Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

No los pegué porque no puedo, cuando me sale el resultado del análisis me da error y se cierra...

Hola nuevamente podrias darnos la ruta de ubicacion completa.

Fijate si esto te sirve:
Cómo eliminar archivos bloqueados en Windows (Gracias M@co por el link)

Saludos.

la ubicación del archivo es: C:\Documents and Settings\usuario\Escritorio\archivo

el nombre del archivo, al no funcionar normal por ser demasiado largo, no me deja copiarlo, así que no lo pongo... pero no está bloqueado, es como si no existiera para el pc x_x

Probaste lo que indica el link? Usaste una distribucion de linux como te habian indicado?

Saludos.

las dos cosas, sí, pero no lo consigo

Hola SenenGoroshi.

¿Continuas con nosotros?. ¿Se solucionó el problema?.

Si aun tienes el inconveniente haz esto:



Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
  1. DDS.txt
  2. Attach.txt
• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Salu2!.

sigo con el problema, pero estaba de vacaciones. pego el reporte:


DDS (Ver_09-06-26.01) - NTFSx86
Run by usuario at 16:03:39,70 on 21/07/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1023.463 [GMT 2:00]

AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Documents and Settings\usuario\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.plusnetwork.com
uInternet Connection Wizard,ShellNext = iexplore
BHO: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - No File
TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
TB: {C2ED826E-8903-4A9D-B0DF-3A8FB8EA918A} - No File
TB: Pando Toolbar: {e3ea4fd9-cade-4ae5-84f7-086eee888be4} - c:\archivos de programa\pandobar\bar\1.bin\PANDOBAR.DLL
EB: SmartShopper: {137e6e5e-a205-4657-a49f-1ab865787089} - c:\archivos de programa\smartshopper\bin\2.5.0\SmrtShpr.dll
EB: Groove Folder Synchronization: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\archivos de programa\archivos comunes\ahead\lib\NMBgMonitor.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\archivos de programa\messenger\msmsgs.exe" /background
uRun: [BitTorrent DNA] "c:\archivos de programa\dna\btdna.exe"
uRun: [swg] c:\archivos de programa\google\googletoolbarnotifier\GoogleToolba rNotifier.exe
mRun: [PCSuiteTrayApplication] c:\archivos de programa\nokia\nokia pc suite 6\LaunchApplication.exe -startup
mRun: [Conceptronic Conceptronic 54Mbps Wireless Utility] c:\archivos de programa\conceptronic\conceptronic 54mbps wireless utility\WLANmon.exe
mRun: [ANIWZCS2Service] c:\archivos de programa\ani\aniwzcs2 service\WZCSLDR2.exe
mRun: [AVP] "c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe"
mRun: [USB Storage Toolbox] c:\archivos de programa\usb disk win98 driver\Res.EXE
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [Nokia.PCSync] c:\archivos de programa\nokia\nokia pc suite 6\PcSync2.exe /NoDialog
StartupFolder: c:\docume~1\usuario\menini~1\progra~1\inicio\adobe g~1.lnk - c:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
IE: &Download All with FlashGet - c:\archivos de programa\flashget\jc_all.htm
IE: &Download with FlashGet - c:\archivos de programa\flashget\jc_link.htm
IE: Agregar al componente Anti-Banners - c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ie_banner_deny.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - c:\archivos de programa\flashget\FlashGet.exe
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\usuario\menú inicio\programas\imvu\Run IMVU.lnk
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\SCIEPlgn.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~2\office12\ONBttnIE.dll
IE: {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - {2260D608-C844-435d-90FD-DC16CFA577F2} - c:\archivos de programa\smartshopper\bin\2.5.0\SmrtShpr.dll
IE: {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - {BCEB373D-A35A-4200-BD43-8586CD9DFAE7} - c:\archivos de programa\smartshopper\bin\2.5.0\SmrtShpr.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\archivos de programa\yahoo!\common\yinsthelper.dll
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archivos de programa\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\archiv~1\archiv~1\skype\SKYPE4~1.DLL
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1\mzvkbd.dll,c:\archiv ~1\kasper~1\kasper~1\mzvkbd3.dll,c:\archiv~1\kaspe r~1\kasper~1\adialhk.dll,c:\archiv~1\kasper~1\kasp er~1\kloehk.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\usuario\datosd~1\mozilla\firefox\profi les\tdwa5p80.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\usuario\datos de programa\mozilla\firefox\profiles\tdwa5p80.default \extensions\{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\usuario\datos de programa\mozilla\firefox\profiles\tdwa5p80.default \extensions\piclens@cooliris.com\components\coolir isstub.dll
FF - plugin: c:\archivos de programa\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\documents and settings\usuario\datos de programa\mozilla\firefox\profiles\tdwa5p80.default \extensions\piclens@cooliris.com\plugins\npcooliri splugin.dll
FF - plugin: c:\documents and settings\usuario\datos de programa\mozilla\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\mozilla firefox 3.1 beta 2\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\mozilla firefox 3.1 beta 2\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 33808]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-2-18 213520]
R2 AVP;Kaspersky Internet Security;c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe [2008-7-29 208616]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-3-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
S3 FAELZZZ;FAELZZZ;\??\c:\documents and settings\usuario\mis documentos\descargas\faeluce\fael uce\faelz.sys --> c:\documents and settings\usuario\mis documentos\descargas\faeluce\fael uce\faelz.sys [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-8-2 32512]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 npkycryp;npkycryp;\??\c:\documents and settings\usuario\escritorio\futur0\npkycryp.sys --> c:\documents and settings\usuario\escritorio\futur0\npkycryp.sys [?]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys --> c:\windows\system32\drivers\snp325.sys [?]

=============== Created Last 30 ================


==================== Find3M ====================

2009-07-11 21:55 1,064,992 a--sh--- c:\windows\system32\drivers\fidbox2.dat
2009-07-11 21:55 40,224 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-07-11 21:55 4,720 a--sh--- c:\windows\system32\drivers\fidbox2.idx
2009-07-11 21:55 5,010,464 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-06-14 17:49 65,536 a------- c:\windows\IFinst27.exe
2009-05-07 17:43 346,112 a------- c:\windows\system32\localspl.dll
2009-04-30 22:45 107,888 a------- c:\windows\system32\CmdLineExt.dll
2009-04-29 06:44 827,392 a------- c:\windows\system32\wininet.dll
2009-04-29 06:44 78,336 a------- c:\windows\system32\ieencode.dll
2009-04-28 18:41 152,904 a------- c:\windows\system32\vghd.scr
2008-06-17 15:32 48,640 a------- c:\documents and settings\usuario\timeseal.exe

============= FINISH: 16:04:22,58 ===============

Hola.

Realiza lo siguiente:

1. Descarga Toolbar-S & D By IDN team en el escritorio.
   • Haga doble clic al acceso directo de Toolbar S & D.
   • Seleccionar el idioma español escribiendo la letra S y luego pulse la tecla Enter.
   • Ahora, seleccione la opción 2 - Eliminar, luego pulse en Enter. Sea paciente hasta el final de la investigación.
   • Publicar el informe generado en (C: \ TB.txt)
   
   
2. Descarga OTM by OldTimer en el escritorio.
   • Haz doble clic sobre el icono OTM.exe para ejecutarlo
   • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
   • Pega en siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
     
     Código:

     :processes
     explorer.exe
     
     :services
     FAELZZZ
     npkycryp
     
     :reg
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
     "{e3ea4fd9-cade-4ae5-84f7-086eee888be4}"=-
     
     :files
     c:\archivos de programa\pandobar\bar\1.bin\PANDOBAR.DLL
     c:\archivos de programa\smartshopper\bin\2.5.0\SmrtShpr.dll
     c:\documents and settings\usuario\mis documentos\descargas\faeluce\faeluce\faelz.sys
     c:\documents and settings\usuario\escritorio\futur0\npkycryp.sys
     c:\windows\system32\vghd.scr
     
     :commands
     [emptytemp]
     [start explorer]
     

   • Presiona el boton rojo MoveIt!
   • Espera hasta cuando el resultado aparezca en el marco Results.
   • Permite que se reinicie el equipo, este paso es importante.
   • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
   
   
   
3. Ve a VirusTotal o Jotti's.Estan al final de la pagina.
   
   Código:

   c:\windows\IFinst27.exe
   c:\documents and settings\usuario\timeseal.exe
   

   • Copiar / Pegar la primera ruta de archivo del cuadro anterior en la casilla blanca "Subir un archivo (Upload a file)".
   • Haga clic en "Send/Submit" y el archivo subirá a VirusTotal / Jotti´s, donde lo escanearan varios programas anti-virus.
   • Después de un tiempo se abrirá una ventana con los detalles de lo que encontraron los scans.
   • Guarde los detalles de cualquier virus encontrado.
   • Repita el procedimiento para todos los archivos de la lista.

En la próxima respuesta:
Pega los reportes de OTM, ToolBar S&D y virustotal/jotti´s.
Nos cuentas los resultados.

Salu2!.

El archivo sigue ahí pego los reportes...



Toolbar:

OTM:

Virustotal:

Hola.

Pega la ruta completa y el nombre del archivo.

PD: Elimina Toolbar S&D y C: \ _ OTM\MovedFiles; recuerda vaciar la papelera de reciclaje.

Salu2!.