Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Perdon he estado algo ocupado y no habia tenido chance de conectarme antes de leer sus respuestas hice el escaneo con kaspersky online y si encontro algunas cosas despues de eliminarlas, he incluso pasando el spy sweeper, continua con el errror que les comentaba... ya e malas que voy a regedit y que lo elimino.... y si ya no se volvio atorar en ese punto ahora lo hace en otro punto... jejeje...

aqui pongo lo que encontro kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 24 de mayo de 2009 21:25:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 24/05/2009
Registros en la base antivirus: 2023526
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 60293
Virus encontrados: 2
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 01:21:03

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090524200905 25\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zn5q7ljq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\etilqs_EUyQmkqq2yvUIk5KqHdx Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat Object is locked saltado
C:\WINDOWS\Temp\~DF479B.tmp Object is locked saltado
C:\WINDOWS\Temp\~DF645D.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\SOFTWARE\Install Emoticons 066.exe/msngserv.exe/GenteeScript Infectados: Trojan.Win32.StartPage.dcr saltado
D:\SOFTWARE\Install Emoticons 066.exe/msngserv.exe Infectados: Trojan.Win32.StartPage.dcr saltado
D:\SOFTWARE\Install Emoticons 066.exe Gentee: infectado - 2 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\Taller\Paginas WEB\AWeb.com\explorer\31 de julio 2008\vreply.php.htm Infectados: Trojan-Downloader.JS.Iframe.aey saltado

Análisis completado.

Comprueba hacer lo siguiete::

Descarga OTMoveIt3

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  
• Asegurate que este marcado : Unregister Dll's and Ocx's
  
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado: Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
  
• Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES"
  
• NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones
  
• En tu proximo mensaje pones el reporte de OTMoveIt. Se encuentra en C: \ _ OTMoveIt\MovedFiles\********_******.txt
  

Esperando el reporte de OtMoveit y el de Lops como ya te pedí

Bueno lo que tenia era un programa que me baje de emoticones pero que nunca ejecute... asi que lo borre,

aqui te pongo el otro informe a ver que tal

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrador ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:64 Go (Free:25 Go)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)
F:\ (USB) - FAT32 - Total:491 Mo (Free:0 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/05/2009|14:07 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[14/04/2009|11:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[07/05/2009|11:54] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[29/04/2009|21:13] C:\DOCUME~1\ADMINI~1\DATOSD~1\ArcSoft
[22/04/2009|19:29] C:\DOCUME~1\ADMINI~1\DATOSD~1\FastStone
[17/04/2009|19:14] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[29/04/2009|21:10] C:\DOCUME~1\ADMINI~1\DATOSD~1\InstallShield
[14/04/2009|11:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[27/04/2009|19:47] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
[17/04/2009|13:44] C:\DOCUME~1\ADMINI~1\DATOSD~1\Media Player Classic
[27/05/2009|19:07] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[01/05/2009|17:18] C:\DOCUME~1\ADMINI~1\DATOSD~1\mojosoft
[14/04/2009|04:51] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
[23/05/2009|19:37] C:\DOCUME~1\ADMINI~1\DATOSD~1\Screenshot Sender
[27/05/2009|23:39] C:\DOCUME~1\ADMINI~1\DATOSD~1\Spyware Terminator
[14/04/2009|04:41] C:\DOCUME~1\ADMINI~1\DATOSD~1\Sun
[27/05/2009|21:15] C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
[14/04/2009|04:51] C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
[30/04/2009|13:28] C:\DOCUME~1\ADMINI~1\DATOSD~1\Thinstall
[09/05/2009|16:21] C:\DOCUME~1\ADMINI~1\DATOSD~1\vlc
[22/04/2009|18:49] C:\DOCUME~1\ADMINI~1\DATOSD~1\Vso
[25/05/2009|20:15] C:\DOCUME~1\ADMINI~1\DATOSD~1\Webroot
[29/04/2009|18:14] C:\DOCUME~1\ADMINI~1\DATOSD~1\Winamp
[14/04/2009|05:38] C:\DOCUME~1\ADMINI~1\DATOSD~1\WinRAR
[14/04/2009|05:40] C:\DOCUME~1\ADMINI~1\DATOSD~1\XemiComputers
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[26|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[14/04/2009|04:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[22/04/2009|19:14] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ahead
[14/04/2009|04:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[29/04/2009|21:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\EPSON
[14/04/2009|04:45] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[27/04/2009|19:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[15/04/2009|18:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
[14/04/2009|13:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[22/04/2009|19:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[27/04/2009|15:19] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[23/05/2009|23:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spyware Terminator
[20/05/2009|18:59] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
[25/05/2009|20:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
[14/04/2009|05:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WinZip
[14/04/2009|05:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\XemiComputers
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[17|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[14/04/2009|04:16] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[05/05/2009|20:15] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[25/05/2009|20:16] C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[14/04/2009|04:16] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[27/05/2009|18:19] C:\DOCUME~1\NETWOR~1\DATOSD~1\Webroot
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[29/05/2009 10:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[29/04/2009|21:15] C:\Archivos de programa\ABBYY FineReader 6.0 Sprint
[29/04/2009|21:00] C:\Archivos de programa\Adobe
[27/05/2009|21:15] C:\Archivos de programa\Archivos comunes
[29/04/2009|21:12] C:\Archivos de programa\ArcSoft
[14/04/2009|12:24] C:\Archivos de programa\Ares
[14/04/2009|22:04] C:\Archivos de programa\BySoft FreeRAM
[14/04/2009|04:40] C:\Archivos de programa\CCleaner
[14/04/2009|04:13] C:\Archivos de programa\ComPlus Applications
[14/04/2009|04:47] C:\Archivos de programa\CyberLink
[14/04/2009|04:40] C:\Archivos de programa\DAMN NFO Viewer
[29/04/2009|20:12] C:\Archivos de programa\Desktop Publisher Pro
[14/04/2009|04:40] C:\Archivos de programa\DVD Shrink
[29/04/2009|20:12] C:\Archivos de programa\Easybarcodeprosha
[29/04/2009|21:16] C:\Archivos de programa\epson
[14/04/2009|04:45] C:\Archivos de programa\ESET
[29/04/2009|19:23] C:\Archivos de programa\FastStone Photo Resizer
[29/04/2009|19:23] C:\Archivos de programa\FlashGet
[14/04/2009|11:35] C:\Archivos de programa\Folder Marker
[14/04/2009|11:50] C:\Archivos de programa\Folder Shield
[07/05/2009|18:24] C:\Archivos de programa\Hacha
[14/04/2009|04:41] C:\Archivos de programa\HashTab Shell Extension
[29/04/2009|18:32] C:\Archivos de programa\IdeSoftware
[22/04/2009|17:21] C:\Archivos de programa\Image2Ico
[29/04/2009|21:12] C:\Archivos de programa\InstallShield Installation Information
[15/04/2009|13:30] C:\Archivos de programa\Internet Explorer
[22/04/2009|18:46] C:\Archivos de programa\IrfanView
[14/04/2009|04:41] C:\Archivos de programa\Java
[14/04/2009|11:38] C:\Archivos de programa\K-Lite Codec Pack
[14/04/2009|04:40] C:\Archivos de programa\Lavalys
[22/05/2009|22:25] C:\Archivos de programa\Mach5 Software
[27/04/2009|19:49] C:\Archivos de programa\Malwarebytes' Anti-Malware
[15/04/2009|13:57] C:\Archivos de programa\Messenger Plus! Live
[14/04/2009|04:43] C:\Archivos de programa\Microsoft Office
[14/04/2009|04:43] C:\Archivos de programa\Microsoft Works
[14/04/2009|04:43] C:\Archivos de programa\Microsoft.NET
[01/05/2009|17:18] C:\Archivos de programa\MOJOSOFT
[29/05/2009|13:35] C:\Archivos de programa\Mozilla Firefox
[15/04/2009|13:57] C:\Archivos de programa\MSN Messenger
[22/04/2009|19:11] C:\Archivos de programa\Nero
[14/04/2009|04:15] C:\Archivos de programa\NetMeeting
[14/04/2009|05:06] C:\Archivos de programa\Outlook Express
[20/04/2009|13:07] C:\Archivos de programa\Pando Networks
[07/05/2009|22:38] C:\Archivos de programa\PonyProg2000
[29/04/2009|19:23] C:\Archivos de programa\QT Lite
[14/04/2009|05:19] C:\Archivos de programa\S3
[27/04/2009|16:53] C:\Archivos de programa\Spybot - Search & Destroy
[27/05/2009|23:38] C:\Archivos de programa\Spyware Terminator
[27/05/2009|21:15] C:\Archivos de programa\SUPERAntiSpyware
[14/04/2009|04:50] C:\Archivos de programa\TaskSwitchXP
[29/04/2009|19:03] C:\Archivos de programa\TechnoRiver
[22/04/2009|18:57] C:\Archivos de programa\Total Video Converter
[14/04/2009|04:22] C:\Archivos de programa\Uninstall Information
[14/04/2009|12:01] C:\Archivos de programa\Unlocker
[14/04/2009|05:18] C:\Archivos de programa\VIA
[25/05/2009|20:00] C:\Archivos de programa\VIAudioi
[14/04/2009|05:04] C:\Archivos de programa\VideoLAN
[22/04/2009|18:48] C:\Archivos de programa\VSO
[25/05/2009|20:15] C:\Archivos de programa\Webroot
[29/04/2009|18:14] C:\Archivos de programa\Winamp
[14/04/2009|12:49] C:\Archivos de programa\Windows Live SkyDrive
[14/04/2009|04:13] C:\Archivos de programa\Windows Media Connect 2
[14/04/2009|05:06] C:\Archivos de programa\Windows Media Player
[14/04/2009|04:13] C:\Archivos de programa\Windows NT
[14/04/2009|04:15] C:\Archivos de programa\WindowsUpdate
[15/04/2009|15:06] C:\Archivos de programa\WinRAR
[14/04/2009|04:48] C:\Archivos de programa\WinSnap
[14/04/2009|05:56] C:\Archivos de programa\WinZip
[14/04/2009|05:39] C:\Archivos de programa\XemiComputers
[0|archivos] C:\Archivos de programa\bytes
[70|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[29/04/2009|21:28] C:\Archivos de programa\Archivos comunes\Adobe
[22/04/2009|19:13] C:\Archivos de programa\Archivos comunes\Ahead
[29/04/2009|21:13] C:\Archivos de programa\Archivos comunes\ArcSoft
[14/04/2009|04:43] C:\Archivos de programa\Archivos comunes\DESIGNER
[14/04/2009|05:19] C:\Archivos de programa\Archivos comunes\InstallShield
[14/04/2009|04:41] C:\Archivos de programa\Archivos comunes\Java
[15/04/2009|13:50] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[14/04/2009|04:15] C:\Archivos de programa\Archivos comunes\MSSoap
[14/04/2009|05:08] C:\Archivos de programa\Archivos comunes\ODBC
[14/04/2009|04:15] C:\Archivos de programa\Archivos comunes\Services
[14/04/2009|05:08] C:\Archivos de programa\Archivos comunes\SpeechEngines
[14/04/2009|04:43] C:\Archivos de programa\Archivos comunes\System
[29/04/2009|21:00] C:\Archivos de programa\Archivos comunes\Vbox
[14/04/2009|12:43] C:\Archivos de programa\Archivos comunes\Windows Live
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[16|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 14:11:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\WINDOWS\System32\drivers\bxShield.sys 45056 bytes executable
C:\WINDOWS\System32\fsbx.ini 342 bytes
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Deteccion de otras infecciones


¡ No se encontraron otras infecciones !

[F:9][D:2]-> C:\Windows\Temp
[F:5][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:12][D:4]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/05/2009|14:12 - Option : [2]

--------------------\\ Analisis terminado a 14:12:15

Igualmente ejecuta lo anteriormente dicho por si queda algo y pegas su reporte.

El problema va a ser el SpyBot serarch and destroy.

Ya lo mencioné antes.

Comprueba a desinstalarlo una vez hecho lo de OtMoveit.

Liberará el registro y podrás instalar con total facilidad SUPERantispyware.

Una vez instalado vuelves a instalar SpyBot

Bueno ya ejecute el Otmoveit pero no paso nada, no genero ningun informe ni nada por el estilo... y pienso que por que ya habia removido las carpetas que me aparecian infectadas...

desinstale el spyboot, pase el superantispyware, y siguio igual, desinstale el superantispyware, y mejor me baje la version mas reciente y nada...

Y Creo que tienes razon.. no habia pensado en eso hasta hace poco... el problema tuvo o tiene que ver con el spyboot... por que esta ultima vez que formate la pc.. al momento de instalar el spyboot.. cada vez que le daba en ejecutar para escanear la pc... se habria como para instalarse,... se me hizo raro asi que segui todos los pasos para su instalacion y no habiase dado problemas hasta esta ultima vez que quise hacer un escaneo completo con todas la herramientas... spyboots, antimalware superanti. eset nod32...

Pues no me entro de la conclusión

Al parecer ya ha funcionado, y el tema era la ejecución de SuperAnti... y el cambo de registro protegido por Spybot.

Si fueras tan amable de aclarar el punto, porque queda un poco confuso por si otro USER tiene el mismo problema; sería genial

Pues no se ha solucionado nada, y gracias por tu ayuda... pero ya me canse de estar escaneando y escaneando y que los otros programas no encuentren lo que bloquea al super... estoy pensando en formatear la pc... mejor ahi la dejamos y ya no te quito tu ahora si sin barberias... jejeje tu valioso tiempo...

Bueno, si vas a formatear allá tú

voy a recapitular un poco::

Al parecer SuperAntispyware no ha querido actualizarse adecuadamente en tu Windows SP3.

Yo pensé que el motivo de dicho conflicto podía haber sido causado por SpyBot y su función de protección del registro.

Se comprobó que no era el problema y se buscaron posibles infecciones.

Al parecer las infecciones fueron eliminadas manualmente, pero Messenger Plus! sigue ahí.

Me hubiera faltado mencionar en este punto y antes de formatear y su correspondiente perdida de datos y de tiempo lo siguiente::



Si Messenger Plus es instalado con sus patrocinadores podría ser la causa, al igual que comprobar en el centro de seguridad de Windows, si en el FireWall está SuperAntispyware en la pestaña de excepciones.

Comprueba lo comentado antes de formatear y si aun asi vemos que no se soluciona formateas y listo como ya dices.

En referencia al tiempo mio, no te procupes. La atención que presto al foro lo hago por puro entretenimiento y diversión. Lo encuentro gratificante cuando ayudas a solucionar un problema de alguien.


Nota:
No voy a estar disponible del 24 de Junio hasta el día 1 de Agosto. Sino hemos terminado este tema para entonces, por favor mandale un mensaje privado a algún Usuario Habitual para que te sigua brindando ayuda.

Ok ahora al que veo con muchas ganas es a ti... jejeje... bueno... a mi tambien me saca de onda.. eso que dices del mesenger plus... esta instalado sin patrocinadores..... voy a extenderme un poco mas sobre este problema... voy a sacar de mi sistema aquellos programas que crea sospechosos ya tengo unos en la lista... jejeje... bueno vale y gracias por tu apoyo...

Al fin quedó:

me entro la loquera y de una vez que formateo la pc, ya estaba particionada asi que loq ue perdi fue nada mas tiempo y nada de archivos importantes para mi, de hecho todo lo tengo guardado en disco D.

Una vez que quedo formateada la pc y estaba instalando todos mis software favoritos y herramientas, instale spyboots version 1.6 y que me detiene la instalacion eset nod32, argumentado que habia problemas, algunas cosas de este spyboots el nod32 no dejo que se instalaran, asi que les di omitir, hice el escaneo otra vez con el superantispyware y nada se volvio a bloquear, asi que desinstale los dos programas y ahora instale spyboots version 1.5 y el superantispyware, cuando instalaba el spyboot me pidio permiso para cambiar a la version 1.6 y lo omiti, una vez instalado actualice la update del spyboot, scaneo la pc y me encuentra solo un error, le doy arreglar el problema y cierro despues inicio con el super sin actualizar le doy escanear y termina completo su trabajo sin encontrar errores...

Ahora la pregunta del millon: Porque Eset Nod32 detecto problemas con la version 1.6 del spyboots? me puedo quedar con la version anterior del spyboots o irremediablemente tengo que cambiar la version?