Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, tengo un pequeño probemilla al buscar cualquier página a través del Google y consiste en que me aparece la página solicitada y cuando la elijo se me conecta automáticamente con otra de loterias y publicidad. Tengo que cerrarla y en el segundo click ya me sale la página que quería. Es decir clickeo 2 veces en la misma pag. a través del google para que me salga la que yo quiero. No es nada grave pero si resulta bastante molesto. ¿Alguien podría ayudarme? Gracias

Hola amigo argodey


Eso es debido a que tienes algún tipo de virus que te redirecciona las búsquedas .

Menos mal que no es del tipo guarrillo y es solo de juegos del azar .


Vamos a lío contra los virus



Para mayor comodidad imprime esta página. Sí no puedes realizar alguno de estos pasos, sigue con el siguiente y lo comentas en tu próximo post!

1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

· Malwarebytes.
· Ccleaner
. Lop S & D por Eric_71

2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. Lop S &D

• Haz doble clic en LopSD.exe
• Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
• Haz clic en "Aceptar (Ok)" en la ventana informativa
• Pinchas 2 para elegir la opción (Fix + Hosts)" y a continuación pulsa en Enter
• Espera hasta el final de la exploración
• Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"



4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.
· Realiza un Análisis Online con Kaspersky como se indica en su manual.Seleccionas Mi PC , para que escanee tu sistema al completo . Si no funciona la versión Española, utiliza la Inglesa.



Cuando termines pega los reportes que te genere Malwarebytes LopSD y Kaspersky en este post.


Pd: Si veo que son virus lo que pasa, voy a solicitar el traslado de este tema a su foro correspondiente

Hola de nuevo y perdón por el retraso desde que inicié la consulta. Esto es un resumen de lo que he podido hacer al respecto.

1. Pasé el Ad-aware (el malware bytes no me lo descarga) y soló me detectó algunas cookies (3).
2.Pasé el Dr.Web y me detectó "Tool.NirCmd.1".
3.Pasé el ActiveScan y me detectó 3 malwares pero no activos y no me los desinfectó.
4.Pasé el LOP y me lo encontró todo OK.
5.Pasé el AVIRA y no me detecta nada.

No he podido pasar el kaspersky (me da problemas al actualizarlo). Hecho todo esto el problema persiste. ¿Teneis otra idea?

Gracias anticipadas como siempre por vuestra ayuda.

Tienes que poner los reportes generados de los programas que te solicitaron correr, para poder tomar desiciones y seguir con el trabajo.

Salu2

Vale,

Paso 1:
Logfile created: 15/08/2009 12:40:32
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Adolfo

*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Análisis inteligente (ID: smart)
Objects scanned: 19697
Objects detected: 3


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 3
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *statcounter* Family Name: Cookies Clean status: Success Item ID: 409185 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0

Scan and cleaning complete: Finished correctly after 274 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Análisis inteligente
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value:
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Sat Aug 15 12:26:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Sat Aug 15 12:26:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: display, domain: animated,display,dontnotify


****************************** System information ******************************
Computer name: DD764E57B56D489
Processor name: Intel(R) Pentium(R) 4 CPU 3.00GHz
Processor identifier: x86 Family 15 Model 2 Stepping 9
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 521, number of processors 2
Physical memory available: 309166080 bytes
Physical memory total: 535539712 bytes
Virtual memory available: 2058256384 bytes
Virtual memory total: 2147352576 bytes
Memory load: 42%
Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Windows startup mode:

Running processes:
PID: 180 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 228 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 252 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 296 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 308 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 452 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 524 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 584 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 636 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 780 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 868 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1000 name: C:\WINDOWS\Explorer.EXE owner: Adolfo domain: DD764E57B56D489
PID: 1032 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1172 name: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Adolfo domain: DD764E57B56D489

Startup items:
Name: NeroFilterCheck
imagepath: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
Name: GrooveMonitor
imagepath: "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
Name: UnlockerAssistant
imagepath: "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: SNPSTD2
imagepath: C:\WINDOWS\vsnpstd2.exe
Name: Adobe Photo Downloader
imagepath: "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
Name: Sony Ericsson PC Suite
imagepath: "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Name: PWRISOVM.EXE
imagepath: C:\Archivos de programa\PowerISO\PWRISOVM.EXE
Name: SunJavaUpdateSched
imagepath: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
Name: avast!
imagepath: C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
Name: Adobe Reader Speed Launcher
imagepath: "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Name: Ad-Watch
imagepath: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Precargador Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Demonio de caché de las categorías de componente
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: dmserver
displayname: Administrador de discos lógicos
Name: Eventlog
displayname: Registro de sucesos
Name: helpsvc
displayname: Ayuda y soporte técnico
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: PlugPlay
displayname: Plug and Play
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: winmgmt
displayname: Instrumental de administración de Windows

Paso 2:

Flash Disinfector.exe\nircmd.exe C:\Documents and Settings\Adolfo\Escritorio\Flash Disinfector.exe Tool.NirCmd.1
Flash Disinfector.exe C:\Documents and Settings\Adolfo\Escritorio Archivo comprimido contiene objetos infectados
nircmd.exe C:\WINDOWS\system32 Tool.NirCmd.1


Paso 3

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-08-16 21:06:58
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1335 [VPS 090815-0] 4.8.1335 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[ad.yieldmanager.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\xbzl2l3k.default \cookies.txt[.advertising.com/]
03919040 Generic Malware Virus/Trojan No 0 Yes No C:\PELICULAS\Call of Duty[PCCD][2CD][Spanish][www.newpct.com]\crack + keygen\keygen cod.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location +
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description +
;================================================= ================================================== ================================================== ==============================
211784 HIGH MS09-032 +
211781 HIGH MS09-029 +
210625 HIGH MS09-026 +
210624 HIGH MS09-025 +
210621 HIGH MS09-022 +
210618 HIGH MS09-019 +
208380 HIGH MS09-015 +
208379 HIGH MS09-014 +
208378 HIGH MS09-013 +
208377 HIGH MS09-012 +
137571 HIGH MS06-070 +
133379 HIGH MS06-057 +
129977 MEDIUM MS06-053 +
129976 MEDIUM MS06-052 +
126092 MEDIUM MS06-050 +
126082 HIGH MS06-041 +
123421 HIGH MS06-036 +
120818 HIGH MS06-025 +
120815 HIGH MS06-022 +
117384 MEDIUM MS06-018 +
114666 HIGH MS06-015 +
108738 HIGH MS06-004 +
108738 HIGH MS06-004 +
104567 HIGH MS06-002 +
93395 HIGH MS05-051 +
93454 MEDIUM MS05-049 +
;================================================= ================================================== ================================================== ==============================

Paso 4


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 02/24/04 12:53:47 Ver: 08.00.09
USER : Adolfo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090815-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:931 Go (Free:840 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/08/2009|11:40 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[06/12/2007|20:52] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[06/12/2007|20:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\DeepBurner
[06/12/2007|20:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[06/12/2007|20:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[06/12/2007|21:01] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[9|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[21/12/2008|22:29] C:\DOCUME~1\Adolfo\DATOSD~1\Adobe
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeAUM
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeUM
[24/01/2009|19:40] C:\DOCUME~1\Adolfo\DATOSD~1\Ahead
[26/12/2007|22:06] C:\DOCUME~1\Adolfo\DATOSD~1\DAEMON Tools
[16/04/2008|19:14] C:\DOCUME~1\Adolfo\DATOSD~1\DeepBurner
[04/03/2009|20:36] C:\DOCUME~1\Adolfo\DATOSD~1\Desktopicon
[17/12/2008|21:25] C:\DOCUME~1\Adolfo\DATOSD~1\DivX
[29/03/2009|11:16] C:\DOCUME~1\Adolfo\DATOSD~1\dvdcss
[06/05/2008|22:01] C:\DOCUME~1\Adolfo\DATOSD~1\Help
[14/02/2008|20:02] C:\DOCUME~1\Adolfo\DATOSD~1\Hewlett-Packard
[06/12/2007|21:48] C:\DOCUME~1\Adolfo\DATOSD~1\Identities
[08/10/2008|10:56] C:\DOCUME~1\Adolfo\DATOSD~1\Leadertech
[06/12/2007|23:05] C:\DOCUME~1\Adolfo\DATOSD~1\Macromedia
[16/05/2008|21:11] C:\DOCUME~1\Adolfo\DATOSD~1\Media Player Classic
[16/09/2008|17:41] C:\DOCUME~1\Adolfo\DATOSD~1\Microsoft
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Mozilla
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Netscape
[19/02/2009|17:18] C:\DOCUME~1\Adolfo\DATOSD~1\Photodex
[22/12/2008|01:44] C:\DOCUME~1\Adolfo\DATOSD~1\Skype
[28/12/2008|17:07] C:\DOCUME~1\Adolfo\DATOSD~1\skypePM
[28/09/2008|19:06] C:\DOCUME~1\Adolfo\DATOSD~1\Sony Ericsson
[07/12/2007|20:25] C:\DOCUME~1\Adolfo\DATOSD~1\Sun
[28/09/2008|19:08] C:\DOCUME~1\Adolfo\DATOSD~1\Teleca
[09/12/2008|21:52] C:\DOCUME~1\Adolfo\DATOSD~1\U3
[16/08/2009|11:41] C:\DOCUME~1\Adolfo\DATOSD~1\uTorrent
[20/01/2009|00:42] C:\DOCUME~1\Adolfo\DATOSD~1\vlc
[21/12/2008|22:31] C:\DOCUME~1\Adolfo\DATOSD~1\WidgetElPaisSorteos.80 FDF2C7BAA82659C5D18366280C2313E1776FE1.1
[07/01/2008|14:34] C:\DOCUME~1\Adolfo\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Adolfo\DATOSD~1\bytes
[31|dirs] C:\DOCUME~1\Adolfo\DATOSD~1\bytes libres

[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/05/2009|14:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[16/12/2008|20:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\AMMYY
[16/10/2008|22:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[07/01/2009|21:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
[11/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files
[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[08/03/2008|17:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[12/12/2008|04:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[06/12/2007|20:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[28/09/2008|19:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
[13/05/2008|20:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sony Ericsson
[04/04/2009|11:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Teleca
[26/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[12/12/2007|18:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[29/09/2008|20:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[20|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/12/2007|20:29] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[12/12/2007|18:15] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[06/12/2007|20:33] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[15/08/2009 12:28][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[14/08/2009 16:30][--a------] C:\WINDOWS\tasks\OGADaily.job
[16/08/2009 10:49][--a------] C:\WINDOWS\tasks\OGALogon.job
[07/06/2008 23:12][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204062603.job
[16/08/2009 11:09][--a------] C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job
[16/08/2009 10:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/01/2007 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[05/01/2009|20:19] C:\Archivos de programa\Activision
[12/05/2009|14:28] C:\Archivos de programa\Adobe
[19/04/2009|20:13] C:\Archivos de programa\Alwil Software
[06/12/2007|21:25] C:\Archivos de programa\Analog Devices
[13/08/2009|20:07] C:\Archivos de programa\Archivos comunes
[16/04/2008|17:49] C:\Archivos de programa\Astonsoft
[05/07/2009|21:23] C:\Archivos de programa\Call of Duty
[04/04/2009|21:34] C:\Archivos de programa\CCleaner
[06/12/2007|20:25] C:\Archivos de programa\ComPlus Applications
[04/04/2009|13:07] C:\Archivos de programa\Crawler
[26/12/2007|20:52] C:\Archivos de programa\DAEMON Tools Lite
[08/12/2008|18:49] C:\Archivos de programa\Disc2Phone
[21/03/2009|16:51] C:\Archivos de programa\eMule
[19/04/2009|20:10] C:\Archivos de programa\ESET
[12/12/2007|17:57] C:\Archivos de programa\Google
[14/02/2008|20:01] C:\Archivos de programa\Hewlett-Packard
[13/03/2009|21:09] C:\Archivos de programa\InstallShield Installation Information
[18/03/2009|08:53] C:\Archivos de programa\Internet Explorer
[31/03/2009|19:18] C:\Archivos de programa\Java
[15/08/2009|12:25] C:\Archivos de programa\Lavasoft
[31/01/2009|23:33] C:\Archivos de programa\MECANOGRAFIA10
[15/08/2008|03:06] C:\Archivos de programa\Messenger
[06/12/2007|20:29] C:\Archivos de programa\microsoft frontpage
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Office
[08/03/2008|17:54] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Visual Studio
[12/12/2007|20:00] C:\Archivos de programa\Microsoft Works
[07/01/2009|21:14] C:\Archivos de programa\Mindscape
[06/12/2007|20:26] C:\Archivos de programa\Movie Maker
[16/08/2009|11:03] C:\Archivos de programa\Mozilla Firefox
[12/12/2007|20:00] C:\Archivos de programa\MSBuild
[06/12/2007|20:24] C:\Archivos de programa\MSN
[06/12/2007|20:25] C:\Archivos de programa\MSN Gaming Zone
[30/09/2008|03:01] C:\Archivos de programa\MSXML 4.0
[06/12/2007|20:48] C:\Archivos de programa\Nero
[06/12/2007|20:26] C:\Archivos de programa\NetMeeting
[06/12/2007|20:25] C:\Archivos de programa\Online Services
[08/12/2007|03:02] C:\Archivos de programa\Outlook Express
[02/08/2008|20:31] C:\Archivos de programa\Panda Security
[16/02/2009|21:21] C:\Archivos de programa\Photodex
[16/02/2009|21:21] C:\Archivos de programa\Photodex Presenter
[14/08/2009|20:08] C:\Archivos de programa\PokerStars
[05/01/2009|19:19] C:\Archivos de programa\PowerISO
[14/02/2009|22:28] C:\Archivos de programa\RegCleaner
[06/12/2007|20:27] C:\Archivos de programa\Servicios en l¡nea
[13/05/2008|20:38] C:\Archivos de programa\Skype
[08/12/2008|18:33] C:\Archivos de programa\Sony Ericsson
[14/02/2009|18:01] C:\Archivos de programa\Star Defender 4
[06/12/2007|20:36] C:\Archivos de programa\Uninstall Information
[05/02/2008|19:28] C:\Archivos de programa\Unlocker
[19/01/2009|22:22] C:\Archivos de programa\VideoLAN
[25/06/2008|07:47] C:\Archivos de programa\Windows Live
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Favorites
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Toolbar
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Connect 2
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Player
[06/12/2007|20:24] C:\Archivos de programa\Windows NT
[06/12/2007|20:27] C:\Archivos de programa\WindowsUpdate
[07/01/2008|14:34] C:\Archivos de programa\WinRAR
[06/12/2007|20:29] C:\Archivos de programa\xerox
[04/04/2008|20:16] C:\Archivos de programa\Zero G Registry
[0|archivos] C:\Archivos de programa\bytes
[63|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[12/05/2009|14:28] C:\Archivos de programa\Archivos comunes\Adobe
[06/12/2007|20:49] C:\Archivos de programa\Archivos comunes\Ahead
[12/12/2007|19:59] C:\Archivos de programa\Archivos comunes\DESIGNER
[14/02/2008|19:59] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[07/01/2009|21:14] C:\Archivos de programa\Archivos comunes\InstallShield
[06/12/2007|23:57] C:\Archivos de programa\Archivos comunes\Java
[01/09/2008|03:05] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\MSSoap
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\ODBC
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\Services
[13/05/2008|20:38] C:\Archivos de programa\Archivos comunes\Skype
[18/06/2008|18:05] C:\Archivos de programa\Archivos comunes\snpstd2
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\SpeechEngines
[12/12/2007|19:55] C:\Archivos de programa\Archivos comunes\System
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Teleca Shared
[08/12/2007|12:52] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[19|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 11:43:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
==> WAREOUT <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\ESET NOD32 Antivirus System 3.0 COMERCIAL Version CRACK3D -ETH0-.torrent
C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\White.Chicks.Licking.Black.Crack .6.XviD[WwW.DivXaTope.CoM].torrent
C:\DOCUME~1\Adolfo\Escritorio\Photodex.ProShow.Gol d.v4.0.2462.Incl.Keymaker-CORE.By Best Of\Photodex.ProShow.Gold.v4.0.2462.Incl.Keymaker-CORE.By Best Of\keygen.exe


[F:19][D:7]-> C:\DOCUME~1\Adolfo\CONFIG~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Adolfo\Cookies
[F:6][D:4]-> C:\DOCUME~1\Adolfo\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/08/2009|11:44 - Option : [2]

--------------------\\ Analisis terminado a 11:44:44

[/B]Paso 5[B]


Avira AntiVir Premium
Fecha de creación del fichero de informe: lunes, 17 de agosto de 2009 23:17

Analizando cepas de virus de 1645164.

Titular de la licencia : jose negrin
Número de serie : 2203128163-PEPWE-0001
Plataforma : Windows XP
Versión de Windows : (Service Pack 2) [5.1.2600]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : DD764E57B56D489

Información de versión:
BUILD.DAT : 9.0.0.51 21379 Bytes 17/06/2009 14:35:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 13:35:20
AVSCAN.DLL : 9.0.3.0 47361 Bytes 03/03/2009 14:56:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:04
LUKERES.DLL : 9.0.2.0 13057 Bytes 03/03/2009 14:56:40
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:41:20
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 21:41:45
ANTIVIR3.VDF : 7.1.5.125 366080 Bytes 17/08/2009 21:41:49
Versión del motor : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 11:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 17/08/2009 21:42:07
AESCN.DLL : 8.1.2.4 127348 Bytes 17/08/2009 21:42:05
AERDL.DLL : 8.1.2.4 430452 Bytes 17/08/2009 21:42:04
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/08/2009 21:42:02
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 17/08/2009 21:42:01
AEHELP.DLL : 8.1.5.3 233846 Bytes 17/08/2009 21:41:53
AEGEN.DLL : 8.1.1.56 356725 Bytes 17/08/2009 21:41:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 17/08/2009 21:41:50
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:26
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:22
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:39
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:10
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:33
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:52
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:56
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 17/06/2009 13:35:42
RCTEXT.DLL : 9.0.37.0 91393 Bytes 15/04/2009 13:51:01

Configuración para el análisis actual:
Nombre de tarea...........................: Análisis completo del sistema
Fichero de configuración..................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
Registro..................................: bajo
Acción principal..........................: interactivo
Acción secundaria.........................: omitir
Analizando sectores de arranque maestros..: activado
Analizando sectores de arranque...........: activado
Sectores de arranque......................: C:, H:,
Analizando programas activos..............: activado
Analizando registro.......................: activado
Búsqueda de rootkits......................: activado
Compr. integridad ficheros del sistema....: desactivado
Modo de análisis de ficheros..............: Todos los ficheros
Analizando archivos.......................: activado
Limitar nivel de recursividad.............: 20
Extensiones inteligentes de archivo.......: activado
Heurística de macrovirus..................: activado
Heurística de ficheros....................: medio
Categorías de riesgo divergentes..........: +SPR,

Comienzo del análisis: lunes, 17 de agosto de 2009 23:17

Comienza el análisis de existencia de objetos ocultos.
Se analizaron '45710' objetos, se encontraron '0' objetos ocultos.

Comienza el análisis de los procesos iniciados:
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'avcenter.exe' - se analizaron '1' módulos
Analizando proceso 'wuauclt.exe' - se analizaron '1' módulos
Analizando proceso 'wuauclt.exe' - se analizaron '1' módulos
Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
Analizando proceso 'calc.exe' - se analizaron '1' módulos
Analizando proceso 'avmailc.exe' - se analizaron '1' módulos
Analizando proceso 'avwebgrd.exe' - se analizaron '1' módulos
Analizando proceso 'sched.exe' - se analizaron '1' módulos
Analizando proceso 'avguard.exe' - se analizaron '1' módulos
Analizando proceso 'firefox.exe' - se analizaron '1' módulos
Analizando proceso 'epmworker.exe' - se analizaron '1' módulos
Analizando proceso 'NMIndexingService.exe' - se analizaron '1' módulos
Analizando proceso 'alg.exe' - se analizaron '1' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '1' módulos
Analizando proceso 'hposts08.exe' - se analizaron '1' módulos
Analizando proceso 'unsecapp.exe' - se analizaron '1' módulos
Analizando proceso 'Generic.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'SMAgent.exe' - se analizaron '1' módulos
Analizando proceso 'scsiaccess.exe' - se analizaron '1' módulos
Analizando proceso 'nvsvc32.exe' - se analizaron '1' módulos
Analizando proceso 'jqs.exe' - se analizaron '1' módulos
Analizando proceso 'hpoevm08.exe' - se analizaron '1' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
Analizando proceso 'ONENOTEM.EXE' - se analizaron '1' módulos
Analizando proceso 'hpotdd01.exe' - se analizaron '1' módulos
Analizando proceso 'NMIndexStoreSvr.exe' - se analizaron '1' módulos
Analizando proceso 'hpohmr08.exe' - se analizaron '1' módulos
Analizando proceso 'daemon.exe' - se analizaron '1' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
Analizando proceso 'NMBgMonitor.exe' - se analizaron '1' módulos
Analizando proceso 'AAWTray.exe' - se analizaron '1' módulos
Analizando proceso 'ashDisp.exe' - se analizaron '1' módulos
Analizando proceso 'jusched.exe' - se analizaron '1' módulos
Analizando proceso 'PWRISOVM.EXE' - se analizaron '1' módulos
Analizando proceso 'Application Launcher.exe' - se analizaron '1' módulos
Analizando proceso 'apdproxy.exe' - se analizaron '1' módulos
Analizando proceso 'vsnpstd2.exe' - se analizaron '1' módulos
Analizando proceso 'rundll32.exe' - se analizaron '1' módulos
Analizando proceso 'UnlockerAssistant.exe' - se analizaron '1' módulos
Analizando proceso 'GrooveMonitor.exe' - se analizaron '1' módulos
Analizando proceso 'explorer.exe' - se analizaron '1' módulos
Analizando proceso 'ashServ.exe' - se analizaron '1' módulos
Analizando proceso 'AAWService.exe' - se analizaron '1' módulos
Analizando proceso 'aswUpdSv.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'lsass.exe' - se analizaron '1' módulos
Analizando proceso 'services.exe' - se analizaron '1' módulos
Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
Analizando proceso 'csrss.exe' - se analizaron '1' módulos
Analizando proceso 'smss.exe' - se analizaron '1' módulos
Se analizaron '56' procesos con '56' módulos

Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
[INFORMACIÓN] No se encontraron virus.
Sector de arranque maestro HD1
[INFORMACIÓN] No se encontraron virus.

Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
[INFORMACIÓN] No se encontraron virus.
Sector de arranque 'H:\'
[INFORMACIÓN] No se encontraron virus.

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '63' ficheros ).


Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\'
C:\hiberfil.sys
[ADVERTENCIA] No se pudo abrir el fichero.
[NOTA] Este fichero es un fichero del sistema Windows.
[NOTA] Es correcto que este fichero no se pueda abrir para el análisis.
C:\pagefile.sys
[ADVERTENCIA] No se pudo abrir el fichero.
[NOTA] Este fichero es un fichero del sistema Windows.
[NOTA] Es correcto que este fichero no se pueda abrir para el análisis.
C:\WINDOWS\system32\drivers\sptd.sys
[ADVERTENCIA] No se pudo abrir el fichero.
Comenzando el análisis en 'H:\' <Nuevo vol>


Fin del análisis: martes, 18 de agosto de 2009 00:34
Tiempo requerido: 1:17:24 Horas

El análisis se ejecutó por completo.

5601 Se analizaron las carpetas
331922 Ficheros analizados
0 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
0 Los ficheros se movieron a cuarentena
0 Se cambió el nombre de los ficheros
3 No se pudieron analizar los ficheros
331919 Ficheros no concernidos
3439 Se analizaron los archivos
3 Advertencias
2 Notas
45710 Los objetos se analizaron con el análisis de rootkits
0 Se detectaron objetos ocultos

....Creo que eso es todo. Espero vuestras noticias.

Viste que Lop NO indicaba que estaba todo bién...

Seleccione toda la zona que está dentro del recuadro, haga clic con el botón derecho y seleccione Copiar.



a) Haga doble clic en el icono de Lop S&D.exe para ejecutarlo.
b) Elija el idioma escribiendo la letra correspondiente "S" y pulsa en Enter.
c) Elija la opciónl 4 (LopScript) y a continuación pulsa en Enter.
d) Se abrirá una página en blanco. Haga clic con el botón derecho y seleccione Pegar.
e) Cierra la pagina,y luego haga click en Guardar
f) Espere hasta que termine el análisis.
g) No cierre las ventanas durante la supresion!/eliminación.
h) Se generará un informe. Pegue el contenido del mismo en tu próxima respuesta.
i) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).


Utilize CCLEANER para limpiar el registro y me comentas como sigue todo ahora...

Saludos...

Hola de nuevo, este es el informe:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 02/24/04 12:53:47 Ver: 08.00.09
USER : Adolfo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090817-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:74 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:931 Go (Free:836 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 18/08/2009|21:26 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

... HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[06/12/2007|20:52] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[06/12/2007|20:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\DeepBurner
[06/12/2007|20:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[06/12/2007|20:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[06/12/2007|21:01] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[9|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[21/12/2008|22:29] C:\DOCUME~1\Adolfo\DATOSD~1\Adobe
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeAUM
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeUM
[24/01/2009|19:40] C:\DOCUME~1\Adolfo\DATOSD~1\Ahead
[26/12/2007|22:06] C:\DOCUME~1\Adolfo\DATOSD~1\DAEMON Tools
[16/04/2008|19:14] C:\DOCUME~1\Adolfo\DATOSD~1\DeepBurner
[04/03/2009|20:36] C:\DOCUME~1\Adolfo\DATOSD~1\Desktopicon
[17/12/2008|21:25] C:\DOCUME~1\Adolfo\DATOSD~1\DivX
[29/03/2009|11:16] C:\DOCUME~1\Adolfo\DATOSD~1\dvdcss
[06/05/2008|22:01] C:\DOCUME~1\Adolfo\DATOSD~1\Help
[14/02/2008|20:02] C:\DOCUME~1\Adolfo\DATOSD~1\Hewlett-Packard
[06/12/2007|21:48] C:\DOCUME~1\Adolfo\DATOSD~1\Identities
[08/10/2008|10:56] C:\DOCUME~1\Adolfo\DATOSD~1\Leadertech
[06/12/2007|23:05] C:\DOCUME~1\Adolfo\DATOSD~1\Macromedia
[16/05/2008|21:11] C:\DOCUME~1\Adolfo\DATOSD~1\Media Player Classic
[16/09/2008|17:41] C:\DOCUME~1\Adolfo\DATOSD~1\Microsoft
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Mozilla
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Netscape
[19/02/2009|17:18] C:\DOCUME~1\Adolfo\DATOSD~1\Photodex
[22/12/2008|01:44] C:\DOCUME~1\Adolfo\DATOSD~1\Skype
[28/12/2008|17:07] C:\DOCUME~1\Adolfo\DATOSD~1\skypePM
[28/09/2008|19:06] C:\DOCUME~1\Adolfo\DATOSD~1\Sony Ericsson
[07/12/2007|20:25] C:\DOCUME~1\Adolfo\DATOSD~1\Sun
[28/09/2008|19:08] C:\DOCUME~1\Adolfo\DATOSD~1\Teleca
[09/12/2008|21:52] C:\DOCUME~1\Adolfo\DATOSD~1\U3
[18/08/2009|21:27] C:\DOCUME~1\Adolfo\DATOSD~1\uTorrent
[20/01/2009|00:42] C:\DOCUME~1\Adolfo\DATOSD~1\vlc
[21/12/2008|22:31] C:\DOCUME~1\Adolfo\DATOSD~1\WidgetElPaisSorteos.80 FDF2C7BAA82659C5D18366280C2313E1776FE1.1
[07/01/2008|14:34] C:\DOCUME~1\Adolfo\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Adolfo\DATOSD~1\bytes
[31|dirs] C:\DOCUME~1\Adolfo\DATOSD~1\bytes libres

[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/05/2009|14:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[16/12/2008|20:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\AMMYY
[17/08/2009|20:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avira
[16/10/2008|22:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[07/01/2009|21:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
[11/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files
[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[08/03/2008|17:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[12/12/2008|04:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[06/12/2007|20:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[28/09/2008|19:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
[13/05/2008|20:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sony Ericsson
[04/04/2009|11:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Teleca
[26/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[12/12/2007|18:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[29/09/2008|20:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[21|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/12/2007|20:29] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[12/12/2007|18:15] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[06/12/2007|20:33] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[17/08/2009 12:26][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[18/08/2009 16:30][--a------] C:\WINDOWS\tasks\OGADaily.job
[17/08/2009 20:31][--a------] C:\WINDOWS\tasks\OGALogon.job
[07/06/2008 23:12][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204062603.job
[18/08/2009 21:15][--a------] C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job
[17/08/2009 20:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/01/2007 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[05/01/2009|20:19] C:\Archivos de programa\Activision
[12/05/2009|14:28] C:\Archivos de programa\Adobe
[19/04/2009|20:13] C:\Archivos de programa\Alwil Software
[06/12/2007|21:25] C:\Archivos de programa\Analog Devices
[13/08/2009|20:07] C:\Archivos de programa\Archivos comunes
[16/04/2008|17:49] C:\Archivos de programa\Astonsoft
[17/08/2009|20:38] C:\Archivos de programa\Avira
[05/07/2009|21:23] C:\Archivos de programa\Call of Duty
[04/04/2009|21:34] C:\Archivos de programa\CCleaner
[06/12/2007|20:25] C:\Archivos de programa\ComPlus Applications
[04/04/2009|13:07] C:\Archivos de programa\Crawler
[26/12/2007|20:52] C:\Archivos de programa\DAEMON Tools Lite
[08/12/2008|18:49] C:\Archivos de programa\Disc2Phone
[21/03/2009|16:51] C:\Archivos de programa\eMule
[19/04/2009|20:10] C:\Archivos de programa\ESET
[12/12/2007|17:57] C:\Archivos de programa\Google
[14/02/2008|20:01] C:\Archivos de programa\Hewlett-Packard
[13/03/2009|21:09] C:\Archivos de programa\InstallShield Installation Information
[18/03/2009|08:53] C:\Archivos de programa\Internet Explorer
[31/03/2009|19:18] C:\Archivos de programa\Java
[15/08/2009|12:25] C:\Archivos de programa\Lavasoft
[31/01/2009|23:33] C:\Archivos de programa\MECANOGRAFIA10
[15/08/2008|03:06] C:\Archivos de programa\Messenger
[06/12/2007|20:29] C:\Archivos de programa\microsoft frontpage
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Office
[08/03/2008|17:54] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Visual Studio
[12/12/2007|20:00] C:\Archivos de programa\Microsoft Works
[07/01/2009|21:14] C:\Archivos de programa\Mindscape
[06/12/2007|20:26] C:\Archivos de programa\Movie Maker
[18/08/2009|18:09] C:\Archivos de programa\Mozilla Firefox
[12/12/2007|20:00] C:\Archivos de programa\MSBuild
[06/12/2007|20:24] C:\Archivos de programa\MSN
[06/12/2007|20:25] C:\Archivos de programa\MSN Gaming Zone
[30/09/2008|03:01] C:\Archivos de programa\MSXML 4.0
[06/12/2007|20:48] C:\Archivos de programa\Nero
[06/12/2007|20:26] C:\Archivos de programa\NetMeeting
[06/12/2007|20:25] C:\Archivos de programa\Online Services
[08/12/2007|03:02] C:\Archivos de programa\Outlook Express
[02/08/2008|20:31] C:\Archivos de programa\Panda Security
[16/02/2009|21:21] C:\Archivos de programa\Photodex
[16/02/2009|21:21] C:\Archivos de programa\Photodex Presenter
[14/08/2009|20:08] C:\Archivos de programa\PokerStars
[05/01/2009|19:19] C:\Archivos de programa\PowerISO
[14/02/2009|22:28] C:\Archivos de programa\RegCleaner
[06/12/2007|20:27] C:\Archivos de programa\Servicios en l¡nea
[13/05/2008|20:38] C:\Archivos de programa\Skype
[08/12/2008|18:33] C:\Archivos de programa\Sony Ericsson
[14/02/2009|18:01] C:\Archivos de programa\Star Defender 4
[06/12/2007|20:36] C:\Archivos de programa\Uninstall Information
[05/02/2008|19:28] C:\Archivos de programa\Unlocker
[19/01/2009|22:22] C:\Archivos de programa\VideoLAN
[25/06/2008|07:47] C:\Archivos de programa\Windows Live
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Favorites
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Toolbar
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Connect 2
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Player
[06/12/2007|20:24] C:\Archivos de programa\Windows NT
[06/12/2007|20:27] C:\Archivos de programa\WindowsUpdate
[07/01/2008|14:34] C:\Archivos de programa\WinRAR
[06/12/2007|20:29] C:\Archivos de programa\xerox
[04/04/2008|20:16] C:\Archivos de programa\Zero G Registry
[0|archivos] C:\Archivos de programa\bytes
[64|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[12/05/2009|14:28] C:\Archivos de programa\Archivos comunes\Adobe
[06/12/2007|20:49] C:\Archivos de programa\Archivos comunes\Ahead
[12/12/2007|19:59] C:\Archivos de programa\Archivos comunes\DESIGNER
[14/02/2008|19:59] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[07/01/2009|21:14] C:\Archivos de programa\Archivos comunes\InstallShield
[06/12/2007|23:57] C:\Archivos de programa\Archivos comunes\Java
[17/08/2009|20:33] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\MSSoap
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\ODBC
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\Services
[13/05/2008|20:38] C:\Archivos de programa\Archivos comunes\Skype
[18/06/2008|18:05] C:\Archivos de programa\Archivos comunes\snpstd2
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\SpeechEngines
[12/12/2007|19:55] C:\Archivos de programa\Archivos comunes\System
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Teleca Shared
[08/12/2007|12:52] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[19|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 21:29:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
==> WAREOUT <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\ESET NOD32 Antivirus System 3.0 COMERCIAL Version CRACK3D -ETH0-.torrent
C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\White.Chicks.Licking.Black.Crack .6.XviD[WwW.DivXaTope.CoM].torrent
C:\DOCUME~1\Adolfo\Escritorio\Photodex.ProShow.Gol d.v4.0.2462.Incl.Keymaker-CORE.By Best Of\Photodex.ProShow.Gold.v4.0.2462.Incl.Keymaker-CORE.By Best Of\keygen.exe


[F:122][D:19]-> C:\DOCUME~1\Adolfo\CONFIG~1\Temp
[F:10][D:0]-> C:\DOCUME~1\Adolfo\Cookies
[F:263][D:6]-> C:\DOCUME~1\Adolfo\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/08/2009|11:44 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 18/08/2009|20:09 - Option : [4]
3 - "C:\Lop SD\LopR_3.txt" - 18/08/2009|21:30 - Option : [4]

--------------------\\ Analisis terminado a 21:30:55

He hecho otra prueba y esto sigue igual, solo que a veces me sale la pagina de Yahoo.

Tendras que hacer de nuevo el trabajo, pués ocurrio un Bug en el scrip anterior, que ya fué corregido. (ocurre que ya lo habias copiado antes que lo corrija )

Fijate en mi anterior respuesta y lo copias de nuevo y haces el mismo procedimiento.

Me comentas.

resultado:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 02/24/04 12:53:47 Ver: 08.00.09
USER : Adolfo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090817-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:74 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:931 Go (Free:836 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 18/08/2009|22:17 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[06/12/2007|20:52] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[06/12/2007|20:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\DeepBurner
[06/12/2007|20:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[06/12/2007|20:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[06/12/2007|21:01] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[9|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[21/12/2008|22:29] C:\DOCUME~1\Adolfo\DATOSD~1\Adobe
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeAUM
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeUM
[24/01/2009|19:40] C:\DOCUME~1\Adolfo\DATOSD~1\Ahead
[26/12/2007|22:06] C:\DOCUME~1\Adolfo\DATOSD~1\DAEMON Tools
[16/04/2008|19:14] C:\DOCUME~1\Adolfo\DATOSD~1\DeepBurner
[04/03/2009|20:36] C:\DOCUME~1\Adolfo\DATOSD~1\Desktopicon
[17/12/2008|21:25] C:\DOCUME~1\Adolfo\DATOSD~1\DivX
[29/03/2009|11:16] C:\DOCUME~1\Adolfo\DATOSD~1\dvdcss
[06/05/2008|22:01] C:\DOCUME~1\Adolfo\DATOSD~1\Help
[14/02/2008|20:02] C:\DOCUME~1\Adolfo\DATOSD~1\Hewlett-Packard
[06/12/2007|21:48] C:\DOCUME~1\Adolfo\DATOSD~1\Identities
[08/10/2008|10:56] C:\DOCUME~1\Adolfo\DATOSD~1\Leadertech
[06/12/2007|23:05] C:\DOCUME~1\Adolfo\DATOSD~1\Macromedia
[16/05/2008|21:11] C:\DOCUME~1\Adolfo\DATOSD~1\Media Player Classic
[16/09/2008|17:41] C:\DOCUME~1\Adolfo\DATOSD~1\Microsoft
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Mozilla
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Netscape
[19/02/2009|17:18] C:\DOCUME~1\Adolfo\DATOSD~1\Photodex
[22/12/2008|01:44] C:\DOCUME~1\Adolfo\DATOSD~1\Skype
[28/12/2008|17:07] C:\DOCUME~1\Adolfo\DATOSD~1\skypePM
[28/09/2008|19:06] C:\DOCUME~1\Adolfo\DATOSD~1\Sony Ericsson
[07/12/2007|20:25] C:\DOCUME~1\Adolfo\DATOSD~1\Sun
[28/09/2008|19:08] C:\DOCUME~1\Adolfo\DATOSD~1\Teleca
[09/12/2008|21:52] C:\DOCUME~1\Adolfo\DATOSD~1\U3
[18/08/2009|22:18] C:\DOCUME~1\Adolfo\DATOSD~1\uTorrent
[20/01/2009|00:42] C:\DOCUME~1\Adolfo\DATOSD~1\vlc
[21/12/2008|22:31] C:\DOCUME~1\Adolfo\DATOSD~1\WidgetElPaisSorteos.80 FDF2C7BAA82659C5D18366280C2313E1776FE1.1
[07/01/2008|14:34] C:\DOCUME~1\Adolfo\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Adolfo\DATOSD~1\bytes
[31|dirs] C:\DOCUME~1\Adolfo\DATOSD~1\bytes libres

[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/05/2009|14:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[16/12/2008|20:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\AMMYY
[17/08/2009|20:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avira
[16/10/2008|22:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[07/01/2009|21:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
[11/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files
[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[08/03/2008|17:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[12/12/2008|04:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[06/12/2007|20:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[28/09/2008|19:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
[13/05/2008|20:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sony Ericsson
[04/04/2009|11:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Teleca
[26/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[12/12/2007|18:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[29/09/2008|20:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[21|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/12/2007|20:29] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[12/12/2007|18:15] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[06/12/2007|20:33] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[17/08/2009 12:26][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[18/08/2009 16:30][--a------] C:\WINDOWS\tasks\OGADaily.job
[17/08/2009 20:31][--a------] C:\WINDOWS\tasks\OGALogon.job
[07/06/2008 23:12][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204062603.job
[18/08/2009 22:15][--a------] C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job
[17/08/2009 20:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/01/2007 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[05/01/2009|20:19] C:\Archivos de programa\Activision
[12/05/2009|14:28] C:\Archivos de programa\Adobe
[19/04/2009|20:13] C:\Archivos de programa\Alwil Software
[06/12/2007|21:25] C:\Archivos de programa\Analog Devices
[13/08/2009|20:07] C:\Archivos de programa\Archivos comunes
[16/04/2008|17:49] C:\Archivos de programa\Astonsoft
[17/08/2009|20:38] C:\Archivos de programa\Avira
[05/07/2009|21:23] C:\Archivos de programa\Call of Duty
[04/04/2009|21:34] C:\Archivos de programa\CCleaner
[06/12/2007|20:25] C:\Archivos de programa\ComPlus Applications
[04/04/2009|13:07] C:\Archivos de programa\Crawler
[26/12/2007|20:52] C:\Archivos de programa\DAEMON Tools Lite
[08/12/2008|18:49] C:\Archivos de programa\Disc2Phone
[21/03/2009|16:51] C:\Archivos de programa\eMule
[19/04/2009|20:10] C:\Archivos de programa\ESET
[12/12/2007|17:57] C:\Archivos de programa\Google
[14/02/2008|20:01] C:\Archivos de programa\Hewlett-Packard
[13/03/2009|21:09] C:\Archivos de programa\InstallShield Installation Information
[18/03/2009|08:53] C:\Archivos de programa\Internet Explorer
[31/03/2009|19:18] C:\Archivos de programa\Java
[15/08/2009|12:25] C:\Archivos de programa\Lavasoft
[31/01/2009|23:33] C:\Archivos de programa\MECANOGRAFIA10
[15/08/2008|03:06] C:\Archivos de programa\Messenger
[06/12/2007|20:29] C:\Archivos de programa\microsoft frontpage
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Office
[08/03/2008|17:54] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Visual Studio
[12/12/2007|20:00] C:\Archivos de programa\Microsoft Works
[07/01/2009|21:14] C:\Archivos de programa\Mindscape
[06/12/2007|20:26] C:\Archivos de programa\Movie Maker
[18/08/2009|18:09] C:\Archivos de programa\Mozilla Firefox
[12/12/2007|20:00] C:\Archivos de programa\MSBuild
[06/12/2007|20:24] C:\Archivos de programa\MSN
[06/12/2007|20:25] C:\Archivos de programa\MSN Gaming Zone
[30/09/2008|03:01] C:\Archivos de programa\MSXML 4.0
[06/12/2007|20:48] C:\Archivos de programa\Nero
[06/12/2007|20:26] C:\Archivos de programa\NetMeeting
[06/12/2007|20:25] C:\Archivos de programa\Online Services
[08/12/2007|03:02] C:\Archivos de programa\Outlook Express
[02/08/2008|20:31] C:\Archivos de programa\Panda Security
[16/02/2009|21:21] C:\Archivos de programa\Photodex
[16/02/2009|21:21] C:\Archivos de programa\Photodex Presenter
[14/08/2009|20:08] C:\Archivos de programa\PokerStars
[05/01/2009|19:19] C:\Archivos de programa\PowerISO
[14/02/2009|22:28] C:\Archivos de programa\RegCleaner
[06/12/2007|20:27] C:\Archivos de programa\Servicios en l¡nea
[13/05/2008|20:38] C:\Archivos de programa\Skype
[08/12/2008|18:33] C:\Archivos de programa\Sony Ericsson
[14/02/2009|18:01] C:\Archivos de programa\Star Defender 4
[06/12/2007|20:36] C:\Archivos de programa\Uninstall Information
[05/02/2008|19:28] C:\Archivos de programa\Unlocker
[19/01/2009|22:22] C:\Archivos de programa\VideoLAN
[25/06/2008|07:47] C:\Archivos de programa\Windows Live
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Favorites
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Toolbar
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Connect 2
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Player
[06/12/2007|20:24] C:\Archivos de programa\Windows NT
[06/12/2007|20:27] C:\Archivos de programa\WindowsUpdate
[07/01/2008|14:34] C:\Archivos de programa\WinRAR
[06/12/2007|20:29] C:\Archivos de programa\xerox
[04/04/2008|20:16] C:\Archivos de programa\Zero G Registry
[0|archivos] C:\Archivos de programa\bytes
[64|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[12/05/2009|14:28] C:\Archivos de programa\Archivos comunes\Adobe
[06/12/2007|20:49] C:\Archivos de programa\Archivos comunes\Ahead
[12/12/2007|19:59] C:\Archivos de programa\Archivos comunes\DESIGNER
[14/02/2008|19:59] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[07/01/2009|21:14] C:\Archivos de programa\Archivos comunes\InstallShield
[06/12/2007|23:57] C:\Archivos de programa\Archivos comunes\Java
[17/08/2009|20:33] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\MSSoap
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\ODBC
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\Services
[13/05/2008|20:38] C:\Archivos de programa\Archivos comunes\Skype
[18/06/2008|18:05] C:\Archivos de programa\Archivos comunes\snpstd2
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\SpeechEngines
[12/12/2007|19:55] C:\Archivos de programa\Archivos comunes\System
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Teleca Shared
[08/12/2007|12:52] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[19|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 22:20:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
==> WAREOUT <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\ESET NOD32 Antivirus System 3.0 COMERCIAL Version CRACK3D -ETH0-.torrent
C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\White.Chicks.Licking.Black.Crack .6.XviD[WwW.DivXaTope.CoM].torrent
C:\DOCUME~1\Adolfo\Escritorio\Photodex.ProShow.Gol d.v4.0.2462.Incl.Keymaker-CORE.By Best Of\Photodex.ProShow.Gold.v4.0.2462.Incl.Keymaker-CORE.By Best Of\keygen.exe


[F:122][D:19]-> C:\DOCUME~1\Adolfo\CONFIG~1\Temp
[F:10][D:0]-> C:\DOCUME~1\Adolfo\Cookies
[F:344][D:6]-> C:\DOCUME~1\Adolfo\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/08/2009|11:44 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 18/08/2009|20:09 - Option : [4]
3 - "C:\Lop SD\LopR_3.txt" - 18/08/2009|21:30 - Option : [4]
4 - "C:\Lop SD\LopR_4.txt" - 18/08/2009|22:22 - Option : [4]

--------------------\\ Analisis terminado a 22:22:13

...Pero sigo con el mismo problema.

No...este el el script que tienes que poner...:

Lo copias y pegas tal cual....El resto del proceso es el mismo....

a) Haga doble clic en el icono de Lop S&D.exe para ejecutarlo.
b) Elija el idioma escribiendo la letra correspondiente "S" y pulsa en Enter.
c) Elija la opciónl 4 (LopScript) y a continuación pulsa en Enter.
d) Se abrirá una página en blanco. Haga clic con el botón derecho y seleccione Pegar.
e) Cierra la pagina,y luego haga click en Guardar
f) Espere hasta que termine el análisis.
g) No cierre las ventanas durante la supresion!/eliminación.
h) Se generará un informe. Pegue el contenido del mismo en tu próxima respuesta.
i) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).