Cant abierto taskmgr; regedit; archivo oculto

Cuando ejecuto taskmgr que parpadea de forma rápida y aparece en la barra de tareas, pero cuando i MVE el ratón cerca de él, desaparecerá. Cuando intento ejecutar regedit, abre y luego desaparece. cuando i el botón derecho del ratón en Mi PC y seleccione Administrar, nada parece happen.i también tiene un problema con la apertura de mi file.it oculto a su vez el mismo problema cuando i formateo mi ventana pc.i uso xp pro.plez anybdy que me ayude...

i pegar aquí mi secuestrar logfile

Logfile de HijackThis v1.99. 1
Scan guardado en 9:53:09 PM, en 2/8/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ drivers \ sppolsv. exe
C: \ hjt \ HIJACKTHIS.EXE

O4 - HKCU \ .. \ Run: [svcshare] C: \ WINDOWS \ system32 \ drivers \ sppolsv.exe

Eso no es un registro completo. ¿Puede por favor puesto toda la cosa?

sppolsv.exe nunca había visto antes, es que el culpable?

De hecho, es Malware plumsauce pero tenemos que ver el resto del diario para ver qué más hay
http://www.incodesolutions.com/threats/System32Rootdriverssppolsvexe.php

No sé sppolsv.exe es el culpable o no...pero su problema hacer una 2 secuestrar pc.the mi log i desplazamiento que es como that.its el producto final a obtener cuando i i escaneado mi ordenador .. i puede abrir RUN pero todavía no puede abrir REGEDIT.my archivo oculto y también administrador de tareas no puede abrir ..

Hmmm, por favor cambiar el nombre de la HIJACKTHIS.EXE a algo agradable y al azar .. Por ejemplo. fhdjsahafd.exe, cambie el nombre del directorio, mientras que su respecto. Eliminar HijackThis.log y probar con otro Scan. Si a pesar de obtener sólo que versión abreviada por favor reinicie en modo seguro de secuestrar y ejecutar desde allí presente.
Instrucciones acerca de cómo iniciar el sistema en modo seguro está aquí: http://www.pchell.com/support/safemode.shtml

En el ínterin se puede abrir el Administrador de Tareas (Ctrl-Alt-Del) haga clic en la pestaña de procesos. Buscar sppolsv. exe en la lista y haga clic sobre él luego "Fin del Proceso". Abra el explorador de Windows y navegue hasta C: \ WINDOWS \ system32 \ drivers y eliminar el archivo sppolsv.exe. Si no le permiten que usted debería ser capaz de hacerlo en modo seguro.

No es un archivo legítimo es lo que verá en su lista de los procesos llamados spoolsv.exe Esta es la impresión Spooler ventanas para que no terminen ese proceso.

Oo .. thanx Frenz ..
im ahora puede abrir administrador de tareas y regedit ..
pero mi archivo oculto todavía no podrá mostrar 2 ..
cuando i escanear mi pc con avast!, encontró su nombre el virus win32: imponex ..
Plez dime cómo detectar los 2 virus ..

Por favor, aún enviar un secuestrar Este registro para que podamos comprobar para otras cosas. En cuanto a los archivos ocultos. Si sólo significa un nivel ventanas ocultas comprobar su archivo de Opciones de carpeta. En el Explorador de Windows, Herramientas -> Opciones de carpeta -> Ver -> Mostrar archivos y carpetas ocultos

Actualización: Cant encontrar mucho sobre este virus, aparte de que parece Avast para eliminarlo. Nada de lo dispuesto incluso a Avasts sitio con respecto a ella.

Hola a todos
Necesito ayuda
mi regedit se cierre al intentar abrirlo
por favor me ayude
esta es mi HijackThis LOGFILE


Logfile de HijackThis v1.99.1
Scan guardado en 1:56:21 PM, en 7/19/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCDsrv.exe
C: \ Archivos de programa \ HHVcdV6Sys \ VC6SecS.exe
C: \ WINDOWS \ system32 \ SCVHOST.EXE
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe
C: \ WINDOWS \ system32 \ ICO. EXE
C: \ WINDOWS \ system32 \ Pelmiced.exe
C: \ Archivos de programa \ HHVcdV6Sys \ VC6Play.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCD.exe
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ SCVHOST.EXE
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor. exe
C: \ Archivos de programa \ Virtual CD v6 \ System \ VC6Tray.exe
C: \ Archivos de programa \ Guardar \ SAVE.EXE
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ RocketDock \ RocketDock.exe
C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ UberIcon \ UberIcon Manager.exe
C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ YzShadow \ YzShadow.exe
C: \ WINDOWS \ hinhem.scr
C: \ WINDOWS \ hinhem.scr
C: \ WINDOWS \ hinhem. SCR
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.lenovo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG: system.ini: Shell = explorer.exe scvhost. exe
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,5 \ NppBho.dll
O2 - BHO: Download RealPlayer y registro plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O3 - Barra de herramientas: Norton Mostrar Barra de Herramientas - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,5 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Audio de Alta Definición de Propiedad Page Atajo] HDAShCut.exe
O4 - HKLM \ .. \ Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM \ .. \ Run: [VC6Player] C: \ Archivos de programa \ HHVcdV6Sys \ VC6Play.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp. exe "
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKCU \ .. \ Run: [kava] C: \ WINDOWS \ system32 \ kavo.exe
O4 - HKCU \ .. \ Run: [Yahoo Messengger] C: \ WINDOWS \ system32 \ SCVHOST.EXE
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [WhenUSave] "C: \ Archivos de programa \ Guardar \ SAVE.EXE"
O4 - HKCU \ .. \ Run: [kamsoft] C: \ WINDOWS \ system32 \ ckvo.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - Arranque: RocketDock.lnk = C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ RocketDock \ RocketDock.exe
O4 - Arranque: TransBar. lnk = C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ TransBar \ TransBar.exe
O4 - Arranque: UberIcon.lnk = C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ UberIcon \ UberIcon Manager.exe
O4 - Arranque: Shadow.lnk YZ = C: \ WINDOWS \ BricoPacks \ Vista Inspirat 2 \ YzShadow \ YzShadow.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Archivos de programa \ WinZip \ WZQKPICK. EXE
O9 - Extra botón: LENOVO - (6096E38F-5AC1-4391-8EC4-75DFA92FB32F) -- http://www.lenovo.com (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O14 - IERESET.INF: START_PAGE_URL = http://www.lenovo. com
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxdev.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst. exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: InCD Helper (InCDsrv) - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCDsrv. exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Aviso de servicio LiveUpdate Ex (Ex Aviso LiveUpdate) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: Aviso de servicio LiveUpdate - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc. exe "/ m" C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PifEng.dll (archivo de desaparecidos)
O23 - Servicio: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: Symantec Core LC - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Service: Virtual CD v6 Servicio de Gestión (VC6SecS) - H + H Software GmbH - C: \ Archivos de programa \ HHVcdV6Sys \ VC6SecS.exe

Tuve el mismo problema, no puede abrir el archivo oculto .
Mi sistema operativo es XP SP2 ventana.
Cómo resolver eso?

bien para sid2895:
Cargue hasta secuestrar Esto en modo seguro y elimine los siguientes temas:

A continuación borrar los siguientes archivos en el Explorador de Windows (puede que tenga que mostrar su vez en archivos ocultos para encontrar a todos ellos)


Reiniciar y después un nuevo log HJT y comprobar así su todo se había ido.

Por pqqoeh_2 puede sírvase proporcionar más información? ¿Qué archivo está oculto? Podría ser mejor para iniciar un nuevo hilo de los problemas que está enfrentando.

hola tengo el mismo problema, me sorprendió un desagradable virus.
No puedo abrir regedit y taskmgr.i no puede abrir los archivos ocultos y archivos de sistema (cada vez que compruebe la carpeta en la opción que cambia en sí). y cuando lo haga clic derecho sobre un archivo y quiero ahora sus propiedades a la plaza marque "archivo" se ha ido al igual que "archivo"
aquí está mi registro de HijackThis.
su ayuda por favor que me conduce loco.


Log de HijackThis v1.99. 1
Escanear guardado en 16:52:35, a 29/04/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Fichiers comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgfws8.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched. exe
C: \ Archivos de programa \ PostgreSQL \ EnterpriseDB-ApachePhp \ apache \ bin \ httpd.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ PostgreSQL \ EnterpriseDB-ApachePhp \ apache \ bin \ httpd.exe
C: \ Archivos de programa \ Fichiers comunes \ Nero \ Nero BackItUp 4 \ NBService.exe
C: \ Archivos de programa \ Dell \ QuickSet \ NICCONFIGSVC.exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ pg_ctl. exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ postgres.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtsvc.exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ postgres.exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ postgres.exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ postgres.exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ postgres. exe
C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ postgres.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc. exe
C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe
C: \ WINDOWS \ ehome \ mcrdsvc.exe
C: \ WINDOWS \ Philips \ SPC230NC \ Monitor.exe
C: \ Archivos de programa \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ DellSupport \ DSAgnt.exe
C: \ Archivos de programa \ SuperCopier2 \ SuperCopier2.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx. exe
C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ DAEMON Tools Lite \ daemon.exe
C: \ PROGRA ~ 1 \ Microsoft ActiveSync \ rapimgr.exe
C: \ documents and settings \ Zouari Bilel \ Local Settings \ Application Data \ kquaeei.exe
C: \ Archivos de programa \ digital Línea Detectar \ DLG.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ Dot1XCfg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgui. exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Documents and Settings \ Zouari Bilel \ Oficina \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.freewebtown.com/blackooh/Bla ... .html.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Ventana Title = .- Hacked by ~ = ~ = x4x -.
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = Liens
R3 - URLSearchHook: (no nombre) - (9CB65206-89C4-402c-BA80-02D8C59F9B1D) - C: \ Archivos de programa \ AskTBar \ SrchAstt \ 1.bin \ A5SRCHAS.DLL
F2 - REG: system.ini: Shell = Explorer.exe
F2 - REG: system.ini: Userinit Userinit =. exe
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Fichiers comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Programa daide de lAssistant de conexión de Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Fichiers comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Pregunte Ayudante de búsqueda BHO - (9CB65201-89C4-402c-BA80-02D8C59F9B1D) - C: \ Archivos de programa \ AskTBar \ SrchAstt \ 1.bin \ A5SRCHAS. DLL
O2 - BHO: AVGTOOLBAR - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtoolbar.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ swg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O2 - BHO: Clase de Hotspot Shield - (F9E4A054-E9B1-83A3-4BC3-76A1AE736170) - C: \ Archivos de programa \ Hotspot Shield \ hssie \ HssIE.dll
O2 - BHO: Pregúntele a la barra de herramientas BHO - (FE063DB1-4EC0-403e-8DD8-394C54984B2C) - C: \ Archivos de programa \ AskTBar \ bar \ 1.bin \ ASKTBAR.DLL
O3 - Toolbar: AVGTOOLBAR - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtoolbar. dll
O3 - Barra de herramientas: Barra de herramientas de DAEMON Tools - (32099AAC-C132-4136-9E9A-4E364A424E17) - C: \ Program Files \ Barra de herramientas de DAEMON Tools \ DTToolbar.dll
O3 - Toolbar: Pregúntele a Barra de Herramientas - (FE063DB9-4EC0-403e-8DD8-394C54984B2C) - C: \ Archivos de programa \ AskTBar \ bar \ 1.bin \ ASKTBAR.DLL
O3 - Toolbar: Veoh Browser Plug-in - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Archivos de programa \ Veoh Networks \ Veoh \ Plugins \ reg \ VeohToolbar. DLL
O3 - Toolbar: Veoh Video Buscador Web Player - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar.dll
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [dscactivate] "C: \ Archivos de programa \ Centro de soporte de Dell \ gs_agent \ personalizados \ dsca.exe"
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [SPC230NC_Monitor] C: \ WINDOWS \ Philips \ SPC230NC \ Monitor.exe
O4 - HKLM \ .. \ Run: [SPC_Monitor] C: \ WINDOWS \ Philips \ SPC230NC \ Monitor.exe
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [regdiit] C: \ WINDOWS \ system32 \ win.exe
O4 - HKLM \ .. \ Run: [CTFMON] C: \ WINDOWS \ system32 \ wscript.exe / E: vbs C: \ WINDOWS \ system32 \ winjpg.jpg
O4 - HKLM \ .. \ Run: [smsm] C: \ WINDOWS \ system32 \ win.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ DellSupport \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd. exe "/ P DellSupportCenter
O4 - HKCU \ .. \ Run: [SuperCopier2.exe] C: \ Archivos de programa \ SuperCopier2 \ SuperCopier2.exe
O4 - HKCU \ .. \ Run: [Philips Intelligent Agent] "C: \ Archivos de programa \ Philips \ Intelligent Agent \ Philips Agent.exe inteligente" / SILENCIOSA
O4 - HKCU \ .. \ Run: [Ocultar Stop] C: \ DOCUME ~ 1 \ Zouari ~ 1 \ Applic ~ 1 \ sectmeoweq \ Onlinelogo.exe
O4 - HKCU \ .. \ Run: [H / PC de conexión de agente] "C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [kquaeei] "c: \ documents and settings \ Zouari Bilel \ Local Settings \ Application Data \ kquaeei.exe" kquaeei
O4 - Mundial de inicio: Línea Digital de Detect.lnk =?
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel presente
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel presente
O8 - Extra menú contextual tema: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Crear Favorito móvil - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ Microsoft ActiveSync \ INetRepl. dll
O9 - Extra botón: (sin nombre) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ Microsoft ActiveSync \ INetRepl.dll
O9 - Extra "Herramientas" menuitem: Créer un Favori de lappareil móvil...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ Microsoft ActiveSync \ INetRepl.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ bonjour \ mdnsnsp.dll
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Objeto) -- http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 2867483000
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BCBBDDEE-D4BC-4A4B-A8C6-F3FCDA96C80B): NameServer = 213.150.176.196,193.95.66.11
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Archivos de programa \ Fichiers comunes \ Microsoft Shared \ Help \ hxds. dll
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ FICHIE ~ 1 \ Skype \ Skype4COM.dll
O18 - Protocolo: wlmailhtml - (03C514A3-1EFB-4856-9F99-10D7BE1653C0) - C: \ Archivos de programa \ Windows Live \ Mail \ mailcomm.dll
O18 - Filtro de secuestrar: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ FICHIE ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF. DLL
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O20 - Winlogon Notificar: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (archivo de desaparecidos)
O20 - Winlogon Notificar: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Fichiers comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: AVG8 Firewall (avgfws8) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgfws8.exe
O23 - Servicio: Servicio Bonjour (Bonjour Service) - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: DSBrokerService - Desconocido propietario - C: \ Archivos de programa \ DellSupport \ brkrsvc.exe
O23 - Servicio: EnterpriseDB ApachePHP (EnterpriseDBApachePHP) - Desconocido propietario - C: \ Archivos de programa \ PostgreSQL \ EnterpriseDB-ApachePhp \ apache \ bin \ httpd.exe "-k runservice (archivo de desaparecidos)
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ EvtEng. exe
O23 - Servicio: Servicio de Actualización de Google (gupdate1c9c8538648a2a2) (gupdate1c9c8538648a2a2) - Desconocido propietario - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe "/ svc (archivo de desaparecidos)
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio de la bandeja de Hotspot Shield (HssTrayService) - Desconocido propietario - C: \ Archivos de programa \ Hotspot Shield \ bin \ HssTrayService. EXE
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Fichiers comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Service de l'iPod (iPod Service) - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Desconocido propietario - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe "-servicio-config" C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ jqs. conf (archivo de desaparecidos)
O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Archivos de programa \ Fichiers comunes \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Servicio: NICCONFIGSVC - Dell Inc. - C: \ Archivos de programa \ Dell \ QuickSet \ NICCONFIGSVC.exe
O23 - Servicio: Servidor de base de datos PostgreSQL 8.3 (pgsql-8.3) - Desconocido propietario - C: \ Archivos de programa \ PostgreSQL \ 8.3 \ bin \ pg_ctl.exe "runservice-w-N" pgsql-8.3 "-D" C: \ Program Files \ PostgreSQL \ 8. 3 \ data \ (archivo de desaparecidos)
O23 - Servicio: Servidor de PostgreSQL 8.3 (postgresql-8.3) - Grupo de Desarrollo de PostgreSQL Mundial - C: / Programa Files/PostgreSQL/8.3/bin/pg_ctl.exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
O23 - Servicio: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtsvc.exe
O23 - Servicio: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe

Escriba esto en la línea de comandos que a continuación, reinicie el PC. Esto se llevará a efecto si el virus en su PC está totalmente desaparecido. Los comandos de registro permitirá, taskmanager y los archivos ocultos.

REG añadir "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / v DisableTaskMgr / t REG_DWORD / d 0 / f

REG añadir "HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / v DisableTaskMgr / t REG_DWORD / d 0 / f

REG añadir "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / v DisableRegistryTools / t REG_DWORD / d 0 / f

REG añadir "HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / v DisableRegistryTools / t REG_DWORD / d 0 / f

Añadir REG "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced" / v ShowSuperHidden / t REG_DWORD / d 0 / f

Simplemente ejecute los archivos adjuntos

1 Habilitar la edición de ejecutar el registro entonces administrador de tareas