tordanxa | |
| 2007-07-03 18:51 - Respuestas: 8 - Tema nº: 2454892
Perdona por no haberte contestado antes
¿has cerrado todos los programas antes de eliminar las entradas?
Deshabilita restaurar sistema. Si no sabes como hacerlo en preguntas frecuentes lo tienes
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
O4 - HKLM\..\Run: [bios] C:\WINDOWS\system32\bios.exe
O4 - HKLM\..\Run: [hotdlll] C:\WINDOWS\system32\remote.cmd
O4 - Global Startup: bios.exe
O4 - Global Startup: remote.cmd
O4 - Global Startup: My_Love.exe
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www. la Sección de programas de esta Web, .com/sinespias/installer.cab
Finaliza los siguiente procesos si los tienes abiertos :
remote.cmd
bios.exe
bios.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\remote.cmd
C:\Arquivos de programas\My_Love.exe (si lo tienes en agregar/quitar programas hazlo desde allí)
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Smitfraud.exe
Descarga este archivo SmitFraudFix
Lo descomprimes y haces doble clic en smitfraudfix.cmd , en el menú que sale selecciona la opción 1 y pegas el informe que se generará y que encontrarás en el archivo: C:\rapport.txt
saludos
| |
|
|
Nectarina | |
|
Re: Errores en el apagado del ordenador - 2007-07-03 23:06 - Respuesta 7
Hola de nuevo:
Creo que he hecho bien las cosas, bueno, al menos parte, porque sigo sin poder borrar:
C:\Windows\system\bios.exe
C:\Windows\system\remote.cdm
Me dice: No se puede eliminar Bios: se ha denegado el acceso. Compruebe que el disco no esté lleno ni protegido contra escritura y que el archivo no esté actualmente en uso. Lo mismo con Remote.cdm
Esto es lo que sale de lo que me mandaste:
SmitFraudFix v2.199
Scan done at 22:51:14,26, 03/07/2007
Run from C:\Documents and Settings\DEFAULT\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32PNVS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\remote.cmd
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DEFAULT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DEFAULT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEFAULT\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Des-c-r-i-p-tion: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 62.42.230.24
DNS Server Search Order: 62.42.63.52
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E98F2F99-00A5-4A12-BE58-C6EC0FF3E44C}: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E98F2F99-00A5-4A12-BE58-C6EC0FF3E44C}: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E98F2F99-00A5-4A12-BE58-C6EC0FF3E44C}: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.42.230.24 62.42.63.52
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Muchas gracias y un saludo
| |
|
|
tordanxa | |
|
Re: Errores en el apagado del ordenador - 2007-07-04 17:10 - Respuesta 8
Descarga desde la sección de programas el killbox y prueba a eliminarlos con él.
saludos | |
|
|
Nectarina | |
|
Re: Errores en el apagado del ordenador - 2007-07-13 19:04 - Respuesta 9
Hola:
Bueno creo que por fin han desaparecido los inquilinos de mi ordenador. Me ha costado pero lo he conseguido gracias a ti. Los borraba y volvían....
He vuelto a hacer desde el principio todo y he estado esperando unos días a ver si volvían a aparecer, pero no, esta vez, los hemos aniquilado...
Muchas gracias por todo, yo no hubiera sabido ni por asomo hacer esto. Eres un genio. | |
|
|
|