Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, estoy teniendo problemas con mi cuenta MSN Live Messenger, aparentemente cada vez que me logueo mando a todos (si no la mayoria) de mis contactos un mensaje con este link: HOT!HOT! http://www.isexsexsex.com/

Como puedo hacer para solucionarlo?? vi un foro ya resuelto donde se le explica a un usuario como hacer para solucionarlo mediante varios analisis, me preguntaba si podrian estudiar igualmente los resultados del mismo analisis que arroje mi computadora?

Hola ogmp bienvenid@ al foro...

• Políticas del Foro de InfoSpyware
• Consejos para antes de publicar un nuevo mensaje

Realiza lo siguiente:

Descarga a tu escritorio las siguientes herramientas pero no las ejecutes aún:

• MsnCleaner.zip (lo descomprimes)
• Malwarebytes' Anti-Malware+manual
• SDFix la guardas y la descomprimes en tu escritorio.

Entra en modo seguro ( si no puedes intenta reparar el modo seguro como pone aqui )

• Utiliza el programa MSNCleaner.exe de esta forma
  
  • Ejecuta el archivo MSNCleaner.exe
  • Haz Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
  • Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
  • Haz Clic en el botón Eliminar

• <--Ejecuta Malwarebytes: Selecciona hacer un "scan completo", una vez finalice si te detecta algo haz clic en "quitar lo seleccionado",si te pide reiniciar lo haces y después vas a la pestaña de "registros" para copiar el reporte en este tema.

• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en la carpeta y ejecuta el archivo "Runthis.bat" , luego presiona la tecla "Y" para que comience el analisis, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega ese reporte en este tema.

Inicia a modo normal y descarga instala y/o ejecuta Ccleaner+manual primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haces un scaner en aspersky Online seleccionando Mi Pc para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar.

- Realiza todos los pasos y una vez finalizados pegas el reporte de MsnCleaner ,Malwarebytes , SDFix y el del scan en Kaspersky online

Saludos!!

Hola gracias por ayudarme, aqui estan los resultados:

1. El MSNCleaner no encontro nada
2. El Malwarebytes tampoco encontro nada
3. El SDFix:

SDFix: Version 1.240
Run by Omar G on 26/05/2009 at 07:13

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 07:23:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 1381
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 1381
disk error: C:\Documents and Settings\Omar G\ntuser.dat, 1381
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"C:\\Archivos de programa\\Vuze\\Azureus.exe"="C:\\Archivos de programa\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"="C:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe:*:Enabled:Adobe CSI CS4"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Remaining Files :



Files with Hidden Attributes :

Fri 22 May 2009 28,672 ..SH. --- "C:\program Files\ThunMail\testabd.dll"
Fri 22 May 2009 61,440 ..SHR --- "C:\program Files\ThunMail\testabd.exe"
Fri 1 May 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 20 May 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Administrador\Datos de programa\U3\temp\Launchpad Removal.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Omar G\Datos de programa\U3\temp\Launchpad Removal.exe"
Fri 22 May 2009 28,160 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL1144.tmp"
Fri 22 May 2009 25,600 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL1208.tmp"
Fri 22 May 2009 24,064 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL1970.tmp"
Fri 22 May 2009 29,184 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL2178.tmp"
Fri 22 May 2009 25,088 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL2297.tmp"
Fri 22 May 2009 28,160 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL2916.tmp"
Fri 22 May 2009 28,672 ...H. --- "C:\Documents and Settings\Omar G\Mis documentos\Omar\UCAB\Corrientes sociologicas contemporaneas\~WRL3550.tmp"
Mon 11 May 2009 3,736 A.SH. --- "C:\Documents and Settings\Omar G\Datos de programa\Roxio\Dragon\3.x\DiscInfoCache\TSSTcorp_C DDVDW_TS-L632N_0503_000_DICV018_DRGV9000007.TMP"

Finished!

4. El CCleaner:

CLEANING COMPLETE - (11,107 secs)
------------------------------------------------------------------------------------------
39,3MB removed.
------------------------------------------------------------------------------------------

Details of files deleted
------------------------------------------------------------------------------------------
IE Temporary Internet Files (279 files) 2,74MB
Cookie:omar g@msn.com/(&H100001) 299 bytes
Cookie:omar g@rad.msn.com/(&H100001) 670 bytes
Cookie:omar g@vuze.com/(&H100001) 443 bytes
Cookie:omar g@ad.yieldmanager.com/(&H100001) 562 bytes
Cookie:omar g@windowsmarketplace.com/(&H100001) 261 bytes
Cookie:omar g@c.live.com/(&H100001) 67 bytes
Cookie:omar g@youtube.com/(&H100001) 91 bytes
Cookie:omar g@messenger.msn.com/(&H100001) 100 bytes
Cookie:omar g@quantserve.com/(&H100001) 203 bytes
Cookie:omar g@roxio.com/(&H100001) 162 bytes
Cookie:omar g@onlinestores.metaservices.microsoft.com/serviceswitching/(&H100001) 147 bytes
Cookie:omar g@live.com/(&H100001) 302 bytes
Cookie:omar g@www.vuze.com/(&H100001) 79 bytes
Cookie:omar g@zune.net/(&H100001) 233 bytes
Cookie:omar g@c.msn.com/(&H100001) 66 bytes
Cookie:omar g@atdmt.com/(&H100001) 190 bytes
Cookie:omar g@www.forospyware.com/(&H100001) 176 bytes
Marked for deletion: C:\Documents and Settings\Omar G\Cookies\index.dat
Emptied Recycle Bin (2 files) 13,7MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\etilqs_8kzKZwix5 DRcBe8dtIeI 36,04KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\hsperfdata_Omar G\1112 64,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\java_install_reg .log 790 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\03988373.key 3,01KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\appinfo.kli 897 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\appinfo.kls 1,22KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Arj.ppl 17,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\ArjPack.ppl 12,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\avlib.ppl 12,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Avp1.ppl 0,13MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\AVP3Info.ppl 16,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\AvpMgr.ppl 39,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\avs.ppl 0,11MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\avspm.ppl 19,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Base64.ppl 6,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Base64P.ppl 6,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\btdisk.ppl 15,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\btimages.ppl 14,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\buffer.ppl 5,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\CAB.ppl 15,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\crpthlpr.ppl 30,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\deflate.ppl 17,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\dmap.ppl 6,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\dtreg.ppl 48,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Explode.ppl 9,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\farbuffer.ppl 14,56KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\faristream.ppl 14,06KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\FsDrvPlg.ppl 18,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\HashCont.ppl 5,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\HashMD5.PPL 8,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\HCCMP.ppl 5,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\ichk2.ppl 12,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\iChkSA.ppl 23,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\ikave.dll 64,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Inflate.ppl 18,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\IniFile.ppl 15,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\IWGen.ppl 10,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\klavsrch.ppl 15,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\lha.ppl 24,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\lic60.ppl 0,18MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\LicMgr.ppl 15,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\L_llio.ppl 8,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\MailMsg.ppl 26,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\mc.ppl 52,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\mdb.ppl 56,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\MDMAP.ppl 6,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\MemModSc.ppl 22,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\MemScan.ppl 16,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Microsoft.VC80.CRT.manifest 522 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\minizip.ppl 18,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\MKavIO.ppl 27,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\msoe.ppl 68,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\msvcm80.dll 0,46MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\msvcp80.dll 0,52MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\msvcr80.dll 0,60MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\ndetect.ppl 12,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\nfio.ppl 84,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\NTFSstrm.ppl 16,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\ods.ppl 80,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\params.ppl 0,38MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\passdmap.ppl 9,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\prKernel.ppl 0,14MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\prLoader.dll 0,18MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\procmon.ppl 60,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\prremote.dll 88,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\prseqio.ppl 10,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\PrUpdate.ppl 0,21MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\PrUtil.ppl 16,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Quantum.ppl 11,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\rar.ppl 96,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\ScanningProcess.exe 0,13MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\schedule.ppl 25,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\sfdb.PPL 30,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\StdComp.ppl 5,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\StEnum2.ppl 0,11MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\stored.ppl 5,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\superio.ppl 6,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\TempFile.ppl 9,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\thpimpl.ppl 19,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Timer.ppl 12,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\tm.ppl 0,13MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\UnArj.ppl 9,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\UniArc.ppl 15,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\UnLZX.ppl 10,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\Unreduce.ppl 6,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\UNSHRINK.ppl 6,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\UnStored.ppl 6,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\WDiskIO.ppl 35,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\WinReg.ppl 24,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\xorio.ppl 6,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\binaries\_kave.ini 102 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\packages\kos-bin-winnt-engine.jar 2,01MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\packages\kos-bin-winnt-redist.jar 0,56MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\packages\kos-bin-winnt.jar 0,29MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\packages\kos-extras.jar 1,45KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\product.conf 371 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\jkos-Omar G\update.conf 674 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base001c.avc 49,58KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base002c.avc 50,24KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base003c.avc 48,69KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base004c.avc 48,99KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base005c.avc 49,47KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base006c.avc 49,11KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base007c.avc 49,16KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base008c.avc 48,92KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base009c.avc 84,47KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base010c.avc 88,12KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base011c.avc 86,70KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base012c.avc 85,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base013c.avc 88,48KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base014c.avc 83,16KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base015c.avc 87,31KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base016c.avc 85,54KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base017c.avc 85,79KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base018c.avc 91,61KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base019c.avc 87,76KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base020c.avc 86,27KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base021c.avc 83,20KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base022c.avc 81,83KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base023c.avc 91,17KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base024c.avc 85,64KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base025c.avc 64,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base026c.avc 79,99KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base027c.avc 67,29KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base028c.avc 65,73KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base029c.avc 69,72KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base030c.avc 65,69KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base031c.avc 66,81KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base032c.avc 97,36KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base033c.avc 96,62KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base034c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base035c.avc 98,89KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base036c.avc 55,86KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base037c.avc 93,46KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base038c.avc 78,08KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base039c.avc 99,11KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base040c.avc 99,10KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base041c.avc 100,68KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base042c.avc 98,33KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base043c.avc 99,51KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base044c.avc 99,29KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base045c.avc 99,87KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base046c.avc 99,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base047c.avc 101,88KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base048c.avc 96,35KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base049c.avc 100,25KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base050c.avc 100,39KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base051c.avc 102,00KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base052c.avc 101,77KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base053c.avc 101,73KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base054c.avc 101,83KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base055c.avc 99,72KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base056c.avc 99,95KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base057c.avc 100,25KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base058c.avc 98,69KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base059c.avc 97,32KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base060c.avc 99,13KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base061c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base062c.avc 101,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base063c.avc 100,63KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base064c.avc 101,46KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base065c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base066c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base067c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base068c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base069c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base070c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base071c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base072c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base073c.avc 101,99KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base074c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base075c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base076c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base077c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base078c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base079c.avc 84,46KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base080c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base081c.avc 0,10MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base082c.avc 0,15MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base083c.avc 99,56KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base084c.avc 93,96KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base085c.avc 0,14MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base086c.avc 92,13KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base087c.avc 95,96KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base088c.avc 94,27KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base089c.avc 98,60KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base090c.avc 97,86KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\base091c.avc 96,91KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\black.lst 0,19MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\chuka.avc 1,69KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\fa001.avc 0,16MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\kavset.xml 0,34MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\kavset.xml.klz 45,03KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\kernel.avc 13,83KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krn001.avc 70,55KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krn002.avc 37,58KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krn003.avc 372 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krn004.avc 38,88KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krn005.avc 100,84KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krn006.avc 10,50KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krndos.avc 4,91KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnengn.avc 43,88KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnexe.avc 50,99KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnexe32.avc 78,20KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krngen.avc 9,60KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnjava.avc 45,73KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnmacro.avc 0,15MB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnun001.avc 43,36KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnun002.avc 43,41KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnun003.avc 48,09KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\krnun004.avc 15,79KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\ocr.avc 11,27KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\avc\smart.avc 7,13KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\bases\five\upd\updcfg.xml 9,59KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\index\master.xml 1,14KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\KAV Updater update files\updateTemp\index\master.xml.klz 495 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\plugtmp-4\plugin-all_V10_spec_336_280.xml 2,36KB
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\plugtmp-4\plugin-crossdomain-1.xml 564 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\plugtmp-4\plugin-crossdomain.xml 564 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\plugtmp-4\plugin-TemplateAdRenderer.xml 37 bytes
C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\~DF8AD7.tmp 0,30MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 828 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 57,95KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 7,19KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 15,96KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\DPINST.LOG 19,04KB
C:\WINDOWS\setupapi.log 74,07KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\svcpack.log 3,94KB
C:\WINDOWS\wiadebug.log 274 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1,63MB
C:\WINDOWS\wmsetup.log 1,22KB
C:\WINDOWS\ntbtlog.txt 0,45MB
C:\WINDOWS\setuplog.txt 478 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 10,56KB
C:\WINDOWS\SchedLgU.Txt 31,78KB
Firefox/Mozilla Temporary Internet Cache (42 files) 2,68MB
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\acvs.mediaonenetwor k.net\MediaOne.sol 121 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\bin.clearspring.com \clearspring.sol 61 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\cdn.taboolasyndicat ion.com\taboolaTickerSession_fivemin.sol 108 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\cdn.visiblemeasures .com\swf\as2\AS2SOHandler.swf\configData.sol 290 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\cdn.visiblemeasures .com\swf\as2\AS2SOHandler.swf\sessionData.sol 137 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\cdn.visiblemeasures .com\swf\as2\AS2SOHandler.swf\userData.sol 97 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\emerpas.iforex.com\ Emerp.sol 87 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\lads.myspace.com\vi deos\Main.swf\preferences.sol 175 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\mail.google.com\wak eup.sol 37 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\redir.adap.tv\redir \client\AdPlayer8\AdPlayer8-24.5_015606.swf\adap.tv.sol 53 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\s.ytimg.com\soundDa ta.sol 58 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\s.ytimg.com\videost ats.sol 85 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\slide.com\slideshow .sol 45 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\#SharedObjects\D4YCZWCQ\www.pornhub.com\pla yers\MX\v1\player_v1.5.8.swf\ph_options.sol 49 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#acv s.mediaonenetwork.net\settings.sol 94 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin .clearspring.com\settings.sol 89 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn .taboolasyndication.com\settings.sol 96 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn .visiblemeasures.com\settings.sol 93 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#eme rpas.iforex.com\settings.sol 88 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#lad s.myspace.com\settings.sol 86 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mai l.google.com\settings.sol 85 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#red ir.adap.tv\settings.sol 83 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.y timg.com\settings.sol 81 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sli de.com\settings.sol 79 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .pornhub.com\settings.sol 85 bytes
C:\Documents and Settings\Omar G\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 716 bytes
------------------------------------------------------------------------------------------

5. El kaspersky:

Tuesday, May 26, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Tuesday, May 26, 2009 04:56:43
Records in database: 2247815
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
G:\
Scan statistics
Files scanned 172174
Threat name 3
Infected objects 6
Suspicious objects 0
Duration of the scan 02:28:10

File name Threat name Threats count
C:\program Files\ThunMail\testabd.dll Infected: Trojan.Win32.Agent.ciel 1
C:\program Files\ThunMail\testabd.exe Infected: Trojan-GameThief.Win32.WOW.ohg 1
C:\WINDOWS\system32\vp_setup.exe Infected: Trojan-GameThief.Win32.WOW.ohg 1
G:\Backup\Azureus Downloads\Trapcode Particular v1.5.0 for Adobe After Effects by SCOTCH\keygen.rar Infected: Trojan.Win32.Genome.pfu 1
G:\Backup\Azureus Downloads\Trapcode Particular v1.5.0 for Adobe After Effects by SCOTCH\sctp150b.zip Infected: Trojan.Win32.Genome.pfu 1
G:\Backup\Azureus Downloads\Trapcode Particular v1.5.0 for Adobe After Effects by SCOTCH\Trapcode.Multikeygen.v1.3.exe Infected: Trojan.Win32.Genome.pfu 1
The selected area was scanned.

Hola los reportes de msnCleaner y Malwarebytes aunque no te detectaran nada, pégalos también y realizas lo siguiente:

Descargate OTMoveIt3 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste instructions for items to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)
• Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Nos dejas los 3 reportes y nos comentas los resultados.

saludos

El MSNCleaner no me dio reporte no se donde buscarlo, el del Malwarebyte es el siguiente:



SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html





SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html






SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: How To Use Sdfix


El OTMoveIt3 es el siguiente (los archivos que estaban en la unidad G los borre automaticamente eso estubo mal??):

========== FILES ==========
LoadLibrary failed for C:\program Files\ThunMail\testabd.dll
C:\program Files\ThunMail\testabd.dll NOT unregistered.
C:\program Files\ThunMail\testabd.dll moved successfully.
C:\program Files\ThunMail\testabd.exe moved successfully.
C:\WINDOWS\system32\vp_setup.exe moved successfully.
File/Folder G:\Backup\Azureus Downloads\Trapcode Particular v1.5.0 for Adobe After Effects by SCOTCH\keygen.rar not found.
File/Folder G:\Backup\Azureus Downloads\Trapcode Particular v1.5.0 for Adobe After Effects by SCOTCH\sctp150b.zip not found.
File/Folder G:\Backup\Azureus Downloads\Trapcode Particular v1.5.0 for Adobe After Effects by SCOTCH\Trapcode.Multikeygen.v1.3.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\etilqs_bEljGW9Je wQXNpzeZ0si scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05262009_202837

Files moved on Reboot...
File C:\DOCUME~1\OMARG~1\CONFIG~1\Temp\etilqs_bEljGW9Je wQXNpzeZ0si not found!
C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Omar G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wzg399x.default \urlclassifier3.sqlite moved successfully.

Aparentemente luego de correr todos estos analisis como que ya no se esta mandando el link, parece estar resuelto el problema!

hola

tengo el mismo problema y alguno adicional. Por lo visto, hace una semana más o menos un virus se aposentó en mi Panda Internet Security dándome error en la proteccion contra amenazas conocidas, y avísándome de que tenía la proteccion baja. A raíz de esto me empezaron a entrar virus de toda clase, la mayoría de los cuales ya he podidos soluncionar. Con los únicos que no puedo son con el del post (HOT!HOT! www.isexsex...), y con los del Panda AV.

He realizado todos los pasos que dices en el post y este son mis resultados.

- Reporte MSNCleaner 1.7.5 by www.forospyware.com
- Reporte Creado: 26/05/2009 a las 20:54:33
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 3
Archivos eliminados: 3
Archivos no eliminados: 0

C:\WINDOWS\system32\drivers\npf.sys <--- Eliminado
C:\WINDOWS\system32\Packet.dll <--- Eliminado
C:\WINDOWS\system32\WanPacket.dll <--- Eliminado

Archivo Hosts restaurado



Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2181
Windows 5.1.2600 Service Pack 3

26/05/2009 22:33:34
mbam-log-2009-05-26 (22-33-34).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 214061
Tiempo transcurrido: 1 hour(s), 9 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\AONJXY91\mlw[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Configuración local\Archivos temporales de Internet\Content.IE5\4OEVDIBH\156[1].net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Configuración local\Archivos temporales de Internet\Content.IE5\4OEVDIBH\163[1].net (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Configuración local\Archivos temporales de Internet\Content.IE5\4OEVDIBH\dfuninstaller.prod.v 14000.18mar2009.exe[1].10b9665cc5f98c037e9b8dcc0e88929e (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Escritorio\Maletín Rosaura\ComplementosNecesariosParaVagos-v2\Paso1\keygen v8.3.2.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Escritorio\Marc\Programesútils\vegas 8\Sonykeygen1.6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.




SDFix: Version 1.240
Run by Marc on 26/05/2009 at 22:40

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 22:57:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Marc\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"="C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe:*:Enabled:Smart Media Hunter 0.7"
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.e xe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"C:\\Archivos de programa\\Steam\\steamapps\\dawnfall1\\counter-strike source\\hl2.exe"="C:\\Archivos de programa\\Steam\\steamapps\\dawnfall1\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Archivos de programa\\FlashGet\\flashget.exe"="C:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashge t"
"C:\\Archivos de programa\\PokerStrategy\\PokerStrategy Elephant\\PokerStrategy Elephant.exe"="C:\\Archivos de programa\\PokerStrategy\\PokerStrategy Elephant\\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant"
"C:\\Archivos de programa\\PokerStrategy\\PokerStrategy Equilator\\Equilator.exe"="C:\\Archivos de programa\\PokerStrategy\\PokerStrategy Equilator\\Equilator.exe:*:Enabled:PokerStrategy Equilator"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer .exe:*:Enabled:Explorer"
"C:\\Archivos de programa\\Lphant\\eLePhantClient.exe"="C:\\Archivo s de programa\\Lphant\\eLePhantClient.exe:*:Enabled:Lph ant"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:IEXPLORE"
"C:\\WINDOWS\\system32\\taskmgr.exe"="C:\\WINDOWS\ \system32\\taskmgr.exe:*:Enabled:taskmgr"
"C:\\Archivos de programa\\Winamp\\winampa.exe"="C:\\Archivos de programa\\Winamp\\winampa.exe:*:Enabled:winampa"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS \\system32\\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :



Files with Hidden Attributes :

Tue 26 May 2009 28,672 ..SH. --- "C:\program Files\ThunMail\testabd.dll"
Tue 26 May 2009 61,440 ..SHR --- "C:\program Files\ThunMail\testabd.exe"
Mon 18 May 2009 51,712 A.SH. --- "C:\WINDOWS\system32\dipitafi.exe"
Thu 30 Apr 2009 51,712 A.SH. --- "C:\WINDOWS\system32\pinigalo.exe"
Mon 1 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 23 Apr 2006 4,348 A..H. --- "C:\Documents and Settings\Marc\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Thu 11 May 2006 20 A..H. --- "C:\Documents and Settings\Marc\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sun 23 Apr 2006 400 A..H. --- "C:\Documents and Settings\Marc\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Thu 11 May 2006 1,536 A..H. --- "C:\Documents and Settings\Marc\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2lic.bak"

Finished!



miércoles, 27 de mayo de 2009 8:31:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 26/05/2009
Registros en la base antivirus: 2037572
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 100107
Virus encontrados 7
Objetos infectados 13 / 0
Objetos sospechosos 0
Duración del análisis 01:49:41

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado
C:\Archivos de programa\Spyware Doctor\KDSInterface.txt Object is locked saltado
C:\Archivos de programa\Spyware Doctor\SDNetPlugin.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\00Q5T5DI\f466[1].exe Infectados: Trojan.Win32.Agent.cirp saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\2IR7YZ59\1[1].exe Infectados: Trojan.Win32.Agent.cirp saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\2IR7YZ59\install_9[1].exe Infectados: Trojan-Downloader.Win32.Boltolog.eeh saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\6OVS7TSM\newppc466[1].exe Infectados: Trojan.Win32.Agent.cirp saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Historial\History.IE5\MSHist0120090526200905 27\index.dat Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Historial\History.IE5\MSHist0120090527200905 28\index.dat Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Temp\etilqs_3ZDwXbfMliu1bSBS9Utq Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Marc\Configuración local\Temp\~DF470E.tmp Object is locked saltado
C:\Documents and Settings\Marc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \cert8.db Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \key3.db Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \parent.lock Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\2i9cvrkf.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Marc\Escritorio\Marc\Fotos\Fotos meves\Firmas\E.F.rar/E.F.scr Infectados: Trojan-Banker.Win32.Banker.aebh saltado
C:\Documents and Settings\Marc\Escritorio\Marc\Fotos\Fotos meves\Firmas\E.F.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Marc\Escritorio\Marc\Programesútils\hacha \hacha.exe Infectados: Trojan-Dropper.Win32.Agent.aceh saltado
C:\Documents and Settings\Marc\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Marc\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\postgres\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\postgres\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\postgres\Cookies\index.dat Object is locked saltado
C:\program Files\ThunMail\testabd.dll Infectados: Trojan.Win32.Agent.ciel saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{4CB7FBD4-5BE8-4E52-80B9-CE58E3AC74F1}\RP263\A0071847.dll Infectados: Packed.Win32.Krap.q saltado
C:\System Volume Information\_restore{4CB7FBD4-5BE8-4E52-80B9-CE58E3AC74F1}\RP264\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\dipitafi.exe Infectados: Packed.Win32.Krap.q saltado
C:\WINDOWS\system32\drivers\94bc694c.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\jhxm32.dll Infectados: Trojan.Win32.Agent.cimn saltado
C:\WINDOWS\system32\lklf32.dll Infectados: Trojan.Win32.Agent.cimn saltado
C:\WINDOWS\system32\pinigalo.exe Infectados: Packed.Win32.Krap.q saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5d4.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado



Por lo visto en el informe del Kaspersky, aun tengo un monton de virus. Supongo que lo suyo sería intentar reparar el Panda y a partir de ahí hacer un análisis completo. Pero bueno os dejo que interpreteis los resultados vosotros que seguro que entendeis más que yo.

Muchas gracias por vuestro tiempo

Marc

Eso no era el reporte de Malwarebytes era como usar SDfix ya no hace falta que lo pegues y realiza lo siguiente:

• Ejecuta OTMoveIt3.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Y después recuerda comentarme si el problema ya se solucionó

Hola J0K3Rz bienvenid@ al foro...

Debes de crear tu propio tema:

• ¿Cómo crear un tema nuevo?

Saludos

Listo! ya corri el cleanup del OTMoveIt3 y todo perfecto! el virus parece haber desaparecido, muchas gracias!

Muy bien ogmp entonces lo damos como tema solucionado

Cualquier otro problema ya sabes donde estamos..


saludos