 15:09]
Usbscan R3; Controlador de escáner USB; C: \ WINDOWS \ system32 \ drivers \ Usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Licensing Service, "C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
Bepldr S3; BCL easyPDF SDK 5 Loader, "C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB; C: \ WINDOWS \ system32 \ drivers \ Usbstor.sys [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ svchost]
LocalService REG_MULTI_SZ Alerter WebClient Lmhosts SSDPSRV upnphost

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ AutoRun \ command - auto.exe
\ Shell \ explore \ Command - RavMon.exe-e
\ Shell \ open \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (805ec9a7-a004-11dc-8615-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ LaunchU3.exe a un

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (92ef7850-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (92ef78aa-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (92ef78b4-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (b05019b3-A665-11dc-A263-00196604d2ae)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ explore \ Command - ntde1ect.com
\ Shell \ open \ command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ ntde1ect.com
\ Shell \ explore \ Command - G: \ ntde1ect.com
\ Shell \ open \ Command - G: \ ntde1ect.com

* Newly Created Service * - COMSYSAPP
* * Servicio de nueva creación - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job"
.
************************************************** ************************

CatchMe 0.3.1344 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 14:51:38
5/1/2600 Windows Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

error de disco: C: \ WINDOWS \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ c atchme]
"ImagePath" = "\? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESO: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
Tiempo completado: 2008-01-06 14:52:51
ComboFix-quarantined-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---


'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 03:32:28 pm, en 06/01/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ iTunesHelper.exe
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ Winword.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ Comrade \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Barras de herramientas \ Restricciones presente
O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra button: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra botón: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Servicio: Servicio de Index Server (CiSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ cisvc.exe (archivo de desaparecidos)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe

--
Fin de archivo - 4754 octetos

[evilfantasy]

Que tiene algunos de ellos, pero aún hay más.

Descargar SDFix.exe y guárdelo en el escritorio.

Haga doble clic en SDFix.exe y que va a extraer los archivos a% systemdrive%
(Unidad que contiene el directorio de Windows, normalmente C: \ SDFix)

Por favor, a continuación, reinicie el equipo en Modo a prueba de errores haciendo lo siguiente:

• Reinicie el equipo
• Después de escuchar una vez el equipo pitido durante el arranque, pero antes de que aparezca el icono de Windows, pulse la tecla F8 continuamente;
• En lugar de carga de Windows de forma normal, el menú Opciones avanzadas deberían aparecer;
• Seleccione la primera opción para ejecutar Windows en Modo a prueba de errores, a continuación, pulse Introduzca.
• Seleccione su cuenta habitual.
• Abra la carpeta y extrajo SDFix doble clic RunThis.bat para iniciar la secuencia de comandos.
• Tipo Y para comenzar el proceso de limpieza.
• Se eliminará cualquier Trojan Servicios y entradas del Registro que se encuentra a continuación, le pedirá que presione cualquier tecla para reiniciar.
• Pulse cualquier tecla y se reinicia el PC.
• Cuando el ordenador se reinicia el Fixtool correr de nuevo y completar el proceso de eliminación de la pantalla a continuación, Terminado, Presione cualquier tecla para finalizar el script y cargar los iconos del escritorio.
• Una vez que la carga de los iconos de escritorio SDFix informe, se abrirá en la pantalla y guardar en la carpeta que SDFix Report.txt
  (Report.txt también será copiado al Portapapeles).
• Por último añadir el contenido de la Report.txt en su próximo puesto de una Archivo adjunto con un nuevo Registro de HijackThis

Siguiente post
SDFix registro
Nuevo registro de HijackThis

[Nikronius]

problema resuelto. :) Thnx

[evilfantasy]

Cita:

Publicado originalmente por Nikronius

problema resuelto. :) Thnx

¿Le importaría la publicación de los registros?

[Nikronius]

no prob.