Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, un saludo a todos los del foro, como andan??

Otra ves yo con una infeccion, todo empezo cuando mi maquina se puso super lenta y tardaba hasta 5 min en iniciar y me di cuenta de esto: (la imagen)



El proceso inactivo del sistema esta en 99% pero el uso de la CPU siempre esta entre 80 y 100% y tengo que reiniciar hasta 2 veces hasta que se acomoda, hice los analisis online y aqui estan los resultados:

ActiveScan:

ANALYSIS: 2009-07-03 11:02:34
PROTECTIONS: 0
MALWARE: 2
SUSPECTS: 1

PROTECTIONS
Description Version Active Updated

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location

00366244 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\system32\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[C:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe]
04812236 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QFCVWVUS\upgrade[1].cab[upgrade.exe][searchin1.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location

No C:\Archivos de programa\Easy CD-DA Extractor 11\ezcddax.exe

VULNERABILITIES
Id Severity Description

210618 HIGH MS09-019
191613 HIGH MS08-020
187733 HIGH MS08-008
Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 03 de julio de 2009 12:44:18
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 3/07/2009
Registros en la base antivirus: 2189412
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 45561
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 01:13:32

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_658.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\PCB Wizard 3\Registry.bat Infectados: Trojan.BAT.Flood.c saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

D:\PCB Wizard 3\Registry.bat es un archivo que yo mismo hice y lo unico que tiene escrito es la palabra "start".

SUPERAntiSpyware, Malwarebytes' Anti-Malware y Panda AntiRootkit no detentaron nada, si hay algun bicho corriendo por ahi, esta bien oculto.

Si me pueden ayudar gracias de antemano. Saludos

bajate el ccleaner y el tuneup son buenas aplicaciones

ejecuta msconfig y fijate los programas q te cargan al inicio y saca los q no uses asi obtendras mas recursos y no los malgastaras

saludos

Hola

Vaya que es raro.

Realiza lo siguiente:
-Pasa por windows Update para descargar todos los parches disponibles (si tu sistema lo permite).
-Si tu S.O. no es original puedes usar WinUp.

Descarga Instala y/o actualiza las siguientes herramientas (Es importante que leas sus manuales)

1. CCleaner, su manual.
   
2. Dr.Web CureIt! , su manual.
   
3. Lop S&D por Eric_71, lee su manual.

Desactiva el "Restaurar Sistema" y reinicia eh inicia en "Modo a prueba de fallos" (modo seguro).

Ejecuta las herramientas una por una.

-Ejecuta Dr.Web CureIt! como lo indica su manual.

• Realizando un escaneo completo
• (Elimina lo que encuentre)

Ejecuta Lop S&D de la siguiente manera:

1. Haz doble clic en LopSD.exe
2. Elige el idioma escribiendo la letra correspondiente y pulsa en Enter.
3. Haz clic en "Aceptar (Ok)" en la ventana informativa.
4. Presiona 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa Enter.
5. Espera hasta el final de la exploración
6. Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
7. (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

Reinicia en modo normal y usa "CCleaner".

• En su opción de "Limpiador" para limpiar los archivos temporales, cookies y archivos innecesarios del PC.
• luego en su opción de "registro" (haciendo copia de seguridad).

pega el reporte de Dr.Web CureIt! junto con el de Lop S&D y comenta como sigue tu pc.

**NOTAS**
-Si no puedes realizar alguno de los pasos saltalo y continua.
-Puedes imprimir los pasos para que sea mas fácil seguirlos.
-Al terminar puedes reactivar el "Restaurar Sistema".

Saludos.

Yo no soy nuevo haciendo estas cosas. Y con el msconfig solo se carga el antivirus y al antimlware y 3 componentes del sietma.

para q sirve el drwebcureit?

Hola

Saludos.

gracias plus la verdad q no sabia

tods los dias aprendemos nuevas cosas jaja

cambiando de tema tengo un post con un problema de q no tengo crack para logmein

sabes de dond puede bajarlo?

http://www.forospyware.com/t258100.html

Hola

Por favor no desviemos mas el tema de @Milenium15.

Pero aprovecho para recordarte leer:
Políticas del Foro de InfoSpyware
Consejos para antes de publicar un nuevo mensaje

Saludos.

Volvi, aqui estan los reportes:

Drweb

oberongamesloader.dll c:\windows\downloaded program files Program.PopcapLoader.origin Incurable.Eliminado.
zuma.js C:\Documents and Settings\All Users\Datos de programa\Oberongames\OberongamesLoader\popcap\zuma probablemente SCRIPT.Virus Eliminado.

LopSD


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.26GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrador ( Administrator )
BOOT : Fail-safe boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:25 Go (Free:21 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|20:04 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

í Borrado ! - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\stadistic.log

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[09/04/2009|23:12] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[20/01/2009|21:14] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[21/01/2009|23:02] C:\DOCUME~1\ADMINI~1\DATOSD~1\Axialis
[03/05/2009|13:10] C:\DOCUME~1\ADMINI~1\DATOSD~1\ESTsoft
[21/01/2009|11:47] C:\DOCUME~1\ADMINI~1\DATOSD~1\GRETECH
[08/04/2009|13:25] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[15/02/2009|14:23] C:\DOCUME~1\ADMINI~1\DATOSD~1\JustVoip
[04/02/2009|18:50] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[21/02/2009|16:49] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
[20/01/2009|03:03] C:\DOCUME~1\ADMINI~1\DATOSD~1\Media Player Classic
[25/06/2009|11:00] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[08/05/2009|21:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\NCH Software
[08/05/2009|21:45] C:\DOCUME~1\ADMINI~1\DATOSD~1\NCH Swift Sound
[15/02/2009|14:49] C:\DOCUME~1\ADMINI~1\DATOSD~1\PoivY
[20/04/2009|19:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\SolidDocuments
[20/01/2009|02:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\Sun
[19/04/2009|10:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
[21/01/2009|11:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\TuneUp Software
[26/06/2009|15:49] C:\DOCUME~1\ADMINI~1\DATOSD~1\uTorrent
[25/03/2009|19:34] C:\DOCUME~1\ADMINI~1\DATOSD~1\Vso
[21/01/2009|14:44] C:\DOCUME~1\ADMINI~1\DATOSD~1\WinRAR
[20/01/2009|03:00] C:\DOCUME~1\ADMINI~1\DATOSD~1\XnView
[08/04/2009|13:25] C:\DOCUME~1\ADMINI~1\DATOSD~1\Zylom
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[25|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[21/01/2009|11:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{55A29068-F2CE-456C-9148-C869879E2357}
[20/01/2009|02:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[11/04/2009|13:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Bluetooth
[03/05/2009|13:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Estsoft
[21/01/2009|11:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\GRETECH
[28/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
[10/02/2009|17:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP
[22/04/2009|19:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP Product Assistant
[30/01/2009|12:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations
[21/02/2009|16:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[14/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
[21/05/2009|19:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[21/05/2009|20:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[08/05/2009|21:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Software
[08/05/2009|21:45] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Swift Sound
[11/04/2009|21:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Oberongames
[30/01/2009|12:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
[17/04/2009|20:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[20/04/2009|19:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SolidDocuments
[28/03/2009|18:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
[30/06/2009|17:13] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[21/01/2009|11:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TuneUp Software
[08/05/2009|17:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\VideoConverter
[30/03/2009|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\VOWSoft
[20/01/2009|02:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[02/06/2009|18:55] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Zylom
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[28|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[20/01/2009|02:28] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[20/01/2009|02:59] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[20/01/2009|02:32] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[03/07/2009 19:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:30][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[30/03/2009|19:20] C:\Archivos de programa\ABC 3GP Converter
[01/07/2009|20:06] C:\Archivos de programa\AC3Filter
[20/01/2009|02:46] C:\Archivos de programa\Adobe
[20/01/2009|03:11] C:\Archivos de programa\Alwil Software
[19/06/2009|22:02] C:\Archivos de programa\Archivos comunes
[21/01/2009|10:55] C:\Archivos de programa\Ares
[22/01/2009|15:37] C:\Archivos de programa\CCleaner
[20/01/2009|02:25] C:\Archivos de programa\ComPlus Applications
[30/01/2009|12:53] C:\Archivos de programa\DIFX
[03/04/2009|19:04] C:\Archivos de programa\DsNET Corp
[13/02/2009|19:44] C:\Archivos de programa\Easy CD-DA Extractor 11
[05/06/2009|10:49] C:\Archivos de programa\ECG
[09/05/2009|13:29] C:\Archivos de programa\Free Video Converter
[21/01/2009|11:49] C:\Archivos de programa\GNU
[17/04/2009|20:17] C:\Archivos de programa\Google
[21/01/2009|11:46] C:\Archivos de programa\GRETECH
[22/04/2009|19:13] C:\Archivos de programa\Hewlett-Packard
[22/04/2009|19:13] C:\Archivos de programa\HP
[02/02/2009|10:24] C:\Archivos de programa\InstallShield Installation Information
[03/07/2009|18:01] C:\Archivos de programa\Internet Explorer
[20/01/2009|02:44] C:\Archivos de programa\Java
[09/04/2009|21:57] C:\Archivos de programa\Kristanix
[18/06/2009|17:11] C:\Archivos de programa\Malwarebytes' Anti-Malware
[20/01/2009|20:13] C:\Archivos de programa\Messenger Plus! Live
[28/05/2009|19:29] C:\Archivos de programa\Microsoft Office
[21/05/2009|19:09] C:\Archivos de programa\Microsoft Works
[20/01/2009|02:40] C:\Archivos de programa\Microsoft.NET
[20/01/2009|02:26] C:\Archivos de programa\Movie Maker
[20/01/2009|02:43] C:\Archivos de programa\MSECache
[20/01/2009|02:24] C:\Archivos de programa\MSN Gaming Zone
[20/01/2009|02:30] C:\Archivos de programa\MSXML 4.0
[20/01/2009|21:07] C:\Archivos de programa\Nero
[20/01/2009|02:26] C:\Archivos de programa\NetMeeting
[03/06/2009|18:09] C:\Archivos de programa\New Wave Concepts
[28/06/2009|18:16] C:\Archivos de programa\No-IP
[20/01/2009|02:26] C:\Archivos de programa\Outlook Express
[02/02/2009|10:37] C:\Archivos de programa\Panda Security
[03/06/2009|17:57] C:\Archivos de programa\PopCap Games
[20/01/2009|02:27] C:\Archivos de programa\Servicios en l¡nea
[19/04/2009|10:42] C:\Archivos de programa\SUPERAntiSpyware
[21/01/2009|11:43] C:\Archivos de programa\TuneUp Utilities 2009
[02/02/2009|12:04] C:\Archivos de programa\Unlocker
[21/01/2009|14:35] C:\Archivos de programa\uTorrent
[20/01/2009|02:50] C:\Archivos de programa\Windows Live
[20/01/2009|02:53] C:\Archivos de programa\Windows Live Safety Center
[20/01/2009|02:24] C:\Archivos de programa\Windows Media Connect 2
[21/01/2009|11:59] C:\Archivos de programa\Windows Media Player
[20/01/2009|02:24] C:\Archivos de programa\Windows NT
[20/01/2009|02:27] C:\Archivos de programa\WindowsUpdate
[20/01/2009|02:50] C:\Archivos de programa\WinRAR
[0|archivos] C:\Archivos de programa\bytes
[52|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[20/01/2009|02:47] C:\Archivos de programa\Archivos comunes\Adobe
[20/01/2009|21:17] C:\Archivos de programa\Archivos comunes\Ahead
[08/05/2009|22:47] C:\Archivos de programa\Archivos comunes\AVSMedia
[20/01/2009|02:42] C:\Archivos de programa\Archivos comunes\DESIGNER
[09/05/2009|13:26] C:\Archivos de programa\Archivos comunes\DVDVideoSoft
[10/02/2009|17:13] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[10/02/2009|17:18] C:\Archivos de programa\Archivos comunes\HP
[01/02/2009|13:51] C:\Archivos de programa\Archivos comunes\InstallShield
[20/01/2009|02:43] C:\Archivos de programa\Archivos comunes\Java
[21/05/2009|19:09] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[20/01/2009|02:26] C:\Archivos de programa\Archivos comunes\MSSoap
[19/01/2009|22:18] C:\Archivos de programa\Archivos comunes\ODBC
[20/01/2009|02:26] C:\Archivos de programa\Archivos comunes\Services
[19/01/2009|22:18] C:\Archivos de programa\Archivos comunes\SpeechEngines
[19/06/2009|22:15] C:\Archivos de programa\Archivos comunes\Stardock
[20/01/2009|02:26] C:\Archivos de programa\Archivos comunes\System
[19/04/2009|10:41] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[07/05/2009|18:33] C:\Archivos de programa\Archivos comunes\wsm
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[20|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 15 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 20:06:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Datos de programa\uTorrent\AVS VIDEO CONVERTER 4.3.1.371[with crack]NEW!.rar.1.torrent
C:\DOCUME~1\ADMINI~1\Datos de programa\uTorrent\AVS VIDEO CONVERTER 4.3.1.371[with crack]NEW!.rar.torrent
C:\DOCUME~1\ADMINI~1\Datos de programa\uTorrent\Malwarebytes.Anti-Malware.v1.36.Multilingual.Win2kXP2k3Vista.Incl.Ke ygen-CRD.torrent
C:\DOCUME~1\ADMINI~1\Mis documentos\Mis v¡deos\you tube\Avast_Pro_4.8_Keygen.flv


[F:17][D:4]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp
[F:1][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:22][D:4]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|20:08 - Option : [2]

Ya hice todo. Y ahora?? tengo que hacer otros analisis??

Saludos..

Hola

¿Tu pc sigue igual?

¿Instalaste el Messenger Plus! Live sin el patrocinador?

Realiza lo siguiente:
Usa CCleaner

• En su opción de "Limpiador" para limpiar los archivos temporales, cookies y archivos innecesarios del PC.
• luego en su opción de "registro" (haciendo copia de seguridad)

Realiza un escaneo con Panda ActiveScan, su manual pegas el reporte que genere (Envolviéndolo con la etiqueta CODE ).

Saludos.