Mensajes de error "Rundll" que aparecen cada vez al arrancar la computadora
En esta ocasión el problema es el siguiente:
Cuando arranco el ordenador, después de ponerle la contraseña, arranca y aparecen los dos cuadros siguientes que si no pongo aceptar no puedo entrar a algunas de las opciones del panel principal.
Cuadro 1
RUNDLL
Error al cargar c:\users\oso\AppData\Local\Temp\opnnomke.dll
No se puede encontrar el modulo especificado
Y ahora me dá la opción de aceptar y cuando le acepto sale el segundo cuadro que dice:
RUNDLL
Error al cargar c:\users\oso\AppData\Local\temp\geBqPJCt.dll
Y ahora le doy otra vez a aceptar y ya entro en el panel principal .
No me repercute para nada malo, pero es un fastidio tener que está dandole a aceptar y esperando a que procese el ordenador cada vez que lo arranco
Espera que nuevamente me puedas ayudar, pero de todas formas te quiero anticipar las gracias por tu interés.
Cuando arranco el ordenador, después de ponerle la contraseña, arranca y aparecen los dos cuadros siguientes que si no pongo aceptar no puedo entrar a algunas de las opciones del panel principal.
Cuadro 1
RUNDLL
Error al cargar c:\users\oso\AppData\Local\Temp\opnnomke.dll
No se puede encontrar el modulo especificado
Y ahora me dá la opción de aceptar y cuando le acepto sale el segundo cuadro que dice:
RUNDLL
Error al cargar c:\users\oso\AppData\Local\temp\geBqPJCt.dll
Y ahora le doy otra vez a aceptar y ya entro en el panel principal .
No me repercute para nada malo, pero es un fastidio tener que está dandole a aceptar y esperando a que procese el ordenador cada vez que lo arranco
Espera que nuevamente me puedas ayudar, pero de todas formas te quiero anticipar las gracias por tu interés.
1 respuesta
Respuesta de maxglasses
1
Bien, de entrada, decirte que esos mensajes son una buena señal. Significan que tu antivirus está funcionando perfectamente, y ha eliminado dos virus de tu equipo.
Al eliminar los archivos infectados, han quedado las claves de ejecucion al inicio de windows (los virus siempre crean claves para ejecutarse cada vez que se enciende el ordenador). Entonces tenemos que tu equipo tiene dos claves de ejecucion para dos virus, los cuales no se ejecutan porque tu antivirus los ha bloqueado perfectamente.
Para poder eliminar esas claves, hay que buscarlas en el registro, necesito la informacion de inicio de tu equipo para indicarte donde estan, y como eliminarlas.
Descarga y ejecuta hijackthis. Cuando lo ejecutes veras que hay un boton para hacer un scan con log. Das a ese boton, y despues de escanear el equipo se abrirá el block de notas, con la informacion que necesito. La copias y me la pegas aqui. Cuando te revise esa informacion, te indicaré los pasos a seguir:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Al eliminar los archivos infectados, han quedado las claves de ejecucion al inicio de windows (los virus siempre crean claves para ejecutarse cada vez que se enciende el ordenador). Entonces tenemos que tu equipo tiene dos claves de ejecucion para dos virus, los cuales no se ejecutan porque tu antivirus los ha bloqueado perfectamente.
Para poder eliminar esas claves, hay que buscarlas en el registro, necesito la informacion de inicio de tu equipo para indicarte donde estan, y como eliminarlas.
Descarga y ejecuta hijackthis. Cuando lo ejecutes veras que hay un boton para hacer un scan con log. Das a ese boton, y despues de escanear el equipo se abrirá el block de notas, con la informacion que necesito. La copias y me la pegas aqui. Cuando te revise esa informacion, te indicaré los pasos a seguir:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:49, on 04/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Oso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5ECMOMW\HJTInstall[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1807460
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Oso\AppData\Local\Temp\geBqPJCt.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Oso\AppData\Local\Temp\opnnomKe.dll,c
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [wijsudgq] "c:\users\oso\appdata\local\wijsudgq.exe" wijsudgq
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
--
End of file - 7365 bytes
Scan saved at 18:06:49, on 04/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Oso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5ECMOMW\HJTInstall[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1807460
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Oso\AppData\Local\Temp\geBqPJCt.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Oso\AppData\Local\Temp\opnnomKe.dll,c
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [wijsudgq] "c:\users\oso\appdata\local\wijsudgq.exe" wijsudgq
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
--
End of file - 7365 bytes
Ok, perfecto.
Ahora vuelves a hacer scan con el mismo programa, marcas a la izquierda de estas claves la casilla, y pulsas el boton "fix checked". Reinicias el ordenador y compruebas si el problema se ha solucionado:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O3 - Toolbar: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Oso\AppData\Local\Temp\geBqPJCt.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Oso\AppData\Local\Temp\opnnomKe.dll,c
O4 - HKCU\..\Run: [wijsudgq] "c:\users\oso\appdata\local\wijsudgq.exe" wijsudgq
Tambien debes buscar este archivo y eliminarlo:
c:\users\oso\appdata\local\wijsudgq.exe
Posiblemente para eliminar ese ultimo archivo tendras que activar la opcion para ver los archivos y carpetas ocultos:
Abres "Equipo" - Organizar - Opciones de carpeta y busqueda - pestaña "VER" - y marcas la opcion "mostrar todos los archivos y carpetas ocultos". Aceptas todo, y veras que en "Equipo" - Disco duro C - Usuarios" ha aparecido una carpeta que está semitransparente, y se llama "appdata" que al estar oculta no veias. Te metes luego en la subcarpeta "local" y buscas ese archivo para eliminarlo.
Si no se deja eliminar, entra a windows en modo seguro (reinicias, y durante el arranque pulsas la tecla F8 y saldrá un menu, donde puedes elegir modo seguro a prueba de fallos), y lo eliminas en ese modo, luego reinicias normalmente.
Ahora vuelves a hacer scan con el mismo programa, marcas a la izquierda de estas claves la casilla, y pulsas el boton "fix checked". Reinicias el ordenador y compruebas si el problema se ha solucionado:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O3 - Toolbar: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Program Files\ShareES\tbShar.dll
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Oso\AppData\Local\Temp\geBqPJCt.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Oso\AppData\Local\Temp\opnnomKe.dll,c
O4 - HKCU\..\Run: [wijsudgq] "c:\users\oso\appdata\local\wijsudgq.exe" wijsudgq
Tambien debes buscar este archivo y eliminarlo:
c:\users\oso\appdata\local\wijsudgq.exe
Posiblemente para eliminar ese ultimo archivo tendras que activar la opcion para ver los archivos y carpetas ocultos:
Abres "Equipo" - Organizar - Opciones de carpeta y busqueda - pestaña "VER" - y marcas la opcion "mostrar todos los archivos y carpetas ocultos". Aceptas todo, y veras que en "Equipo" - Disco duro C - Usuarios" ha aparecido una carpeta que está semitransparente, y se llama "appdata" que al estar oculta no veias. Te metes luego en la subcarpeta "local" y buscas ese archivo para eliminarlo.
Si no se deja eliminar, entra a windows en modo seguro (reinicias, y durante el arranque pulsas la tecla F8 y saldrá un menu, donde puedes elegir modo seguro a prueba de fallos), y lo eliminas en ese modo, luego reinicias normalmente.
Eres tremendo, he seguido todos tus pasos tal cual y perfecto. ¿Cómo puedes saber las opciones que van a salir? Con tanta exactitud me has dado los pasos que hasta yo lo he hecho. Mi hijo de 10 años está alucinando contigo.
No sé como darte las gracias, si algún día pasas por Sevilla, me das un toque por e-mail y estás invitado.
Gracias de corazón, y que Los Reyes Magos te dejen una caja llena de felicidad en tu casa.
No sé como darte las gracias, si algún día pasas por Sevilla, me das un toque por e-mail y estás invitado.
Gracias de corazón, y que Los Reyes Magos te dejen una caja llena de felicidad en tu casa.
