Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, que pena que mi primer post en el foro sea con un problema.

Desde hace unas semanas mi pc ha tenido sintomas extraños, como lentitud para responder, instalacion de toolbars que no he intalado yo, reinicios de sistema y tambien aveces cuando corro antivirus y/o antiespias se apaga sin razón.

He buscado información en el foro y he realizado varias cosas, como: apagar el restaurador de sistema, correr el spybot, el malwarebytes, el spywareblaster, el suuperantispyware y tengo el comodo como firewall. El Malwarebytes lo instalé apenas hoy y quise tratar a ver que salia y encontró el trojan.vundo. Busqué nuevamente en el foro sobre como eliminarlo y encontre que tengo que iniciar en modo a prueba de fallos, sin embargo cuando inicio de esta forma no dura mucho tiempo para apagarse. No se como hacer para eliminarlo

Dejo el log de Malwarebytes de hoy:

-----------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1820
Windows 5.1.2600 Service Pack 3

05/03/2009 02:50:33 p.m.
mbam-log-2009-03-05 (14-50-33).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 330774
Tiempo transcurrido: 3 hour(s), 28 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 21

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\7564047df 60fd0079d87159ef3eed933\backup\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\3D Studio Max 9 + Tutorials and Keygen\3D Studio Max 9\Installs\support\dotNet2.0\dotnetfx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\dotnetfx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1028\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1029\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1031\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1034\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1036\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1038\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1040\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1041\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1042\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1043\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1045\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1046\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1049\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\1053\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\UNDOMIEL\Utilidades\1 INSTALACION WINDOWS\CAD 2008 pasos\cad extraccion\support\dotnetfx\2052\langpack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

------------------------------------------------------------------

Gracias por su ayuda.

• Realiza estos pasos , si no puedes con uno lo saltas y continuas

Paso.- 1
Descarga y, o actualiza estas herramientas pero no la ejecutes aún.

• VundoFix
• Superantispyware
• MalwareByte's Antimalware

Paso .-2
Ejecuta.

• Vundofix
• Hacer Doble-click al archivo VundoFix.exe para activarlo.
• Presione el botón "Scan for Vundo"
• Una vez que termina la exploración, presione el botón "Remove Vundo"
• Recibirá un mensaje preguntado si desea quitar los archivos y ponerle [YES
• Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
• Cuando termina presionar en OK para reiniciar el equipo en modo normal.

• Superantispyware.
• En su opcion "Análisis completo"

• Malwarebytes.
• En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

• Ccleaner.
• Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso.-3

• Reinicias tu ordenador en Modo Normal.

• Realiza unAnálisisOnline Panda Active Scan2 como lo indica su Manual

• Activa la opción Restaurar Sistema.

• En tu próximo Post nos cuentas los resultados junto a los reportes generados por, Vundofix , Superantispyware , MalwareByte's y Panda Online Scanner.
  

Saludos.

Gracias por responder.

Ejecuté el VundoFix y me dice que no ha encontrado archivos infectados y por lo tanto no he podido eliminarlo

Continua con los demás pasos

Bajate uno de estos antivirus, es el que tengo y me va de maravillas, encontré estos links por internet:


ESET NOD32 Antivirus v4.0.314 Home Edition Español (32Bits):
http://rapidshare.com/files/205037824/ESET.NOD32.Antivirus.v4.0.314.0.Final.Spanish.x86. rar


ESET NOD32 Antivirus v4.0.314 Business Edition Español (32Bits):
http://rapidshare.com/files/205006847/ESET.NOD32.Antivirus.v4.0.314.0.Business.Edition.F inal.Spanish.x86.rar



ESET NOD32 Antivirus v4.0.314 Home Edition Español (64Bits):
http://rapidshare.com/files/205019939/ESET.NOD32.Antivirus.v4.0.314.0.Final.Spanish.x64. rar



ESET NOD32 Antivirus v4.0.314 Business Edition Español (64Bits):
http://rapidshare.com/files/205013619/ESET.NOD32.Antivirus.v4.0.314.0.Business.Edition.F inal.Spanish.x64.rar

Password: compartir


Un saludo.

hola, aquí traigo los logs de malwarebytes y de superantispyware. El escaneo del panda terminó y encontró 3 amenazas sin embargo me registré y hasta el momento no he recibido el correo de confirmación; estoy realizando un escaneo en linea con el kaspersky no hay problema con eso?.

SuperAntiSpyware:

-------------------------------------

SUPERAntiSpyware Registro de Exámenes
http://www.superantispyware.com

Generado 11/19/2008 a 12:03 PM

Versión de la Aplicación : 4.22.1014

Versión de Reglas Nucleares : 3643
Versión de Base de Datos de Reglas Trace : 1626

Tipo de examen : Examen Completo
Total Tiempo de Examen : 01:39:16

Elementos de Memoria Examinados : 732
Amenazas de Memoria Detectadas : 0
Elementos del Registro Examinados : 7015
Amenazas del Registro Detectados : 0
Archivos Examinados : 187065
Amenazas de Archivos Detectados : 0

-----------------------------------


Malwarebytes:

-----------------------

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1820
Windows 5.1.2600 Service Pack 3

06/03/2009 07:55:18 a.m.
mbam-log-2009-03-06 (07-55-18).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 330181
Tiempo transcurrido: 5 hour(s), 13 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

----------------------------------

No he activado el restaurar sistema, aún creo que esta infectada mi pc

Ahora que recuerdo, habia instalado un programa (hace tiempo antes de que comenzaran los problemas del pc) que se llamaba algo asi como "screen stream" el cual no me convenció y decidí eliminarlo, posteriormente empezó con problemas mi pc. No se si esto tenga algo que ver, o sea pura coincidencia.

busquemos mas a fondo entonces.

• Descarga

• Lop S & D por Eric_71
  

• Apaga restaurar sistema

• Inicia en Modo Seguro.

Paso .-2
Ejecuta.

• Lop S & D por Eric_71
• Haz doble clic en LopSD.exe
• Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
• Haz clic en "Aceptar (Ok)" en la ventana informativa
• Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
• Espera hasta el final de la exploración
• Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
• (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

me traes el reporte

hola, aquí está el log que me pides, solo pude reiniciar en modo a prueba de fallos gracias al "SafeMode Repair"



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Award Modular BIOS v6.00PG
USER : Undomiel ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090306-0] 4.8.1335 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:193 Go (Free:40 Go)
E:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/03/2009|23:49 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

í Borrado ! - C:\DOCUME~1\Undomiel\CONFIG~1\Temp\stadistic.log
í Borrado ! - C:\DOCUME~1\Undomiel\CONFIG~1\Temp\stadistic.zip
-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[15/09/2008|12:41] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> Adobe
[15/09/2008|12:41] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> Macromedia
[11/09/2008|09:12] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> Microsoft
[15/09/2008|01:37] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> SUPERAntiSpyware.com
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[6|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[06/03/2009|01:55] C:\DOCUME~1\ADMINI~1.HEL\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\ADMINI~1.HEL\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\ADMINI~1.HEL\DATOSD~1\bytes libres

[13/09/2008|06:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Adobe
[12/09/2008|09:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Adobe Systems
[13/09/2008|06:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Ahead
[11/09/2008|10:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> ATI
[13/09/2008|05:56] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Autodesk
[12/09/2008|08:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> avg8
[13/09/2008|06:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Corel
[12/09/2008|12:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> HP
[13/09/2008|10:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Installations
[14/09/2008|08:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> LightScribe
[12/09/2008|09:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[13/09/2008|06:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Nero
[13/09/2008|10:51] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> PC Suite
[15/09/2008|07:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Spybot - Search & Destroy
[15/09/2008|01:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SUPERAntiSpyware.com
[15/09/2008|03:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TEMP
[12/09/2008|08:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[19|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[13/02/2009|03:55] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Adobe
[28/10/2008|11:23] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Adobe Systems
[16/09/2008|06:16] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Ahead
[31/01/2009|11:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Apple
[31/01/2009|11:30] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Apple Computer
[15/09/2008|08:21] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> ATI
[20/11/2008|11:58] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Autodesk
[06/03/2009|01:56] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> avg8
[03/03/2009|01:10] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Comodo
[18/09/2008|09:10] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Corel
[05/12/2008|03:59] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> FLEXnet
[12/02/2009|11:06] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Google
[16/09/2008|07:49] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> HP
[16/11/2008|11:19] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> HP Product Assistant
[28/01/2009|08:57] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Installations
[15/02/2009|12:39] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> InstallShield
[26/11/2008|12:23] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> LightScribe
[12/12/2008|11:24] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Macromedia
[05/03/2009|10:35] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Malwarebytes
[15/02/2009|12:39] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Microsoft
[19/02/2009|09:17] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> NCH Swift Sound
[16/09/2008|06:13] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Nero
[02/03/2009|04:31] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Office Genuine Advantage
[08/10/2008|01:45] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> PC Suite
[06/03/2009|08:19] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Spybot - Search & Destroy
[02/10/2008|09:31] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> SUPERAntiSpyware.com
[06/03/2009|07:59] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> TEMP
[06/10/2008|07:37] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Windows Genuine Advantage
[17/09/2008|01:10] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> WLInstaller
[25/11/2008|10:31] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR> Yahoo!
[0|archivos] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes
[32|dirs] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes libres

[11/09/2008|09:12] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[15/09/2008|07:53] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes libres

[12/09/2008|08:49] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[06/03/2009|01:55] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes libres

[12/09/2008|08:49] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[06/03/2009|01:55] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes libres

[19/02/2009|10:45] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Adobe
[03/12/2008|11:58] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Ahead
[15/09/2008|08:21] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> ATI
[23/09/2008|07:43] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Autodesk
[30/09/2008|11:37] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> AveDesk
[06/03/2009|07:55] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> BitTorrent
[03/03/2009|01:10] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Comodo
[18/09/2008|09:11] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Corel
[12/02/2009|12:34] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> FileZilla
[30/09/2008|11:35] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> FindeXer
[11/12/2008|10:56] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Goober
[06/02/2009|03:02] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Google
[17/12/2008|01:12] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Graphisoft
[03/10/2008|07:59] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> HP
[15/09/2008|07:59] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Identities
[20/11/2008|06:45] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Image Zone Express
[16/09/2008|06:01] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> InstallShield
[12/12/2008|11:29] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Macromedia
[05/03/2009|10:35] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Malwarebytes
[05/12/2008|07:21] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Microsoft
[25/02/2009|10:42] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Mozilla
[19/02/2009|08:55] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> NCH Software
[20/09/2008|05:08] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Nokia
[20/09/2008|04:56] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> PC Suite
[12/10/2008|01:04] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Power Sound Editor Free
[26/11/2008|12:23] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Sun
[02/10/2008|09:28] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> SUPERAntiSpyware.com
[25/02/2009|10:42] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Talkback
[05/12/2008|02:07] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Thinstall
[25/02/2009|10:41] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Thunderbird
[15/12/2008|10:46] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> VitySoft
[30/11/2008|03:41] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Winamp
[23/09/2008|03:55] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> WinRAR
[25/11/2008|10:10] C:\DOCUME~1\Undomiel\DATOSD~1\<DIR> Yahoo!
[0|archivos] C:\DOCUME~1\Undomiel\DATOSD~1\bytes
[36|dirs] C:\DOCUME~1\Undomiel\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[06/03/2009 03:41 p.m.][--a------] C:\WINDOWS\tasks\OGADaily.job
[06/03/2009 11:41 p.m.][--a------] C:\WINDOWS\tasks\OGALogon.job
[28/02/2009 07:59 p.m.][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/03/2009 11:45 p.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 09:00 a.m.][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[13/02/2009|03:55] C:\Archivos de programa\<DIR> Adobe
[04/12/2008|09:19] C:\Archivos de programa\<DIR> Adobe Media Player
[31/01/2009|11:26] C:\Archivos de programa\<DIR> Apple Software Update
[30/09/2008|11:38] C:\Archivos de programa\<DIR> Aqua Dock
[15/02/2009|06:48] C:\Archivos de programa\<DIR> Archivos comunes
[02/03/2009|01:34] C:\Archivos de programa\<DIR> ASGvis
[11/09/2008|10:01] C:\Archivos de programa\<DIR> ATI Technologies
[16/09/2008|08:03] C:\Archivos de programa\<DIR> AutoCAD 2008
[29/01/2009|04:51] C:\Archivos de programa\<DIR> Autodesk
[06/03/2009|02:00] C:\Archivos de programa\<DIR> Avast4
[12/09/2008|08:49] C:\Archivos de programa\<DIR> AVG
[13/09/2008|07:19] C:\Archivos de programa\<DIR> AVSMedia
[02/03/2009|04:19] C:\Archivos de programa\<DIR> BitTorrent
[11/11/2008|11:06] C:\Archivos de programa\<DIR> Bonjour
[06/03/2009|08:15] C:\Archivos de programa\<DIR> CCleaner
[03/03/2009|12:59] C:\Archivos de programa\<DIR> Comodo
[11/09/2008|09:09] C:\Archivos de programa\<DIR> ComPlus Applications
[19/02/2009|08:41] C:\Archivos de programa\<DIR> Conduit
[18/10/2008|09:12] C:\Archivos de programa\<DIR> Conta8
[18/09/2008|09:09] C:\Archivos de programa\<DIR> Corel
[29/01/2009|04:45] C:\Archivos de programa\<DIR> Crawler
[11/09/2008|10:04] C:\Archivos de programa\<DIR> DIFX
[20/02/2009|12:15] C:\Archivos de programa\<DIR> FTP Commander
[06/02/2009|02:59] C:\Archivos de programa\<DIR> Google
[15/12/2008|09:09] C:\Archivos de programa\<DIR> Graphisoft
[15/02/2009|12:35] C:\Archivos de programa\<DIR> Gravity
[16/11/2008|11:22] C:\Archivos de programa\<DIR> HP
[02/03/2009|01:34] C:\Archivos de programa\<DIR> InstallShield Installation Information
[10/02/2009|11:55] C:\Archivos de programa\<DIR> Internet Explorer
[04/12/2008|10:45] C:\Archivos de programa\<DIR> Java
[12/12/2008|11:24] C:\Archivos de programa\<DIR> Macromedia
[05/03/2009|10:35] C:\Archivos de programa\<DIR> Malwarebytes' Anti-Malware
[18/02/2009|12:56] C:\Archivos de programa\<DIR> Messenger
[19/12/2008|11:13] C:\Archivos de programa\<DIR> Microsoft
[13/09/2008|11:18] C:\Archivos de programa\<DIR> Microsoft CAPICOM 2.1.0.2
[11/09/2008|09:12] C:\Archivos de programa\<DIR> microsoft frontpage
[16/09/2008|08:08] C:\Archivos de programa\<DIR> Microsoft Games
[12/10/2008|02:23] C:\Archivos de programa\<DIR> Microsoft Office
[23/09/2008|03:08] C:\Archivos de programa\<DIR> Microsoft Visual Studio
[24/09/2008|12:34] C:\Archivos de programa\<DIR> Microsoft Works
[12/09/2008|09:04] C:\Archivos de programa\<DIR> Microsoft.NET
[26/10/2008|08:52] C:\Archivos de programa\<DIR> Movie Maker
[06/03/2009|11:40] C:\Archivos de programa\<DIR> Mozilla Firefox
[02/03/2009|11:34] C:\Archivos de programa\<DIR> MSBuild
[12/10/2008|02:23] C:\Archivos de programa\<DIR> MSECache
[11/09/2008|09:09] C:\Archivos de programa\<DIR> MSN
[11/09/2008|09:09] C:\Archivos de programa\<DIR> MSN Gaming Zone
[13/09/2008|11:14] C:\Archivos de programa\<DIR> MSXML 4.0
[14/09/2008|11:24] C:\Archivos de programa\<DIR> MSXML 6.0
[13/09/2008|06:28] C:\Archivos de programa\<DIR> Nero
[26/10/2008|08:50] C:\Archivos de programa\<DIR> NetMeeting
[28/01/2009|09:16] C:\Archivos de programa\<DIR> Nokia
[11/09/2008|09:09] C:\Archivos de programa\<DIR> Online Services
[26/10/2008|08:50] C:\Archivos de programa\<DIR> Outlook Express
[05/03/2009|10:20] C:\Archivos de programa\<DIR> Panda Security
[19/02/2009|09:25] C:\Archivos de programa\<DIR> Pando Networks
[28/01/2009|09:15] C:\Archivos de programa\<DIR> PC Connectivity Solution
[25/02/2009|01:10] C:\Archivos de programa\<DIR> Power Saving II System
[31/01/2009|11:31] C:\Archivos de programa\<DIR> QuickTime
[16/09/2008|05:59] C:\Archivos de programa\<DIR> Realtek
[02/03/2009|11:33] C:\Archivos de programa\<DIR> Reference Assemblies
[11/09/2008|09:11] C:\Archivos de programa\<DIR> Servicios en l¡nea
[02/03/2009|10:40] C:\Archivos de programa\<DIR> Spybot - Search & Destroy
[02/03/2009|11:09] C:\Archivos de programa\<DIR> SpywareBlaster
[30/09/2008|11:38] C:\Archivos de programa\<DIR> Styler
[24/02/2009|09:53] C:\Archivos de programa\<DIR> SUPERAntiSpyware
[05/03/2009|10:21] C:\Archivos de programa\<DIR> Trend Micro
[13/09/2008|05:31] C:\Archivos de programa\<DIR> Uninstall Information
[27/11/2008|07:21] C:\Archivos de programa\<DIR> VFShow
[27/11/2008|07:20] C:\Archivos de programa\<DIR> VFWorks
[27/11/2008|12:12] C:\Archivos de programa\<DIR> Winamp
[27/11/2008|06:52] C:\Archivos de programa\<DIR> Windows Live
[19/12/2008|11:13] C:\Archivos de programa\<DIR> Windows Live SkyDrive
[05/10/2008|07:53] C:\Archivos de programa\<DIR> Windows Media Connect 2
[26/10/2008|08:50] C:\Archivos de programa\<DIR> Windows Media Player
[26/10/2008|08:50] C:\Archivos de programa\<DIR> Windows NT
[11/09/2008|09:11] C:\Archivos de programa\<DIR> WindowsUpdate
[16/09/2008|07:50] C:\Archivos de programa\<DIR> WinRAR
[11/09/2008|09:12] C:\Archivos de programa\<DIR> xerox
[17/12/2008|12:59] C:\Archivos de programa\<DIR> Xplosiv
[27/11/2008|07:23] C:\Archivos de programa\<DIR> Yahoo!
[0|archivos] C:\Archivos de programa\bytes
[83|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[13/02/2009|03:59] C:\Archivos de programa\Archivos comunes\<DIR> Adobe
[04/12/2008|09:16] C:\Archivos de programa\Archivos comunes\<DIR> Adobe AIR
[13/09/2008|06:31] C:\Archivos de programa\Archivos comunes\<DIR> Ahead
[20/11/2008|12:01] C:\Archivos de programa\Archivos comunes\<DIR> Autodesk Shared
[13/09/2008|07:19] C:\Archivos de programa\Archivos comunes\<DIR> AVSMedia
[18/10/2008|09:12] C:\Archivos de programa\Archivos comunes\<DIR> BDE
[13/09/2008|06:08] C:\Archivos de programa\Archivos comunes\<DIR> Corel
[13/09/2008|05:30] C:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[15/02/2009|06:48] C:\Archivos de programa\Archivos comunes\<DIR> DirectX
[12/09/2008|11:59] C:\Archivos de programa\Archivos comunes\<DIR> Hewlett-Packard
[12/09/2008|12:01] C:\Archivos de programa\Archivos comunes\<DIR> HP
[15/02/2009|12:35] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[16/09/2008|07:06] C:\Archivos de programa\Archivos comunes\<DIR> LightScribe
[12/12/2008|11:24] C:\Archivos de programa\Archivos comunes\<DIR> Macromedia
[11/11/2008|11:00] C:\Archivos de programa\Archivos comunes\<DIR> Macrovision Shared
[18/02/2009|11:09] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[11/09/2008|09:10] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[28/01/2009|09:16] C:\Archivos de programa\Archivos comunes\<DIR> Nokia
[02/12/2008|10:48] C:\Archivos de programa\Archivos comunes\<DIR> NSV
[11/09/2008|01:47] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[28/01/2009|09:16] C:\Archivos de programa\Archivos comunes\<DIR> PCSuite
[13/09/2008|06:10] C:\Archivos de programa\Archivos comunes\<DIR> Protexis
[11/09/2008|09:10] C:\Archivos de programa\Archivos comunes\<DIR> Services
[04/03/2009|10:53] C:\Archivos de programa\Archivos comunes\<DIR> snpstd2
[11/09/2008|01:47] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[01/01/2009|02:50] C:\Archivos de programa\Archivos comunes\<DIR> SWF Studio
[26/10/2008|08:50] C:\Archivos de programa\Archivos comunes\<DIR> System
[27/11/2008|06:45] C:\Archivos de programa\Archivos comunes\<DIR> Windows Live
[12/09/2008|08:39] C:\Archivos de programa\Archivos comunes\<DIR> WindowsLiveInstaller
[29/01/2009|04:27] C:\Archivos de programa\Archivos comunes\<DIR> Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[32|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 16 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-06 23:50:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 45

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Undomiel\Datos de programa\BitTorrent\PC Overlord MULTI5 + Crack.torrent


[F:1285][D:20]-> C:\DOCUME~1\Undomiel\CONFIG~1\Temp
[F:49][D:0]-> C:\DOCUME~1\Undomiel\Cookies
[F:978][D:8]-> C:\DOCUME~1\Undomiel\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/03/2009|23:54 - Option : [2]

--------------------\\ Analisis terminado a 23:54:04

Los reportes están limpios . dime come esta tu pc se soluciona el problema por el cual abriste el tema.

Hola, mi pc parece estar estable, sin embargo para tratar de comprobar que todo estuviera bien, inicie en modoa prueba de fallos y ejecute el vundofix, pero volvió a apagarse la computadora. Cuando ejecuto este programa en modo seguro es cuando falla. Dejo ya todo como està?

Por cierto está bien que tenga todos estos programas?:

Spybot S&D
Superantispyware
Spywareblaster
Malwarebytes Anti-Malware
CCleaner
Comodo Firewall
Avira Antivir