Hice un montón de limpieza de la casa en mi disco duro
Ahora, cuando inicio, recibo el siguiente mensaje
"Winldra ha causado un error en desconocido
Winldra ahora se cerrará, reinicie "
Cuando cierro este mensaje, puedo proceder normalmente.
¿Alguien sabe qué puedo hacer para eliminar este mensaje durante el arranque de la computadora?
Este mensaje apareció cuando tenía Windows 98 SE. Me actualicé ahora a Windows Millennium Edition y sigo recibiendo el mismo mensaje.
Gracias por cualquier ayuda que usted nos pueda proporcionar
Marty

Hola Marty Bueno, honestamente no sé qué es "winldra" ¿Quién es el fabricante de tu computadora? ¿Los has contactado? Estoy pensando que este es un problema de registro, pero no estoy seguro.
Llama

Vaya a inicio> ejecutar> msconfig> inicio y elimine winldra

Hola, estoy casi seguro de que esto debe ser un virus/troyano/adware o algo así, simplemente no puedo encontrar mucha información al respecto, intente esto:
Si existe c: windows system32 winldra.exe, cárguelo a
//virusscan.jotti.dhs.orgy vea qué encuentran estos escáneres de virus.
escanee su sistema con sus propios escáneres de virus/troyanos y anuncios/spyware.
Ir //housecall.trendmicro.com/y mira lo que esto encuentra.
Derek

Trojan.Win32.Blackbird Assist Please

Quería comenzar diciendo gracias por la excelente información ya publicada junto con los enlaces que hacen que sea tan fácil ayudarme a mí mismo. Mi computadora terminó con trojan.win32.blackbird y leí y seguí las instrucciones, pero estoy en un punto en el que simplemente no sé qué hacer a continuación. Publicaré los registros de los resultados a continuación y veré si hay algo que necesito hacer ahora. Los íconos del escritorio todavía están allí y me preocupa que haya algo que no haya hecho que permita que la infección se vuelva a hacer. Gracias por cualquier ayuda. ¡Realmente lo aprecio!

Aquí está el registro de virus Superanti

aquí está el registro de malware

aquí está el secuestro de este archivo de registro de Trend Micro HijackThis v2.0.2Scan guardado a las 7:45:15 AM,el 21/04/2008 Plataforma: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Modo de arranque: Normal Procesos de ejecución: C: Windows system32 Dwm.exeC: Windows Explorer.EXEC : Windows system32 taskeng.exeC: Archivos de programa Windows Defender MSASCui.exeC: Archivos de programa Synaptics SynTP SynTPEnh.exeC: Archivos de programa Hp QuickPlay QPService.exeC: Archivos de programa Hewlett -Packard HP Quick Launch Buttons QLBCTRL.exeC: Archivos de programa Hewlett-Packard HP Wireless Assistant HPWAMain.exeC: Archivos de programa Hewlett-Packard HP Wireless Assistant WiFiMsg.exeC: Archivos de programa Java jre1.6.0_05 bin jusched.exeC: Archivos de programa Microsoft IntelliPoint ipoint.exeC: Archivos de programa Hp HP Software Update hpwuSchd2.exeC: Windows System32undll32.exeC: Windows ehome ehtray. exeC: Archivos de programa Windows Sidebar sidebar.exeC: Archivos de programa Windows Media Player wmpnscfg.exeC: Archivos de programa SUPERAntiSpyware SUPERAntiSpyware.exeC: Windows ehome ehmsas.exeC: Archivos de programa Hewlett- Packard Shared HpqToaster.exeC: Program Fi les Internet Explorer ieuser.exeC: Archivos de programa Internet Explorer iexplore.exeC: Archivos de programa Archivos comunes Microsoft Shared Windows Live WLLoginProxy.exeC: Windows system32 Macromed Flash FlashUtil9d.exeC: Archivos de programa Grisoft AVG7 avgcc.exeC: Archivos de programa Grisoft AVG7 avgwb.datC: Windows system32 SearchFilterHost.exeC: Archivos de programa Trend Micro HijackThis HijackThis.exeO1 - Hosts: :: 1 localhostO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Archivos de programa Archivos comunes Adobe Acrobat ActiveX AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB- D6F0-462C-B6EB-D4DAF1D92D43} - C: Archivos de programa Java jre1.6.0_05 bin ssv.dllO2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo ) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Archivos de programa Archivos comunes Microsoft Shared Windows Live WindowsLiveLogin.dllO3 - Barra de herramientas: (sin nombre) - {838B6BFB-94D5-4C3F-851C-EEBF6108BDA8} - (sin archivo) O4 - HKLM un: "C: Program Archivos Windows Defender MSASCui.exe "-hideO4 - HKLM un: C: Archivos de programa Synaptics SynTP SynTPEnh.exeO4 - HKLM un:" C: Archivos de programa HP QuickPlay QPService.exe "O4 - HKLM un: "C: Archivos de programa Hewlett-Packard HP Quick Launch Buttons QlbCtrl.exe"/StartO4 - HKLM un: "C: Archivos de programa Hewlett-Packard HP Wireless Assistant HPWAMain.exe "O4 - HKLM un:" C: Archivos de programa Hewlett-Packard HP Wireless Assistant WiFiMsg.exe "O4 - HKLM un:" C: Archivos de programa Java jre1.6.0_05 bin jusched. exe "O4 - HKLM un:" C: Archivos de programa Microsoft IntelliPoint ipoint.exe "O4 - HKLM un: C: Archivos de programa Hp HP Software Update HPWuSchd2.exeO4 - HKLM un: RUNDLL32. EXE C: Windows system32vsvc.dll, nvsvcStartO4 - HKLM un: RUNDLL32.EXE C: Windows system32vCpl.dll, NvStartupO4 - HKLM un: RUNDLL32.EXE C: Windows system32vMcTray.dll, NvTaskbarInitO4 - HKLM un: Hewlett-Packard HP Health Check HPHC_Scheduler.exeO4 - HKLM un: "C: Archivos de programa Adobeeader 8.0eadereader_sl.exe" O4 - HKLM un: C: PROGRA ~ 1 Grisoft AVG7 avgcc. exe/STARTUPO4 - HKLM unOnce:% WINDIR% SMINST launcher.exeO4 - HKCU un: C: Windows ehome ehTray.exeO4 - HKCU un: "C: Windows system32 msfeedssync.exe"/ScheduleSweep = User_Feed_Synchronization - {D0C076B8-7BB4-403D-8235-784CDEBA0B13} O4 - HKCU un: C: Archivos de programa Windows Sidebar sidebar.exe/autoRunO4 - HKCU un: C: Archivos de programa Windows Media Player WMPNSCFG.exeO4 - HKCU un: "C: Archivos de programa SpywareBeGone.exe" -FastScanO4 - HKCU un: C: Archivos de programa SUPERAntiSpyware SUPERAntiSpyware.exeO4 - HKUS S-1-5-19 un:% ProgramFiles% Windows Sidebar Sidebar.exe/detectMem (Usuario 'SERVICIO LOCAL') O4 - HKUS S-1-5-19 un: rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario 'SERVICIO LOCAL') O4 - HKUS S -1-5-19 un: C: PROGRA ~ 1 Grisoft AVG7 avgw.exe/RUNONCE (usuario 'SERVICIO LOCAL') O4 - HKUS S-1-5-20 un:% ProgramFiles% Barra lateral de Windows Sidebar.exe/detectMem (usuario 'SERVICIO DE RED') O4 - HKUS S-1-5-18 un: C: PROGRA ~ 1 Grisoft AVG7 avgw.exe/RUNONCE (Usuario 'SISTEMA' ) O4 - HKUS .DEFAULT un: C: PROGRA ~ 1 Grisoft AVG7 avgw.exe/RUNONCE ( Usuario 'Usuario predeterminado') O8 - Elemento de menú contextual adicional: E & xport a Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 3 Office12 EXCEL.EXE/3000O9 - Botón adicional: (sin nombre) - { 08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Archivos de programa Java jre1.6.0_05 bin ssv.dllO9 - Elemento de menú adicional 'Herramientas': Consola Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501 } - C: Archivos de programa Java jre1.6.0_05 bin ssv.dllO9 - Botón adicional: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Elemento de menú adicional 'Herramientas': S y fin de OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 3 Office12EFIEBAR.DLLO16 - DPF: {01016526-5E80-11D8-9E86-0007E96C65AE} (SmartAccess Ctl Class) - //install.charter.com/diskless/bin/ssctlsma.dllO16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (objeto CPlayFirstTriJinxControl) - //zone.msn.com/bingame/trix/default/TriJinx.1.0.0.87.cabO16 - DPF: {49232000-16E4-426C-A231-62846947304B} (Clase SysData) - //ipgweb.cce.hp.com/rdqnbk/downloads/sysinfo.cabO16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (Objeto CPlayFirstPiratePoppersControl) - //zone.msn.com/bingame/pppp/default/PiratePoppers.1.0.0.39.cabO16 - DPF: {4B9F2C37-C0CF-42BC-BB2D-DCFA8B25CABF} (clase PopCapLoaderCtrl) - //zone.msn.com/bingame/rock/default/popcaploader1.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (control OnlineScanner) - www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (Clase de detección de productos Hp) - //h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cabO16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (clase MJLauncherCtrl) - //zone.msn.com/bingame/amun/default/mjolauncher.cabO16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - //amo1968.spaces.live.com/PhotoUpload/VistaMsnPUplden-us.cabO16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (Clase ZoneAxRcMgr) - //cdn2.zone.msn.com/binframework/v10/ZAxRcMgr.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Instalador) - //cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Clase MessengerStatsClient) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {C7E002D6-324B-4500-883D-84B620FD8640} (Instalador de puente) - //cdn2.zone.msn.com/Bingame/BRDG/dataFiles_64916/heartbeat.cabO16 - DPF: {C86FF4B0-AA1D-46D4-8612-025FB86583C7} (Control AstoundLauncher) - //zone.msn.com/bingame/jobo/default/AstoundLauncher.cab#version=1,0,0,10O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (Control en línea de TikGames) - //zone.msn.com/bingame/cnma/default/cinematycoon.cabO20 - Notificación de Winlogon:! SASWinLogon - C: Archivos de programa SUPERAntiSpyware SASWINLO.dllO20 - Notificación de Winlogon: avgwlntf - C: Windows SYSTEM32 avgwlntf.dllO21 - SSODL: wdpoefan - {2B1BBF9D-F793-44D1-B793-27D1-B793-27D1-B793-44D1-B34 } - C: Windows wdpoefan.dll (falta archivo) O21 - SSODL: vadokmxt - {BB69B45B-7B64-4B8F-BA0D-98E2EB95F020} - C: Windows vadokmxt.dll (falta archivo) O23 - Servicio: Alerta AVG7 Administrador del servidor (Avg7Alrt) - GRISOFT, sro - C: PROGRA ~ 1 Grisoft AVG7 avgamsvr.exeO23 - Servicio: Servicio de actualización AVG7 (Avg7UpdSvc) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgupsvc.exeO23 - Servicio: Servicio de protección residente AVG7 (AvgCoreSvc) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgrssvc.exeO23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgemc.exeO23 - Servicio: Servicio de captura de fondo de CyberLink (CBCS) (CLCapSvc) - Propietario desconocido - C: Archivos de programa HP QuickPlay Kernel TV CLCapSvc.exeO23 - Servicio: CyberLink Task Scheduler (CTS) (CLSched) - Propietario desconocido - C: Archivos de programa HP QuickPlay Kernel TV CLSched.exeO23 - Servicio: Com4Qlb - Hewlett-Packard Development Company, LP - C: Archivos de programa Hewlett-Packard HP Quick Launch Buttons Com4Qlb.exeO23 - Servicio: GameConsoleService - WildTangent, Inc. - C: Archivos de programa HP Games Mi HP Game Console GameConsoleService.exeO23 - Servicio: HP Health Check Service - Hewlett- Packard - c: Archivos de programa Hewlett-Packard HP Health Check hphc_service.exeO23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: Archivos de programa Hewlett-Packard Shared hpqwmiex.exeO23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Program Filesoxiooxio MyDVD Basic v9 InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - Servicio: LightScr ibeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: Archivos de programa Archivos comunes LightScribe LSSrvc.exeO23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: Archivos de programa Common Filesoxio Shared 9.0 SharedCOMoxMediaDB9. exeO23 - Servicio: stllssvr - MicroVision Development, Inc. - C: Archivos de programa Archivos comunes SureThing Shared stllssvr.exeO23 - Servicio: XAudioService - Conexant Systems, Inc. - C: Windows system32 DRIVERS xaudio.exeEnd de archivo - 9967 bytes

Realmente lo siento, pensé que estaba en el foro de virus publicando esto, pero aparentemente no lo estaba. ¿Puede un administrador mover este hilo al foro correcto? Lo siento de nuevo, estaba tratando de obtener toda la información para hacer la vida lo más fácil posible y ¡logré estropear el foro! ¡Gracias y de antemano por cualquier ayuda y asistencia! Alistair

Vaya a Inicio> Panel de control> Programas y características, y desinstale SpywareBeGone (programa falso) Necesita actualizar su Java: //java.sun.com/javase/downloads/index.jsp Java Runtime Environment (JRE) 6 Actualización 6 Desinstale todas las versiones anteriores de Java a través de Addemove. Deshabilite Windows Defender, ya que interferirá con el proceso de limpieza: Abrir Windows Defender Hacer clic Herramientas Hacer clic Configuración general Desplácese hacia abajo para Opciones de protección en tiempo real Desmarcar Active la protección en tiempo real Después de desmarcar esto, haga clic en el Salvar botón Cerrar Windows Defender 1. Imprima esta publicación, ya que no tendrá acceso a ella, en algún momento. 2. Cierre todas las ventanas, excepto HijackThis.3. Ponga una marca de verificación junto a las siguientes entradas de HijackThis (algunas entradas serán marcadas para deshabilitar inicios innecesarios; en esos casos (marcado con), no se eliminará ningún programa real): - O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo) - O3 - Barra de herramientas: (sin nombre) - {838B6BFB-94D5-4C3F-851C-EEBF6108BDA8} - (sin archivo) - O4 - HKLM un: C: Archivos de programa Hp Actualización de software HP HPWuSchd2.exe- O4 - HKCU un: C: Archivos de programa Windows Media Player WMPNSCFG.exe- O4 - HKCU un: "C: Archivos de programa SpywareBeGone.exe" -FastScan- O4 - HKCU un: C: Archivos de programa SUPERAntiSpyware SUPERAntiSpyware.exe- O4 - HKUS S-1-5-19 un: rundll32 .exe oobefldr.dll, ShowWelcomeCenter (Usuario 'SERVICIO LOCAL') - O20 - Winlogon Notificar:! SASWinLogon - C: Archivos de programa SUPERAntiSpyware SASWINLO.dll- O21 - SSODL: wdpoefan - {2B1BBF9D-F793-44D1-BEFC- 4371234C27AD} - C: Windows wdpoefan.dll (falta el archivo) - O21 - SSODL: vadokmxt - {BB69B45B-7B64-4B8F-BA0D-98E2EB95F020} - C: Windows vadokmxt.dll (falta el archivo) 4. Haga clic en Fix Checked botón 5. Reinicie su computadora en Modo seguro (siga tocando la tecla F8, cuando su computadora se inicia, hasta que aparezca Meny) 6. Abierto Explorador de Windows . Vaya a Herramientas> Opciones de carpeta> pestaña Ver, coloque una marca de verificación junto a Mostrar archivos y carpetas ocultas .7. Eliminar los siguientes archivos/carpetas ( si está presente ):- SpywareBeGone carpeta de C: Archivos de programa 8. Reiniciar en modo normal 9. Publicar nuevo HijackThis log.

Muchas gracias por toda su ayuda y tiempo Broni, realmente lo aprecio mucho. También pensé que el spyware desaparecido era un programa genuino de eliminación de spyware. Por el lado positivo, ahora he cambiado a usar todos los que ha recomendado. ¡Este es realmente un sitio web fabuloso! Archivo de registro de Trend Micro HijackEste v2.0.2 Escaneo guardado a las 6:09:41 p.m., el 21/04/2008 Plataforma: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Modo de arranque: Normal Procesos de ejecución: C: Windows system32 taskeng.exeC: Windows system32 Dwm.exeC: Windows Explorer.EXEC: Archivos de programa Windows Defender MSASCui.exeC: Archivos de programa Synaptics SynTP SynTPEnh.exeC: Archivos de programa Hp QuickPlay QPService.exeC: Archivos de programa Hewlett-Packard HP Quick Launch Buttons QLBCTRL.exeC: Archivos de programa Hewlett-Packard HP Wireless Asistente HPWAMain.exeC: Archivos de programa Hewlett-Packard HP Wireless Assistant WiFiMsg.exeC: Archivos de programa Java jre1.6.0_06 bin jusched.exeC: Archivos de programa Microsoft IntelliPoint ipoint.exeC: Archivos de programa Adobeeader 8.0eadereader_sl.exeC: Archivos de programa Grisoft AVG7 avgcc.exeC: Windows System32undll32.exeC: Windows ehome ehtray.exeC: Archivos de programa Windows Sidebar sidebar.exeC: Windows ehome ehmsas.exeC: Archivos de programa Trend Micro Hija ckThis HijackThis.exeC: Archivos de programa Hewlett-Packard Shared HpqToaster.exeC: Windows System32 mobsync.exeC: Windows system32 SearchFilterHost.exeO1 - Hosts: :: 1 localhostO2 - BHO: Adobe PDF Reader Enlace auxiliar - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Archivos de programa Archivos comunes Adobe Acrobat ActiveX AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6E1-D4} B43E1-D4} B43E1-D4} - C: Archivos de programa Java jre1.6.0_06 bin ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Archivos de programa Archivos comunes Microsoft Shared Windows Live WindowsLiveLogin.dllO4 - HKLM un: "C: Archivos de programa Windows Defender MSASCui.exe" -hideO4 - HKLM un: C: Archivos de programa Synaptics SynTP SynTPEnh.exeO4 - HKLM un: "C: Archivos de programa HP QuickPlay QPService.exe" O4 - HKLM un: "C: Archivos de programa Hewlett-Packard HP Quick Launch Buttons QlbCtrl.exe"/StartO4 - HKLM un : "C: Archivos de programa Hewlett-Packard HP Wireless Assistant HPWAMain.exe" O4 - HKLM un: "C: Archivos de programa Hewlett-Packa rd HP Wireless Assistant WiFiMsg.exe "O4 - HKLM un:" C: Archivos de programa Java jre1.6.0_06 bin jusched.exe "O4 - HKLM un:" C: Archivos de programa Microsoft IntelliPoint ipoint.exe "O4 - HKLM un: RUNDLL32.EXE C: Windows system32vsvc.dll, nvsvcStartO4 - HKLM un: RUNDLL32.EXE C: Windows system32vCpl.dll, NvStartupO4 - HKLM un: RUNDLL32. EXE C: Windows system32vMcTray.dll, NvTaskbarInitO4 - HKLM un: Hewlett-Packard HP Health Check HPHC_Scheduler.exeO4 - HKLM un: "C: Archivos de programa Adobeeader 8.0eadereader_sl.exe" O4 - HKLM un : C: PROGRA ~ 1 Grisoft AVG7 avgcc.exe/STARTUPO4 - HKLM unOnce:% WINDIR% SMINST launcher.exeO4 - HKCU un: C: Windows ehome ehTray.exeO4 - HKCU un : "C: Windows system32 msfeedssync.exe"/ScheduleSweep = User_Feed_Synchronization- {D0C076B8-7BB4-403D-8235-784CDEBA0B13} O4 - HKCU un: C: Archivos de programa Windows Sidebar sidebar.exe/autoRunO4 - HKUS S-1-5-19 un:% ProgramFiles% Windows Sidebar Sidebar.exe/detectMem (Usuario 'SERVICIO LOCAL') O4 - HKUS S-1-5-19 un: C: PROGRA ~ 1 Grisoft AVG7 avgw.exe/RUNON CE (Usuario 'SERVICIO LOCAL') O4 - HKUS S-1-5-20 un:% ProgramFiles% Windows Sidebar Sidebar.exe/detectMem (Usuario 'SERVICIO DE RED') O4 - HKUS S-1-5 -18 un: C: PROGRA ~ 1 Grisoft AVG7 avgw.exe/RUNONCE ('SISTEMA' del usuario) O4 - HKUS .DEFAULT un: C: PROGRA ~ 1 Grisoft AVG7 avgw.exe/RUNONCE (Usuario 'Usuario predeterminado') O8 - Elemento de menú contextual adicional: E & xport a Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 3 Office12 EXCEL.EXE/3000O9 - Botón adicional: (sin nombre ) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Archivos de programa Java jre1.6.0_06 bin ssv.dllO9 - Elemento de menú 'Herramientas' adicionales: Sun Java Console - {08B0E5C0-4FCB-11CF- AAA5-00401C608501} - C: Archivos de programa Java jre1.6.0_06 bin ssv.dllO9 - Botón adicional: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Elemento de menú adicional 'Herramientas': S y fin de OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Extra botón: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 3 Off ice12EFIEBAR.DLLO16 - DPF: {01016526-5E80-11D8-9E86-0007E96C65AE} (Clase SmartAccess Ctl) - //install.charter.com/diskless/bin/ssctlsma.dllO16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (objeto CPlayFirstTriJinxControl) - //zone.msn.com/bingame/trix/default/TriJinx.1.0.0.87.cabO16 - DPF: {49232000-16E4-426C-A231-62846947304B} (Clase SysData) - //ipgweb.cce.hp.com/rdqnbk/downloads/sysinfo.cabO16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (Objeto CPlayFirstPiratePoppersControl) - //zone.msn.com/bingame/pppp/default/PiratePoppers.1.0.0.39.cabO16 - DPF: {4B9F2C37-C0CF-42BC-BB2D-DCFA8B25CABF} (clase PopCapLoaderCtrl) - //zone.msn.com/bingame/rock/default/popcaploader1.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (control OnlineScanner) - www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (Clase de detección de productos Hp) - //h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cabO16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (clase MJLauncherCtrl) - //zone.msn.com/bingame/amun/default/mjolauncher.cabO16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - //amo1968.spaces.live.com/PhotoUpload/VistaMsnPUplden-us.cabO16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (Clase ZoneAxRcMgr) - //cdn2.zone.msn.com/binframework/v10/ZAxRcMgr.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Instalador) - //cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Clase MessengerStatsClient) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {C7E002D6-324B-4500-883D-84B620FD8640} (Instalador de puente) - //cdn2.zone.msn.com/Bingame/BRDG/dataFiles_64916/heartbeat.cabO16 - DPF: {C86FF4B0-AA1D-46D4-8612-025FB86583C7} (Control AstoundLauncher) - //zone.msn.com/bingame/jobo/default/AstoundLauncher.cab#version=1,0,0,10O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (Control en línea de TikGames) - //zone.msn.com/bingame/cnma/default/cinematycoon.cabO20 - Notificación de Winlogon: avgwlntf - C: Windows SYSTEM32 avgwlntf.dll O23 - Servicio: Servidor AVG7 Alert Manager (Avg7Alrt) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgamsvr.exeO23 - Servicio: Servicio de actualización AVG7 (Avg7UpdSvc) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgupsvc.exeO23 - Servicio: Servicio de protección residente AVG7 (AvgCoreSvc) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgrssvc.exeO23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVG7 avgemc.exeO23 - Servicio: Servicio de captura de fondo de CyberLink (CBCS) (CLCapSvc) - Propietario desconocido - C: Archivos de programa HP QuickPlay Kernel TV CLCapSvc.exeO23 - Servicio: CyberLink Task Scheduler (CTS) (CLSched) - Propietario desconocido - C: Archivos de programa HP QuickPlay Kernel TV CLSched.exeO23 - Servicio: Com4Qlb - Hewlett-Packard Development Company, LP - C: Archivos de programa Hewlett-Packard HP Quick Launch Buttons Com4Qlb.exeO23 - Servicio: GameConsoleService - WildTangent, Inc. - C: Archivos de programa HP Games Mi HP Game Console GameConsoleService.exeO23 - Servicio: HP Health Check Service - Hewlett- Packard - c: Archivos de programa Hewlett-Packard HP Health Check hphc_service.exeO23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: Archivos de programa Hewlett-Packard Shared hpqwmiex.exeO23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Program Filesoxiooxio MyDVD Basic v9 InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - Servicio: LightScr ibeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: Archivos de programa Archivos comunes LightScribe LSSrvc.exeO23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: Archivos de programa Common Filesoxio Shared 9.0 SharedCOMoxMediaDB9. exeO23 - Servicio: stllssvr - MicroVision Development, Inc. - C: Archivos de programa Archivos comunes SureThing Shared stllssvr.exeO23 - Servicio: XAudioService - Conexant Systems, Inc. - C: Windows system32 DRIVERS xaudio.exeEnd de archivo - 8711 bytes

De nada Se ve bien. El registro HJT está limpio. Descargar e instalar CCleaner : www.ccleaner.com/download/builds. Obtenga la versión "Slim". Lea las instrucciones de CCleaner aquí: www.jahewi.nl/ccleaner/ccleaner.html.Correr CCleaner .2. Apague Restaurar sistema: - Windows XP : 1. Haga clic en Inicio. 2. Haga clic con el botón derecho en el icono Mi PC y luego haga clic en Propiedades. 3. Haga clic en la pestaña Restaurar sistema. 4. Marque "Desactivar Restaurar sistema". 5. Haga clic en Aplicar. 6. Al desactivar Restaurar sistema, se eliminarán los puntos de restauración existentes. Haga clic en Sí para hacer esto. 7. Haga clic en Aceptar. Windows Vista : 1. Haga clic en Inicio. 2. Haga clic con el botón derecho en el icono de la computadora y luego haga clic en Propiedades. 3. Haga clic en Protección del sistema debajo de la columna Tareas en el lado izquierdo 4. Haga clic en Continuar en la ventana "Control de cuentas de usuario" que aparece 5. En la pestaña Protección del sistema, busque Discos disponibles 6. Desmarque la casilla de cualquier unidad que desea desactivar la restauración del sistema (en la mayoría de los casos, unidad "C:") 7. Al desactivar Restaurar sistema, se eliminarán los puntos de restauración existentes. Haga clic en "Desactivar restauración del sistema" en la ventana emergente para hacer esto. 8. Haga clic en Aceptar3. Reiniciar la computadora 4. Active Restaurar sistema. 5. Descargue e instale gratis AmenazaFuego : www.threatfire.com/, que le brindará protección en tiempo real contra malwares. No interferirá con su antivirus ni con el firewall. 6. Avísame cómo está tu computadora.

Muchas gracias de nuevo Broni !! ¡Parece que la computadora funciona mucho mejor que antes! He descargado y ejecutado todos los programas recomendados. Una cosa que debo preguntar es que todavía tengo varios íconos de escritorio relacionados con el troyano mirlo en mi escritorio. No he querido tocarlos hasta que todo estuvo bien. ¿Deberían ahora eliminarse manualmente? Alistair

Bien hecho Por todos los medios, elimine cualquier ícono sospechoso.

Entradas Populares