¿Cómo puedo eliminar secure32.html de forma gratuita?

Fui a uno de esos "Libre números de serie" sitios. Tan pronto como abrí la página principal de los sitios, vi que algo se descargó rápido y rápido. Se trata de un software que es un adware / spyware llamado "Spy Sheriff". He utilizado Ad-Ware SE a fin de retirarla. Lamentablemente tomó algunas cosas que necesitaba para mi Ventana XP O / S y algunos archivos necesarios Javascript para las imágenes. Pero lo que no va a desaparecer es esta "secure32.html". He buscado en todo mi interior y discos duros externos, y que no va a desaparecer. Cuenta con mi página de inicio por defecto de Internet sobre bloqueo. ¿Qué debo hacer para quitar esta "secure32.html" GRATIS, y recuperar algunos archivos necesarios que quita el virus no debería haber eliminado?

Gracias,
cgfX

Descargar desde aquí Limpieza http://cleanup.stevengould.org/
Abierto de Limpieza! haciendo doble clic en el icono en el escritorio (o desde el Inicio> Todos los programas de menú).
Haga clic en las opciones...botón de la derecha.
Mover la flecha hacia abajo para "Custom limpieza!"
Ponga una marca de verificación junto a las siguientes (Asegúrese de que nada más se comprueba!):
Vaciar papeleras de reciclaje
Eliminar cookies
Limpieza! Todos los usuarios
Haga clic en Aceptar
No se opongan todavía


* Haga click para descargar KILLBOX y guárdelo en su escritorio.
http://www.downloads.subratam.org/KillBox.exe

* Haga clic aquí para obtener información sobre cómo arrancar a modo seguro en caso de que no saben cómo.
http://service1.symantec.com/SUPPORT/ts ... 2409420406

* Ahora, copia estas instrucciones para cuaderno y guardarlos en su escritorio. Es necesario hacer referencia a ellos.

* Ahora descargar secuestrar la siguiente: http://www.majorgeeks.com/download3155.html
Ejecutar Este secuestrar y ejercer el control de estos. Cierre todas las ventanas salvo HijackThis y haz clic en "Fix marcó"

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32. html

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html

O2 - BHO: (no name) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)

O2 - BHO: (no name) - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - (no file)

O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)

O4 - HKLM \ .. \ Run: [MSOffice32] C: \ WINDOWS \ system32 \ msjcf.exe

* Reinicie su computadora en modo a prueba de fallos. Realice los siguientes pasos en modo a prueba de fallos:


* Haga doble clic en Killbox.exe para ejecutarlo.
Ponga una garrapata de archivo estándar Kill.
En la "ruta completa del archivo a Suprimir", copiar y pegar cada una de las siguientes líneas de una en una.
Haga clic en el botón que tiene el círculo rojo con la X en el centro después de introducir cada archivo.
Se le pedirá a confimation elimine el archivo.
Haga clic en Sí.
Continúe con este procedimiento hasta que haya pegado todos estos en la "Pegar ruta completa del archivo para Eliminar".
c: \ secure32.html

c: \ Windows \ secure32.html

c: \ Windows \ System32 \ secure32.html

C: \ WINDOWS \ system32 \ msjcf.exe

Nota: Es posible que KILLBOX le dirá que uno o más archivos no existen.
Si eso ocurre, sólo en seguir con todos los archivos. Asegúrese de que no se pierda ninguna.

Salir de la KILLBOX.


* Ejecutar Limpieza:
Haga clic en la "limpieza" y dejar correr.
Una vez que su hacer, cerrar el programa.


* Ir a Panel de control> Opciones de Internet.
Haga clic en la ficha Programas continuación, haga clic en "Restablecer configuración Web".
Haga clic en Aplicar luego en Aceptar.


* Reiniciar de nuevo en Windows normalmente.


* Ejecutar ActiveScan exploración de virus en línea aquí

Cuando la exploración haya terminado, algo que no puede tenerlo limpio eliminarla.
-- Guardar los resultados de la búsqueda!

Publicar un nuevo HijackThis log junto con los resultados de la ActiveScan.


Después de todo si se ve bien, se puede (si tiene su disco original xp)
ir START, RUN, y el tipo de SFC / scannow
después de que se le pedirá que inserte el disco, y las reparaciones se efectuarán
al sistema operativo.
entonces puede ir al panel de control y haga clic en el icono de Java y ver si
que ha realizado una actualización de java (06) o volver a instalar todo de nuevo.

MOC,

Muchas gracias, nunca he realizado estos pasos antes, pero me voy a copiar y pegar. Y seguir cada paso lentamente, como usted ha dicho. Gracias de nuevo y yo le mantendrá actualizado.

cgfX

MOC,

Por cierto, ¿sabe usted el nombre de lo que me?

¿Es un gusano, virus, ad-ware, o spy-ware?

¿De dónde normalmente ocultar?

¿Es algo que roba información de la cuenta y / o números de tarjetas de crédito?

¿O es simplemente un anuncio para vender un producto y / o software?

Cualquier cosa que usted podría saber sería de gran reconocimiento.

Gracias,
cgfX

secure32 es una especie de navegador secuestrador. Se encuentra en la unidad C:, pero muy probablemente no será capaz de ver lo que se atribuye como ocultos o del sistema.

Si encuentra cualquier confusión que usted debe enviar un registro de HijackThis aquí y vamos a comprobarlo.

A continuación se presentan los resultados de ActiveScan, el virus es resistente, se está bloqueando muchos de los vínculos y las URL que me puede ayudar.

ActiveScan:


Incidente estado ubicación

Adware: Adware / cws.searchmeup No desinfectado C: \ WINDOWS \ system32 \ PAYTIME. EXE
Spyware: Spyware / MyNetProtectorNot desinfectado C: \ Archivos de programa \ MNPAntiPopup \ mod_upd. DLL
Spyware: Spyware / MyNetProtectorNot desinfectado C: \ Archivos de programa \ MNPAntiPopup \ mod_kw. DLL
Virus: Bck / Haxdoor. GK No desinfectado Sistema operativo
Spyware: spyware / whazit No desinfectado C: \ WINDOWS \ system32 \ fiz1
Adware: Adware / virtualbouncer No desinfectado C: \ WINDOWS \ system32 \ INNERVBINSTALL.LOG
Adware: Adware / exacta. bargainbuddyNot desinfectado C: \ WINDOWS \ system32 \ javex80.vxd
Adware: Adware / cws.searchmeup No desinfectado C: \ WINDOWS \ system32 \ paytime. exe
Adware: Adware / keenvalue No desinfectado C: \ WINDOWS \ system32 \ setup_incred_6. exe
Adware: Adware / addestroyer No desinfectado C: \ WINDOWS \ system32 \ SWRT01. DLL
Adware: adware / sahagent No desinfectado C: \ WINDOWS \ archivos de programas descargados \ sporder_. DLL
Adware: Adware / savenow No desinfectado C: \ WINDOWS \ archivos de programas descargados \ WUInst. DLL
Spyware: spyware / betterinet No desinfectado C: \ WINDOWS \ INF \ biini. INF
Adware: Adware / dollarrevenue No desinfectado C: \ drsmartload1. exe
Adware: adware / spysheriff No desinfectado C: \ winstall. exe
Adware: adware/secure32 No desinfectado C: \ WINDOWS \ país. exe
Adware: adware / ncase No desinfectado C: \ WINDOWS \ msbb. log
Spyware: spyware / new.net No desinfectado C: \ WINDOWS \ NDNuninstall5_48. exe
Adware: Adware / twain-tech No desinfectado C: \ WINDOWS \ apoyo. NC
Adware: Adware / popupsandbannersNot desinfectado C: \ WINDOWS \ timessquare. exe
Adware: Adware / isearch No desinfectado C: \ WINDOWS \ tool2. exe
Adware: Adware / TopMoxie No desinfectado C: \ Archivos de programa \ couponsandoffers
Spyware: spyware / apropos No desinfectado C: \ Archivos de programa \ CxtPls
Adware: adware / downloadware No desinfectado C: \ Archivos de programa \ DownloadWare
Adware: Adware / sidesearch No desinfectado C: \ Archivos de programa \ Lycos
Adware: adware / wintools No desinfectado C: \ Program Files \ Common Files \ BTLINK
Adware: Adware / portalscan No desinfectado C: \ Program Files \ Common Files \ Slmss
Adware: adware / powerstrip No desinfectado Registro de Windows > Spyware: Spyware / Apropos No desinfectado C: \ Documents and Settings \ Default User \ Mis documentos \ Datos de programa \ Datos de programa \ popinstlite.exe
Spyware: Spyware / Apropos No desinfectado C: \ Documents and Settings \ Default User \ Mis documentos \ Datos de programa \ popinstlite. exe
Spyware: Spyware / Apropos No desinfectado C: \ Documents and Settings \ Diane.DICOMPUTER \ Mis documentos \ Datos de programa \ Datos de programa \ popinstlite. exe
Spyware: Spyware / Apropos No desinfectado C: \ Documents and Settings \ Diane.DICOMPUTER \ Mis documentos \ Data \ popinstlite. exe
Adware: Adware / DollarRevenue No desinfectado C: \ drsmartload1. exe
Virus: Trj / Banker.BTO No desinfectado C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ ibm00001. DLL
Virus: Trj / Torpig.Y No desinfectado C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ ibm00001. exe
Virus: Trj / Banker.BTO No desinfectado C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ ibm00002. DLL
Spyware: Spyware / BetterInet No desinfectado C: \ Program Files \ Common Files \ updater \ data1Attempt. Dat
Spyware: Spyware / BetterInet No desinfectado C: \ Program Files \ Common Files \ updater \ data2. Dat
Spyware: Spyware / Apropos No desinfectado C: \ Archivos de programa \ CxtPls \ CxtPls. DLL
Spyware: Spyware / Apropos No desinfectado C: \ Archivos de programa \ CxtPls \ CxtPls. exe
Spyware: Spyware / Apropos No desinfectado C: \ Archivos de programa \ CxtPls \ desinstalador. exe
Spyware: Spyware / Apropos No desinfectado C: \ Archivos de programa \ CxtPls \ WinGenerics. DLL
Spyware: Spyware / MyNetProtectorNot desinfectado C: \ Archivos de programa \ MNPAntiPopup \ mod_kw. DLL
Spyware: Spyware / MyNetProtectorNot desinfectado C: \ Archivos de programa \ MNPAntiPopup \ mod_upd. DLL
Virus: Trj / Qhost.M No desinfectado C: \ Archivos de programa \ Support. com \ backup \ ho \ hosts \ 808_50e81e8dd_ [hosts]
Spyware: Spyware / BetterInet No desinfectado C: \ WINDOWS \ archivos de programas descargados \ ashton. INF
Spyware: Spyware / BetterInet No desinfectado C: \ WINDOWS \ archivos de programas descargados \ turbo. INF
Adware: Adware / SaveNow No desinfectado C: \ WINDOWS \ archivos de programas descargados \ WUInst. DLL
Spyware: Spyware / BetterInet No desinfectado C: \ WINDOWS \ INF \ biini. INF
Adware: Adware / SAHAgent No desinfectado C: \ WINDOWS \ INF \ BIM. INF
Adware: Adware / Transponder No desinfectado C: \ WINDOWS \ INF \ polmx2.inf

Yo no estaba en condiciones de utilizar el enlace que publicó para HijackThis, he encontrado una versión en google, no está seguro si es el que usted recomienda, pero que figura a continuación es el registro.

HijackThis Log:

Logfile de HijackThis v1.99.1
Scan guardado en 4:19:43 PM, en 1/2/2006
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ windows \ system \ hpsysdrv.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mm_tray.exe
C: \ Archivos de programa \ support.com \ bin \ tgcmd.exe
C: \ Archivos de programa \ Iomega \ AutoDisk \ ADUserMon.exe
C: \ Archivos de programa \ Iomega \ DriveIcons \ ImgIcon. exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ WINDOWS \ System32 \ paytime.exe
C: \ Archivos de programa \ MNPAntiPopup \ MNPAntiPopup.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ WINDOWS \ DvzCommon \ DvzMsgr.exe
C: \ Archivos de programa \ Nikon \ NkView6 \ NkvMon.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray. exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ WINDOWS \ System32 \ NVSVC32.EXE
C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ System32 \ wdfmgr.exe
C: \ Archivos de programa \ Iomega \ AutoDisk \ ADService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ycommon.exe
C: \ Archivos de programa \ Yahoo! \ Navegador \ ybrwicon.exe
C: \ Documents and Settings \ Troy \ Mis documentos \ HijackThis \ HIJACKTHIS.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32. html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32. html
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = https://www.premiercreditcard.com/email ... otmail.com
R3 - Default URLSearchHook falta
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Common \ ycomp5_1_6_0.dll
O2 - BHO: Archivo Imprimir FedEx Kinkos - (9566395F-43D2-B525-4c64-B501FFA276E2) - mscoree.dll (archivo de desaparecidos)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O2 - BHO: NAV Helper - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Common \ ycomp5_1_6_0.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ system32 \ msdxm.ocx
O3 - Barra de herramientas: Archivo Imprimir FedEx Kinkos - (9566395f-43d2-4c64-b525-b501ffa276e2) - mscoree.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe NvQTwk, NvCplDaemon inicializar
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe
O4 - HKLM \ .. \ Run: [MMTray] C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mm_tray.exe
O4 - HKLM \ .. \ Run: [tgcmdprovidersbc] "c: \ program files \ support.com \ bin \ tgcmd.exe" / server / startmonitor / sordos / nosystray
O4 - HKLM \ .. \ Run: [ADUserMon] C: \ Archivos de programa \ Iomega \ AutoDisk \ ADUserMon.exe
O4 - HKLM \ .. \ Run: [Iomega Drive Icons] C: \ Archivos de programa \ Iomega \ DriveIcons \ ImgIcon. exe
O4 - HKLM \ .. \ Run: [Deskup] C: \ Archivos de programa \ Iomega \ DriveIcons \ deskup.exe / IMGSTART
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [mcivgqccaybyo] C: \ WINDOWS \ System32 \ nkivtq.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [AutoLoaderxs761WWQIRXZ] "C: \ WINDOWS \ System32 \ itsxdo.exe" / PC = "WB.POP" / UninstallName = "SysAI"
O4 - HKLM \ .. \ Run: [seguros] C: \ WINDOWS \ System32 \ seguros \ syshost.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-arranque
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [checktime] c: \ archivos de programa \ HPSelect \ interfaz \ ct.exe
O4 - HKLM \ .. \ Run: [PayTime] C: \ WINDOWS \ System32 \ paytime.exe
O4 - HKCU \ .. \ Run: [nsdriver] C: \ WINDOWS \ System32 \ nssys32.exe
O4 - HKCU \ .. \ Run: [MNPAP] C: \ Archivos de programa \ MNPAntiPopup \ MNPAntiPopup.exe
O4 - HKCU \ .. \ Run: [ClockSync] C: \ Archivos de programa \ ClockSync \ Sync.exe / q
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [go7mRkH8T] nbiert2.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Tirada: [MoneyAgent] "C: \ Program Files \ Microsoft Money \ System \ Finanzas Express.exe"
O4 - HKCU \ .. \ Run: [Spyware Cleaner] "C: \ Archivos de programa \ Spyware Cleaner \ SpywareCleaner.Exe" / boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Messenger.lnk = C: \ WINDOWS \ DvzCommon \ DvzMsgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C: \ Archivos de programa \ Nikon \ NkView6 \ NkvMon. exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmbacklinks. html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmtrans.html
O8 - Extra menú contextual tema: Yahoo! Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict. htm
O8 - Extra menú contextual tema: Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O9 - Extra botón: Yahoo! Usuario - (2499216C-4BA5-11D5-BD9C-000103C116D5) - C: \ Archivos de programa \ Yahoo! \ Common \ ylogin.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Usuario - (2499216C-4BA5-11D5-BD9C-000103C116D5) - C: \ Archivos de programa \ Yahoo! \ Common \ ylogin.dll
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager. exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS.EXE
O9 - Extra "Herramientas" menuitem: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS.EXE
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox. DLL
O15 - Zona de confianza: http://chat.msn.com
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (3717DF57-0396-463D-98B7-647C7DC6898A) -- http://delivery.inet-traffic.com/intdel.exe
O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (41F31718-2B9D-4F76-85E2-DD11BBA99F8D) -- http://install.spywarelabs.com/DistID/2 ... 031120.EXE
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: (9A9307A0-7DA4-4DAF - B042-5009F29E09E1) (ActiveScan Installer Class) -- http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - WinLogon Notify: avpe32 - C: \ WINDOWS \ system32 \ avpe32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc. exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Iomega App Services - Iomega Corporation - C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices.exe
O23 - Servicio: ISEXEng - Desconocido propietario - C: \ WINDOWS \ System32 \ angelex.exe (archivo de desaparecidos)
O23 - Service: Macromedia Licensing Service - Desconocido propietario - C: \ Program Files \ Common Files \ Macromedia Shared \ Service \ Macromedia Licensing. exe
O23 - Servicio: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ NVSVC32.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ. exe
O23 - Servicio: SpywareCleanerService - Desconocido propietario - C: \ Archivos de programa \ Spyware Cleaner \ SCService.exe (archivo de desaparecidos)
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: ZESOFT - Desconocido propietario - C: \ WINDOWS \ zeta.exe (archivo de desaparecidos)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C: \ Archivos de programa \ Iomega \ AutoDisk \ ADService.exe

Hi CGFX, su sistema está realmente cargado, esto es lo que tiene que hacer:

1 .- HijackThis Ejecutar y comprobar los siguientes temas, no haga clic en fijar aún:
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32. html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html
R3 - Default URLSearchHook falta
O2 - BHO: Archivo Imprimir FedEx Kinkos - (9566395F-43D2-B525-4c64-B501FFA276E2) - mscoree. DLL (archivo de desaparecidos)
O3 - Barra de herramientas: Archivo Imprimir FedEx Kinkos - (9566395f-43d2-4c64-b525-b501ffa276e2) - mscoree.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [mcivgqccaybyo] C: \ WINDOWS \ System32 \ nkivtq.exe
O4 - HKLM \ .. \ Run: [AutoLoaderxs761WWQIRXZ] "C: \ WINDOWS \ System32 \ itsxdo.exe" / PC = "WB.POP" / UninstallName = "SysAI"
O4 - HKLM \ .. \ Run: [seguros] C: \ WINDOWS \ System32 \ seguros \ syshost.exe
O4 - HKLM \ .. \ Run: [PayTime] C: \ WINDOWS \ System32 \ paytime.exe
O4 - HKCU \ .. \ Run: [nsdriver] C: \ WINDOWS \ System32 \ nssys32.exe
O4 - HKCU \ .. \ Run: [ClockSync] C: \ Archivos de programa \ ClockSync \ Sync.exe / q
O4 - HKCU \ .. \ Run: [go7mRkH8T] nbiert2.exe
O4 - HKCU \ .. \ Run: [Spyware Cleaner] "C: \ Archivos de programa \ Spyware Cleaner \ SpywareCleaner.Exe" / boot
O16 - DPF: (3717DF57-0396-463D-98B7-647C7DC6898A) -- http://delivery.inet-traffic.com/intdel.exe
O16 - DPF: (41F31718-2B9D-4F76-85E2-DD11BBA99F8D) -- http://install.spywarelabs.com/DistID/2 ... 031120.EXE
O20 - WinLogon Notify: avpe32 - C: \ WINDOWS \ system32 \ avpe32. DLL
O23 - Servicio: ISEXEng - Desconocido propietario - C: \ WINDOWS \ System32 \ angelex.exe (archivo de desaparecidos)
O23 - Servicio: SpywareCleanerService - Desconocido propietario - C: \ Archivos de programa \ Spyware Cleaner \ SCService.exe (archivo de desaparecidos)
O23 - Servicio: ZESOFT - Desconocido propietario - C: \ WINDOWS \ zeta.exe (archivo de desaparecidos)

2 .- Ahora cierra todas las ventanas y haga clic en los navegadores y verificar FIX

3 .- Reinicie en Modo a prueba de fallos.
Pulse F8 repetidamente cuando su máquina empieza a arrancar.
Seleccione el modo seguro de las opciones que aparecen

4 .- Set de Windows a Mostrar todos los archivos y carpetas.
Haga clic en Inicio> Mi PC> Herramientas> Opciones de carpeta>
En la pestaña Ver, asegúrese de que: --
Seleccione Mostrar archivos ocultos y carpetas
Desmarque Ocultar extensiones de archivo para tipos de archivo conocidos.
Desmarque Ocultar archivos protegidos del sistema operativo.
Haga clic en Aceptar.

5 .- Eliminar los siguientes archivos (no se preocupe si usted no puede encontrar todos ellos):
c: \ secure32.html
C: \ WINDOWS \ System32 \ nkivtq.exe
C: \ WINDOWS \ System32 \ itsxdo.exe
C: \ WINDOWS \ System32 \ paytime.exe
C: \ WINDOWS \ System32 \ nssys32.exe
C: \ WINDOWS \ system32 \ avpe32.dll
nbiert2.exe (probablemente en C: \ WINDOWS o C: \ Windows \ System32)

6. -- Eliminar las siguientes carpetas con todo su contenido:
C: \ WINDOWS \ System32 \ seguros \
C: \ Archivos de programa \ ClockSync \
C: \ Archivos de programa \ Spyware Cleaner \

7 .- Reinicie normalmente

8 .- Al terminar un nuevo puesto de HijackLog aquí.

Labrego,

Gracias, pero no sólo yo no podría encontrar algunos de esos archivos y carpetas, no pude encontrar ninguna de ellas. Salvo el "seguros" carpeta. Hice todo lo que dice y le doy las gracias por todos los de su ayuda. Pero que dang Secure32.HTML mantiene la búsqueda de medios para rehacer a sí mismo una y otra vez.

HijackThis Últimos resultados:

Logfile de HijackThis v1.99.1
Scan guardado en 9:10:28 PM, en 1/2/2006
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6. 00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ windows \ system \ hpsysdrv.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mm_tray. exe
C: \ Archivos de programa \ support.com \ bin \ tgcmd.exe
C: \ Archivos de programa \ Iomega \ AutoDisk \ ADUserMon.exe
C: \ Archivos de programa \ Iomega \ DriveIcons \ ImgIcon.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ Archivos de programa \ MNPAntiPopup \ MNPAntiPopup.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ WINDOWS \ DvzCommon \ DvzMsgr. exe
C: \ Archivos de programa \ Nikon \ NkView6 \ NkvMon.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ WINDOWS \ System32 \ NVSVC32.EXE
C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ System32 \ wdfmgr. exe
C: \ Archivos de programa \ Iomega \ AutoDisk \ ADService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ msiexec.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ Documents and Settings \ Troy \ Mis documentos \ HijackThis \ HIJACKTHIS.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32. html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32. html
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = https://www.premiercreditcard.com/email ... otmail.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Common \ ycomp5_1_6_0.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O2 - BHO: NAV Helper - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Common \ ycomp5_1_6_0.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ system32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe NvQTwk, NvCplDaemon inicializar
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe
O4 - HKLM \ .. \ Tirada: [MMTray] C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mm_tray.exe
O4 - HKLM \ .. \ Run: [tgcmdprovidersbc] "c: \ program files \ support.com \ bin \ tgcmd.exe" / server / startmonitor / sordos / nosystray
O4 - HKLM \ .. \ Run: [ADUserMon] C: \ Archivos de programa \ Iomega \ AutoDisk \ ADUserMon.exe
O4 - HKLM \ .. \ Run: [Iomega Drive Icons] C: \ Archivos de programa \ Iomega \ DriveIcons \ ImgIcon.exe
O4 - HKLM \ .. \ Run: [Deskup] C: \ Archivos de programa \ Iomega \ DriveIcons \ deskup.exe / IMGSTART
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-arranque
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [checktime] c: \ archivos de programa \ HPSelect \ interfaz \ ct.exe
O4 - HKCU \ .. \ Run: [MNPAP] C: \ Archivos de programa \ MNPAntiPopup \ MNPAntiPopup.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Program Files \ Microsoft Money \ System \ Finanzas Express.exe"
O4 - Global Startup: Adobe Gamma Loader. lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Messenger.lnk = C: \ WINDOWS \ DvzCommon \ DvzMsgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C: \ Archivos de programa \ Nikon \ NkView6 \ NkvMon.exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://c : \ Archivos de programa \ google \ GoogleToolbar1. DLL / cmwordtrans.html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmsimilar. html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ google \ GoogleToolbar1.dll/cmtrans.html
O8 - Extra menú contextual tema: Yahoo! Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O9 - Extra botón: Yahoo! Usuario - (2499216C-4BA5-11D5-BD9C-000103C116D5) - C: \ Archivos de programa \ Yahoo! \ Common \ ylogin. DLL
O9 - Extra "Herramientas" menuitem: Yahoo! Usuario - (2499216C-4BA5-11D5-BD9C-000103C116D5) - C: \ Archivos de programa \ Yahoo! \ Common \ ylogin.dll
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS.EXE
O9 - Extra "Herramientas" menuitem: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS.EXE
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox. DLL
O15 - Zona de confianza: http://chat.msn.com
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - WinLogon Notify: avpe32 - C: \ WINDOWS \ system32 \ avpe32. DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr. exe
O23 - Servicio: Iomega App Services - Iomega Corporation - C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices.exe
O23 - Service: Macromedia Licensing Service - Desconocido propietario - C: \ Program Files \ Common Files \ Macromedia Shared \ Service \ Macromedia Licensing.exe
O23 - Servicio: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ navapsvc. exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ NVSVC32.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc. exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C: \ Archivos de programa \ Iomega \ AutoDisk \ ADService.exe

Gracias de nuevo,
cgfX

OK CGFX,

Vaya a Mi PC> Herramientas> Opciones de carpeta> Ver> comprobar una vez más que "Mostrar archivos y carpetas ocultos" está seleccionado y, a continuación, desmarque "Ocultar archivos protegidos del sistema operativo". Haga clic en Aceptar.

Ahora debe comprobar si puede encontrar esta C: \ WINDOWS \ system32 \ avpe32.dll

No hay nueva entrada y probablemente la mayoría de repetir como Labrego instrucciones.

También puede descargar KILLBOX y borrar los archivos

c: \ secure32. html
C: \ WINDOWS \ system32 \ avpe32.dll

A continuación, un nuevo puesto de nuevo registro.

Eso O20 - WinLogon Notify: avpe32 - C: \ WINDOWS \ system32 \ avpe32.dll entrada es mantener esta cosa viva. Vamos a intentar esto también CGFX

1 - Por favor, descargue Proceso Explorer de Systernals y extraer a tu escritorio. No ejecute esta ahora como vamos a usar más tarde.

2 .- Descargar KILLBOX y extraer a tu escritorio. No ejecute esta ahora como vamos a usar más tarde.

3 .- Reinicie su computadora en Modo a prueba de fallos

4. -- Haga doble clic en procexp.exe que es el proceso que nos Explorer descargado antes.

5 .- En la sección superior de la pantalla Proceso Explorer, haga doble clic en winlogon.exe para abrir el winlogon.exe propiedades de pantalla. Haga clic en la pestaña Threads en la parte superior.

6 .- Una vez que usted ve esta pantalla, haga clic en cada instancia de avpe32.dll y haga clic en el botón de matar. Si ve alguna que los archivos de la lista son el mismo nombre pero con final. Bak o. ini o el nombre en sentido inverso, puede matar a los que también.

7 .- Después de que han matado a todos los casos en virtud de avpe32.dll WinLogon clic en el botón Aceptar.

8 .- Ahora haz doble click en explorer.exe, seleccione la pestaña Threads, y de nuevo haga clic una vez en cada instancia de avpe32.dll. Una vez que se ponen de relieve clic en el botón de Kill como lo hizo en el paso anterior.

9 .- Una vez hecho esto, haga clic en el botón OK de nuevo.

10. -- Ahora ejecute HijackThis de nuevo, cierre todas las ventanas, y pulse el botón de rastreo.

11 .- Coloque una marca de verificación junto a cada una de estas entradas:

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = c: \ secure32. html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = c: \ secure32.html
O20 - WinLogon Notify: avpe32 - C: \ WINDOWS \ system32 \ avpe32.dll

12 .- Una vez que todas las entradas se controlan, pulse el botón Fix y luego salir HijackThis.

13 .- Haga doble clic en Killbox.exe que has descargado y se extrajeron los anteriores. Seleccione el eliminar a reiniciar opción. A continuación, introduzca C: \ WINDOWS \ system32 \ avpe32.dll en la Ruta completa del fichero a borrar campo.

14 .- Haga clic en el círculo rojo con el blanco y seleccione X Sí para eliminar la pronta pero NO para reiniciar el sistema ahora. Luego se agrega el c: \ secure32. html demasiado archivo y pulse el círculo rojo con el blanco y seleccione X Sí para eliminar la rápida y, a continuación, Sí para reiniciar el sistema ahora.

Esperamos que esta deshacerse de esta cosa

Labrego,

Muchas gracias de nuevo, voy a intentar este próximo paso mañana por la noche. ¿Qué es el miedo es que tengo algunas Photoshop y Illustrator trabajo a su vez a mi jefe y mañana tengo que guardarla en un formato de archivo PDF y entregarlos al. Acabo de orar para que yo no difundir este material a ellos y su sistema de la compañía. No creo que será feliz con mi persona. Gracias de nuevo y tener una buena noche y buen día mañana.

cgfX

Larz,

He descargado Proceso Explorer de su vínculo. Pero después de dos trys, no va a correr, puede ser el software, o bien escribió un virus. No se me permite descargar ActiveScan, no se me permite un vínculo directo a majorgeeks.com o para el enlace anterior a HijackThis (: http://www.majorgeeks.com/download3155.html ). Al principio no pude entrar en ozzu directamente. Noes puedo encontrar el firewall y el Norton Antivirus está roto. Le agradezco mucho, pero creo que esto es sólo va a costar dinero me. Lo que me gustaría saber por favor, ¿podría transferir esta cosa de manera simplemente de la grabación. Jpeg y. Pdf archivos y llevarlos a trabajar? Tengo algunas cosas que realmente tienen que trabajar y en convertirse en mi empleador?

cgfX

Me gustaría grabar todos los archivos importantes que necesita y acaba de formato y recarga de Windows. Esto puede hacerlo de forma gratuita. ¡Odio que se recomienda que usted, pero parecen estar en un verdadero lío.

Si no hacer nada, sin embargo, aquí hay una simple solución a su problema:
Arrancar el ordenador en modo a prueba de fallos y buscar el archivo SECURE32.HTML en todas las carpetas y bórrela.
también la búsqueda de registro (haz clic en: START, RUN, REGEDIT) y busque el archivo y eliminar la entrada, a seguir buscando pulsando f3 y eliminar hasta el acabado.
Después de esto reinicie el ordenador y usted debe estar limpia para IE.