Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola de nuevo:

Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    Código:

    :files
    C:\WINDOWS\snuvcdsm.exe
    C:\_QBagle
    c:\docume~1\emilio~1\datosd~1\GDIPFONTCACHEV1.DAT
    
    
    :commands
    [emptytemp]
    [purity]
    [Reboot]
    

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Dime también si conoces estos archivos. Si no los conoces, puedes también eliminarlos:

c:\windows\system32\drivers\ONDAusbmdm6k.sys
c:\windows\system32\drivers\ONDAusbnet.sys
c:\windows\system32\drivers\ONDAusbnmea.sys
c:\windows\system32\drivers\ONDAusbser6k.sys

Por otro lado, descarga RegSeeker: utilizas su opción de limpieza del registro, ejecutándolo varias veces, hasta que no aparezca nada en los resultados, tal y como se explica en su manual: Manual del RegSeeker

Respecto a tu Wifi, si no lo ha restaurado WinSockFix, intenta los pasos del siguiente link.



Sí, fue el OTM quien borró el contenido de tu papelera... no sabía que tuvieras documentos en esa carpeta que quisieras conservar . Tal vez puedas recuperarlos con Recuva.

Saludos.

con respecto a los archivosque me mencionas la verdad que nunca escuche de ellos ... nose para que sirven ni nada asi que los borrare ....

no te preocupes por lo de la papelera ... nada super importante por algo estaba alli pero bueno alguna cosa que uno la tira pero quizas con intenciones de recuperarla luego .... nada grave como te decia

gracias por todo y los mantengo al tanto

Espero el reporter del OTM y que me comentes que tal va todo.

aca te copio el informe del OTM

ll processes killed
========== FILES ==========
C:\WINDOWS\snuvcdsm.exe moved successfully.
C:\_QBagle\_BReg moved successfully.
C:\_QBagle\QMoveEx\Desktop moved successfully.
C:\_QBagle\QMoveEx\C\WINDOWS\system32 moved successfully.
C:\_QBagle\QMoveEx\C\WINDOWS moved successfully.
C:\_QBagle\QMoveEx\C\DOCUME~1\EMILIO~1\DATOSD~1\m moved successfully.
C:\_QBagle\QMoveEx\C\DOCUME~1\EMILIO~1\DATOSD~1\dr ivers moved successfully.
C:\_QBagle\QMoveEx\C\DOCUME~1\EMILIO~1\DATOSD~1 moved successfully.
C:\_QBagle\QMoveEx\C\DOCUME~1\EMILIO~1 moved successfully.
C:\_QBagle\QMoveEx\C\DOCUME~1 moved successfully.
C:\_QBagle\QMoveEx\C moved successfully.
C:\_QBagle\QMoveEx moved successfully.
C:\_QBagle moved successfully.
c:\docume~1\emilio~1\datosd~1\GDIPFONTCACHEV1.DAT moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrador.MOLTON
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Emilio Carrega
->Temp folder emptied: 339945 bytes
File delete failed. C:\Documents and Settings\Emilio Carrega\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 28209475 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 131072 bytes
RecycleBin emptied: 97439 bytes

Total Files Cleaned = 27,48 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07122009_192354

Files moved on Reboot...

Registry entries deleted on Reboot...


ahora estoy volviendo a hacer otro infomre borrando los otros archivos que me dijiste que no conocia ....

Ya pase el Regseeker que esta borrando cosas a lo loco y veremos que pasa con el de arreglar el wifi

un abrazo y en breve mando mas novedades

gracias

te mando el nuevo informe del OTM ..... el regseeker sigue borrando cosas a lo loco

un abrazo

processes killed
========== FILES ==========
File/Folder C:\WINDOWS\snuvcdsm.exe not found.
File/Folder C:\_QBagle not found.
File/Folder c:\docume~1\emilio~1\datosd~1\GDIPFONTCACHEV1.DAT not found.
File/Folder c:\windows\system32\drivers\ONDAusbmdm6k.sys not found.
File/Folder c:\windows\system32\drivers\ONDAusbnet.sys not found.
File/Folder c:\windows\system32\drivers\ONDAusbnmea.sys not found.
File/Folder c:\windows\system32\drivers\ONDAusbser6k.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrador.MOLTON
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Emilio Carrega
->Temp folder emptied: 3309904 bytes
->Temporary Internet Files folder emptied: 6877216 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 9,75 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07122009_201707

Files moved on Reboot...

Registry entries deleted on Reboot...

PD: cada vez que inicio la pc sigue abriendose el block de notas con dos documentos que dicen desktop.ini que dice lo siguiente

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787

WIFI se ha arreglado!!!! cuando termine de hacer lo del regunlocker se arreglo!!! Gracias y muchas mas gracias .... genios totales por la ayuda y especialmente por la paciencia hacia un novato como quien suscribe .... arriba les conteste un par de preguntas y les deje otras ....

y otra cosa ... apesar de que pase unas 12 veces regseeker ....sigue encontrando siempre los mismo cambios de registro o que se yo

slaudos y gracias nuevamente por todo!!!!!!!!!!!!!!!!!!!!!

Hola de nuevo:

Ya nos va quedando poco trabajo para terminar de solucionar el problema . Realiza lo siguiente:

• Ejecuta OTM.exe

o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
o OTM pedira que reinicies el sistema, confirmalo pulsando en "Yes".
o Al reiniciar seran eliminadas todas las herramientas; incluida esta.

Respecto al regseeker, ya puedes dejar de ejecutarlo. No es necesario que sigas limpiando el registro.

El otro tema sería el del bloc de notas. Sigue los pasos de este link para solucionarlo.

En tu próximo mensaje, ya me comentas que tal va todo y si podemos ir cerrando el tema.
Saludos

Muchisimas gracias por todo ..... problema solucionado ya se puede cerrar .... les juro que los amo ..... me salvaron la vida ya no aguantaba mas sin el wifi ..... tenia que andar con el clave por todas parts

saludos y sigan haciendo esto en la medida que puedan que dan una gran mano a toda la gente ... los felicito por el laburo que se que les lleva mucho tiempo y mas cuando se encuentran con novatos como yo!!!


saludos y un fuerte abrazo

Emilio

PD: la ultima pregunta.... que antivirus me recomiendan dejar instalado???

Me alegro de que todo funcione bien en tu máquina de nuevo

Te dejo unos links, con opiniones diferentes:
Cual es el mejor Antivirus "Gratuito" del 2009 ?
Vota por el mejor Antivirus del 2009 ?


Si necesitas reabrir el tema, pulsa sobre el icono o envía un mensaje privado a cualquier moderador (miembros staff) explicando las razones de esa reapertura.
Un saludo.

TEMA SOLUCIONADO.