Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola Halcón Hispano

Panda Antivurus sige encontrando infecciones... la buena noticia es que creo que se han reducido considerablemente y espero que estos sean los últimos coletazos, pero siguen estando ahi...

Jamás hubiera pensado que estoy pudiera ser tan cansino.

Te dejo el informe.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-01-14 18:20:51
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe[D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095001.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095028.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095032.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095037.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095038.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095039.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095040.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095041.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095050.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095051.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095052.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095076.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095086.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0097672.exe
00493236 Spyware/Virtumonde Spyware No 1 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0096565.dll
00493236 Spyware/Virtumonde Spyware No 1 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0096566.dll
03971895 Bck/Pcclient.ED Virus/Trojan No 0 No No D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location ~
;================================================= ================================================== ================================================== ==============================
No D:\Virus\OTMoveIt3.exe ~
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description ~
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Muchas gracias

Bueno, la gran mayoría de ellos, se encuentran en puntos de restauración. Haz lo siguiente:
1. Apaga restaurar sistema: Listado de procedimientos
2. Reinicia.

3. Vuelve a ejecutar OTMoveIt3. Te recuerdo: lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

4. Vuelve a activar Restaurar sistema

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos

Hola Hácon Hispano

Aquí va el reporte de OTMoveIt3.

Lo voy a dejar pasando el panda de nuevo a ver que pasa...



========== FILES ==========
File/Folder D:\Documents and Settings\Administrador\Escritorio\Flash

Disinfector.exe[D:\Documents and Settings\Administrador\Escritorio\Flash

Disinfector.exe][nircmd.exe] not found.
File/Folder D:\Documents and Settings\Neus\Escritorio\virus\Flash

Disinfector.exe[D:\Documents and Settings\Neus\Escritorio\virus\Flash

Disinfector.exe][nircmd.exe] not found.
File/Folder D:\Documents and Settings\Neus\Escritorio\Software Canon EOS

350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe]

not found.
========== COMMANDS ==========
File delete failed.

D:\DOCUME~1\Neus\CONFIG~1\Temp\etilqs_WFeqFl5kDTae Ee6Yjgib scheduled to be

deleted on reboot.
File delete failed. D:\DOCUME~1\Neus\CONFIG~1\Temp\~DFDC1C.tmp scheduled to

be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos

de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_001_

scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos

de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_002_

scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos

de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_003_

scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos

de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_MAP_

scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos

de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \urlclassifier3.sqlite

scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_205505

Files moved on Reboot...
File D:\DOCUME~1\Neus\CONFIG~1\Temp\etilqs_WFeqFl5kDTae Ee6Yjgib not found!
D:\DOCUME~1\Neus\CONFIG~1\Temp\~DFDC1C.tmp moved successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_001_ moved

successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_002_ moved

successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_003_ moved

successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_MAP_ moved

successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\xwdl8po4.default \urlclassifier3.sqlite

moved successfully.

Abre el programa OTMoveit3 y realiza lo siguiente:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".


Después, pásale el CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Y después, pásale de nuevo el panda.
Ya me cuentas. Un saludo.

Buenas,

Panda sigue encontrando infecciones, son duros del copón estos viruses...

No se si puede resultar de ayuda, pero mi disco de sistema esta plagado de un archivo llamado sqmnoopt16.sqm, y cada vez hay menos carpetas...

Aquí dejo el reporte de Panda

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-01-16 16:18:14
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 3
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe[D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe]
02928138 Bck/IRCFlood.CW Virus/Trojan No 0 No No E:\Appz\PC\mirc_6.2_portable\Mirc v6.2 Portable.exe
03323698 Generic Trojan Virus/Trojan No 0 No No E:\Appz\3D\Mudbox\XF-Mudbox-KG.exe
03378620 Generic Trojan Virus/Trojan No 0 Yes No G:\CS3\Keygen.EXE
03777277 Adware/VapSup Adware No 0 No No G:\.Trashes\502\carpeta sin título 14-49-42\GenArts_Sapphire_AE_202.zip[GENARTS_Sapphire_AE_202/Crack/xf-sapphire-keygen.rar][xf-sapphire_keygen.exe]
03777277 Adware/VapSup Adware No 0 No No G:\.Trashes\502\carpeta sin título 14-49-42\GENARTS_Sapphire_AE_202\Crack\xf-sapphire-keygen.rar[xf-sapphire_keygen.exe]
03971895 Bck/Pcclient.ED Virus/Trojan No 0 No No D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe]
04114831 Trj/Lineage.BZE Virus/Trojan No 1 No No E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe[E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe][PM7ext.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No D:\Virus\OTMoveIt3.exe
No E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe[E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe][Pm70.exe]
No G:\_OTMoveIt\OTMoveIt3.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Muchas gracias

Hola de nuevo:

1.- Vamos a volver a ejecutar OTMoveIt3 lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

2.- Descargar y actualizar MalwareByte's Antimalware: Manual de Malwarebytes' Anti-Malware
Ejecútalo:
a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

3.- Vuelve a pasarle CCleaner.

4.- Compruebas de nuevo las infecciones con el Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC


En tu próximo mensaje, me pones los reporter de OTMoveIt, MalwareByte's Antimalware y el Panda online.
Ya me cuentas. Un saludo.

Hola de nuevo.

Disculpa que no escriba hasta hoy pero tengo deste equipo en la oficina y no puedo trabajar en él durante el fin de semana...

Respecto a los virus, panda ha encontrado algunos archivos infectados... pero van reduciendo.

Si algún dia consigo pasarle el escaner y que me saque 0 virus no me lo voy a creer!

En fin, aquí estan los reportes.

Un saludo

OTMOVEIT

Error: Unable to interpret <G:\.Trashes\502\carpeta sin título 14-49-42\GenArts_Sapphire_AE_202.zip[GENARTS_Sapphire_AE_202/Crack/xf-sapphire-keygen.rar][xf-sapphire_keygen.exe]> in the current context!
Error: Unable to interpret <G:\.Trashes\502\carpeta sin título 14-49-42\GENARTS_Sapphire_AE_202\Crack\xf-sapphire-keygen.rar[xf-sapphire_keygen.exe]> in the current context!
Error: Unable to interpret <D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe]> in the current context!
Error: Unable to interpret <E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe[E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe][PM7ext.exe]> in the current context!
Error: Unable to interpret <E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe[E:\Appz\Adobe\Page Maker v7.01\Portable Adobe Page Maker v7.01.exe][Pm70.exe]> in the current context!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\Neus\CONFIG~1\Temp\etilqs_dmvrwQiaVamD PGfXi2W3 scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\Neus\CONFIG~1\Temp\~DF36A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01162009_192932

Files moved on Reboot...
File D:\DOCUME~1\Neus\CONFIG~1\Temp\etilqs_dmvrwQiaVamD PGfXi2W3 not found!
D:\DOCUME~1\Neus\CONFIG~1\Temp\~DF36A.tmp moved successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\Neus\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xwdl8po4.default \urlclassifier3.sqlite moved successfully.



Malwarebytes' Anti-Malware 1.33
Versión de la Base de Datos: 1659
Windows 5.1.2600 Service Pack 3

16/01/2009 20:55:42
mbam-log-2009-01-16 (20-55-42).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|G:\|)
Objetos examinados: 331836
Tiempo transcurrido: 1 hour(s), 16 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

PANDA

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-01-19 18:04:24
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe[D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe]
03378620 Generic Trojan Virus/Trojan No 0 Yes No D:\_OTMoveIt\MovedFiles\01162009_191547\CS3\Keygen .EXE
03777277 Adware/VapSup Adware No 0 No No G:\.Trashes\502\carpeta sin título 14-49-42\GenArts_Sapphire_AE_202.zip[GENARTS_Sapphire_AE_202/Crack/xf-sapphire-keygen.rar][xf-sapphire_keygen.exe]
03777277 Adware/VapSup Adware No 0 No No G:\.Trashes\502\carpeta sin título 14-49-42\GENARTS_Sapphire_AE_202\Crack\xf-sapphire-keygen.rar[xf-sapphire_keygen.exe]
03971895 Bck/Pcclient.ED Virus/Trojan No 0 No No D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola de nuevo:

Abre el programa OTMoveit3 y realiza lo siguiente:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Después, elimina manualmente las siguientes entradas (no se te olvide borrarlas posteriormente de la papelera de reciclaje):

D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe
D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe
G:\.Trashes\502\carpeta sin título 14-49-42\GenArts_Sapphire_AE_202.zip
G:\.Trashes\502\carpeta sin título 14-49-42\GENARTS_Sapphire_AE_202\Crack\xf-sapphire-keygen.rar
D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar



Si no se dejan eliminar manualmente, utiliza FileASSASSIN: Manual de FileASSASSIN

Vuelve a pasarle CCleaner.

Comprueba que el Panda ActiveScan 2.0 no marque nada más infectado.
Un saludo.

SIIIIIIII!!!!!!!! Por fin!!!! Mi PC no esta infectado!!! que maravilloso momento!! creia que nunca llegaria...

Pues eso, que ya está como nuevo.

Lo que si que han aparecido de la nada dos series de archivos sospechosos y raros en la raiz del disco de sistena llamados sqmdata00.sqm, sqmdata01.sqm y así hasta el sqmdata19.sqm y lo mismo pero con el nombre sqmnoopt.sqm.

Pueden haberlos generado los distintos softwares de desinfeccíon, o tal vez son algunos restos de virus?

Muchiiisimas gracias Halcón Hispano, si necesitas que cuelge algún otro reporte o lo que sea, dimelo.

Me alegro mucho que todo se haya solucionado.

No. Esos archivos están relacionados con el messenger, y su programa de mejora de experiencia. No están relacionados con virus ni nada de eso. De todas maneras, si quieres eliminarlos, ves al menú Ayuda de Messenger y en "Programa de Mejora de Experiencia del Usuario", marca la opción"No deseo participar en este momento" y aceptas. Después, tienes que ir a la carpeta C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\MSN Messenger y borrar los archivos.
Si tu máquina va bien, y no tienes ningún problema, ya no hace falta. Enhorabuena por haber desinfectado tu pc. Para cualquier otra cuestión que te pueda surgir, no dudes en volver a postear en el foro.
Un saludo.

TEMA SOLUCIONADO.