Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno, mientras estoy haciendo el scaneo con el dr web
gracias por la ayuda ., me sirve de mucho, llego de trabajar
y estoy agotado, gracias por tenerme paciencia

No te preocupes, solo tene paciencia. Comprendo la situacion de tener la pc infectada y que uno llega cansado de todo el dia de trabajar y estudiar ( a mi me pasa igual).
Por eso aprovecha que nos tenes a nosotros que te podemos ayudar.

Dentro de OTM , fijate de que los siguientes parametros esten presentes cuando copias en los datos "Paste instruccions for items to be moved " . Te los dejo en ROJO.

:files
C:\Archivos de programa\Archivos comunes\Adobe\Help\es_ES\Adobe Reader\8.0\*.html
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Smart Tag\3082\MCABOUT.HTM
C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OFREADME.HTM
C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PPREADME.HTM
C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PVREADME.HTM
C:\Archivos de programa\Microsoft Office\OFFICE11\3082\WDREADME.HTM
C:\Archivos de programa\Microsoft Office\OFFICE11\3082\XLREADME.HTM
C:\Archivos de programa\Microsoft Office\OFFICE11\INTLBAND.HTM
C:\Archivos de programa\MSECache\O2007Cnv\3082\LEAME.HTM
C:\Archivos de programa\QuickTime Alternative\faq.htm
C:\Archivos de programa\Webteh\BSplayerPro\doc\ini_files.html
C:\Archivos de programa\XnView\WebTemplate\Compressed [silver]\page.html
C:\Archivos de programa\XnView\WebTemplate\Compressed [silver]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Foo[Silver]\page.html
C:\Archivos de programa\XnView\WebTemplate\Foo[Silver]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Simple\page.html
C:\Archivos de programa\XnView\WebTemplate\Simple\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Blue]\page.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Blue]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Green]\page.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Green]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Mono]\page.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Mono]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Red]\page.html
C:\Archivos de programa\XnView\WebTemplate\Simple[Red]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Simple[XnView]\page.html
C:\Archivos de programa\XnView\WebTemplate\Simple[XnView]\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Visuddhi - Flash viewer\index.html
C:\Archivos de programa\XnView\WebTemplate\Visuddhi - Lightbox\thumb.html
C:\Archivos de programa\XnView\WebTemplate\Visuddhi - Simple\page.html
C:\Archivos de programa\XnView\WebTemplate\Visuddhi - Simple\thumb.html
C:\Archivos de programa\XnView\WebTemplate\_Default - Frame\page.html
C:\Archivos de programa\XnView\WebTemplate\_Default - Frame\thumb.html
C:\Archivos de programa\XnView\WebTemplate\_Default - Simple\page.html
C:\Archivos de programa\XnView\WebTemplate\_Default - Simple\thumb.html
C:\Documents and Settings\Adrian.ADRIAN-A3C93703\Escritorio\Natalia\Naty\natalia.htm
C:\Documents and Settings\Adrian.ADRIAN-A3C93703\Escritorio\Natalia\Naty\talon inscripcion09.htm
C:\Documents and Settings\Adrian.ADRIAN-A3C93703\Mis documentos\WinTuEdition 2.4 SP1.iso
C:\WINDOWS\system32\CloseApp.exe

:commands
[emptytemp]
[purity]
[Reboot]

Esperamos tu respuesta

Saludos

gracias por entenderme :)

lo que estaba en rojo no lo copio, intentare copiandolo

Por eso fallo OTM

Patience.


Salu2.

bueno lo copie todo como me lo pasaste cuando le doy a moveit siguiendo todos
los pasos al pie de la letra me aparece all kill proces, se salen todos los iconos de la pantalla, la barra de tarea tambien TODO nose ve nada excepto el fondo de pantalla obiamente, veo los procesos y finalizo mas de la mitad de los que tenia,
y para volver a que todo se ponga en orden no me queda mas que poner tarea nueva y la ruta de alguna carpeta, y volvieron todos los iconos y la barra de tarea,
pero el internet no andaba asi que la reinicie y ahora anda todo a la perfeccion.

bueno, luego voy a sacar el reporte me dirijo hacia: C:\_OTM\MovedFiles/ y no aparece nada excepto una carpeta q se llama "11052009_221451" le doy clik y esta vacia. :(

Vamos a ordenar.

1. Es normal que se cierrre el Explorer y quede la pantalla en negro al ejecutar OTM, eso no tiene que preocuparte. Al ser bastantes datos va a tomar su tiempo en eliminar todo. acalrado esto.
2. DR.web lo has ejecutado?

si justo ahora esta escaneando hasta ahora detecto 29 infecciones que ya las curo
y un hacktools

Ok. ahora vamos a tomar otra direccion. Esperamos que termine DR. WEB. pegas el reporte aqui. Esos solito, NO ejecutes mas nada


Aqui estamos.


Saludos

después de 3 horas de scaneo aquí traigo los resultados del Dr. Web
cuando estaba escaneando , use a la ves el OTM y tuve que reiniciar mi pc
sin decir que el Dr Web habia encontrado 29 infecciones que ya habian sido
curadas , aca te muestro los resultados del scaneo:

http://img194.imageshack.us/i/dibujonm.png/

y esta foto es despues de eliminar los virus, no me quedaba otra que eliminarlos
porque sino mañana iva a tener que hacer todo el scaneo denuevo sino. y me iva a comer 3 horas mas de espera, asi me quedo cuando elimine los virus, fijense en el recuadro rojo. que creo que nose eliminaron los virus esos..

http://img194.imageshack.us/i/despuesl.png/

y aqui el reporte

Realiza un escan online con Kaspersky (Version Inglesa) si falla este con Panda Active Scan 2.0 .


Nos traes los resultados y en funcion de los mismos reorganizamos OTM.

Saludos.