Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola llevo varios dias intentando borrar este virus y no lo consigo. He probado varias posibilidades que he encontrado en foros y no hay manera.
A ver si alguien me puede ayudar.
Pego el registro de nod32.
Gracias

28/07/2008 19:57:50 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\verclsid.dat Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 19:36:16 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\hx1.bat BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\avipit.exe.
28/07/2008 19:35:23 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\hx1.bat BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\avipit.exe.
28/07/2008 19:27:49 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/PSW.QQRob.NAT Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 19:27:49 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\hx1.bat BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\avipit.exe.
28/07/2008 19:27:40 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\avipit.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 19:27:39 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\mmlucj.dll Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 19:27:35 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\avipit.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 19:27:32 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 19:27:29 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 17:15:14 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\severe.exe.
28/07/2008 17:15:12 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\severe.exe.
28/07/2008 14:22:15 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\verclsid.dat Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 13:52:18 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/PSW.QQRob.NAT Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 13:52:18 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\hx1.bat BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\avipit.exe.
28/07/2008 13:52:18 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\SYSTEM32\HX1.BAT BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\System32\svchost.exe.
28/07/2008 13:52:16 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\mmlucj.dll Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 13:52:14 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\avipit.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 13:52:09 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\avipit.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 13:52:06 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\mmlucj.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 13:52:03 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\mmlucj.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 13:52:00 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 13:17:19 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/PSW.QQRob.NAT Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
28/07/2008 12:44:25 Análisis en el inicio archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:44:22 Análisis en el inicio archivo C:\WINDOWS\system32\mmlucj.exe Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:44:20 Análisis en el inicio archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:44:18 Análisis en el inicio archivo C:\WINDOWS\system32\mmlucj.dll Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:44:10 Análisis en el inicio archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:44:07 Análisis en el inicio archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:44:03 Análisis en el inicio archivo C:\WINDOWS\system32\mmlucj.exe Win32/Pacex.Gen virus no es posible su desinfección
28/07/2008 12:42:02 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\hx1.bat BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\avipit.exe.
28/07/2008 12:42:02 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/PSW.QQRob.NAT Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 12:41:54 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\avipit.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 12:41:50 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\avipit.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 12:41:49 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 12:41:45 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\conime.exe.
28/07/2008 12:38:51 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/PSW.QQRob.NAT Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
28/07/2008 12:36:17 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\mmlucj.exe.
28/07/2008 12:36:12 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\hx1.bat BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\drivers\avipit.exe.
28/07/2008 12:34:32 Análisis en el inicio archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador
28/07/2008 12:34:30 Análisis en el inicio archivo C:\WINDOWS\system32\mmlucj.exe Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador
28/07/2008 12:34:28 Análisis en el inicio archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador
28/07/2008 12:34:25 Análisis en el inicio archivo C:\WINDOWS\system32\mmlucj.dll Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador
28/07/2008 12:34:20 Análisis en el inicio archivo C:\WINDOWS\system32\drivers\conime.exe Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador
28/07/2008 12:34:18 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/PSW.QQRob.NAT Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
28/07/2008 12:34:16 Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\SYSTEM32\HX1.BAT BAT/KillAV.EC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\eMule\Incoming\Eset Nod32\ESET.NOD32.Antivirusv3.0.650.Español Inc. Fix Dasumo 3.2\Fix.v3.2.Dasumo\EsetFix_3.2.exe.
28/07/2008 12:34:15 Análisis en el inicio archivo C:\WINDOWS\system32\severe.exe Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador
28/07/2008 12:34:13 Análisis en el inicio archivo C:\WINDOWS\system32\mmlucj.exe Win32/Pacex.Gen virus no es posible su desinfección VICENTE-167F8F1\Administrador

Hola jacobomm.

Realiza lo siguiente:

• Descarga Ccleaner.
  
• Descarga Dr. Web Cure-IT.
  
• Descarga y actualiza Malwarebytes' Anti-Malware.
  Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

• Apaga el Restaurar Sistema (solo en Win Me y XP).
  
• Activa la opcion ver archivos ocultos.
  
• Reinicia en Modo Seguro (a prueba de fallos).
  
  
  1. Ejecuta Dr Web, siguiendo las instrucciones de su manual.
     
  2. Ejecuta Malwarebytes' Anti-Malware;
     1. Pulsa en "Mas Herramientas" y usa "Fileassassin" para eliminar los archivos que señalo en rojo:
        C:\WINDOWS\system32\severe.exe
        C:\WINDOWS\system32\mmlucj.exe
        C:\WINDOWS\system32\drivers\conime.exe
        C:\WINDOWS\system32\mmlucj.dll
        
     2. Despues;
        • Realiza un examen completo del PC y elimina las infecciones que este detecte.
        • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
  3. Ejecuta el Ccleaner;
     • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
     • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  
  
• Reinicia en modo normal y realiza un análisis completo con:
  1. Panda Active Scan 2.0
     
  2. Kaspersky Antivirus online.

*Nota*
- Al terminar reactiva el "restaurar sistema" y deshaz "ver archivos ocultos".
- Pega los reportes de Dr Web, MalwareBytes, Panda y Kaspersky para revisarlos.
- Recuerda regresar y contarnos los resultados.

Saludos

Muchas gracias por tu respuesta.
He probrado lo que me dices, pero no he podido solucinarlo.
Para empezar no podía marcar la opcion de ver archivos ocultos, aunque le daba y aplicaba antes de aceptar; lo volvía a abrir y estaba desmarcada.
Intenté hacer el resto de lo que me dices, por tres veces, y las tres al poco tiempo de empezar Dr. Web Cure-IT. me aparecía una pantalla azul y reiniciaba el ordenador.

¿Que puedo hacer?

Gracias.

Hola.

Haz esto:

• Hazle un Examen o Scandisk a tu disco duro.
  
• Hazle una desfragmentacion a tu disco duro.

Intenta realizar nuevamente los pasos indicados arriba: Necesito ayuda con Pacex.Gen (Solucionado)

Los pasos que no puedas ejecutar te lo saltas.

Recuerda regresar con los reportes.

Saludos.

Gracias, el martes por la tarde me tuve que ir de viaje y no volveré hasta el viernes.
Cuando regrese lo pruebo, ya que el problema lo tengo en el ordenador de casa

Hablamos

Hola

Ya he podido hacerlo todo y creo que ahora está limpio. Te adjunto los reportes, para que me digas si está todo bien.

Este es el de Dr. Web Cure-IT.

severe.exe C:\WINDOWS\system32 Trojan.PWS.Qqpass.425 Eliminado.
verclsid.dat C:\WINDOWS\system32 Trojan.PWS.Qqpass.425 Eliminado.
avipit.exe C:\WINDOWS\system32\drivers Trojan.PWS.Qqpass.425 Eliminado.
conime.exe C:\WINDOWS\system32\drivers Trojan.PWS.Qqpass.425 Eliminado.

Este es el de Malwarebytes' Anti-Malware.

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 1006
Windows 5.1.2600 Service Pack 2

19:18:40 02/08/2008
mbam-log-8-2-2008 (19-18-40).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 93037
Tiempo transcurrido: 1 hour(s), 27 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\eMule\Incoming\portatil\Adobe Acrobat 8.0.0 Professional\Instalacion y Crack\Crack.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tjxeaaocrh_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tjxeaaocrh_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.


Este es el de Kaspersky Antivirus online

lunes, 04 de agosto de 2008 16:25:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/08/2008
Registros en la base antivirus: 928112


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 16684
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:16:26

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.

Este es el de Panda Active Scan 2.0

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-08-04 18:23:51
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 4
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02947021 Trj/KillAV.FJ Virus/Trojan No 0 Yes No C:\Archivos de programa\eMule\Incoming\portatil\Antivirus\Nod32\N OD32 Antivirus y ESET Smart Security 3.0.650 Español (Versiones comerciales)(32 y 64Bit)\ESET Smart Security Standard 3.0.650 (32-bit)\NodLogin 8.2 Final (32-bit)\setup.exe
02947021 Trj/KillAV.FJ Virus/Trojan No 0 Yes No C:\Archivos de programa\eMule\Incoming\portatil\Antivirus\Nod32\N OD32 Antivirus y ESET Smart Security 3.0.650 Español (Versiones comerciales)(32 y 64Bit)\ESET NOD32 Antivirus Standard 3.0.650 (32-bit)\NodLogin 8.2 Final (32-bit)\setup.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\eMule\Incoming\portatil\Antivirus\Eset Nod32\ESET Smart Security v3.0.650 (Español )- 32 bits Inc. Fix Dasumo 3.2\Fix.v3.2.Dasumo\EsetFix_3.2.exe
No C:\Archivos de programa\eMule\Incoming\portatil\Antivirus\Eset Nod32\ESET Smart Security v3.0.650 (Español )- 32 bits Inc. Fix Dasumo 3.2\Fix.v3.2.Dasumo.rar[EsetFix_3.2.exe]
No C:\Archivos de programa\eMule\Incoming\portatil\Antivirus\Eset Nod32\ESET.NOD32.Antivirusv3.0.650.Español Inc. Fix Dasumo 3.2\Fix.v3.2.Dasumo\EsetFix_3.2.exe
No C:\Archivos de programa\eMule\Incoming\portatil\Antivirus\Eset Nod32\ESET.NOD32.Antivirusv3.0.650.Español Inc. Fix Dasumo 3.2\Fix.v3.2.Dasumo.rar[EsetFix_3.2.exe]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================



Muchas gracias, un saludo

Hola.

Si no te saltan ventanas publicitarias y considersa que se solucionó el problema, indicale a algún moderador, pulsando en el icono de la esquina superior derecha (), que el tema se puede cerrar por estar solucionado o terminado.

Saludos.

Hola, otra vez.

¿Como has visto los reportes?

Hola.

1.- El reporte de Malwarebytes muestra la presencia del adware navipromo; este hace que aparezcan ventanas publicitarias al usar el IE o el Firefox.

2.- El examen con kaspersky tenias que hacerlo escogiendo la opcion "Mi Pc" y no hacerlo a las áreas criticas.

3.- El informe de Panda muestra que tienes varios programas "piratas" infectados en la carpeta de descargas del emule; deberías eliminarlos por cierto.

Sin mas se despide este servidor.

Saludos

Muchas gracias otra vez por tu rapida respuesta.
Voy a repasar todo lo que me dices y volvemos a hablar... pero despues de vacaciones, que me voy mañana.

Gracias otra vez y hablamos pronto.