Estimados amigos del ForoSpyWare:

Tengo un archivo en mi sistema: 'qecautwm.dat'

La pregunta es ¿Cómo puedo eliminarlo definitivamente de mi PC?

He probado hasta la fecha todos los consejor habidos y por haber y he descargado infinidad de programas que, según dicen eliminan archivos de la PC, pero ninguno de ellos me ha dado resultado.

¿Cúal sería el remedio verdadero?

Por cierto el archivo se creo en el directorio: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\qecautwm.dat

Denme una solución porfavor

Hola Simson

Pues ve a inicio--->ejecutar y escribe %temp% y clica aceptar..

Se te abrira la carpeta de archivos temporales, clica en la pestaña de edicion ---> seleccionar todo y borra todo lo que hay en esa carpeta ( pero la carpeta no !! ) y vacia la papelera de reciclaje..

Si algun archivo de los que hay ahi se te resiste usa FileASSASIN y aqui te dejo su manual

Un saludo y me cuentas...

Hola que tal?

He hecho lo que me decías y ese archivo no se ha podido borrar. También he probado con el programa Unlocker y no me deja tampoco que lo borre.

Hola Simson

Muy bien, pues vamos a ver si se puede eliminar con FileASSASIN pero ahora intentalo hacer iniciando en modo a prueba de fallos

Me cuentas como te fué..

Hola amigo he hecho según me has indicado y FileASSASSIN me ha dado el siguiente error al intentar eliminar el archivo:

Un error ha ocurrido en función eliminar archivo. FindRemoteFilesHandles regresó valor NULL. Esto puede afectar la eliminación del archivo. Por favor reporte este error al equipo de soporte de FileASSASSIN.

Esto te paso haciendolo en modo a prueba de fallos ?

Sí amigo, efectivamente me pasó en Modo a Prueba de Fallos.

Permiso.

Puede que ese archivo esté generado/protegido por otro a causa de una infección.

Hacé esto:

Descarga las siguientes herramientas:

• MalwareBytes’ Anti-Malware
• CCleaner.

1. Reinicia en Modo Seguro
2. Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
3. Ejecuta Malwarebytes' Anti-Malware *(Es importante seleccionar escaneo completo y la opción de quitar lo encontrado)

Ahora, reinicia en Modo Normal, y haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el de Malwarebytes' Anti-Malware.

Ahí te dejo el reporte de Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 1008
Windows 5.1.2600 Service Pack 2

22:45:25 29/07/2008
mbam-log-7-29-2008 (22-45-25).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 79095
Tiempo transcurrido: 36 minute(s), 55 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

----------------------------------------------------------------------

Este es el Log de ComboFix:

ComboFix 08-07-28.6 - Administrador 2008-07-29 23:12:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.561 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Service_aspimgr


(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-29 )))))))))))))))))))))))))))))))))
.

2008-07-29 20:35 . 2008-07-29 20:35 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-24 13:40 . 2008-07-29 11:26 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-24 13:40 . 2008-07-29 11:26 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-23 22:53 . 2008-07-23 22:53 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-23 21:26 . 2008-07-23 21:26 <DIR> d-------- C:\Archivos de programa\AC3Filter
2008-07-23 21:26 . 2008-07-09 10:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-07-20 11:52 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 00:26 . 2008-07-20 11:36 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-20 00:04 . 2008-07-20 11:30 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-20 00:02 . 2008-07-27 20:40 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-07-19 23:50 . 2008-07-19 23:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-19 23:50 . 2008-07-19 23:54 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-15 12:32 . 2008-07-15 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PhotoME
2008-07-15 12:32 . 2008-07-15 12:32 <DIR> d-------- C:\Archivos de programa\PhotoME
2008-07-15 12:32 . 2001-03-12 17:07 260,096 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-07-12 13:21 . 2008-07-22 22:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-12 13:21 . 2008-07-12 13:23 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-03 10:45 . 2008-07-03 10:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programaPDFcreator

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-28 19:40 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-27 20:37 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BitTorrent
2008-07-27 15:23 --------- d-----w C:\Archivos de programa\eMule
2008-07-23 20:28 --------- d-----w C:\Archivos de programa\Free Video Converter
2008-07-23 18:09 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 18:11 --------- d-----w C:\Archivos de programa\Panda Security
2008-06-25 17:00 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-18 10:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-06-18 09:17 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-06-13 20:51 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-06-13 20:49 --------- d-----w C:\Archivos de programa\Winamp
2008-06-11 21:50 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DNA
2008-06-11 11:58 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BitTorrent DNA
2008-06-11 11:58 --------- d-----w C:\Archivos de programa\DNA
2008-06-11 11:58 --------- d-----w C:\Archivos de programa\BitTorrent_DNA
2008-06-11 11:58 --------- d-----w C:\Archivos de programa\BitTorrent
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-31 11:32 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-05-31 11:32 --------- d-----w C:\Archivos de programa\Lavasoft
2008-05-13 17:51 578,048 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-05-13 17:45 754,688 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-05-03 20:09 534,016 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-05-03 20:09 2,993,664 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-04-30 10:41 471,040 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-04-30 10:39 42,496 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CTStartup"="C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-20 02:00 28672]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 21:13 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=

R0 rtiwoqqe;rtiwoqqe;C:\WINDOWS\system32\drivers\chgk thjx.dat []
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 16:40]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys [2002-04-02 15:05]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-03-05 03:54]
S1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys []
.
- - - - ORPHANS REMOVED - - - -

BHO-{754F77D4-25BF-4AC8-8541-E3564E1D48B9} - C:\WINDOWS\system32\dplayxl.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.es/
R0 -: HKCU-Main,SearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
R0 -: HKLM-Main,Start Page = hxxp://www.google.es/
R0 -: HKLM-Main,Window Title =
R0 -: HKLM-Main,SearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
O8 -: Abrir imagen en &Microsoft PhotoDraw - C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 23:16:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run???s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4??????? ?&?????wd??w????????\???\??????????????w-??w\???\?????????a??????C@?\???\??????s????\?????? s\????&??A??s?&???C@?x???`|?w\?????@

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\r tiwoqqe]
"ImagePath"="system32\drivers\chgkthjx.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-29 23:20:46 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-07-29 21:20:40

Pre-Run: 7,528,488,960 bytes libres
Post-Run: 7,859,712,000 bytes libres

147

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente