Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,.

Soy nuevo en el foro y tengo este mismo problema:
hijack.windowsupdates

Tengo el hijack.windowsupdates y vi que LEOSOLARI logro solucionarselo a otros usuarios, me gustaria que pudiera ayudarme a solucionarlo, no se si esta bien que lo pida por medio de este reporte, espero que si, saludos y gracias.

Hola afabul


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.



Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

Ya lo empiezo a hacer, gracias.

OK....Por aqui esperamos. Saludos

Estos son los reportes:
Este es el de Malwaresbytes:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3109
Windows 5.1.2600 Service Pack 3

07/11/2009 07:32:15 p.m.
mbam-log-2009-11-07 (19-32-14).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 173645
Tiempo transcurrido: 50 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Y este es el de combo fix:

ComboFix 09-11-07.02 - hp 07/11/2009 19:45.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.2014.1423 [GMT -3:00]
Running from: c:\documents and settings\hp\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menú Inicio\Programas\Internet Explorer.lnk
c:\recycler\S-1-5-21-299502267-2077806209-725345543-500
c:\recycler\S-1-5-21-550165065-2955975168-2039860464-500

.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.

2009-11-06 02:57 . 2009-11-06 02:57 117760 ----a-w- c:\documents and settings\hp\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-11-06 02:56 . 2009-11-06 02:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-11-06 02:55 . 2009-11-06 02:55 65024 ----a-r- c:\documents and settings\hp\Datos de programa\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2009-11-06 02:55 . 2009-11-06 02:55 5120 ----a-r- c:\documents and settings\hp\Datos de programa\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2009-11-06 02:55 . 2009-11-06 02:55 18944 ----a-r- c:\documents and settings\hp\Datos de programa\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2009-11-06 02:55 . 2009-11-06 02:55 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-06 02:55 . 2009-11-06 02:55 -------- d-----w- c:\documents and settings\hp\Datos de programa\SUPERAntiSpyware.com
2009-11-06 02:54 . 2009-11-06 02:54 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-11-04 17:10 . 2009-11-04 17:10 4045527 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-04 17:09 . 2009-11-04 17:09 -------- d-----w- c:\documents and settings\hp\Datos de programa\Malwarebytes
2009-11-04 17:09 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-04 17:09 . 2009-11-04 17:10 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-04 17:09 . 2009-11-04 17:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-04 16:54 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-04 06:58 . 2009-11-04 06:58 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-01 05:59 . 2009-11-01 06:02 -------- d-----w- C:\$AVG
2009-11-01 05:59 . 2009-11-04 18:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2009-11-01 04:13 . 2009-11-01 04:13 -------- d--h--w- c:\windows\PIF
2009-10-24 02:00 . 2006-11-29 15:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-07 22:36 . 2006-01-09 21:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-07 21:13 . 2006-05-27 04:26 -------- d-----w- c:\documents and settings\hp\Datos de programa\stickies
2009-11-07 03:20 . 2009-07-19 00:11 -------- d-----w- c:\archivos de programa\LogMeIn
2009-11-03 01:19 . 2008-03-04 01:00 -------- d-----w- c:\archivos de programa\Windows Live
2009-11-01 22:28 . 2009-07-19 00:13 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-11-01 22:28 . 2009-07-19 00:13 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-11-01 22:28 . 2009-07-19 00:12 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-11-01 05:59 . 2009-08-20 03:10 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-01 05:59 . 2009-08-20 03:10 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-01 05:59 . 2009-08-20 03:10 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-01 05:59 . 2009-08-20 03:10 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-01 05:59 . 2009-08-17 04:06 -------- d-----w- c:\archivos de programa\AVG
2009-10-30 06:08 . 2004-09-09 01:53 93030 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 06:08 . 2004-09-09 01:53 510698 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-24 02:04 . 2009-01-15 07:22 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-17 05:17 . 2006-01-09 21:56 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-07 04:44 . 2009-04-23 03:24 -------- d-----w- c:\archivos de programa\Argente Utilities 1.0.0.0 Beta 5
2009-10-02 03:56 . 2009-09-01 04:20 -------- d-----w- c:\archivos de programa\VirtualDJ
2009-09-19 23:27 . 2009-08-13 05:28 2487 ----a-w- c:\windows\LanViewlog.dat
2009-09-08 17:03 . 2008-10-16 23:35 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-08 17:03 . 2008-10-16 23:35 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-15 19:10 . 2009-08-15 19:10 75040 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"AVG9_TRAY"="c:\archiv~1\AVG\AVG9\avgtray.exe" [2009-11-01 2010904]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\hp\Men£ Inicio\Programas\Inicio\
MiniReminder.lnk - c:\archivos de programa\MiniReminder\MiniReminder.exe [2006-5-24 139776]
Stickies.lnk - c:\archivos de programa\stickies\stickies.exe [2006-3-29 765952]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-01 05:59 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lmiinit]
2009-11-01 22:28 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\c:^documents and settings^hp^menú inicio^programas^inicio^bttray.lnk]
path=c:\documents and settings\hp\Menú Inicio\Programas\Inicio\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^hp^Menú Inicio^Programas^Inicio^Yahoo! Widgets.lnk]
path=c:\documents and settings\hp\Menú Inicio\Programas\Inicio\Yahoo! Widgets.lnk
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"WMPNetworkSvc"=2 (0x2)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"hpqwmi"=3 (0x3)
"btwdins"=2 (0x2)
"avg8wd"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ERSvc"=2 (0x2)
"mnmsrvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"WMPNSCFG"=c:\archivos de programa\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"snpstd"=c:\windows\vsnpstd.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Cpqset"=c:\archivos de programa\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule2\\emule.exe"=
"c:\\Archivos de programa\\Kazaa Lite K++\\KazaaLite.kpp"=
"c:\\Archivos de programa\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Archivos de programa\\stickies\\stickies.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Sony Ericsson\\Mobile\\DXP SyncML.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\DMMultiView\\MultiView.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 avgldx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20/08/2009 12:10 a.m. 333192]
R1 avgtdix;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20/08/2009 12:10 a.m. 360584]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 09:24 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 09:24 p.m. 74480]
R2 avg9wd;AVG Free WatchDog;c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [01/11/2009 02:59 a.m. 285392]
R2 lmirfsdriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sy s [18/07/2009 09:13 p.m. 47640]
R2 tuneup.programstatisticssvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [10/07/2009 02:36 a.m. 604416]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 09:24 p.m. 7408]
S1 6e531907;6e531907;c:\windows\system32\drivers\6e53 1907.sys --> c:\windows\system32\drivers\6e531907.sys [?]
S2 lmiinfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [24/07/2008 06:46 p.m. 12856]
S3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [28/06/2005 02:31 a.m. 6828]
S4 lmirfsclientnp;LMIRfsClientNP; [x]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:34]

2009-08-11 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]

2009-11-07 c:\windows\Tasks\User_Feed_Synchronization-{0792DBA4-92CE-41F2-8D10-1FD1750AD894}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q105&bd=pavili on&pf=laptop
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://ar.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://ar.search.yahoo.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} - hxxp://bskdemo.dyndns.org/cab/OCXChecker_8300.cab
DPF: {fec048ab-277a-460c-bf50-1a4193aef148} - hxxp://arielabulafia.ath.cx:8090/cab/DownloadCenter_8200.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 19:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1828)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2009-11-07 19:53
ComboFix-quarantined-files.txt 2009-11-07 22:53

Pre-Run: 33.690.124.288 bytes libres
Post-Run: 33.670.115.328 bytes libres

- - End Of File - - 82A46ECDA7E063E4B4EFAEBB9811822E

Con respecto al funcionamiento de la pc, empezo a bajar las actualizaciones de forma automatica y voy a probar si puedo actualizar el messenger, que hasta ahora no me dejaba hacerlo.

Las actualizaciones se estan descargando de forma automatica, pero el messenger antes de finalizar vuelve a borrar todo lo que actualizo y termina diciendo que no se pudo actualizar.

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Realiza un scan online con Kaspersky o con Panda Active Scan.

Al terminar, pones el reporte generado...

Salu2.

Este es el reporte de kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, November 11, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, November 11, 2009 03:36:34
Records in database: 3189859
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Objects scanned: 77432
Threats found: 3
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 02:53:53


File name / Threat / Threats count
C:\Documents and Settings\hp\Mis documentos\LimeWire\Incomplete\T-3545427-quiero saber que es el amor.mp3 Infected: Trojan-Downloader.WMA.GetCodec.u 1
C:\Documents and Settings\hp\Mis documentos\LimeWire\Incomplete\T-3870556-todo mi amor led zepelin CD quality.mp3 Infected: Trojan-Downloader.WMA.GetCodec.f 1
C:\Documents and Settings\hp\Mis documentos\LimeWire\Incomplete\T-3905934-los tipitos(Club MIX).mp3 Infected: Trojan-Downloader.WMA.GetCodec.v 1

Selected area has been scanned.

º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.

Este es el resultado de otm:

All processes killed
========== FILES ==========
C:\Documents and Settings\hp\Mis documentos\LimeWire\Incomplete\T-3545427-quiero saber que es el amor.mp3 moved successfully.
C:\Documents and Settings\hp\Mis documentos\LimeWire\Incomplete\T-3870556-todo mi amor led zepelin CD quality.mp3 moved successfully.
C:\Documents and Settings\hp\Mis documentos\LimeWire\Incomplete\T-3905934-los tipitos(Club MIX).mp3 moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: hp
->Temp folder emptied: 202783290 bytes
->Temporary Internet Files folder emptied: 42327496 bytes
->Java cache emptied: 127985 bytes

User: Invitado
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->FireFox cache emptied: 4369774 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LogMeInRemoteUser

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 26875 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 238,21 mb


OTM by OldTimer - Version 3.1.1.0 log created on 11122009_000433

Files moved on Reboot...

Registry entries deleted on Reboot...