Hace ya varios dias queria saber para que sirven PnpSiteExec y PnpServices; y he encontrado una pagina en chino y no se lo que dice:

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackTh is修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
所有01项
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINNT\RealPlay.Dll
O4 - 启动项HKLM\\Run: [Services] C:\WINNT\system32\E.tmp
O4 - 启动项HKLM\\Run: [PNPSiteExec] PNPSiteExec.exe
O4 - 启动项HKLM\\RunServices: [PNPSiteExec] PNPSiteExec.exe
O4 - HKCU\..\Run: [PNPSiteExec] PNPSiteExec.exe
O4 - 启动项HKCU\\RunServices: [PNPSiteExec] PNPSiteExec.exe

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的 扩展名的勾去掉→再显示所有文件→找到以下文件并删除：
C:\WINNT\RealPlay.Dll
C:\WINNT\system32\E.tmp
PNPSiteExec.exe（请用开始菜单中的搜索功能查找）

Estare muy agradecido si me ayudan a traducirlo :grin:

Lo voy a admitir.... me dio curiosidad la cosa... Sera raro no? jajajajaja :hat:

En fin...

De milagro hablo español... el ingles no me gusta... es lo maximo que se me ocurrio hacer... :angel:

Primero de chino simple a ingles... luego de ingles a español... :boxing:

Que??? que si quedo bien traducido??? no se.... JAJAJAJA... ni lo he leido... :nono:

Te dejo este enlace porsi si se te ocurre andar indagando de nuevo en otro idioma...

Traductor... (http://babel.altavista.com/)

Restarts to the safe mode (enters the safe mode the method: Restarts the computer, after the opening machine automatic detection, the key (may continuously press according to [ F8 ] arrives start menu to come out up to), the selective security pattern (Safe Mode) enters Windows.) Please close all IE contact surface, reuses HijackThis to scan a time, selects below to suggest the repair the project, lets HijackTh the is repair, before the repair please permit the HijackThis retention backup. (If Lou Zhu knew is safe may not need to cancel chooses) all 01 item of O2 - BHO: ApronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINNT\RealPlay.Dll O4 - start item of HKLM\\Run: [ Services ] C:\WINNT\system32\E.tmp O4 - start item of HKLM\\Run: [ PNPSiteExec ] PNPSiteExec.exe O4 - start item of HKLM\\RunServices: [ PNPSiteExec ] PNPSiteExec.exe O4 - HKCU\.. \Run: [ PNPSiteExec ] PNPSiteExec.exe O4 - start item of HKCU\\RunServices: [ PNPSiteExec ] PNPSiteExec.exe Then turns on my computer -> to select the tool -> to open the folder option -> examination again -> the system document which protects (recommendation) and the hideaway known document type extension checks off the hideaway -> below demonstrated again all documents -> found the document and delete: C:\WINNT\RealPlay.Dll C:\WINNT\system32\E.tmp PNPSiteExec.exe (please use to start in menu search function search)


Recomenzar al modo seguro (entra en el modo seguro el método: Recomienza la computadora, después de la detección automática de la máquina de la abertura, la llave (puede presionar continuamente según [ F8 ] llega menú del comienzo a salir hasta), el patrón selectivo de la seguridad (el modo seguro) incorpora Windows.) Cierre por favor toda la superficie de contacto del IE, reutilizaciones HijackThis para explorar una época, selecciona abajo para sugerir la reparación el proyecto, deja HijackTh es reparación, antes de que la reparación permita por favor la reserva de la retención de HijackThis. (si Lou Zhu sabía es seguro puede no necesitar cancelar elige) el artículo 01 de O2 - BHO: Clase de ApronA - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINNT\RealPlay.Dll O4 - comience el artículo de HKLM\\Run: [ servicios ] C:\WINNT\system32\E.tmp O4 - comience el artículo de HKLM\\Run: [ PNPSiteExec ] PNPSiteExec.exe O4 - comience el artículo de HKLM\\RunServices: [ PNPSiteExec ] PNPSiteExec.exe O4 - HKCU \.. \Run: [ PNPSiteExec ] PNPSiteExec.exe O4 - comience el artículo de HKCU\\RunServices: [ PNPSiteExec ] PNPSiteExec.exe entonces gira mi computadora - seleccionar la herramienta - para abrir la opción de la carpeta - examinación otra vez - el documento del sistema que protege (recomendación) y el tipo sabido hideaway extensión del documento comprueba apagado el hideaway - debajo de demostrado otra vez todos los documentos - encontró el documento y lo suprime: C:\WINNT\RealPlay.Dll C:\WINNT\system32\E.tmp PNPSiteExec.exe (utilice por favor comenzar en búsqueda de la función de la búsqueda del menú)