Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola nuevamente, quiciera simplemente que alguien me pueda decir si del reporte que voy a copiar a continuación, puedo eliminar todo lo que me detectó el a-squared free de momento los tengo en Cuarentena pero quiero estar seguro de lo que voy a eliminar ya que se que pudiera estar eliminando algo importante que luego no voy a poder recuperar, bueno chicos, aquí les dejo el informe:

a-squared Free - Version 3.5
Last update: 12/04/2008 14:15:53

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: On
ADS Scan: On

Inicio de examen: 12/04/2008 14:17:04

c:\documents and settings\administrador\escritorio\ares.lnk detectado: Trace.File.Ares
c:\archivos de programa\ares\ares.exe detectado: Trace.File.Ares
c:\archivos de programa\ares\data\blocked.txt.sample detectado: Trace.File.Ares
c:\archivos de programa\ares\data\blocked_keywords.txt.sample detectado: Trace.File.Ares
c:\archivos de programa\ares\data\chanlistfilter.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\chat.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\emotic.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\libbig.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\logo.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\mimesmall.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\mshareset.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\prefs.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\searchpnl.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\searchstars.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\tabssmall.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\transfer.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\p2pfilter.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\arabic.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\czech.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\dutch.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\french.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\german.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\italian.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\japanese.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\polish.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\slovak.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\spanish.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\swedish.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\lang\turkish.txt detectado: Trace.File.Ares
c:\documents and settings\administrador\menú inicio\programas\ares\ares.lnk detectado: Trace.File.Ares
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Height detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Left detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Maximized detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Top detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Width detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Columns\Transfers --> Download detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Columns\Transfers --> Queue detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Columns\Transfers --> Upload detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Data --> AresNet1 detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Data --> JI.AresNet1 detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Positions\Transfers --> Download detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Positions\Transfers --> Queue detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Positions\Transfers --> Upload detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.ShowJP detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.AutoStartUp detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.LastLibraryMode detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastChatRoomBrowse detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastLibrary detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastPMBrowse detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastSearch detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Network.DHTID detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Personal.GUID detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> PrivateMessage.AllowBrowse detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> PrivateMessage.AwayMessage detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CAvgTime detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CDnSpeed detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CFRTime detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CTtUptime detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CUpSpeed detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.HasLQCa detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.LstCaQuery detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.LstCaQueryInt detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Transfer.ServerPort detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> DisplayName detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> DisplayVersion detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> Publisher detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> UninstallString detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> URLInfoAbout detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> URLUpdateInfo detectado: Trace.Registry.Ares
Key: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\software\kazaa detectado: Trace.Registry.KaZaA
c:\archivos de programa\ares detectado: Trace.Directory.Ares
c:\archivos de programa\ares\data detectado: Trace.Directory.Ares
c:\archivos de programa\ares\data\gui detectado: Trace.Directory.Ares
c:\archivos de programa\ares\data\gui\general detectado: Trace.Directory.Ares
c:\archivos de programa\ares\data\gui\osthemes detectado: Trace.Directory.Ares
c:\archivos de programa\ares\lang detectado: Trace.Directory.Ares
c:\documents and settings\administrador\menú inicio\programas\ares detectado: Trace.Directory.Ares
c:\archivos de programa\morpheusbar detectado: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\bar detectado: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\bar\history detectado: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\popswatr detectado: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\popswatr\history detectado: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\ares\asyncex.ax detectado: Trace.File.Ares
c:\archivos de programa\ares\chatserver.exe detectado: Trace.File.Ares
c:\archivos de programa\ares\data\chatconf.txt detectado: Trace.File.Ares
c:\archivos de programa\ares\data\chatlang.txt.sample detectado: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\buttonsbitmap.bmp detectado: Trace.File.Ares
c:\archivos de programa\ares\data\homepage.url detectado: Trace.File.Ares
c:\archivos de programa\ares\libfaad2.dll detectado: Trace.File.Ares
c:\archivos de programa\ares\mp3source.ax detectado: Trace.File.Ares
c:\documents and settings\administrador\menú inicio\programas\ares\homepage.lnk detectado: Trace.File.Ares
c:\archivos de programa\morpheusbar\bar\history\search2 detectado: Trace.File.Morpheus Toolbar
c:\archivos de programa\morpheusbar\popswatr\history\allowed detectado: Trace.File.Morpheus Toolbar
Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.AutoAddToFavorites detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.AutoClose detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.ShowTaskBtn detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.HookBitTorrentExt detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.Language detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.MSNSongNotif detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Hashing.Priority detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Playlist.PreviousASXApp detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Playlist.PreviousM3UApp detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Playlist.PreviousWAXApp detectado: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Torrents.PreviousApp detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA04 4-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id detectado: Trace.Registry.Living Beaches #2 Animated Wallpaper
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> InstallPath detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskActivate detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskWebUpdate detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsLockedPreview detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstConfigure detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstWebUpdate detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> XP detectado: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Management\ARPCache\Download Accelerator Plus (DAP) --> Changed detectado: Trace.Registry.Warez P2P Faster Accelerator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Management\ARPCache\Download Accelerator Plus (DAP) --> SlowInfoCache detectado: Trace.Registry.Warez P2P Faster Accelerator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id detectado: Trace.Registry.EZ Game Cheats
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus
C:\Archivos de programa\PPMate\uninst.exe detectado: Adware.Win32.Dudu.d
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe detectado: Adware.BackWeb.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe detectado: Adware.BackWeb.a

Examinado

Archivos: 160189
Trazas: 397747
Cookies: 16
Procesos: 41

Encontrado

Archivos: 3
Trazas: 120
Cookies: 0
Procesos: 0
Claves del registro: 0

Fin de examen: 12/04/2008 15:12:33
Tiempo de examen: 0:55:29

C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe quarantined: Adware.BackWeb.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe quarantined: Adware.BackWeb.a
C:\Archivos de programa\PPMate\uninst.exe quarantined: Adware.Win32.Dudu.d
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol quarantined: Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol quarantined: Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id quarantined: Trace.Registry.EZ Game Cheats
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Management\ARPCache\Download Accelerator Plus (DAP) --> Changed quarantined: Trace.Registry.Warez P2P Faster Accelerator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Management\ARPCache\Download Accelerator Plus (DAP) --> SlowInfoCache quarantined: Trace.Registry.Warez P2P Faster Accelerator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> InstallPath quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskActivate quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskWebUpdate quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsLockedPreview quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstConfigure quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstWebUpdate quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> XP quarantined: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id quarantined: Trace.Registry.Living Beaches #2 Animated Wallpaper
c:\archivos de programa\morpheusbar\bar\history\search2 quarantined: Trace.File.Morpheus Toolbar
c:\archivos de programa\morpheusbar\popswatr\history\allowed quarantined: Trace.File.Morpheus Toolbar
c:\archivos de programa\morpheusbar quarantined: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\bar quarantined: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\bar\history quarantined: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\popswatr quarantined: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\morpheusbar\popswatr\history quarantined: Trace.Directory.Morpheus Toolbar
c:\archivos de programa\ares quarantined: Trace.Directory.Ares
c:\archivos de programa\ares\data quarantined: Trace.Directory.Ares
c:\archivos de programa\ares\data\gui quarantined: Trace.Directory.Ares
c:\archivos de programa\ares\data\gui\general quarantined: Trace.Directory.Ares
c:\archivos de programa\ares\data\gui\osthemes quarantined: Trace.Directory.Ares
c:\archivos de programa\ares\lang quarantined: Trace.Directory.Ares
c:\documents and settings\administrador\menú inicio\programas\ares quarantined: Trace.Directory.Ares
Key: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\software\kazaa quarantined: Trace.Registry.KaZaA
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Height quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Left quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Maximized quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Top quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\bounds --> Main.Width quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Columns\Transfers --> Download quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Columns\Transfers --> Queue quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Columns\Transfers --> Upload quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Data --> AresNet1 quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Data --> JI.AresNet1 quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Positions\Transfers --> Download quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Positions\Transfers --> Queue quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares\Positions\Transfers --> Upload quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.ShowJP quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.AutoStartUp quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.LastLibraryMode quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastChatRoomBrowse quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastLibrary quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastPMBrowse quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> GUI.LastSearch quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Network.DHTID quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Personal.GUID quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> PrivateMessage.AllowBrowse quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> PrivateMessage.AwayMessage quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CAvgTime quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CDnSpeed quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CFRTime quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CTtUptime quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.CUpSpeed quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.HasLQCa quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.LstCaQuery quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Stats.LstCaQueryInt quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Transfer.ServerPort quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> DisplayName quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> DisplayVersion quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> Publisher quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> UninstallString quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> URLInfoAbout quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ares --> URLUpdateInfo quarantined: Trace.Registry.Ares
Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.AutoAddToFavorites quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.AutoClose quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> ChatRoom.ShowTaskBtn quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.HookBitTorrentExt quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.Language quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> General.MSNSongNotif quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Hashing.Priority quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Playlist.PreviousASXApp quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Playlist.PreviousM3UApp quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Playlist.PreviousWAXApp quarantined: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-2025429265-117609710-725345543-500\Software\Ares --> Torrents.PreviousApp quarantined: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA04 4-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel quarantined: Trace.Registry.Ares
c:\documents and settings\administrador\escritorio\ares.lnk quarantined: Trace.File.Ares
c:\archivos de programa\ares\ares.exe quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\blocked.txt.sample quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\blocked_keywords.txt.sample quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\chanlistfilter.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\chat.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\emotic.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\libbig.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\logo.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\mimesmall.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\mshareset.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\prefs.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\searchpnl.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\searchstars.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\tabssmall.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\transfer.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\p2pfilter.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\arabic.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\czech.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\dutch.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\french.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\german.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\italian.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\japanese.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\polish.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\slovak.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\spanish.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\swedish.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\lang\turkish.txt quarantined: Trace.File.Ares
c:\documents and settings\administrador\menú inicio\programas\ares\ares.lnk quarantined: Trace.File.Ares
c:\archivos de programa\ares\asyncex.ax quarantined: Trace.File.Ares
c:\archivos de programa\ares\chatserver.exe quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\chatconf.txt quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\chatlang.txt.sample quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\gui\general\buttonsbitmap.bmp quarantined: Trace.File.Ares
c:\archivos de programa\ares\data\homepage.url quarantined: Trace.File.Ares
c:\archivos de programa\ares\libfaad2.dll quarantined: Trace.File.Ares
c:\archivos de programa\ares\mp3source.ax quarantined: Trace.File.Ares
c:\documents and settings\administrador\menú inicio\programas\ares\homepage.lnk quarantined: Trace.File.Ares

quarantined:

Archivos: 3
Trazas: 120
Cookies: 0

Muchas gracias nuevamente

Hola.

Primero: Vacia la cuarentena del a-squared free.

Luego: Realiza lo siguiente:

Paso1.- Descarga e instala, pero no ejecutes aun:

• Malwarebytes' Anti-Malware. Manual.
  Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
• Ccleaner.

Paso 2.- Apaga el Restaurar Sistema (solo en Win Me y XP) y activa ver archivos ocultos.

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos). Ejecuta de a uno:

1. Malwarebytes' Anti-Malware;
   1. Pulsas en "Herramientas" y con el "Fileassassin" eliminas los archivos que resalto con rojo:
      c:\archivos de programa\ares
      c:\archivos de programa\morpheusbar
      
      
   2. Despues:
      • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
      • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
      • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
2. Ccleaner.
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
   • Lo haces en cada una de las cuentas de usuario que hayas creado.

Paso 4.- Reinicia en modo normal y analizas Mi Pc con: Kaspersky Antivirus online. Manual.

- Pegas los reportes de MalwareBytes y Kaspersky para revisarlos.
- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".
- Para mayor comodidad imprime los pasos.

Saludos.

Hola maco1128, gracias por asistirme en el tema, antes de hacer cualquier cosa, quiero hacer de tu conocimiento lo mismo que le he dicho a todos tus compañeros en los temas que he subido en el pasado y de hecho recientemente, "yo tengo con este equipo apróximadamente 1 año y 2 meses, y desde ese entonces la opción Restaurar Sistema no esta activa en mi PC", dlahman77 intentó ayudarme para ver si se podía activar la opción con unos pasos que me indicó, pero sin éxito, te lo comento, por si es muy importante lo de Apagarlo, pero claro, como no aparece la Opción no podré Apagarlo.

Esperaré tus próximas instrucciones, por si entonces lo hago así tal cual, solamente Activando Ver Archivos Ocultos, que no esta mas decirte que esa opción no la tengo en mi sistema reseñada así directamente, lo que me aparece debajo de la Carpetica Archivo y Carpetas Ocultos es lo siguiente:

Buscar Automáticamente carpetas o impresoras de red (Marcado)
Mostrar con otro color los archivos NTFS comprimidos o cifrados (Marcado)
Mostrar descripción emergente para los elementos de carpetas y escritorio (Marcado)
Mostrar el contenido de las carpetas del sistema (Desmaracado)
Mostrar el panel de control de Mi PC (Desmarcado)
Mostrar información sobre el tamaño de los archivos en sugerencias de carpeta (Marcado)
Mostrar la ruta completa en la barra de direcciones (Marcado)
Mostrar la ruta completa en la barra de títulos (Desmarcado)
Mostrar la vista de carpeta simple en la lista de carpetas del explorador (Marcado)
No alojar en caché las vistas en miniaturas (Desmarcado)
Ocultar archivos protegidos del sistema operativo (Marcado)
Ocultar las extensiones de archivos para tipos de archivo conocidos (Marcado)
Recordar la configuración de vistas de todas las carpetas (Marcado)
Restaurar ventanas de carpetas previas al inicio (Desmarcado)
Utilizar uso compartido simple de archivos (Marcado)

Ok, disculpa mi ignorancia, pero te lo detallé para ver si es que existe una casilla con la opción descrita: "Ver Archivos Ocultos"

Ah y otra cosita, te informo que el a-squared free cuando hice el escaneo que envié todo a Cuarentena, me eliminó el Ares de mi PC, por si era necesario que lo supieras luego espero que me puedas decir como hacer para recuperar el Ares o de que fuente confiable lo puedo bajar


Bueno amigo, gracias nuevamente por tu atención, estaré pendiente de tus próximas instrucciones, saludos.

Hola.

- Primero, no sombrees con color lo que reseñas, se haces dificil la lectura.

- Segundo. ¿Cual sistema operativo usas, Windows UE?. Este trae desactivado el restaurar sistema (entre otros) por defecto.

- Desmarcas (para ver archivos ocultos):

• Mostrar el contenido de las carpetas del sistema<==En este caso marcas.
• Ocultar archivos protegidos del sistema operativo
• Ocultar las extensiones de archivos para tipos de archivo conocidos

- El Ares te lo descargas de la pagina oficial. Ares Galaxy (pero esto lo haces luego de desinfectar el equipo).

Salu2.

Hola, nuevamente maco1128, ok, disculpa por lo del color, de verdad que no sabía que dificultaba su lectura, ya no pondré color con excepción de cosas puntuales, por otro lado te comento, efectivamente tengo Windows XP Profesional, con sistema operativo Windows uE.

Ahora bien, tengo una pequeña controversia, he hecho todos los pasos tal cual me lo recomendaste y experimenté lo siguiente:

1.- Los archivos que me pedistes que borrára:
c:\archivos de programa\ares
c:\archivos de programa\morpheusbar
con la herramienta File-Assassin no los encontré, aparentemente no están en el sistema.

2.- Si hago el escaneo con Malwarebytes en modo seguro, me aparece la siguiente infección:
Trojan.Agent C:\Archivos de Programa\Archivos comunes\System\aux
aparte de que el Malwarebytes no me permite enviarlo a cuarentena cuando aplico la ación de eliminar, me dice que no se ha podido eliminar y que se eliminará cuando haga el reinicio del PC.
Hice el reinicio y volví al modo seguro, y para cersiorarme volví a hacer otro escaneo completo, y me sigue apareciendo el mismo archivo.
Lo intenté de nuevo y pasó lo mismo, así que intente eliminar la ruta con el File-Assassin y fue imposible porque no aparece visible el supuesto \aux el sistema me dice que "es un elemento de un programa y no puede ser mostrado".

Ok, y por otro lado sucede lo siguiente, una ves que completé todo lo que me indicaste con el CCleaner, reinicié en modo normal, y para verificar nuevamente que me decía el Malwarebytes, hice un nuevo escaneo, y lo curioso es que en modo normal, me dice que todo esta limpio, por si acaso, volví a modo seguro para verificar y "Me Sigue Apareciendo"

Bueno, a continuación te copio los informes que me indicaste:

Malwarebytes hecho en Modo a Prueba de Fallos:
Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 598

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 89069
Tiempo transcurrido: 1 hour(s), 11 minute(s), 55 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Archivos comunes\System\aux (Trojan.Agent) -> Delete on reboot.

Malwarebytes hecho en Modo Normal:
Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 598

Tipo de examen : Examen Rápido
Objetos examinados: 33030
Tiempo transcurrido: 3 minute(s), 45 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Informe Kaspersky On-Line:
KASPERSKY ONLINE SCANNER INFORME
lunes, 14 de abril de 2008 17:28:10
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 14/04/2008
Registros en la base antivirus: 703811


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 56741
Virus encontrados 0
Objetos infectados 0
Objetos sospechosos 0
Duración del análisis 00:51:44

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080414200804 15\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-14-2008( 16-16-48 ).LOG Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\00e5_File_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\00e7_Web_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\00e8_pdm_eventcritlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\00e8_pdm_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\00e8_pdm_eventlog_reg.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.201.Crwl Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.201.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.ci Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.ws b Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy82.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_810.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\PC Tools\ThreatFire\Orig.db Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Temp\~DF9F92.tmp Object is locked saltado

C:\WINDOWS.0\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS.0\SchedLgU.Txt Object is locked saltado

C:\WINDOWS.0\SoftwareDistribution\ReportingEvents. log Object is locked saltado

C:\WINDOWS.0\Sti_Trace.log Object is locked saltado

C:\WINDOWS.0\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS.0\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS.0\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS.0\system32\config\default Object is locked saltado

C:\WINDOWS.0\system32\config\default.LOG Object is locked saltado

C:\WINDOWS.0\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS.0\system32\config\SAM Object is locked saltado

C:\WINDOWS.0\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS.0\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS.0\system32\config\SECURITY Object is locked saltado

C:\WINDOWS.0\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS.0\system32\config\software Object is locked saltado

C:\WINDOWS.0\system32\config\software.LOG Object is locked saltado

C:\WINDOWS.0\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS.0\system32\config\system Object is locked saltado

C:\WINDOWS.0\system32\config\system.LOG Object is locked saltado

C:\WINDOWS.0\system32\config\Windows_OneCare_Evt.e vt Object is locked saltado

C:\WINDOWS.0\system32\drivers\fidbox.dat Object is locked saltado

C:\WINDOWS.0\system32\drivers\fidbox.idx Object is locked saltado

C:\WINDOWS.0\system32\drivers\fidbox2.dat Object is locked saltado

C:\WINDOWS.0\system32\drivers\fidbox2.idx Object is locked saltado

C:\WINDOWS.0\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS.0\system32\drivers\sptd3405.sys Object is locked saltado

C:\WINDOWS.0\system32\h323log.txt Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.V ER Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1. MAP Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2. MAP Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.D ATA Object is locked saltado

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.M AP Object is locked saltado

C:\WINDOWS.0\wiadebug.log Object is locked saltado

C:\WINDOWS.0\wiaservc.log Object is locked saltado

C:\WINDOWS.0\WindowsUpdate.log Object is locked saltado

Análisis completado.


Bueno amigo, espero tus próximas instrucciones y no descargaré de momento el Ares hasta que no lo tenga claro, gracias nuevamente, un saludo cordial.

Hola.

Realiza lo siguiente:

1.- Actualiza el Malwarebytes' Anti-Malware. Manual. <== y lees el manual.

2.- Activa ver archivos ocultos y reinicia en Modo Seguro (a prueba de fallos):

3.- Ejecuta el Malwarebytes' Anti-Malware;

1. Pulsas en "Herramientas" y con el "Fileassassin" eliminas los archivos que resalto con rojo:
   C:\Archivos de Programa\Archivos comunes\System\aux
2. Despues:
   • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
   • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

4.- Paso Reinicia en modo normal y ejecutas el Ccleaner.

• Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
• Lo haces en cada una de las cuentas de usuario que hayas creado.

- Deshaces "ver archivos ocultos".
- Pegas el reporte de Malwarebytes para revisarlo.
- Para mayor comodidad imprime los pasos.

Salu2.

Hola maco, no había respondido antes por trabajo, repetí los pasos tal cual como me los enviaste y aparentemente todo esta ok, vamos, que no me detectó nada, a continuación el informe del Malwarebytes:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 630

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 90414
Tiempo transcurrido: 1 hour(s), 13 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Gracias por tu aistencia y por tu tiempo, procederé ahora a bajar el Ares desde la fuente que me suministraste, un cordial saludo y que pases una excelente semana.