Hola ppmovil ¡¡¡¡
He seguido tus consejos para eliminar los bichos y después de pasar 4 veces el spybot me sigue apareciendo el virtumonde , es decir, NO HAY QUIEN LO MATE.
Me salen en el informe otros datos que los da como problema, pero no se si debo eliminarlos o debo dejarlos:
Virtumonde: [SBI $7342F9D9] Configuración (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\aldd
Virtumonde.Dll: [SBI $5573B661] Biblioteca (Archivo, nothing done)
C:\WINDOWS\system32\vtstr.dll_old
Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Archivo de repuesto, nothing done)
C:\WINDOWS\SchedLgU.Txt
Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
Ahead Nero Burning Rom: [SBI $B67505E9] Recent file list (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Ahead\Nero - Burning Rom\Recent file list
Internet Explorer: [SBI $1E8157BE] Typed URL list (10 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $D5C3373A] AutoComplete data (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Internet Explorer\IntelliForms\SPW
Internet Explorer: [SBI $D5C3373A] AutoComplete data (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Internet Explorer\IntelliForms\SPW
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Office 12.0: [SBI $31A61065] Internet history (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation
MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (5 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Office\12.0\Excel\File MRU
MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (5 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Office\12.0\Word\File MRU
MS Regedit: [SBI $C3B62FC1] Recent open key (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
Windows: [SBI $1E4E2003] Drivers installation paths (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $16E309E0] Open with list - .ASF extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASF\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (39 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
Windows Explorer: [SBI $7308A845] Run history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $7308A845] Run history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $AA0766B5] Stream history (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $AA0766B5] Stream history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (8 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (65 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (34 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (177 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
WinZip: [SBI $1059E532] Number of times run (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Nico Mak Computing\WinZip\rrs\Opened
Cookie: Cookie (3) (Cookie, nothing done)
Cache: Caché (5) (Caché, nothing done)
History: Historial (9) (Historial, nothing done)
Te he copiado todo el informe abierto para que le eches un vistazo y me puedas aconsejar.
Respecto al INICIO DE SISTEMA:
Located: HK_LM:Run, 5467a78c command: "rundll32.exe" "C:\WINDOWS\system32\lnmixidi.dll",b file: C:\WINDOWS\system32\rundll32.exe size: 33280
MD5: 3175EB8EF1C6C38F440FCB2D1403B823
Located: HK_LM:Run, Ad-Watch command: C:\DOCUME~1\CARLOS~1.C-3\CONFIG~1\Temp\RarSFX0\AdAware2007\Ad-Watch2007.exe
file: C:\DOCUME~1\CARLOS~1.C-3\CONFIG~1\Temp\RarSFX0\AdAware2007\Ad-Watch2007.exe size: 4177920 MD5: 67F518DBD7DE862056E93B719B6822EB
Located: HK_LM:Run, nod32kui command: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE file: C:\Archivos de programa\Eset\nod32kui.exe
size: 921600 MD5: 97CA535B366AEF9269518043A2BE7EF9
Located: HK_LM:Run, SpySweeper command: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe size: 5367664 MD5: 2B0B8C29092FB420826F5A8FD02DC081
Located: HK_LM:Run, UnlockerAssistant command: "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" file: C:\Archivos de programa\Unlocker\UnlockerAssistant.exe size: 15872 MD5: 3FFE8752B77382C5050006C31781D05A
Located: HK_LM:RunOnce, SpybotDeletingA1970 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_LM:RunOnce, SpybotDeletingA4169 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_LM:RunOnce, SpybotDeletingA4650 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_LM:RunOnce, SpybotDeletingC2858 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe
size: 402944 MD5: 175530916470EDBE41700F926EED4BB7
Located: HK_LM:RunOnce, SpybotDeletingC3919 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe
size: 402944 MD5: 175530916470EDBE41700F926EED4BB7
Located: HK_LM:RunOnce, SpybotDeletingC9958 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old file: C:\WINDOWS\system32\cmd.exe
size: 402944 MD5: 175530916470EDBE41700F926EED4BB7
Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A
Located: HK_CU:Run, CTFMON.EXE where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A
Located: HK_CU:Run, MSMSGS where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_CU:RunOnce, NeroHomeFirstStart where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe file: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe size: 10752
MD5: 846ACCD11B75F144D48CD7BBBE9766E1
Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19...command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A
Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A
Located: HK_CU:Run, ccleaner where: S-1-5-21-507921405-2077806209-725345543-1003... command: "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
file: C:\Archivos de programa\CCleaner\CCleaner.exe size: 787696 MD5: 0ABC2333A3A65E396915E7A1AD2D5FE3
Located: HK_CU:Run, ctfmon.exe where: S-1-5-21-507921405-2077806209-725345543-1003... command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A
Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-507921405-2077806209-725345543-1003... command: "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F
Located: HK_CU:RunOnce, SpybotDeletingB6484 where: S-1-5-21-507921405-2077806209-725345543-1003...
command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_CU:RunOnce, SpybotDeletingB7090 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_CU:RunOnce, SpybotDeletingB7811 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_CU:RunOnce, SpybotDeletingD1722 where: S-1-5-21-507921405-2077806209-725345543-1003...command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old"
file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7
Located: HK_CU:RunOnce, SpybotDeletingD316 where: S-1-5-21-507921405-2077806209-725345543-1003... command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old"
file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7
Located: HK_CU:RunOnce, SpybotDeletingD590 where: S-1-5-21-507921405-2077806209-725345543-1003...command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old"
file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7
Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A
Located: Inicio (común), Inicio rápido de Adobe Reader.ln where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe file: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696 MD5: DEB88AEF013DD1EEFB462D7CAD642166
Located: Inicio (común), Monitor de estado.lnk where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe file: C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe size: 802816
MD5: FD2664D52A61D9CDC1BC3105BD1F414D
Located: Inicio (común), NOD32 FiX.lnk where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\WINDOWS\system32\regedt32.exe
file: C:\WINDOWS\system32\regedt32.exe size: 3584 MD5: 57C12AAE169BAD2A04F39F84D9195D51
Located: Inicio (usuario), Spy Sweeper Fix.lnk where: C:\Documents and Settings\Carlos.C-34A9041932C34\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat
size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes,the checksum could not be properly calculated!
Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated!
Located: WinLogon, WgaLogon command: WgaLogon.dll file: WgaLogon.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated!
Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated!
Located: WinLogon, WRNotifier ncommand: WRLogonNTF.dll file: WRLogonNTF.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
No se si con esto me puedes orientar de cual es el responsable de que se lancen las páginas webs indeseables.
Gracias por todo. Y perdón por lo extenso de la consulta.
Carlos.
Cita:
Iniciado por ppmovil
Efectivamente te han metido algo. No desesperes que casi todo tiene remedio.
Aparte de lo que has hecho, descargate el Spybot desde su pagina original (la primera que sale en el gxxgle al buscarlo) para evitar bajarte otra cosa que el bueno. Es shareware.
Instalalo y actualizalo para tener todos lo ultimos datos.
Inmuniza.
Pasa el escaneo para que el te quite lo que pueda, que sera la mayoria. Una vez que limpies todo vuelve a hacer escaneo, que algunos bichos se ocultan detras de otros hasta que te diga que esta todo limpio.
Esto te quitara los ad-awares, robots,malwares y otras hierbas.
Ponlo en modo experto (No te agobies que no es demasiado complicado de manejar) y mira que es lo que te aparece en inicio de sistema para quitar el bicho que se te autoarranque.
Entra en la pagina de Kaspersky que es un antivirus muy conocido que tiene un scanner on-line para revisarte el ordenador. Es una pagina .com, no .es
Te hara instalarte un par de activex en el proceso. Autorizale a hacerlo. Luego te instalara la base de datos, etc. La primera vez tarda unos minutos, pero las siguientes solo hace actualizaciones y es mas rapido.
Este scanner no matara ningun bicho pero es muy exhaustivo y encuentra practicamente todo y con el informe que te da puedes proceder a eliminar lo que tengas a mano o con programas específicos para cada bicho.
Suerte
|