Estos 2 archivos aparecieron recientemente.

SUCESOS.

Estaba viendo codigo fuente de archivos de Visual Basic 6.0. Cuando vi que no tenia nada que me sirviera procedi a eliminar la carpeta, pero para sorpresa no me dejo eliminarla, decia que esta estaba en uso. Entonces ejecute msconfig y vi estas 2 entradas nuevas.

Podrian Ayudarme?


Soy nuevo en esto, de ante mano gracias.

Y disculpen, no se si podia poner este post aqui xD. :Bien::Bien::Bien:

has un analisis en panda (http://www.infospyware.com/Anti-Virus/Panda/) este es el manual (http://www.forospyware.com/t75446.html) y nos pegas el analisis que te genere..

Este scan panda es muy lento, no podriamos desinfectar el equipo con HijackThis o killbox::pensar::?

esas son herramientas que usamos para analizar..
si haces el analisis de panda sabre cual es la infeccion :Bien:
colocalo aqui..

OK, ya esta en proceso, ya encontro 2 "heramientas hacking y rootkits. Estube buscando por la direccion que tienen las entradas pero estos 2 archivos no se encuentran en el PC. Esperemos a que termine.:yeah:

ASI QUEDO EL INFORME:
http://img83.imageshack.us/img83/7806/scanpandabi9.jpg
------------------------------------------------------------------
Analisis Panda.txt (http://rapidshare.com/files/36079399/Activescan.txt)

Aqui esta el archivo, no pude pegar el log porque tenia demasiados caracteres. Ok, me avisas si te sirve. O si no subo el log por partes.

::stress::
bueno ya que me diste el enlace, lo voy a revisar pero para la proxima coloca el analisis aqui, no importa lo largo que sea..

descargate e instala estos programas..

spyware blaster (http://infospyware.com/Anti-Spywares.htm) este es el manual (http://infospyware.com/Manual%20de%20SpywareBlaster.htm)
SUPERantispyware (http://infospyware.com/Anti-Spywares.htm)
ccleaner (http://ccleaner.softonic.com/) este es el manual (http://www.forospyware.com/t39511.html)
REGassassin (http://malwarebytes.org/regassassin.php)


deshabilita la opcion restaurar sistema (http://www.forospyware.com/292280-post2.html)
habilita ver archivos ocultos (http://www.forospyware.com/292282-post3.html) en el sistema
inicia la pc en modo seguro con funciones a red (http://www.forospyware.com/292284-post4.html) (si no puedes entrar en modo seguro de esa manera descargate esta herramienta bootsafe (http://www.superadblocker.com/downloads/BootSafe.zip))

abre el regassassin y coloca esta clave y luego has click en delete:
hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}

Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547)):
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\SeguridadR\KeyLoger.zip][EditKeylogger.zip][Edit-KeyLogger.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\SeguridadR\KeyLoger.zip][EditKeylogger.zip][Edit-KeyLogger.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\SeguridadR\KeyLoger.zip][KeyLogger.zip][Keylogger.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\RedesR\ControlRemotoRedes.zip][Remote/Server/Test]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\RedesR\remotecont4.zip][Server/Test]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\MusicaR\MultimediaSoporteDvd.zip][MPEG2.frx]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\MessegerR\MsnAdvanceClient.zip][MSNadvanced.vbp.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\JuegosR\RicTacToe.zip][Tic Tac Toe/Tic Tac Toe.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\FormulariosR\SuperFastFileSplitter.zip][CuteSplit.frp]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][KTKbdHk3.dll]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][KbdMonitor.ocx]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][Src.zip][KTKbdHk3.dll]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][Src.zip][KbdMonitor.ocx]
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\e3ujihy4.default \cookies.txt[.burstnet.com/]
C:\Documents and Settings\User\Mis documentos\SALVAR\dOwNlOaD26_vista_pack_4.0.rar[dOwNLoAd26 Vista Pack 4.0 RC1 Edition.exe][AutoPlay/Docs/TopDesk v1.4.1.exe]

c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
utiliza el SUPERantispyware y revisa y elimina lo que te salga, luego usa el ccleaner en limpiador y en registro haciendo una copia de registro...
has otro scan en panda y nos pegas su reporte..
Inicia tu pc en Modo Normal y deshabilita ver archivos ocultos y habilita de nuevo restaurar sistema..

YO USO EL ANTIVIRUS nod32, con estos nuevos programas. Aun es necesario usarlo?

realiza los pasos que te di sin saltartelos :Bien:
y usa el NOD32 antes o despues de usar el superantispyware, en el paso que te di..

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

OK. Esto aparece como un hacking, ya el resto fueron eliminados.

descargate el regassassin (http://malwarebytes.org/regassassin.php) y coloca la clave para borrarla:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

luego has otro scan en panda y colocanos el reporte completo para ver si ya no detecta nada :Bien:..