Hola Juanox
Tu sistema está infectado, seguí los siguientes pasos para su desinfección:
Descargá las siguientes herramientas: Seguí los siguientes pasos: 1. - Reiniciá en
Modo Seguro.
2. - Ve a Inicio, Ejecutar... y teclea lo siguiente seguido de enter:
sc delete "Power Manager"
Con
HijackThis, dale
Fix Checked a estas entrada
- O4 - HKLM\..\Run: [Support audio cool poll] "C:\Documents and Settings\All Users\Datos de programa\INTERNET SPAM SUPPORT AUDIO\Mix View.exe"
- O4 - HKCU\..\Run: [Idol Defy] "C:\DOCUME~1\Prodigy\DATOSD~1\PROXYI~1\move amen.exe"
- O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
- O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
- O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Prodigy/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg
3. - Activá la opción para
ver archivos ocultos y con
FileASSASSIN eliminá este archivo:
- C:\WINDOWS\svchost.exe (CUIDADO con eliminar el que se encuentra dentro de la carpeta system32)
Luego eliminá estas carpetas con todo su contenido:
- C:\Documents and Settings\All Users\Datos de programa\INTERNET SPAM SUPPORT AUDIO\
- C:\Documents and Settings\Prodigy\Datos de programa\PROXYI~1\ (te aparecerá un nombre similar)
4. - Realizá un análisis completo con
SUPERAntiSpyware.
5. - Eliminá temporales y limpiá el registro con
CCleaner.
6. - Reiniciá en modo normal, y subí este archivo a
VirusTotal:
C:\WINDOWS\system32\28463\SCTC.exe
Asegurate de guardar los resultados del análisis.
7. Analizá el sistema con
ComboFix y peganos su reporte junto a un nuevo log del
HijackThis y el reporte de
VirusTotal.
NOTA: al parecer tienes muchos antispywares en ejecución, te recomiendo que dejes solo uno como residente y que desinstales los que no usas.
Salu2