Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola

Realiza lo siguiente:

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
  • 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados

Hola :adjunto remito el ultimo reporte
Saludos

ComboFix 08-07-23.4 - Mi pc 2008-07-26 20:47:02.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1428 [GMT 2:00]
Se ejecuta desde: H:\descargas\ComboFix.exe
Command switches used :: H:\descargas\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Mi pc\Datos de programa\inst.exe
C:\WINDOWS\system32\phcjg6j0e5a5.bmp

.
(((((((((((((((((( Archivos creados desde 2008-06-26 - 2008-07-26 )))))))))))))))))))))))))))))))))
.

2008-07-24 20:16 . 2008-07-25 09:31 <DIR> d-------- C:\Garmin
2008-07-24 18:11 . 2008-07-24 18:11 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-24 18:11 . 2008-07-24 18:11 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-07-24 18:11 . 2008-07-24 18:11 <DIR> d-------- C:\Documents and Settings\Mi pc\Configuración local
2008-07-24 18:11 . 2008-07-24 18:11 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-07-24 18:11 . 2008-07-24 18:11 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-07-24 08:39 . 2008-07-24 08:39 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-07-23 09:57 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 09:57 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 18:48 . 2008-07-22 19:12 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-07-19 08:54 . 2008-07-19 08:57 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-07-18 20:17 . 2008-07-18 20:17 <DIR> d-------- C:\KAV
2008-07-18 09:52 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-18 09:35 . 2008-07-18 09:35 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-18 09:28 . 2008-07-18 09:28 69,120 --a------ C:\WINDOWS\system32\sfwgqjxu.dll
2008-07-17 21:11 . 2008-07-23 11:32 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-17 21:04 . 2008-07-17 21:04 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-16 14:14 . 2008-07-16 14:14 17 --a------ C:\WINDOWS\MovingPicture.ini
2008-07-16 14:07 . 2008-07-16 14:10 <DIR> d-------- C:\Archivos de programa\proDAD
2008-07-16 13:54 . 2008-07-16 14:11 <DIR> d-------- C:\Documents and Settings\Mi pc\Datos de programa\proDAD
2008-07-16 13:52 . 2008-07-16 13:52 <DIR> d-------- C:\Archivos de programa\AdorageI-SAL
2008-07-15 12:53 . 2008-07-15 12:53 <DIR> d-------- C:\VundoFix Backups
2008-07-14 10:16 . 1999-11-01 10:21 185,344 --a------ C:\WINDOWS\system32\Bdeadmin.cpl
2008-07-14 10:16 . 2000-01-24 15:06 179,200 --a------ C:\WINDOWS\system32\UndB2Kr.dll
2008-07-14 10:16 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\Iduninst.dll
2008-07-14 10:11 . 2008-07-14 10:33 <DIR> d-------- C:\EvilFOTO_Cuentos_2
2008-07-14 10:11 . 2008-07-14 10:33 <DIR> d-------- C:\EvilEvil
2008-07-13 11:13 . 2008-07-13 11:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\espionServerData
2008-07-13 10:49 . 2008-06-11 02:07 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-11 11:18 . 2008-07-11 11:18 <DIR> d-------- C:\vinsock
2008-07-11 10:30 . 2008-07-11 10:31 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-07-07 17:52 . 2008-07-07 17:52 <DIR> d-------- C:\Archivos de programa\Labtec
2008-06-29 11:42 . 2008-06-29 11:43 24 ---hs---- C:\WINDOWS\S425310CE.tmp
2008-06-29 11:27 . 2008-06-29 11:27 95 --a------ C:\WINDOWS\ClonyDrives.ini
2008-06-29 11:26 . 2008-06-29 11:40 277 --a------ C:\WINDOWS\Clony2.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-26 17:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-24 17:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-07-24 06:56 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-07-24 06:51 --------- d-----w C:\Archivos de programa\Java
2008-07-23 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-07-23 14:43 --------- d-----w C:\Documents and Settings\Mi pc\Datos de programa\uTorrent
2008-07-23 11:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-23 07:57 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 17:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-22 17:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-22 17:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-07-22 17:00 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-07-22 16:50 --------- d-----w C:\Documents and Settings\Mi pc\Datos de programa\ACD Systems
2008-07-22 16:48 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-07-22 16:39 --------- d-----w C:\Archivos de programa\DivX
2008-07-18 07:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-17 06:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-08 18:37 --------- d-----w C:\Documents and Settings\Mi pc\Datos de programa\Dr. DivX 2.0 OSS
2008-07-05 07:43 --------- d-----w C:\Archivos de programa\VS Revo Group
2008-07-01 18:13 17,408 ----a-w C:\psapi.dll
2008-07-01 18:13 --------- d-----w C:\Archivos de programa\Vasilios Applications
2008-06-24 19:36 --------- d-----w C:\Archivos de programa\uTorrent
2008-06-24 10:00 107,134 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-06-24 09:37 --------- d-----w C:\Archivos de programa\Cobian Backup 9
2008-06-22 09:43 --------- d-----w C:\Archivos de programa\Smart Projects
2008-06-22 09:43 --------- d-----w C:\Archivos de programa\EPSON
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-15 17:29 --------- d-----w C:\Archivos de programa\Free Audio Pack
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 09:24 --------- d-----w C:\Archivos de programa\Pinnacle
2008-06-14 09:03 --------- d-----w C:\Documents and Settings\Mi pc\Datos de programa\InstallShield
2008-06-13 07:27 --------- d-----w C:\Documents and Settings\Mi pc\Datos de programa\Ahead
2008-06-12 06:28 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-06-11 09:48 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 09:47 --------- d-----w C:\Documents and Settings\Mi pc\Datos de programa\DAEMON Tools
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-10 06:49 --------- d-----w C:\Archivos de programa\Vstplugins
2008-06-07 07:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle
2008-06-07 06:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\quartz.dll
2008-04-19 07:04 47,360 ------w C:\Documents and Settings\Mi pc\Datos de programa\pcouffin.sys
2007-03-09 07:21 6,796 ------w C:\Archivos de programa\INSTALL.LOG
2007-02-26 07:44 87,608 ------w C:\Documents and Settings\Mi pc\Datos de programa\ezpinst.exe
2005-06-30 05:32 7,844 ------r C:\Archivos de programa\léame.txt
2005-06-30 05:32 14,754 ------r C:\Archivos de programa\LéamePrimero.wri
2005-06-15 09:28 961,964 ------r C:\Archivos de programa\Ayuda.pdf
2004-10-01 13:00 40,960 ------w C:\Archivos de programa\Uninstall_CDS.exe
2002-07-26 15:02 153,088 ------w C:\Archivos de programa\UNWISE.EXE
2001-01-05 18:00 920 ------w C:\Archivos de programa\SETUP.OP_
2001-01-05 18:00 5,718 ------w C:\Archivos de programa\LOGO.BMP
2001-01-05 18:00 105,372 ------w C:\Archivos de programa\SETUP.DA_
2001-01-05 18:00 1,317 ------w C:\Archivos de programa\README.TXT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzbb32]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.I420"= vdrcodec.dll
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Lexibase Express.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVirus
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BySoft FreeRAM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClocX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\loveadmin
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MOD
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero PhotoShow Media Manager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Archivos de programa\Picasa2\PicasaMediaDetector [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperFinder
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServicesStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--------- 2007-06-11 11:25 6731312 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--------- 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--------- 2006-01-02 17:41 45056 C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\basicsmssmenu]
--------- 2007-10-09 17:21 169328 C:\Downloads\Basics Status\MaxMenuMgrBasics.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 21:21 57344 H:\ARCHIVOS DE PROGRAMA\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
--------- 2004-12-02 18:23 102400 C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--------- 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun]
--------- 1999-10-11 03:00 41984 C:\WINDOWS\Ctregrun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--------- 2007-01-05 13:42 843776 C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
--------- 1998-04-07 10:02 35840 c:\MOUSE\SYSTEM\em_exec.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 H:\ARCHIVOS DE PROGRAMA\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2007-01-08 23:17 52256 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
--a------ 2007-03-21 15:41 145496 C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouseElf]
--------- 2001-06-05 11:22 143360 C:\Archivos de programa\KYE\Genius Net Mouse Pro\MouseElf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--------- 2007-10-18 12:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcq]
--------- 2004-07-02 11:26 122956 C:\Archivos de programa\Creative\Shared Files\Media Sniffer\MtdAcq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2004-11-30 12:36 1945600 C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
--a------ 2008-02-22 14:29 54576 H:\ARCHIVOS DE PROGRAMA\OLYMPUS\OLYMPUS Master 2\FirstStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI]
--a------ 2004-02-03 15:13 49152 C:\ARCHIV~1\Pinnacle\PPE\PPE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
--------- 2004-04-21 10:26 86016 C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-03-14 22:01 71216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--------- 2003-12-24 14:44 2344160 C:\ARCHIV~1\Sygate\SPF\Smc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 H:\ARCHIVOS DE PROGRAMA\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2008-02-22 05:25 144784 C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--------- 2008-02-29 17:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 2008-04-26 19:36 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
--------- 2004-04-06 19:05 61440 C:\WINDOWS\system32\PCLECoInst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
--------- 2004-04-23 12:00 192512 C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
--------- 2004-03-18 09:33 892928 C:\Archivos de programa\Logitech\iTouch\iTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--------- 2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--------- 2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Microsoft Office Outlook"=C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE /recycle

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"mW[íµ�ˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>�*Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"H:\\ARCHIVOS DE PROGRAMA\\eMule\\emule.exe"=
"H:\\ARCHIVOS DE PROGRAMA\\Microsoft Office\\Office12\\GROOVE.EXE"=
"H:\\ARCHIVOS DE PROGRAMA\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R1 lkbdfltr;Controlador Class Filter de teclado de Logitech;C:\WINDOWS\system32\DRIVERS\lkbdfltr.sys [1998-04-07 10:02]
R2 Basics Service;Basics Service;C:\Downloads\Service\SyncServicesBasics.ex e [2007-10-09 17:21]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPN T.SYS [2001-07-13 14:56]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2003-01-29 08:52]
S1 l8042prt;Controlador de ratón para puerto PS/2 y teclado de Logitech;C:\WINDOWS\system32\DRIVERS\l8042prt.sys [1998-04-07 10:02]
S1 lsermous;Controlador de ratón serie de Logitech;C:\WINDOWS\system32\DRIVERS\lsermous.sys [1998-04-07 10:02]
S2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S2 lmoufltr;Controlador Class Filter de ratón de Logitech;C:\WINDOWS\system32\DRIVERS\lmoufltr.sys [1998-04-07 10:02]
S3 DIGIRPS;Controlador Digi PortServer;C:\WINDOWS\system32\DRIVERS\digirlpt.sy s [2001-08-22 22:38]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2003-01-29 08:55]
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-11 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-11 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-25 08:18:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- H:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-03-27 09:09:32 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- H:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 20:53:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\v sdatant]
"ImagePath"=""
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Sygate\SPF\Smc.exe
H:\ARCHIVOS DE PROGRAMA\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-26 21:07:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 19:07:55
ComboFix2.txt 2008-07-25 08:02:41
ComboFix3.txt 2008-07-24 16:11:26
ComboFix4.txt 2007-10-23 11:18:27

Pre-Run: 10,944,524,288 bytes libres
Post-Run: 10,928,107,520 bytes libres

312 --- E O F --- 2008-07-24 06:40:09

Hola, que un miembro del staff me responda si puedo postear la solucion que he encontrado para eliminar el AntivirusXP2008, pido permiso porque es necesario eliminar unas claves con el hijackthis y el ccleaner, cosa que veo que ya tienen, lo he hecho muchas veces en equipos de mantenimiento y es un metodo probado y sin ningun tipo de riesgo, despues de la limpieza se hace el windows update y listo, el spyware se mete por falta de un parche de actualizacion.

Hola huetam

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

================================================== ========

@ tech00 Agradecemos tu colaboración, pero en los mensajes que ya están siendo atendidos por un integrante del equipo del foro no sera necesario intervenir ya que lo seguiremos hasta solucionarlo

Hola he mandado el ultimo reporte dos veces y no aparece.Seme ha vuelto a infect con lo mismo.¿que hago?

Hola, el reporte de OTMoveIt2

• Descarga he instala Malwarebytes' Anti-Malware. (Selecciona idioma español)
• Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
  • En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
• Ejecuta MBAM
• Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Salu2
Recuerda volver y contarnos los resltados

Te adjuto los reportes solicitados.Vienen en dos partes ,la primera de un escaner rapido y el segundo de un escaner completo.

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1016
Windows 5.1.2600 Service Pack 2

18:22:24 2008-08-02
mbam-log-8-2-2008 (18-22-16).txt

Tipo de examen : Examen Rápido
Objetos examinados: 43589
Tiempo transcurrido: 5 minute(s), 29 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 18
Valores del Registro Infectados: 6
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 41

Procesos en Memoria Infectados:
C:\alertvir.exe (Spyware.OnlineGames) -> No action taken.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\hgGabYSL.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\riochmkq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlxpbsdv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvWmLdA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ufches.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5561d2fb-1acf-4ef5-9bfc-961946c7fac3} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5561d2fb-1acf-4ef5-9bfc-961946c7fac3} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9c85237b-d8d4-4ad9-b7f6-469481a3b975} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9c85237b-d8d4-4ad9-b7f6-469481a3b975} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvwmlda (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winhoq32 (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzbb32 (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\c8a24ba7 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bmcb91783b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\alertvir (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggabysl -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggabysl -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\hgGabYSL.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\LSYbaGgh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\LSYbaGgh.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ufches.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fhmfisdw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wdsifmhf.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\riochmkq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qkmhcoir.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlxpbsdv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvWmLdA.dll (Trojan.Vundo) -> No action taken.
C:\alertvir.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nnnllJDT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnkLEvW.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqNFXqQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUopQKd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtQghhH.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtsRkKd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvSJcd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvwxya.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfEWNed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyaaXqn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxXQkj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxYrss.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayWoPjh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaywtSlL.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxYoMC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccbCVlJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRLEUOE.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJAtQKc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJCVlMc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJCVmkk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJCtqRJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lhfeqhix.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkIAQIb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkJARkl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ (Dialer) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcb91783b.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcb91783b.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1016
Windows 5.1.2600 Service Pack 2

07:54:15 2008-08-03
mbam-log-8-3-2008 (07-53-55).txt

Tipo de examen : Examen Completo (C:\|F:\|H:\|)
Objetos examinados: 401274
Tiempo transcurrido: 11 hour(s), 57 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 18

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Mi pc\Configuración local\Archivos temporales de Internet\Content.IE5\P0IEFLF9\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Mi pc\Configuración local\Archivos temporales de Internet\Content.IE5\P0IEFLF9\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Mi pc\Configuración local\Archivos temporales de Internet\Content.IE5\SKK2R4T9\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\07192008_082808\Documents and Settings\Mi pc\Configuración local\Temp\vistasp1.exe (Trojan.Peed) -> No action taken.
C:\_OTMoveIt\MovedFiles\07192008_082808\WINDOWS\sy stem32\gxfbbary.dll (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\07192008_082808\WINDOWS\sy stem32\lphcjg6j0e5a5.exe (Trojan.Peed) -> No action taken.
C:\_OTMoveIt\MovedFiles\07192008_082808\WINDOWS\sy stem32\oidhdsbi.dll (Trojan.Vundo) -> No action taken.
H:\ARCHIVOS DE PROGRAMA\Sony\Sony Vegas v7.0a Keygen.exe (Trojan.Downloader) -> No action taken.
H:\S O N Y VE G A S\Sony Vegas v7.0a Keygen.exe (Trojan.Downloader) -> No action taken.
H:\S O N Y VE G A S\Sony Vegas Video 7 Keygen.exe (Trojan.Downloader) -> No action taken.
H:\Ten 1 PHOTO\Nueva carpeta\AutoPlay\Docs\Varios\FunPhotor 5.96 -\Patch\Patch.exe (Spyware.OnlineGames) -> No action taken.
H:\TODO EN UNO\AUTOPLAY\AUTOPLAY\DOCS\VARIAS\EVEREST\KEYFILEG EN.EXE (Spyware.OnlineGames) -> No action taken.
H:\TODO EN UNO\AUTOPLAY\AUTOPLAY\DOCS\VARIAS\UESTUDIO\UESTUDI O_KEYGEN.EXE (Spyware.OnlineGames) -> No action taken.
H:\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\EVEREST\KEYFILEGEN.EXE (Spyware.OnlineGames) -> No action taken.
H:\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\JV16\PATCH.EXE (Spyware.OnlineGames) -> No action taken.
H:\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\UESTUDIO\UESTUDIO_KEYGEN. EXE (Spyware.OnlineGames) -> No action taken.
H:\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\ULTRACOMPARE\ULTRACOMPARE _KEYGEN.EXE (Spyware.OnlineGames) -> No action taken.
H:\VIDEOS TV\Sony Vegas Video 7 Keygen.exe (Trojan.Downloader) -> No action taken.

Saludos

Hola, lee atentamente el manual de MBAM, para que elimines los arhivos nocivos que a encontrado la aplicación

Salu2

Hola : gracias por todo ,parece que ya estoy limpio. ¿Es posible saber cómo entra este trojan y si hay forma de evitarlo?

Saludos

Hola moheiro

Lee estos arcticulos, ya que tu te infectaste con el malware PSGuard y casi todos se manifiestan iguales.

• Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked
• Eliminar "Virus Alert!" Zlob
• Eliminar AntiVirGear "System Alert!"
• Eliminar AntiVermins "System Alert!"

Salu2