Hola
,
Cita:
Originalmente publicado por -JavierL- 
En el segundo reporte sobre kasperky online, me figura
Número de objeros analizados 65923
Virus encontrados 7
Objetos infectados 424 / 0
Objetos sospechosos 0
Duración del análisis 02:06:10
quiero saber que tengo que borrar.
|
Si , ya lo habia visto
, adjuntaste el archivo con una extencion erronea, por ello al bajarlo la primera vez era completamente ilegible .
Le he hechado un vistazo y en efecto hay muchos archivos que se muestran infectados ,pero para no hacernos lios voy a darte las instrucciones por separado.
Estas son las instrucciones para el PC del cual pegaste el log de HijackThis:
Antes de empezar con la desinfección desinstala programas como:
Messenger Plus! Adverts
Bitdownload
BitGrabber
BitRoll
Circle Developement
CiD Help/CiD Manager
C2Media
divocodec
DivoPlayer
DomPlayer
Download Plugin
Get-Torrent
KitPlayer
Multi_Media
Multi_Media_France
NetPumper
TorrentGamers
TorrentQ
TorrentSoftware
Torrent101
Winzix
Zone Media
3wPlayer
* Es muy importante que desinstales el Messenger Plus! ya que la infeccion que tiene el PC se debe a este. Puedes volver a instalarlo siempre y cuando no lo instales con su patrocinador.
-Apaga el "
Restaurar Sistema" (solo en Win Me y XP) y activa
ver archivos ocultos.
- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
- Reinicia e inicia en
"Modo a prueba de fallos" (modo seguro) 
-Con todos los programas cerrados ejecuta
HijackThis y dale
"FIX Checked" a estas entradas:
F2 - REG:system.ini: Shell=Explorer.exe cftmom.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Build Nurb.exe
O4 - HKCU\..\Run: [FUNK ITCH] C:\DOCUME~1\Pilo\DATOSD~1\SOFTWA~1\binviewdebug.ex e
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
-Sin reiniciar con el programa
"FileASSASSIN" elimina estos archivos:
cftmom.exe<--
No confundir con ctfmon.exe que se encuentra en system32, para saber su ubicacion ve a inicio/buscar
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim<--borra la carpeta con todo su contenido
C:\DOCUME~1\Pilo\DATOSD~1\SOFTWA~1\binviewdebug.exe
C:\WINDOWS\system32\csrcs.exe<--no confundir con csrss.exe que se encuentra en system32
-Ejecuta las herramientas de a una:
- MalwareBytes´Antimalware
- Super Antispyware
- NoLop
-Usa
CCleaner y ejecútalo usando primero su opción de
"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de
"Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
-Reinicia y realiza un scan online con
"Kaspersky"
Pega aquí tu reporte de Kaspersky y un nuevo log de HJT.
Salu2
...