Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

he pasado el tune up y me dice __ un disco duro demasiado fragmentado-- y 45 problemas en el registro----- ahora va realmente lento esto... no puedo ni usar el sony vegas

Hola, bueno vamos a empezar.

C:\Documents and Settings\andres\Configuraci¢n local\Datos de programa\Ares\My Shared Folder\

dentro de la carpeta My Shared Folder veo cantidad de keygen y cracs estos archivos pueden ser un foco de infeccion si los ejecutas si quieres puedes eliminar lo que hay dentro de la carpeta My Shared Folder te lo dejo a tu decision si quieres eliminarlo


Para las otras infecciones realizas lo siguiente.

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

• dar clic sobre el boton MoveIt!
• Espere hasta cuando el resultado aparezca en el marco Results.
• Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar. si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
• En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En el reporte de panda donde dice SUSPECTS se encuentra este archivo, que pongo de rojo.

C:\Documents and Settings\andres\Escritorio\Live-Player_setup.exe m

Lo buscas y lo eliminas y me dices si ese archivo lo as ejecutado, vamos si lo as instalado el programa, ya que ese programa biene infectado con navipromo.


Saludos y en tu vuelta me traes el reporte de OTM y comentarios de como sigue el pc y si as eliminado manualmente todo lo que te he dicho.

All processes killed
========== FILES ==========
File/Folder C:\VundoFix Backups\aphuymdj.dll.bad not found.
File/Folder C:\VundoFix Backups\gfbhxqxm.dll.bad not found.
File/Folder C:\VundoFix Backups\mfkwnbgu.dll.bad not found.
File/Folder C:\VundoFix Backups\qiajstfs.dll.bad not found.
File/Folder C:\VundoFix Backups\wsulibdc.dll.bad not found.
File/Folder C:\Documents and Settings\andres\Configuraci¢n local\Datos de programa\Xenocode\ApplianceCaches\iespana.exe_v0A8 35A4A\TheApp\MODIFIED\@APPDIR@\iespana.exe not found.
File/Folder C:\Documents and Settings\andres\Configuraci¢n local\Datos de programa\Xenocode\ApplianceCaches\iespana.exe_v0A8 35A4A\TheApp\MODIFIED\@PROGRAMFILES@\iespana.exe not found.
File/Folder C:\Documents and Settings\andres\Escritorio\DivXWebPlayerInstaller. exe not found.
File/Folder C:\Documents and Settings\andres\Mis documentos\Mi m£sica\breaks\echoes zeebo.mp3 not found.
File/Folder C:\WINDOWS\system32\lmgvkfgb.dll not found.
File/Folder C:\WINDOWS\system32\nsibkjis.dll not found.
File/Folder C:\WINDOWS\system32\taqrwvfh.dll not found.
File/Folder C:\Archivos de programa\Sony\Vegas Pro 8.0\Script Menu\Script Marbuendy\Uninstall.exe not found.
File/Folder C:\Archivos de programa\Sony\Vegas Pro 8.0\Transiciones Marbuendy\Uninstall.exe not found.
File/Folder C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 1216585 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: andres
->Temp folder emptied: 8803185 bytes
->Temporary Internet Files folder emptied: 2715552 bytes
->Java cache emptied: 12288437 bytes
->FireFox cache emptied: 53541935 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 102466 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 114750 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 77,31 mb


OTM by OldTimer - Version 3.0.0.2 log created on 06302006_150626

Files moved on Reboot...

Registry entries deleted on Reboot...

ESTE ES PANDA ONLINE ESTA MADRUGADA--- LA FECHA ESTA MAL
ANALYSIS: 2006-06-30 14:33:48
PROTECTIONS: 2
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
G DATA InternetSecurity 2009 18.0 No Yes
Kaspersky Internet Security 6.0.1.411 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\andres\Cookies\andres@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\andres\Cookies\andres@atdmt[2].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location U
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description U
;================================================= ================================================== ================================================== ==============================
191613 HIGH MS08-020 U
187733 HIGH MS08-008 U
182046 HIGH MS07-067 U
179553 HIGH MS07-061 U
170904 HIGH MS07-043 U
157260 HIGH MS07-020 U
157259 HIGH MS07-019 U
156477 HIGH MS07-017 U
150249 HIGH MS07-013 U
150248 HIGH MS07-012 U
150247 HIGH MS07-011 U
150243 HIGH MS07-008 U
150242 HIGH MS07-007 U
150241 MEDIUM MS07-006 U
141033 MEDIUM MS06-075 U
137571 HIGH MS06-070 U
133379 HIGH MS06-057 U
129977 MEDIUM MS06-053 U
129976 MEDIUM MS06-052 U
126092 MEDIUM MS06-050 U
126087 HIGH MS06-046 U
126086 MEDIUM MS06-045 U
126082 HIGH MS06-041 U
123421 HIGH MS06-036 U
120818 HIGH MS06-025 U
120815 HIGH MS06-022 U
117384 MEDIUM MS06-018 U
114666 HIGH MS06-015 U
108744 MEDIUM MS06-008 U
108742 MEDIUM MS06-006 U
104567 HIGH MS06-002 U
96574 HIGH MS05-053 U
93395 HIGH MS05-051 U
93454 MEDIUM MS05-049 U
;================================================= ================================================== ================================================== ==============================

ESTO VA BASTANTE PEOR AMIGO----- POR MI TIENES PERMISO PARA METERTE EN MI ORDENADOR Y AYUDARME ON LINE..... PORKE YO ESTOY ESTRESADO Y DE TODO YA..:fro wn:

ES RARO COMO VA AHORA TARDA MUCHO EN CONECTAR INTERNET Y SE ME KEDA COLGAO A RATOS LA CONEXION.....

Hola yo veo cosa extraña en ese ultimo reporte de panda.

1º- la fecha esta mal. y por que?¿

2º- veo dos antivirus instalados en tu pc.

3º- las vulneravilidades que presenta el primer reporte no son como las de este ultimo.

4º- si lo que te envie a eliminar con OTM fue eliminado, en el reporte de panda deveria de aparecer la cuarentena de OTM o si no fueron eliminadas por OTM deberian de aparecer las infecciones.

No es que dude de usted, pero por lo menos me puedes explicar lo de la fecha y si as instalado otro antivirus en tu pc, pues si tienes dos antivirus como resindentes de hay la lentitud y los demas problemas . Ya que ese ultimo reporte esta limpio de infeccion


Realiza esto, para eliminar OTM. y su cuarentena

Descarga OTC.exe en el escritorio.

Lo ejecutas y presionas Cleanup.

saludos, espero su respuesta ok

hola lo de la fecha la cambie yo por ke iba tan mal ke pense ke asi iba a ir mejor..... tengo el g data hace poco instalado... el karperky ya le he intentado kitar y nada esta desactivado.... siento la confusion pues al intentar poner bien el ordenador ejecute muchos programas y di ke si a todo para solucionar problemas(dando palos de ciegos) ya te dije ke soy bastante malo con los ordenadores y estoy aprendiendo.. te doy las gracias por estar ayudandome siento si te lo pongo aun mas dificil... tal vez tenga ke hacer otra vez todo paso por paso y solo con los programas ke tu me has dicho y en el orden y manera de pasarlos..... y asi ves como esta actualmente y yo no hago nada por mi cuenta...... gracias de nuevo

Pruebas con este programa para desintalarlo por completo.

REVO UNINSTALLER

Si el ultimo reporte es correcto tu pc no parece que tenga infeccion alguna.

Vamos a realizar unos pasos para optimizar el pc.

1º- Desfragmentador de disco

2º- actualiza Java

3º- Argente - Registry Cleaner y su manual

4º-Advanced SystemCare 3 y su manual>> solo utilizas>>Limpieza de Windows: >>Prevención y Mejora:

5º- si tu windows es original lo actualizas.

saludos y me comentas

hola acabo de pasar otc cleanup y le he dado y a reiniciado el ordenador y ya esta ...es correcto?????????