Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Solicito su amable ayuda para acabar de exorcisar mi PC
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 05/05/09, 16:51:59
Usuario
  
Registrado: jun 2007
Ubicación: Mexico
Mensajes: 5
Malware Solicito su amable ayuda para acabar de exorcisar mi PC
Primero una disculpa por este largo mensaje, pero así debe ser, puesto que tengo varios problemas que giran en torno a unos pocos.

La principal razón de este mensaje es que a veces me falla la conexión del messenger, o incluso del firefox (y demas navegadores). Supongo que al eliminar o poner en cuarentena algunos archivos cambio un poco la configuración de algunas cosas que se requerian para crear la conexión.

Desde hace más o menos una semana me puse a usar antiviruses, antispam, etc, para limpiarla lo más que me fuera posible antes de consultarlos. Recurrí a varios programas que hallé en sus foros, y a otros. Tenía un a pequeña colección de malwares, spyware, adwares, virus y demás bestias, que ya he logrado elminiar en su mayoría, aunque aun tengo por hay algunas infecciones que no han eliminado los programas. Uno que me pareció practico, pero que usé hasta el final, después de los otros fue el Advanced System Care (la versión gratuita). También usé el Super Anti Spyware, y el windows defender. He usado el PANDA active scan para ir checando si aun quedan cosas, y esto apareció en la página de resultados:

Cita:
Amenazas con desinfección gratuita (4)
Peligrosidad media (2) Trj/Banker.LNO Virus Latente Ocultar + Info Desinfectado
1. C:\System Volume Information\_restore{B3A1165...D5-9D938ACB32AD}\RP360\A0103214.exe

Trj/Lineage.BZ... Virus Latente Ocultar + Info Desinfectado
1. C:\CLAMWINquarantine\infected.A0103213.exe
2. C:\CLAMWINquarantine\infected.A0103215.exe

Peligrosidad baja (2) Trj/Qhost.gen Virus Latente Ocultar + Info Desinfectado
1. C:\WINDOWS\system32\drivers\etc\hosts.msn
2. C:\WINDOWS\system32\drivers\etc\hosts

Generic Malwar... Virus Latente Ocultar + Info Desinfectado
1. C:\System Volume Information\_restore{B3A1165...D5-9D938ACB32AD}\RP360\A0103212.dll


Amenazas con desinfección de pago (3)
Peligrosidad baja (3) Adware/OneStep Adware Latente Ocultar + Info No desinfectable
1. C:\CLAMWINquarantine\infected.upgrade[2].cab[upgrade.exe][searchin1.exe]

Hacktool/NetPa... Herramienta de hacking Latente Ocultar + Info
1. C:\System Volume Information\_restore{B3A1165...D5-9D938ACB32AD}\RP364\A0103619.exe

adware/wintool... Adware Latente Ocultar + Info
1. c:\sys.exe


Archivos sospechosos (4)
C:\WINDOWS\system32\syssupdate.exe
C:\WINDOWS\system32\secdel.dll
C:\CLAMWINquarantine\infected.A0088348.exe
C:\Archivos de programa\scar5\Simple File Shredder\simplefleshrd.exe


y este es el último log:



Cita:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-05-05 12:33:10
PROTECTIONS: 2
MALWARE: 7
SUSPECTS: 4
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
AVG Anti-Virus Free 8.0 Yes Yes
Norton Internet Security 2005 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00040415 adware/wintools Adware No 0 Yes No c:\sys.exe
00047467 Trj/Qhost.gen Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\etc\hosts
00047467 Trj/Qhost.gen Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\etc\hosts.msn
00487624 Trj/Banker.LNO Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP360\A0103214.exe
00492368 Adware/OneStep Adware No 0 No No C:\CLAMWINquarantine\infected.upgrade[2].cab[upgrade.exe][searchin1.exe]
03983016 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP360\A0103212.dll
04456287 Trj/Lineage.BZE Virus/Trojan No 1 Yes Yes C:\CLAMWINquarantine\infected.A0103213.exe
04456287 Trj/Lineage.BZE Virus/Trojan No 1 Yes Yes C:\CLAMWINquarantine\infected.A0103215.exe
05478399 Hacktool/NetPass.D HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP364\A0103619.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location Z
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\scar5\Simple File Shredder\simplefleshrd.exe Z
No C:\CLAMWINquarantine\infected.A0088348.exe Z
No C:\WINDOWS\system32\secdel.dll Z
No C:\WINDOWS\system32\syssupdate.exe Z
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description Z
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
El Norton I.S. no puede estar "activo" porque esta mal desinstalado, y no tengo forma de reinstalarlo. Venía con mi PC, y alguna vez que probe con restaurar sistema, al usarlo ya no reinstalo el Norton, y solo quedaron archivos residuales que elimine con el Revo unistaller. Es una HP, porque viene con el disco partido y una parte tiene respaldado lo más basico con lo que venía de la tienda.

En algun lado vi el XoftSpySE, pero como es una versión gratuita para probarlo, no me repara las cosas que halla. Estas son las infecciones que no me ha querido desinfectar:




Y, por último, en relación al problema de conexión, tengo un usb bluetooth llamado blue soleil, y no sé como configurarlo, porque cuando esta abierto el programa bloquea la conexión de internet. Intente desactivar la opción de "iniciar al abrirse windows", pero al parecer hace lo que se le da la gana, y se abría automaticamente un par de procesos en el administrador de tareas asociados con este, por lo que tuve que desactivar ambos archivos desde el windows defender... y no sé que es lo que debo configurar para evitar ese problema.

Esto creo es todo lo que me sucede, de momento, y agradezco que se tomen el tiempo de pensar en soluciones para zonzos como yo.
InfoSpyware

  post #2  
Antiguo 05/05/09, 17:08:57
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
Hola amigo LED


Menuda maraña tienes ahi de bichos.


El problema que hay es que tienes infecciones el los puntos de restauración y de ahí que vuelvan a aparecer.

He solicitado el traslado de este tema al foro correspondiente de Virus y Spyware, ya que es el tema que nos toca. ¿¿¿???? Ya lo han cambiado ?? pues que velocidad!

Te pido que vacíes las cuarentenas de los programas de desinfección que has usado.

No dudo de la posible legitimidad de los programas que te has bajado para la desinfección. Pero desinstala todos aquellos que no hayan sido bajado de la sección de programas de este foro.


Vas a tener que realizar unos pasos que te detallo para ver si solucionamos el problema que tienes.

Como veo que son varios y diversos lo primero es asegurar una adecuada desinfección y ya volveremos con los otros problemas más tarde.

Para cualquier duda usa este post.

Lo primero, esos puntos de restauración :

Es muy simple lo que tenes que hacer es esto:

Apaga restaurar sistema, reinicia la PC y volves a prender restaurar sistema y volves a reiniciar la PC.


Despues comprobar esa infección referente al host::


Para mayor comodidad imprime esta página. Sí no puedes realizar alguno de estos pasos, sigue con el siguiente y lo comentas en tu próximo post!

1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

· Malwarebytes.
· Ccleaner
. Lop S & D por Eric_71

2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. Lop S &D
  • Haz doble clic en LopSD.exe
  • Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
  • Haz clic en "Aceptar (Ok)" en la ventana informativa
  • Pinchas 2 para elegir la opción (Fix + Hosts)" y a continuación pulsa en Enter
  • Espera hasta el final de la exploración
  • Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"



4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.
· Realiza un Análisis Online con Kaspersky como se indica en su manual.Seleccionas Mi PC , para que escanee tu sistema al completo . Si no funciona la versión Española, utiliza la Inglesa.



Cuando termines pega los reportes que te genere Malwarebytes LopSD y Kaspersky en este post.




Saludos
  post #3  
Antiguo 05/05/09, 18:58:17
Usuario
  
Registrado: jun 2007
Ubicación: Mexico
Mensajes: 5
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
:P Omití tambié otro par de detalles, y otro no lo explique bien, creo:
El restaurar sistema que alguna vez use, no es de windows, sino un restaurador de hp que borra todo y reinstala las csas como venian al principio. no lo he vuelto a usar porque tengo varios programas que no quiero ponerme a reinstalar, porque tengo algunas cosas en que trabajar. El servicio de puntos de restauración de windows si lo tengo apagado, porque las pocas veces que lo usé el año pasado por algun par de problemas, no me ayudo en mucho, y porque leí que para qe algunos antivirus funcionaran bien debía apagarlo.

También, olvide mencionar que he usado Winsock xp Fix, y aunque si me ayudo inicialmente, mi problema de conexión es espontaneo, y generalmente sucede después de un rato de usar la maquina, porque al iniciar wndows casi todo esta en orden.

Gracias por la rápida respuesta.
  post #4  
Antiguo 05/05/09, 19:16:02
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
A ver::

El antivirus no lo apagues.

Lo de los puntos de restauración es de windows. No queremos el de HP!!!
jajajaj

Si pinchas sobre las leyendas con color te aparece la explicación sobre el punto:

Ejemplo::

Cita:
Es muy simple lo que tenes que hacer es esto:

Apaga restaurar sistema, reinicia la PC y volves a prender restaurar sistema y volves a reiniciar la PC.

Puedes pinchar sobre estas letras y te abrirá una página donde se detalla el punto.

Todos los programas que te he puesto los descargas pinchando sobre ellos.

WinSock lo volveremos a usar casi seguro....

Por cierto ¿Cuanto tiempo tiene tu ordenador? ¿Es un Laptop?
  post #5  
Antiguo 05/05/09, 19:36:14
Usuario
  
Registrado: jun 2007
Ubicación: Mexico
Mensajes: 5
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
Es de escritorio, y tiene windows xp service pack 3. Lo ocmpre hace un par de años, pero funciona bastante bien, aunque mi trajeta no aguanta los juegos más nuevos ... pero casi no juego, jajaja, así que soy indiferente.

Y entonces si, el de windows si lo tengo apagado. :P

bueno, solo quería escribir eso, por si servia de algo, como referencia.
  post #6  
Antiguo 05/05/09, 19:45:24
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
Solo recopilando mas datos.....

Sigue con los pasos que te puse en mi primer post....

Aquí esperando esos reportes
  post #7  
Antiguo 08/05/09, 20:06:46
Usuario
  
Registrado: jun 2007
Ubicación: Mexico
Mensajes: 5
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
Te pongo los reportes del Malwarebytes y Lop S &D. No pude usar el Kapersky: me tomo mucho tiempo hallar un link que funcionara, y que abriera el programa (http://www.kaspersky.com/virusscanner), y una vez lo corri de prueba, y se me hizo extraño que no indicara cuantos archivos había escaneado, ni nada, ecepto el tiempo que llevaba activo. Lo intente un par de veces más, y era lo mismo.

En el administrador de tareas noté que se abrían dos o tres procesos del kapersky, y seguí abriendo y cerrando, a ver si "reaccionaba" y mostraba la información que debía. nunca lo hizo... y de todos modos le di chance en modo a prueba de fallos. Después de que las primeras veces en modo normal, probe en modo a prueba de fallos con internet y no sirvió, lo probe en modo normal de nuevo. la última vez deje por 15 horas que "escaneara", y me harte, y le puse la opción de mostrar reporte preliminar, y no me escaneo nada, además de que 15 horas ya era demasiado, considerando que solo era el disco duro interno el que se supone estaba analizando, el cual solo tiene 110gb ocupados.

Hace una semana había probado con el scanner en línea de panda, y le tomo 10 horas o menos... así que, si se te ocurre que pueda usar otro scanner para generar un reporte útil, o si quieres que pruebe con el panda de nuevo, pues dime que puedo hacer...

Y una última cosa, de nuevo (a quien no le agradan las posdatas? je): Aunque al parecer el registro y todo parece estar mejor, y el malwarebytes ya logro eliminar un par de cosas que no había eliminado antes (supongo porque se me pasó usarlo en modo a prueba de fallos), aun hay un proceso en modo normal que se aparece de este modo: al abrir la carpeta "Mi Pc" y darle click directamente a uno de los iconos de discos duros (como el de la unidad C), sin embargo, este proceso (que se llama "svhost.exe", abierto por el usuario "mi nombre") no se aparece de ningun otro modo por si solo, como antes lo hacia, de modo que si abro la unidad c desde la barra de direcciones no me genera ningun problema... qué crees pueda usar para corregir eso? porque los programas ya me indican que todo esta en orden, y no detectan ese proceso, con cambio de registro.

Estos son los resultados ("censuré" parte de la lista de software que apareció que uso, puesto que no quiero dejar esa iformación e el foro):

Cita:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : miNOMBRE ( Administrator )
BOOT : Fail-safe boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:31 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3848 Mo (Free:1 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/05/2009|19:17 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

-
[ Hosts file ] .. Restored!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing folders in DATOSD~1

[29/11/2004|06:02] C:\DOCUME~1\ADMIN\DATOSD~1\<DIR> Identities
[05/01/2006|07:09] C:\DOCUME~1\ADMIN\DATOSD~1\<DIR> Intervideo
[05/01/2006|07:33] C:\DOCUME~1\ADMIN\DATOSD~1\<DIR> Microsoft
[05/01/2006|07:01] C:\DOCUME~1\ADMIN\DATOSD~1\<DIR> Real
[05/01/2006|07:23] C:\DOCUME~1\ADMIN\DATOSD~1\<DIR> Symantec
[0|archivos] C:\DOCUME~1\ADMIN\DATOSD~1\bytes
[7|dirs] C:\DOCUME~1\ADMIN\DATOSD~1\bytes libres

[04/05/2009|02:48] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> {83C91755-2546-441D-AC40-9A6B4B860800}
[10/12/2008|05:31] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> {B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
[16/02/2008|03:36] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Apple
[22/08/2006|06:59] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Apple Computer
[28/04/2009|03:23] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> avg8
[14/03/2009|12:31] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Bluetooth
[12/06/2008|06:08] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Google
[05/01/2006|06:52] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> HP
[08/01/2009|09:00] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> HP Product Assistant
[12/11/2008|01:07] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Installations
[05/01/2006|07:02] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> InstallShield
[12/11/2008|01:58] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> InterVideo
[06/03/2008|09:39] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Kaspersky Lab
[24/02/2008|08:37] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Laconic Software
[13/03/2009|08:03] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Lavasoft
[29/09/2006|09:28] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Macrovision
[20/01/2009|08:11] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Malwarebytes
[03/04/2009|07:17] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Microsoft
[30/04/2009|10:08] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Microsoft Help
[22/08/2006|10:28] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> muvee Technologies
[23/04/2008|08:51] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> NCH Swift Sound
[14/02/2008|10:42] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> OrbNetworks
[08/07/2008|05:47] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> PACE Anti-Piracy
[05/07/2008|03:13] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> PC Suite
[05/01/2006|06:36] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> SBSI
[26/11/2008|06:05] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> scar5
[27/04/2009|01:23] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> SearchIn1Step
[16/02/2008|02:29] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Skype
[26/06/2008|11:52] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> SmartSound Software Inc
[05/01/2006|06:52] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Sonic
[12/04/2009|08:50] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Sony
[27/04/2009|02:29] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Spybot - Search & Destroy
[26/04/2009|02:50] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> SUPERAntiSpyware.com
[18/08/2008|11:59] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Symantec
[11/12/2008|03:01] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> TEMP
[12/07/2008|10:59] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> TrackMania
[22/01/2008|10:20] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> TuneUp Software
[21/11/2006|06:59] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Webroot
[21/12/2006|04:19] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Windows Genuine Advantage
[23/04/2008|12:42] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> WinZip
[09/12/2008|07:49] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> WLInstaller
[12/02/2008|11:28] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> yahoo!
[22/01/2007|01:16] C:\DOCUME~1\allUSUARIOS\DATOSD~1\<DIR> Yahoo! Companion
[0|archivos] C:\DOCUME~1\allUSUARIOS\DATOSD~1\bytes
[59|dirs] C:\DOCUME~1\allUSUARIOS\DATOSD~1\bytes libres


[29/11/2004|06:02] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Identities
[05/01/2006|07:09] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Intervideo
[05/01/2006|07:33] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[05/01/2006|07:01] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Real
[05/01/2006|07:23] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Symantec
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[7|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[21/03/2009|11:09] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> .clamwin
[11/08/2008|02:41] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Apple Computer
[03/07/2007|10:21] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Datalayer
[13/06/2008|09:10] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> DivX
[04/05/2009|11:59] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> FileZilla
[28/06/2008|09:35] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> fltk.org
[28/10/2008|04:29] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> FoxyTunes
[01/10/2007|10:32] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> fretsonfire
[04/11/2006|03:33] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Google
[16/07/2007|04:24] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Help
[21/08/2006|08:04] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> HP
[24/08/2006|05:40] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> HPQ
[29/11/2004|06:02] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Identities
[07/11/2008|05:19] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> InstallShield Installation Information
[19/06/2008|03:34] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Intervideo
[04/05/2009|06:50] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> IObit
[24/08/2006|05:35] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Leadertech
[20/01/2009|08:11] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Malwarebytes
[15/08/2007|11:06] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Media Player Classic
[22/01/2009|03:45] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Microsoft
[04/08/2008|03:44] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Mozilla
[22/08/2006|10:29] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> muvee Technologies
[23/04/2008|08:50] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> NCH Swift Sound
[12/02/2008|10:13] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Netscape
[05/07/2008|04:08] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Nokia
[19/10/2006|05:36] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Opera
[08/07/2008|05:47] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> PACE Anti-Piracy
[05/07/2008|04:11] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> PC Suite
[19/06/2008|03:34] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Real
[18/01/2009|09:30] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Sammsoft
[26/11/2008|06:05] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> scar5
[01/02/2008|05:53] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> SecondLife
[18/02/2008|03:21] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Skype
[07/09/2006|11:43] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Sun
[26/04/2009|02:49] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> SUPERAntiSpyware.com
[11/02/2007|06:11] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Thunderbird
[26/10/2008|08:30] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> TigerPlayer
[22/07/2007|05:07] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> vlc
[28/09/2007|11:14] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Webshots
[19/06/2008|06:48] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> Winamp
[08/03/2008|04:45] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> WinRAR
[06/05/2009|03:35] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> WTablet
[12/02/2008|11:28] C:\DOCUME~1\OWNER\DATOSD~1\<DIR> yahoo!
[0|archivos] C:\DOCUME~1\OWNER\DATOSD~1\bytes
[77|dirs] C:\DOCUME~1\OWNER\DATOSD~1\bytes libres

[17/10/2006|08:09] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Help
[20/01/2009|03:58] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[18/09/2008|02:06] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Mozilla
[11/09/2006|09:22] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Talkback
[06/05/2009|03:22] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> WTablet
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[9|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[20/01/2009|03:58] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[07/09/2006|02:48] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Symantec
[12/02/2008|10:21] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> WTablet
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[6|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks

[06/05/2009 03:22 p.m.][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[05/05/2009 03:03 a.m.][--a------] C:\WINDOWS\tasks\XoftSpySE.job
[06/05/2009 04:10 p.m.][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/05/2009 07:08 a.m.][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[06/05/2009 02:20 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-801770591-1700223254-2760203302-1008.job
[24/04/2009 05:15 p.m.][--a------] C:\WINDOWS\tasks\Mantenimiento con 1 clic.job
[05/01/2006 07:25 p.m.][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[06/05/2009 03:36 p.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[20/08/2004 01:00 p.m.][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing Folders in C:\Archivos de programa

[19/06/2008|05:07] C:\Archivos de programa\<DIR> @Last Software
[08/09/2007|08:12] C:\Archivos de programa\<DIR> 2Wire
[10/02/2007|12:32] C:\Archivos de programa\<DIR> 7-Zip
[14/02/2009|09:41] C:\Archivos de programa\<DIR> Apophysis 2.0
[03/04/2009|07:17] C:\Archivos de programa\<DIR> Archivos comunes
[25/05/2008|08:01] C:\Archivos de programa\<DIR> ArcSoft
[05/01/2006|06:46] C:\Archivos de programa\<DIR> ATI Technologies
[16/02/2008|02:09] C:\Archivos de programa\<DIR> Audacity
[12/02/2008|07:46] C:\Archivos de programa\<DIR> Audacity Recovery Utility
[20/01/2009|08:09] C:\Archivos de programa\<DIR> AVG
[29/09/2006|09:15] C:\Archivos de programa\<DIR> backburner 2
[21/06/2008|03:50] C:\Archivos de programa\<DIR> Blender-2.46-windows
[27/04/2009|01:55] C:\Archivos de programa\<DIR> CCleaner
[08/11/2008|03:53] C:\Archivos de programa\<DIR> CDex_150
[04/06/2008|08:07] C:\Archivos de programa\<DIR> CDisplay
[21/11/2008|04:28] C:\Archivos de programa\<DIR> CDRoller
[25/03/2009|10:55] C:\Archivos de programa\<DIR> ClamWin
[16/12/2006|05:54] C:\Archivos de programa\<DIR> Combined Community Codec Pack
[29/11/2004|05:59] C:\Archivos de programa\<DIR> ComPlus Applications
[02/10/2008|03:47] C:\Archivos de programa\<DIR> Conduit
[05/01/2006|06:48] C:\Archivos de programa\<DIR> CONEXANT
[14/09/2007|06:55] C:\Archivos de programa\<DIR> Crystal Player
[12/02/2008|08:06] C:\Archivos de programa\<DIR> DCrafter
[22/12/2006|11:07] C:\Archivos de programa\<DIR> directx
[16/09/2008|12:33] C:\Archivos de programa\<DIR> DiskInternals
[13/08/2008|10:12] C:\Archivos de programa\<DIR> DivX
[28/10/2008|12:56] C:\Archivos de programa\<DIR> Eltima Software
[03/08/2008|04:57] C:\Archivos de programa\<DIR> Essentials Codec Pack
[11/12/2008|01:50] C:\Archivos de programa\<DIR> FileASSASSIN
[28/09/2008|11:40] C:\Archivos de programa\<DIR> FileZillaFTPClient
[21/06/2008|03:42] C:\Archivos de programa\<DIR> FlashDevelop
[31/10/2008|12:11] C:\Archivos de programa\<DIR> Foxit_pdf_Reader
[28/10/2008|04:29] C:\Archivos de programa\<DIR> FoxyTunes
[01/10/2007|10:50] C:\Archivos de programa\<DIR> Frets on Fire
[06/11/2008|09:15] C:\Archivos de programa\<DIR> FT2491
[25/05/2008|10:34] C:\Archivos de programa\<DIR> Gabest
[12/06/2008|09:25] C:\Archivos de programa\<DIR> Google
[08/01/2009|09:16] C:\Archivos de programa\<DIR> Hewlett-Packard
[05/01/2006|06:51] C:\Archivos de programa\<DIR> HP
[25/05/2008|08:01] C:\Archivos de programa\<DIR> INITIO
[17/04/2009|10:17] C:\Archivos de programa\<DIR> InstallShield Installation Information
[04/12/2008|04:02] C:\Archivos de programa\<DIR> IntelligentShutdown
[08/07/2008|05:47] C:\Archivos de programa\<DIR> InterLok
[04/03/2009|10:35] C:\Archivos de programa\<DIR> Internet Explorer
[04/05/2009|02:53] C:\Archivos de programa\<DIR> IObit
[13/03/2009|11:31] C:\Archivos de programa\<DIR> IVT Corporation
[06/05/2009|02:43] C:\Archivos de programa\<DIR> Java
[06/03/2008|09:39] C:\Archivos de programa\<DIR> Kaspersky Lab
[25/10/2008|07:49] C:\Archivos de programa\<DIR> Kaze to Desktop
[05/01/2006|07:09] C:\Archivos de programa\<DIR> Macrovision Corp
[20/01/2009|08:11] C:\Archivos de programa\<DIR> Malwarebytes' Anti-Malware
[26/04/2009|02:52] C:\Archivos de programa\<DIR> MalwarebytesAnti-Malware
[04/12/2008|04:33] C:\Archivos de programa\<DIR> Messenger
[19/02/2008|12:35] C:\Archivos de programa\<DIR> Microsoft CAPICOM 2.1.0.2
[05/01/2006|06:59] C:\Archivos de programa\<DIR> Microsoft Encarta
[29/11/2004|06:02] C:\Archivos de programa\<DIR> microsoft frontpage
[05/01/2006|07:11] C:\Archivos de programa\<DIR> Microsoft Office
[13/08/2008|10:25] C:\Archivos de programa\<DIR> Microsoft SQL Server
[22/08/2006|11:21] C:\Archivos de programa\<DIR> Microsoft Visual Studio
[19/02/2007|06:16] C:\Archivos de programa\<DIR> Microsoft Visual Studio 8
[19/06/2008|08:05] C:\Archivos de programa\<DIR> Microsoft Works
[14/02/2008|07:57] C:\Archivos de programa\<DIR> Microsoft.NET
[04/12/2008|04:29] C:\Archivos de programa\<DIR> Movie Maker
[05/05/2009|11:10] C:\Archivos de programa\<DIR> Mozilla Firefox
[11/12/2008|05:18] C:\Archivos de programa\<DIR> Mozilla Thunderbird
[21/04/2009|07:49] C:\Archivos de programa\<DIR> MpcStar
[12/04/2009|08:15] C:\Archivos de programa\<DIR> MSBuild
[29/11/2004|05:58] C:\Archivos de programa\<DIR> MSN
[29/11/2004|05:59] C:\Archivos de programa\<DIR> MSN Gaming Zone
[09/12/2008|07:55] C:\Archivos de programa\<DIR> MSN Messenger
[20/01/2009|12:44] C:\Archivos de programa\<DIR> MSTpscre
[19/11/2006|04:01] C:\Archivos de programa\<DIR> MSXML 4.0
[31/10/2008|04:07] C:\Archivos de programa\<DIR> MSXML 6.0
[23/04/2008|08:54] C:\Archivos de programa\<DIR> NCH Software
[23/04/2008|08:50] C:\Archivos de programa\<DIR> NCH Swift Sound
[04/12/2008|04:27] C:\Archivos de programa\<DIR> NetMeeting
[12/10/2006|05:51] C:\Archivos de programa\<DIR> Netscape
[12/11/2008|01:37] C:\Archivos de programa\<DIR> Nokia
[28/11/2008|04:03] C:\Archivos de programa\<DIR> NokiaBackup
[03/05/2009|04:08] C:\Archivos de programa\<DIR> Norton Internet Security
[29/11/2004|05:59] C:\Archivos de programa\<DIR> Online Services
[08/11/2008|01:27] C:\Archivos de programa\<DIR> Opera
[04/12/2008|04:27] C:\Archivos de programa\<DIR> Outlook Express
[27/04/2009|03:01] C:\Archivos de programa\<DIR> Panda Security
[09/04/2009|12:48] C:\Archivos de programa\<DIR> PC Connectivity Solution
[09/02/2009|11:38] C:\Archivos de programa\<DIR> PhotoStory3_ForWindows
[19/06/2008|04:58] C:\Archivos de programa\<DIR> PicoZip
[21/03/2009|12:54] C:\Archivos de programa\<DIR> Pixologic
[19/06/2008|04:55] C:\Archivos de programa\<DIR> PowerISO
[21/08/2006|06:58] C:\Archivos de programa\<DIR> Propellerhead
[25/10/2008|07:52] C:\Archivos de programa\<DIR> QuickTime
[05/01/2006|07:01] C:\Archivos de programa\<DIR> Real
[12/04/2009|08:08] C:\Archivos de programa\<DIR> Reference Assemblies
[22/04/2007|05:19] C:\Archivos de programa\<DIR> rulesPlayer
[11/08/2008|02:41] C:\Archivos de programa\<DIR> Safari
[01/02/2008|07:52] C:\Archivos de programa\<DIR> SafeNet Sentinel
[26/11/2008|06:05] C:\Archivos de programa\<DIR> scar5
[09/04/2009|07:59] C:\Archivos de programa\<DIR> ScrRec
[22/01/2009|03:18] C:\Archivos de programa\<DIR> SearchIn1Step
[02/06/2008|04:57] C:\Archivos de programa\<DIR> SecondLife
[29/11/2004|06:00] C:\Archivos de programa\<DIR> Servicios en línea
[03/11/2006|01:45] C:\Archivos de programa\<DIR> Sibelius Software
[16/02/2008|02:29] C:\Archivos de programa\<DIR> Skype
[01/03/2008|11:21] C:\Archivos de programa\<DIR> SlySoft
[17/11/2006|09:50] C:\Archivos de programa\<DIR> SmartMusic
[26/06/2008|11:39] C:\Archivos de programa\<DIR> SmartSound Software
[16/07/2007|04:23] C:\Archivos de programa\<DIR> SMCWUSBT 108Mbps Wireless USB 2.0 Adapter
[05/01/2006|07:06] C:\Archivos de programa\<DIR> Sonic
[05/06/2008|11:06] C:\Archivos de programa\<DIR> Spybot
[21/03/2009|07:35] C:\Archivos de programa\<DIR> Spybot - Search & Destroy
[03/06/2008|01:45] C:\Archivos de programa\<DIR> SubtitleWorkshop4
[14/11/2008|01:53] C:\Archivos de programa\<DIR> Sun
[03/05/2009|04:26] C:\Archivos de programa\<DIR> SUPERAntiSpyware
[05/01/2006|07:25] C:\Archivos de programa\<DIR> Symantec
[04/07/2008|10:11] C:\Archivos de programa\<DIR> Tablet
[02/02/2008|02:50] C:\Archivos de programa\<DIR> tamasoftware
[12/09/2008|11:08] C:\Archivos de programa\<DIR> Tejina1-3EN
[12/09/2008|11:09] C:\Archivos de programa\<DIR> Terragen
[11/06/2008|10:20] C:\Archivos de programa\<DIR> TortoiseSVN
[18/08/2008|07:28] C:\Archivos de programa\<DIR> Total Video Converter
[12/07/2008|10:53] C:\Archivos de programa\<DIR> TracmaniaUnitedForever
[21/03/2009|07:30] C:\Archivos de programa\<DIR> Trend Micro
[12/02/2008|11:27] C:\Archivos de programa\<DIR> Trillian
[10/12/2008|05:31] C:\Archivos de programa\<DIR> Uniblue
[29/11/2004|06:07] C:\Archivos de programa\<DIR> Uninstall Information
[05/01/2006|07:16] C:\Archivos de programa\<DIR> Updates from HP
[31/01/2008|06:56] C:\Archivos de programa\<DIR> URLSnooper2
[12/09/2008|08:43] C:\Archivos de programa\<DIR> Veoh Networks
[04/08/2008|07:06] C:\Archivos de programa\<DIR> Vidalia Bundle
[22/07/2007|04:51] C:\Archivos de programa\<DIR> VideoLAN
[03/06/2008|04:20] C:\Archivos de programa\<DIR> VirtualDub
[17/04/2009|10:14] C:\Archivos de programa\<DIR> VS Revo Group
[21/06/2008|04:06] C:\Archivos de programa\<DIR> vso
[03/06/2008|01:57] C:\Archivos de programa\<DIR> VSOConvertXtoDVD
[12/04/2009|08:50] C:\Archivos de programa\<DIR> Vstplugins
[06/03/2008|05:40] C:\Archivos de programa\<DIR> Wakan
[05/06/2008|11:08] C:\Archivos de programa\<DIR> washer
[21/11/2006|08:22] C:\Archivos de programa\<DIR> Webroot
[18/02/2008|03:23] C:\Archivos de programa\<DIR> Webshots
[29/09/2007|12:47] C:\Archivos de programa\<DIR> Webshots Uploader Desktop
[05/01/2006|07:05] C:\Archivos de programa\<DIR> WildTangent
[19/06/2008|06:49] C:\Archivos de programa\<DIR> Winamp
[06/06/2008|08:15] C:\Archivos de programa\<DIR> Winamp Remote
[09/02/2009|11:36] C:\Archivos de programa\<DIR> Windows Defender
[18/02/2008|12:52] C:\Archivos de programa\<DIR> Windows Live
[30/08/2007|01:02] C:\Archivos de programa\<DIR> Windows Media Connect 2
[12/04/2009|05:08] C:\Archivos de programa\<DIR> Windows Media Player
[04/12/2008|04:27] C:\Archivos de programa\<DIR> Windows NT
[29/11/2004|06:00] C:\Archivos de programa\<DIR> WindowsUpdate
[23/10/2007|05:53] C:\Archivos de programa\<DIR> WinMPG VideoConvert
[06/03/2008|08:58] C:\Archivos de programa\<DIR> WinRAR
[23/04/2008|08:29] C:\Archivos de programa\<DIR> WinZip
[24/12/2006|12:13] C:\Archivos de programa\<DIR> WPFe
[27/03/2007|03:46] C:\Archivos de programa\<DIR> XemiComputers
[15/02/2008|01:49] C:\Archivos de programa\<DIR> XemiComputers_PhotoGadget
[29/11/2004|06:02] C:\Archivos de programa\<DIR> xerox
[28/05/2008|03:53] C:\Archivos de programa\<DIR> XnView
[18/04/2009|05:03] C:\Archivos de programa\<DIR> XoftSpySE
[13/09/2006|07:49] C:\Archivos de programa\<DIR> Yahoo!
[22/08/2008|07:59] C:\Archivos de programa\<DIR> Zenographics
[14/11/2006|09:42] C:\Archivos de programa\<DIR> Zone Labs
[0|archivos] C:\Archivos de programa\bytes
[240|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Listing Folders in C:\Archivos de programa\Archivos comunes


[25/05/2008|08:01] C:\Archivos de programa\Archivos comunes\<DIR> ArcSoft
[07/11/2008|04:18] C:\Archivos de programa\Archivos comunes\<DIR> Control Panels
[05/01/2006|06:50] C:\Archivos de programa\Archivos comunes\<DIR> Hewlett-Packard
[05/01/2006|06:52] C:\Archivos de programa\Archivos comunes\<DIR> HP
[05/01/2006|07:09] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[05/01/2006|07:08] C:\Archivos de programa\Archivos comunes\<DIR> InterVideo
[05/01/2006|06:38] C:\Archivos de programa\Archivos comunes\<DIR> Java
[05/01/2006|07:07] C:\Archivos de programa\Archivos comunes\<DIR> LightScribe
[18/02/2008|03:35] C:\Archivos de programa\Archivos comunes\<DIR> Macrovision Shared
[09/02/2009|11:38] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[29/11/2004|06:00] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[05/01/2006|07:13] C:\Archivos de programa\Archivos comunes\<DIR> muvee Technologies
[03/07/2007|02:18] C:\Archivos de programa\Archivos comunes\<DIR> Nokia
[29/11/2004|10:54] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[08/07/2008|05:47] C:\Archivos de programa\Archivos comunes\<DIR> PACE Anti-Piracy
[22/11/2006|07:04] C:\Archivos de programa\Archivos comunes\<DIR> Panda Software
[12/11/2008|01:37] C:\Archivos de programa\Archivos comunes\<DIR> PCSuite
[14/11/2008|05:57] C:\Archivos de programa\Archivos comunes\<DIR> Protexis
[05/01/2006|07:01] C:\Archivos de programa\Archivos comunes\<DIR> Real
[01/02/2008|07:52] C:\Archivos de programa\Archivos comunes\<DIR> SafeNet Sentinel
[19/06/2008|03:10] C:\Archivos de programa\Archivos comunes\<DIR> Services
[16/02/2008|02:29] C:\Archivos de programa\Archivos comunes\<DIR> Skype
[09/02/2009|11:21] C:\Archivos de programa\Archivos comunes\<DIR> snpstd3
[05/01/2006|07:02] C:\Archivos de programa\Archivos comunes\<DIR> Sonic Shared
[22/12/2006|11:14] C:\Archivos de programa\Archivos comunes\<DIR> Sony Shared
[29/11/2004|10:54] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[05/01/2006|07:02] C:\Archivos de programa\Archivos comunes\<DIR> SureThing Shared
[09/11/2006|03:04] C:\Archivos de programa\Archivos comunes\<DIR> SWF Studio
[05/01/2006|07:28] C:\Archivos de programa\Archivos comunes\<DIR> Symantec Shared
[04/12/2008|04:26] C:\Archivos de programa\Archivos comunes\<DIR> System
[05/01/2006|07:06] C:\Archivos de programa\Archivos comunes\<DIR> TiVo Shared
[03/04/2009|07:17] C:\Archivos de programa\Archivos comunes\<DIR> Windows Live
[18/02/2008|12:52] C:\Archivos de programa\Archivos comunes\<DIR> WindowsLiveInstaller
[26/04/2009|02:48] C:\Archivos de programa\Archivos comunes\<DIR> Wise Installation Wizard
[05/01/2006|07:01] C:\Archivos de programa\Archivos comunes\<DIR> xing shared
[30/10/2008|03:50] C:\Archivos de programa\Archivos comunes\<DIR> Yahoo!
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[51|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 20 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 19:20:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 107

--------------------\\ Deteccion de otras infecciones


¡ No se encontraron otras infecciones !

[F:288][D:13]-> C:\DOCUME~1\OWNER\CONFIG~1\Temp
[F:2][D:0]-> C:\DOCUME~1\OWNER\Cookies
[F:2][D:0]-> C:\DOCUME~1\OWNER\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/05/2009|18:27 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 06/05/2009|16:49 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 06/05/2009|19:24 - Option : [2]

--------------------\\ Analisis terminado a 19:24:46
////////////////////////////////////////////////////////////////

Cita:
Malwarebytes' Anti-Malware 1.36
Database version: 2056
Windows 5.1.2600 Service Pack 3

07/05/2009 02:55:51 a.m.
mbam-log-2009-05-07 (02-55-34)___.txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 531896
Time elapsed: 7 hour(s), 14 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\help manager (Trojan.Agent) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP368\A0104167.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP368\A0104168.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP368\A0104169.dll (Adware.MyWeb) -> No action taken.
C:\WINDOWS\Help\svchost.exe (Trojan.Agent) -> No action taken.
Nota: el svhost que detectó el malwarebytes, y los otros 3 dlls (drivers o lo que sean) si los eliminó, solo que imprimí el reporte antes de darle click en eliminar, y por esto también el svhost que te comenté que luego se aparece es de otra carpeta, porque en la carpeta help ya no queda nada.
Última edición por L-E-D fecha: 08/05/09 a las 20:15:13.
  post #8  
Antiguo 08/05/09, 20:34:14
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Solicito su amable ayuda para acabar de exorcisar mi PC
Bueno, algo es algo.

Normal que no hayas notado mejoría.

Te cuento un poco:

Cuando has ejecutado Malware no le has dado a eliminar todo lo encontrado. Por eso sale lo de no action taken (sin acción tomada). Debes de repetirlo y Eliminar todo lo encontrado al final. Hazlo con los nuevos pasos puestos.

Veo una gran cantidad de programas ahí. ¿qué antivirus usas? ¿Norton?

Desinstala SpybotSearch and destroy, ya que seguramente es el responsable de la lentitud y fallos en los escaneos.

Después vamos con estos pasos..... Menuda juerga tienen ahí los demonios en tu equipo

Vamos a realizar estos pasos uno a uno. Si no consigues hacer alguna te lo saltas y vas al siguiente. Puede ser interesante imprimir está página o anotar los pasos para ir tachando las tareas realizadas.


1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.
· Malwarebytes.
· Ccleaner
. Dr. Web Cure-IT
. SUPERAntiSpyware


2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. Dr.CureIt
. Cuando te descargues esta aplicación ya está actualizada. Así que cuando la inicies no actualices. Dale a iniciar y aceptar; realizará un escaneo rápido. Cuando finalice limpia y cura lo que haya encontrado. Pega el reporte en este post.

. SUPERAntiSpyware.
. Realiza un examen completo. Manda a cuarentena todo lo que este encuentre

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “”).


4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.

· Realiza un Análisis Online con PANDA como se indica en su manual.

Vamos a ver lo que queda ahora!

Pega los reportes del Malware, PANDA y de DrWeb que se encuentra en Mis Documentos en la carpeta DrWeb.

Menuda posesión infernal esta!
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Sesion bloqueada..Brontok.A (Solucionado) Flylol Temas Solucionados 30 18/01/09 03:21:41
taskmgr.exe (escribo desde otro pc) Laleydeares Foro de Virus y Spywares 19 04/07/08 18:22:18
Reinicio de Pc al navegar en "Mis Imagenes" GDC Foro de Virus y Spywares 31 05/05/08 01:09:31
Tengo virus y no consigo desacerme de ellos wanagy Foro de Virus y Spywares 20 07/04/08 03:28:54
virus knight y no puedo ver archivos ocultos (Solucionado) kafaby Temas Solucionados 20 31/10/07 09:08:00




Todas las horas son GMT -4. La hora es 16:21:48.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31