• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 22

    Virus Susoft.exe no permite abrir WinRar (Solucionado)

    Resumen del tema: Virus Susoft.exe no permite abrir WinRar (Solucionado) - Hi, Panda eliminó la mayoria de las infecciones y el Flash_Disinfector detuvo la regeneración. Para terminar realiza lo siguiente porfavor: Descarga OTM + MANUAL Ejecuta la Herramienta OTMoveIt : Haz doble clic sobre OTMoveIt.exe para ...

      
    1. #11
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Virus Susoft.exe no permite abrir WinRar

      Hi,

      Panda eliminó la mayoria de las infecciones y el Flash_Disinfector detuvo la regeneración.

      Para terminar realiza lo siguiente porfavor:


      Descarga OTM + MANUAL

      Ejecuta la Herramienta OTMoveIt:

      • Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que esté marcado "Unregister Dll's and Ocx's".
      • Copia el texto que te dejo en el recuadrado de abajo, y
        pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

      Código HTML:
      :Files
      c:\windows\system32\9W-D63F7.EXE
      c:\windows\system32\a7.ini
      c:\windows\system32\69a8c2.exe
      c:\windows\system32\XP-5B58DBD9.EXE
      c:\windows\system32\CF23027.exe
      c:\windows\PEV.exe
      c:\windows\system32\perfh00A.dat
      c:\windows\system32\perfc00A.dat
      C:\Documents and Settings\D610\Configuración local\Temp\eraseme_40058.exe
      C:\Documents and Settings\D610\Configuración local\Temp\eraseme_65181.exe
      C:\Documents and Settings\D610\Configuración local\Temp\*.*
      C:\Documents and Settings\D610\Configuración local\Archivos temporales de Internet\Content.IE5\L6G2BJSC
      
      :Commands
      [emptytemp]
      [Reboot]
      • Pulsa sobre MoveIt!para lanzar la supresión.
      • Cuando el resultado aparezca en el marco Results, pulsa en Exit
      • Si no reinicia automáticamente, entonces debes Reiniciar (muy importante para eliminar todo)
      • Se creará un reporte en C: \ _ OTMoveIt\MovedFiles con la extensión ".log" lo
        buscas y lo dejas en tu siguiente Post.



      A la vuelta me dejas ese reporte y comenta como va todo para ir finiquitando el tema.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de AbbeySP
      Registrado
      mar 2009
      Ubicación
      México
      Mensajes
      59

      Re: Virus Susoft.exe no permite abrir WinRar

      Código:
      All processes killed
      ========== FILES ==========
      c:\windows\system32\9W-D63F7.EXE moved successfully.
      c:\windows\system32\a7.ini moved successfully.
      c:\windows\system32\69a8c2.exe moved successfully.
      c:\windows\system32\XP-5B58DBD9.EXE moved successfully.
      c:\windows\system32\CF23027.exe moved successfully.
      c:\windows\PEV.exe moved successfully.
      c:\windows\system32\perfh00A.dat moved successfully.
      c:\windows\system32\perfc00A.dat moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\eraseme_40058.exe moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\eraseme_65181.exe moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\aresregular211_installer.exe moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\ASPNETSetup_00000.log moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch10.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch13.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch16.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch19.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch1C.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch1F.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch22.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch25.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch28.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch2B.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch2E.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch31.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch34.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch37.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch3A.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch3D.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch40.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch43.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch46.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch49.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch4C.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch4F.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch52.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch55.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch58.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch5B.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch5E.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\bch61.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_clwireg.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_depcheck_NETFX_EXP_35.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_dotnetfx35error.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_dotnetfx35error_lp.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_dotnetfx35install.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_dotnetfx35install_lp.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_MSXML6_MSI48A0.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_NET_Framework20_Setup48EF.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_NET_Framework30_Setup4AA8.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_NET_Framework35_LangPack_MSI4CC9.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_NET_Framework35_MSI4B8F.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_NET_Framework_20LP_Agile_Setup4C4D.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_NET_Framework_30LP_Agile_Setup4CA2.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_RGB9RAST_x86.msi4897.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_wcf_retCABDF.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_WIC.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_XPS.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\dd_XPS_LP.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\FP_PL_PFS_INSTALLER.exe moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\hoy1A.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT10.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT11.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT14.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT15.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT16.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT1B.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT1C.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT1D.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT5.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT6.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMT7.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMTC.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMTD.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMTE.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\IMTF.xml moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\null moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\PSSysChk.log moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\setup.exe moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\Silverlight0.log moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\SilverlightMSI.log moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\stadistic.log moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\uxeventlog.txt moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\wlsetup-cvr.exe moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\wmplog00.sqm moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\wmplog01.sqm moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\wmplog02.sqm moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\wmplog03.sqm moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\_PR1.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF1015.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF14CF.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF19BF.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF25A4.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF2D42.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF2EAF.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF2FBA.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF2FDA.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF37FA.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF3A50.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF4047.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF431A.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF44E9.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF53D7.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF5A64.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF5B35.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF5BB2.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF5BB5.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF5C13.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF5F38.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF63B4.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF650F.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF6555.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF66EA.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF6703.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF6A1B.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF738E.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF75F.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF787E.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF7C61.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF7DDA.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF80D4.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF8483.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF8D7.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DF8FF2.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFA98C.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFA991.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFB269.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFBFE1.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFCF89.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFD0FF.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFD231.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFD4A5.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFD4B.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFE0AE.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFE24B.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFE767.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFE91D.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFF7CB.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Temp\~DFF90D.tmp moved successfully.
      C:\Documents and Settings\D610\Configuración local\Archivos temporales de Internet\Content.IE5\L6G2BJSC moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: All Users
       
      User: D610
      ->Temp folder emptied: 885339 bytes
      ->Temporary Internet Files folder emptied: 845043 bytes
      ->FireFox cache emptied: 86047638 bytes
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 4229312 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      Windows Temp folder emptied: 10315 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 87.85 mb
       
       
      OTM by OldTimer - Version 3.0.0.6 log created on 09122009_123813
      
      Files moved on Reboot...
      
      Registry entries deleted on Reboot...
      Perfecto! Ya no hay rastros del virus Susoft, ni sus procesos en ejecución ni lo del Metroflog! Todo aparenta marchar en perfecto orden.

      Ok, sólo un par de cosillas más, y me aprovecho de tu generosidad para que me ayudes: Al reiniciar se abre una nueva ventana de Internet Explorer, con la página de incio de Prodigy y MSN (soy de México, y mi servicio de internet viene por parte de Prodigy de Telmex). Es decir, simplemente abre Internet Explorer.

      Esa es una, la otra es que la pantalla parpadea una vez cuando empieza el escritorio. Recientemente, le cambié una DLL a esta PC y eso provocó un pantallazo azul que impedía iniciar Windows. Pedí ayuda aquí, pero fui incapaz de arreglarla, así que se la llevaron a reparación y me la entregaron "arreglada". En resumen, después de eso, la PC parpadea al iniciar el escritorio y se queda "tildada" unos milisegundos, ocultando la barra de tareas unos momentos. Después de que inicia el escritorio, no tengo ningún problema.

      ¿Alguna sugerencia que puedas darme aquí o mejor inicio estos temas en el foro correspondiente?

      Aunque está claro que esas cosas ya no me preocupan demasiado como lo era este virus Susoft. Gracias Anleg_30 por tu tiempo dedicado. Yo no sé qué sean todos uds. de InfoSpyware, pero se merecen el respeto de todos nosotros.

      EDIT:
      Otra cosa! Se me olvidaba decirte que los programas que el virus "bloqueó" al parecer los eliminó. Por ejemplo, Ares, CCleaner y WinRAR. Aparecen iconos de carpetas en vez del icono del programa, y mirando en las carpetas donde están isntalados estos programas, sólo aparecen escasos archivos, y no está el ejecutable.

      Más bien, ¿fue el virus o alguno de los procedimientos que realicé lo que provocó que se borraran estos archivos? ¿Debo desinstalarlos y volverlos a instalar?
      Última edición por AbbeySP fecha: 12/09/09 a las 13:59:05

    3. #13
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Virus Susoft.exe no permite abrir WinRar

      Hi,,

      Elimina la carpeta del OTM ubicada en C:\_OTM y luego vacia la papelera ed reciclaje.

      Con la primera creo que si te puedo ayudar, vi ese detalle en el reporte pero como nunca comentastes nada al respecto entonces lo omití.

      Abre el registro: Inicio->ejecutar->escribe: regedit
      Navega hasta esta direccion:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
      cuando llegues a exploer visualiza si exite otra clave de nombre run la seleccionas y del lado derecho debe apaecer el valor: [Windows Internet Explorer] das doble click y modificalo eliminado este valor: iexplore.exe y aceptas.

      Con la otra duda si no te puedo ayudar puedes abrir otro tema y con respecto a los programas vuelvelos a reinstalar ya que si no esta el ejecutable entonces no serviran.


      Otra alternativa para la primera duda es que reinstales el CCLeaner y vallas asu menú herrmaientas->inicio->ally busca la llave que hace referencia a iexplore.exe (si aparece) y las desactivas


      Me comentas a la vuelta como te fue.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de AbbeySP
      Registrado
      mar 2009
      Ubicación
      México
      Mensajes
      59

      Re: Virus Susoft.exe no permite abrir WinRar

      Ok, ya reinstalé el CCleaner de nuevo, busqué la entrada de iexplore y aparece como inactiva y desactivada.

      Ejecuté msconfig y muestra lo mismo que CCleaner.

      No pude abrir el editor de registro porque aparece un mensaje que dice "El administrador ha deshabilitado la modificación del Registro."

      Eso del administrador no me queda claro, si se supone que sólo soy yo el que usa el equipo, sólo tengo una sesión protegida por contraseña, la cual tiene los privilegios (según yo) de administrador.

      Por último, quiero decirte que el ejecutable de CCleaner tiene el icono de una carpeta, aún después de haber desalojado toda "sospecha" del virus. El icono del acceso directo sí se lo pude cambiar al que es propio del programa.

      En las entradas de Herramientas>Inicio de CCleaner y de msconfig siguen apareciendo los nombres de los procesos (susoft.exe, musica.exe) y otros como XP-5B58DBD9 y ¡¡¡¡¡¡.lnk, que me parecen que eran afines al virus y que pude desactivar rápidamente. No obstante, todos aparecen desactivados y no me dan ningún problema aparentemente.

      Ya emplee el limpiador de registro de CCleaner (aunque no en Modo seguro como al parecer debería hacerse).

      EDIT:

      Se me olvidaba decir que, obviamente, Internet Explorer se sigue abriendo al inicio.
      Última edición por AbbeySP fecha: 12/09/09 a las 15:47:24

    5. #15
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Virus Susoft.exe no permite abrir WinRar

      Seguimos, realiza lo siguiente para saber donde esta el error ya que al desactivar la entrada no debió volverse a ejecutar el IE

      Descarga el SilentRunner para hacerlo (dale click con el boton derecho del mouse al enlace y luego en Guardar enlace cómo/ guardar destino) creas una carpeta en el escritorio y ally lo guardas.

      Nota: Si usas Firefox por protección añadirá al archivo la extensión ".txt" deberas quitarla para que quede con extensión ".vbs"
      Ejecuta el script (archivo), te hará unas preguntas, responde a las preguntas: 'No' y 'Si' (en ese orden) y luego pulsa Ok para comenzar.

      Ten paciencia hasta que termine el proceso (son 5m aprox.) y no abras el archivo de texto llamado "Startup Programs" que aparecerá en la carpeta hasta que salga una ventana como la siguiente:


      (si lo abres o envías antes de ver la imagen , no estará completo)


      Al terminar aceptas, abres el archivo "Startup Programs" copias el contenido y lo colocas aca.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de AbbeySP
      Registrado
      mar 2009
      Ubicación
      México
      Mensajes
      59

      Re: Virus Susoft.exe no permite abrir WinRar

      Ok, esto muestra...
      Código:
      "Silent Runners.vbs", revision 59, http://www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"
      
      
      Startup items buried in registry:
      ---------------------------------
      
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
      "Windows Internet Explorer" = "iexplore.exe" [MS]
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
      "BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
      "PAC7302_Monitor" = "C:\WINDOWS\PixArt\PAC7302\Monitor.exe" ["PixArt Imaging Incorporation"]
      "TkBellExe" = ""C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot" ["RealNetworks, Inc."]
      "igfxtray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
      "igfxhkcmd" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
      "igfxpers" = "C:\WINDOWS\system32\igfxpers.exe" ["Intel Corporation"]
      "MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]
      "Malwarebytes Anti-Malware (reboot)" = ""C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript" ["Malwarebytes Corporation"]
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
        -> {HKLM...CLSID} = "AcroIEHlprObj Class"
                         \InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
      {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
        -> {HKLM...CLSID} = "Windows Live Aplicación auxiliar de inicio de sesión"
                         \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
        -> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
                         \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
        -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                         \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
      "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
        -> {HKLM...CLSID} = "Microsoft Office Outlook"
                         \InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
      "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
        -> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
                         \InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
        -> {HKLM...CLSID} = (no title provided)
                         \InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
      "{11016101-E366-4D22-BC06-4ADA335C892B}" = "IE History and Feeds Shell Data Source for Windows Search"
        -> {HKLM...CLSID} = "IE History and Feeds Shell Data Source for Windows Search"
                         \InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS]
      "{8856f961-340a-11d0-a96b-00c04fd705a2}" = "Microsoft Web Browser"
        -> {HKLM...CLSID} = "Explorador del Web de Microsoft"
                         \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
      "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
        -> {HKLM...CLSID} = "Mis carpetas para compartir"
                         \InProcServer32\(Default) = "C:\Archivos de programa\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
      "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
        -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
                         \InProcServer32\(Default) = "C:\Archivos de programa\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
        -> {HKLM...CLSID} = "WinRAR"
                         \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" ["Alexander Roshal"]
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
        -> {HKLM...CLSID} = "WPDShServiceObj Class"
                         \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
      
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
      <<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]
      
      HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
      <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
        -> {HKLM...CLSID} = (no title provided)
                         \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]
      
      HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
        -> {HKLM...CLSID} = "WinRAR"
                         \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" ["Alexander Roshal"]
      
      HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
        -> {HKLM...CLSID} = "WinRAR"
                         \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" ["Alexander Roshal"]
      
      HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
      MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
        -> {HKLM...CLSID} = "MBAMShlExt Class"
                         \InProcServer32\(Default) = "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes Corporation"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
        -> {HKLM...CLSID} = "WinRAR"
                         \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" ["Alexander Roshal"]
      
      HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
      FAExt\(Default) = "{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}"
        -> {HKLM...CLSID} = "FAExt Class"
                         \InProcServer32\(Default) = "C:\ARCHIV~1\FILEAS~1\FILEAS~1.DLL" ["Malwarebytes"]
      MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
        -> {HKLM...CLSID} = "MBAMShlExt Class"
                         \InProcServer32\(Default) = "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes Corporation"]
      
      
      Group Policies {GPedit.msc branch and setting}:
      -----------------------------------------------
      
      Note: detected settings may not have any effect.
      
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
      
      "NoFolderOptions" = (REG_DWORD) dword:0x00000001
      {User Configuration|Administrative Templates|Windows Components|Windows Explorer|
      Removes the Folder Options menu item from the Tools menu}
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
      
      "HonorAutoRunSetting" = (REG_DWORD) dword:0x00000001
      {unrecognized setting}
      
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
      
      "DisableRegistryTools" = (REG_DWORD) dword:0x00000001
      {User Configuration|Administrative Templates|System|
      Prevent access to registry editing tools}
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
      
      "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Shutdown: Allow system to be shut down without having to log on}
      
      "undockwithoutlogon" = (REG_DWORD) dword:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Devices: Allow undock without having to log on}
      
      
      Active Desktop and Wallpaper:
      -----------------------------
      
      Active Desktop may be disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
      
      Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
      HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
      "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"
      
      Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
      HKCU\Control Panel\Desktop\
      "Wallpaper" = "C:\Documents and Settings\D610\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"
      
      
      Enabled Screen Saver:
      ---------------------
      
      HKCU\Control Panel\Desktop\
      "SCRNSAVE.EXE" = "C:\WINDOWS\system32\scrnsave.scr" [MS]
      
      
      Windows Portable Device AutoPlay Handlers
      -----------------------------------------
      
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\
      
      MSWPDShellNamespaceHandler\
      "Provider" = "@%SystemRoot%\System32\WPDShextRes.dll,-501"
      "CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
      "InitCmdLine" = " "
        -> {HKLM...CLSID} = "WPDShextAutoplay"
                         \LocalServer32\(Default) = "C:\WINDOWS\system32\WPDShextAutoplay.exe" [MS]
      
      NeroAutoPlay2CDAudio\
      "Provider" = "Nero Express"
      "InvokeProgID" = "Nero.AutoPlay2"
      "InvokeVerb" = "HandleCDBurningOnArrival_CDAudio"
      HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\HandleCDBurningOnArrival_CDAudio\command\(Default) = "C:\Archivos de programa\Ahead\nero\nero.exe /w /New:AudioCD /Drive:%L" ["Ahead Software AG"]
      
      NeroAutoPlay2CopyCD\
      "Provider" = "Nero Express"
      "InvokeProgID" = "Nero.AutoPlay2"
      "InvokeVerb" = "PlayCDAudioOnArrival_CopyCD"
      HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\PlayCDAudioOnArrival_CopyCD\command\(Default) = "C:\Archivos de programa\Ahead\nero\nero.exe /w /Dialog:DiscCopy /Drive:%L" ["Ahead Software AG"]
      
      NeroAutoPlay2DataDisc\
      "Provider" = "Nero Express"
      "InvokeProgID" = "Nero.AutoPlay2"
      "InvokeVerb" = "HandleCDBurningOnArrival_DataDisc"
      HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\HandleCDBurningOnArrival_DataDisc\command\(Default) = "C:\Archivos de programa\Ahead\nero\nero.exe /w /New:ISODisc /Drive:%L" ["Ahead Software AG"]
      
      NeroAutoPlay2LaunchNeroStartSmart\
      "Provider" = "Nero StartSmart"
      "InvokeProgID" = "Nero.AutoPlay2"
      "InvokeVerb" = "HandleCDBurningOnArrival_LaunchNeroStartSmart"
      HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\HandleCDBurningOnArrival_LaunchNeroStartSmart\command\(Default) = "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart.exe /AutoPlay /Drive:%L" ["Ahead Software AG"]
      
      PDVDPlayDVDMovieOnArrival\
      "Provider" = "PowerDVD"
      "InvokeProgID" = "DVD"
      "InvokeVerb" = "PlayWithPowerDVD"
      HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe" "%l"" ["CyberLink Corp."]
      
      RPCDBurningOnArrival\
      "Provider" = "RealPlayer"
      "InvokeProgID" = "RealPlayer.CDBurn.6"
      "InvokeVerb" = "open"
      HKCU\Software\Classes\RealPlayer.CDBurn.6\shell\open\command\(Default) = ""C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" /burn "%1"" ["RealNetworks, Inc."]
      
      RPDeviceOnArrival\
      "Provider" = "RealPlayer"
      "ProgID" = "RealPlayer.HWEventHandler"
      HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID\(Default) = "{67E76F1D-BDE2-4052-913C-2752366192D2}"
        -> {HKLM...CLSID} = "RealNetworks Scheduler"
                         \LocalServer32\(Default) = ""C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -autoplay" ["RealNetworks, Inc."]
      
      RPPlayCDAudioOnArrival\
      "Provider" = "RealPlayer"
      "InvokeProgID" = "RealPlayer.AudioCD.6"
      "InvokeVerb" = "play"
      HKCU\Software\Classes\RealPlayer.AudioCD.6\shell\play\command\(Default) = ""C:\Archivos de programa\Real\RealPlayer\RealPlay.exe"  /play %1 " ["RealNetworks, Inc."]
      
      RPPlayDVDMovieOnArrival\
      "Provider" = "RealPlayer"
      "InvokeProgID" = "RealPlayer.DVD.6"
      "InvokeVerb" = "play"
      HKCU\Software\Classes\RealPlayer.DVD.6\shell\play\command\(Default) = ""C:\Archivos de programa\Real\RealPlayer\RealPlay.exe"  /dvd %1 " ["RealNetworks, Inc."]
      
      RPPlayMediaOnArrival\
      "Provider" = "RealPlayer"
      "InvokeProgID" = "RealPlayer.AutoPlay.6"
      "InvokeVerb" = "open"
      HKCU\Software\Classes\RealPlayer.AutoPlay.6\shell\open\command\(Default) = ""C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" /autoplay "%1"" ["RealNetworks, Inc."]
      
      
      Winsock2 Service Provider DLLs:
      -------------------------------
      
      Namespace Service Providers
      
      HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000004\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      
      Transport Service Providers
      
      HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 20
      %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06
      
      
      Toolbars, Explorer Bars, Extensions:
      ------------------------------------
      
      Explorer Bars
      
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
      
      HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
      Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
      InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]
      
      Extensions (Tools menu items, main toolbar menu buttons)
      
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
      {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
      "ButtonText" = "Referencia"
      
      {FB5F1910-F110-11D2-BB9E-00C04F795683}\
      "ButtonText" = "Messenger"
      "MenuText" = "Windows Messenger"
      "Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]
      
      
      Miscellaneous IE Hijack Points
      ------------------------------
      
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
      <<H>> "PostNotCached" = "res://ieframe.dll/repost.htm" [MS]
      <<H>> "InPrivate" = "res://ieframe.dll/inprivate.htm" [MS]
      <<H>> "NoAdd-ons" = "res://ieframe.dll/noaddon.htm" [MS]
      <<H>> "NoAdd-onsInfo" = "res://ieframe.dll/noaddoninfo.htm" [MS]
      <<H>> "SecurityRisk" = "res://ieframe.dll/securityatrisk.htm" [MS]
      <<H>> "Tabs" = "res://ieframe.dll/tabswelcome.htm" [MS]
      
      
      HOSTS file
      ----------
      
      C:\WINDOWS\System32\drivers\etc\HOSTS
      
      maps: 15063 domain names to IP addresses,
            10 of the IP addresses are *not* localhost!
      
      
      Running Services (Display Name, Service Name, Path {Service DLL}):
      ------------------------------------------------------------------
      
      Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
      Dell Wireless WLAN Tray Service, wltrysvc, "C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe" [null data]
      Machine Debug Manager, MDM, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
      
      
      Print Monitors:
      ---------------
      
      HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
      Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
      
      
      ---------- (launch time: 2009-09-12 16:58:18)
      <<!>>: Suspicious data at a malware launch point.
      <<H>>: Suspicious data at a browser hijack point.
      
      + This report excludes default entries except where indicated.
      + To see *everywhere* the script checks and *everything* it finds,
        launch it from a command prompt or a shortcut with the -all parameter.
      + The search for DESKTOP.INI DLL launch points on all local fixed drives
        took 25 seconds.
      ---------- (total run time: 60 seconds)
      ¿Hay algo raro?

    7. #17
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Virus Susoft.exe no permite abrir WinRar

      Ejecuta la Herramienta OTMoveIt:

      • Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que esté marcado "Unregister Dll's and Ocx's".
      • Copia el texto que te dejo en el recuadrado de abajo, y
        pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

      Código HTML:
      :Reg
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableRegistryTools"=-
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      "Windows Internet Explorer"=-
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
      "NoFolderOptions"=-
      
      :Files
      c:\windows\ProFile
      
      :Commands
      [emptytemp]
      [Reboot]
      • Pulsa sobre MoveIt!para lanzar la supresión.
      • Cuando el resultado aparezca en el marco Results, pulsa en Exit
      • Si no reinicia automáticamente, entonces debes Reiniciar (muy importante para eliminar todo)
      • Se creará un reporte en C: \ _ OTMoveIt\MovedFiles con la extensión ".log" lo
        buscas y lo dejas en tu siguiente Post.



      Me traes ese reporte me confirmas si no volvió a aparecer el ie al reinicio



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de AbbeySP
      Registrado
      mar 2009
      Ubicación
      México
      Mensajes
      59

      Re: Virus Susoft.exe no permite abrir WinRar

      Código:
      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableRegistryTools deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Windows Internet Explorer deleted successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions deleted successfully.
      ========== FILES ==========
      c:\windows\ProFile moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: All Users
       
      User: D610
      ->Temp folder emptied: 36246163 bytes
      ->Temporary Internet Files folder emptied: 962327 bytes
      ->FireFox cache emptied: 71871515 bytes
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 512960 bytes
      Windows Temp folder emptied: 483 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 104.55 mb
       
       
      OTM by OldTimer - Version 3.0.0.6 log created on 09122009_174400
      
      Files moved on Reboot...
      
      Registry entries deleted on Reboot...
      De lujo, Angel!!!! Nada de IE al inicio!! Te agradezco bastante la ayuda!

      Sólo aclárame eso del CClenar, sobre las entradas remanentes del virus, mira, te doy la imagen de cómo se ve:



      Lo dudo mucho, pero ¿podrían provocarme algún problema estando allí?

      Y para evitar el "yo lo vi, pero como no me dijiste lo omití" te aviso de una vez: la opcion "Opciones de carpeta" del menú Herramientas del Explorador de Windows ya no me aparece. Tampoco me aparece el icono en el Panel de control. Ayer usé esa opción para precisamente observar los archivos ocultos del virus, pero de pronto ya no tengo esa opción y todos mis archivos quedaron desnudos enseñando la extensión. xD

      Te pongo la imagen como enlace para no hacer tan largo el post.

      Aunque quizá ese tema, y el del parpadeo, deba tratarlos en el foro de Windows.

      Gracias por el tiempo, amigo!

    9. #19
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Virus Susoft.exe no permite abrir WinRar

      Pues si lo vi y aunque no me comentastes nada me adelante y fue lo que te mande a hacer con el OTM junto con volver a habilitar el regedit, asi que ya deberias de volver a tener esa opcción y tambien acceder al registro.

      Las entradas que muestra el ccleanaer de los malware ya no exixten mas, simplemente quedaron alli registradas porque se habian deshabilitados. Las puedes eliminar (solo la de los malware ok) porque si las vuelves a activar te comenzaran a dar alertas de errores cuando inicies o reinicies el sistema.


      Dime si puedes acceder al regedit y si apareció las opcciones de carpeta luego del reinicio



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de AbbeySP
      Registrado
      mar 2009
      Ubicación
      México
      Mensajes
      59

      Re: Virus Susoft.exe no permite abrir WinRar

      Vaya que coincidencia y qué buen ojo eso de ver lo del registro y la opción. Pues bien, maestro, ya revisé y efectivamente tengo tanto el regedit y la opción de Opciones de carpeta. :D

      Gracias!!!

      Borraré las entradas del CCleaner, aunque estas también aparezcan en el MSCONFIG (se me olvidó mencionártelo también) pero accediendo al registro de windows me parece que ya será más fácil quitarlas, no? Sólo no quiero volver a fastidiar todo de nuevo así que, mi último favor, sería pedirte que me indicaras qué entradas debería editar en el registro o si no hace falta realmente.