Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primero les diré que todo estaba bien sin problemas, y luego un día me aparecieron los siguientes mensajes de falta de archivos y estos aparecen cada vez que prendo mi PC, la cual ya revise con AVAST, ya ejecute el MAM , y el CCLEANER también ya lo ejecute. (ninguno elimino mi problema)

Sin embargo el mensaje de falta de esos archivos RAROS, sigue apareciendome cada que prendo o reinicio mi PC.

Muestra que hacen falta los siguientes archivos:

1.- Skip data data.0qgkdnj
2.- Stupid hide 01.35x3a

He buscado con google información sobre los mismos pero no aparece nada, es más, ni siquiera aparece en otro buscador cualquiera que este sea, ósea al menos yo en internet no los pude encontrar, ni sé tampoco donde buscar la solución, o como arreglar este problema.

Por eso he venido a estos foros a preguntar y solicitar un poco de su ayuda para darle solución.

Ahora la historia es que aparecieron de la nada sin aviso previo así nomas de repente, y con lo que he hecho no se eliminan, yo supongo que son SPYWARE, por que el MAM no me arrojo nada maligno, y el AVAST! aun cuando encontró y elimino algunos otros virus, los mensajes siguen apareciendo cada que inicio mi pc.

Datos técnicos de mi PC:

MS Windows Vista Home Premium SP2
AMD Athlon Processor LE-1660, 1 GB RAM, ATI Radeon 2100

Hola:

Peganos el reporte de Malwarebytes, se encuentra dentro de la Pestaña Registros.

Ademas realiza lo siguiente:



1º- Descarga y ejecuta Ccleaner.

* Usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet.

* Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

2º- Realizas un análisis en linea con Kaspersky Online Versión Inglesa >> Manual. (No olvides "Salvar" el reporte.)



- Pega el reporte de Kaspersky.


Nos cuentas...!!!

Salu2.

Después de mucho tiempo y trabajo, he analizao mi equipo con Kaspersky online pero se queda trabado y no termina, entonces baje la version de 30 días de Kaspersky y con ella analice mi PC, y el resultado del analisis es el siguiente:

Tipo: Eliminado (eventos: 16)
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE/presetup\Jewel_Quest_Solitaire-setup.exe Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE/presetup\Jewel_Quest_Solitaire-setup.exe//data0000 Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE/presetup\Jewel_Quest_Solitaire-setup.exe//data0000//UPX Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE/presetup\Jewel_Quest_Solitaire-setup.exe//data0000//UPX//PRE Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE/presetup\Jewel_Quest_Solitaire-setup.exe//data0000//UPX//PRE/data\{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}\4\aJewelQuestSolitaire.exe Máximo
22/04/2010 04:53:54 p.m. Eliminado troyano Trojan.Win32.Agent.dezx C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_Fre nch_Vista_Desktop_11_21_2007.exe//UPX//PRE/presetup\Jewel_Quest_Solitaire-setup.exe//data0000//UPX//PRE/data\{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}\4\aJewelQuestSolitaire.exe//Armadillo Máximo
23/04/2010 09:30:00 a.m. Eliminado software malicioso MultiPacked.Multi.Generic C:\Archivos de programa\WinRAR\UnRAR.exe Medio
23/04/2010 09:30:00 a.m. Eliminado software malicioso MultiPacked.Multi.Generic C:\Archivos de programa\WinRAR\UnRAR.exe//ASPack Medio
22/04/2010 05:49:31 p.m. Eliminado troyano Backdoor.Win32.Agent.obl C:\Documents and Settings\Fabo\Unidad de Fabo\Esta es de Huevos\hc_brandy huevototote.exe Máximo
22/04/2010 05:49:30 p.m. Eliminado troyano Backdoor.Win32.Agent.obl C:\Users\Fabo\UNIDAD DE FABO\ESTA ES DE HUEVOS\poetas2.exe Máximo
23/04/2010 09:33:23 a.m. Eliminado troyano Backdoor.Win32.Agent.obl C:\Documents and Settings\Fabo\Unidad de Fabo\Esta es de Huevos\poetas2.exe Máximo
23/04/2010 09:40:17 p.m. Eliminado software malicioso MultiPacked.Multi.Generic D:\Respaldo momentaneo\Super Pato\Programas y Controladores\Winrar Crystal y MSN 7.5 Sp.zip/wrar342.crystal.exe/UnRAR.exe Medio
23/04/2010 09:40:17 p.m. Eliminado software malicioso MultiPacked.Multi.Generic D:\Respaldo momentaneo\Super Pato\Programas y Controladores\Winrar Crystal y MSN 7.5 Sp.zip/wrar342.crystal.exe/UnRAR.exe//ASPack Medio
Tipo: Ausente (eventos: 2)
23/04/2010 09:30:00 a.m. No se encuentra troyano Backdoor.Win32.Agent.obl C:\Documents and Settings\Fabo\Unidad de Fabo\Esta es de Huevos\poetas2.exe Máximo
23/04/2010 09:30:00 a.m. No se encuentra software malicioso MultiPacked.Multi.Generic C:\Program Files\WinRAR\UnRAR.exe//ASPack Medio
Tipo: Sospechoso (eventos: 2)
23/04/2010 09:04:48 p.m. Sospechoso software legal que puede ser utilizado por criminales para dañar su equipo o su datos privados PDM.DNS Query C:\USERS\FABO\APPDATA\LOCAL\TEMP\TEAMVIEWER\VERSIO N5\7.HTA Mínimo
27/04/2010 09:03:40 a.m. Sospechoso software legal que puede ser utilizado por criminales para dañar su equipo o su datos privados PDM.DNS Query C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE Mínimo
Tipo: Desinfectado (eventos: 1)
23/04/2010 09:40:18 p.m. Desinfectado software malicioso MultiPacked.Multi.Generic D:\Respaldo momentaneo\Super Pato\Programas y Controladores\Winrar Crystal y MSN 7.5 Sp.zip Medio

Y aun después del análisis de Kaspersky mi PC sigue mostrandome los mismos errores...

Hola:

No tenias que instalar Kaspersky.

Cuando tienes un inconveniente lo comentas, así evitamos entorpecer el procedimiento.

De todas maneras te elimino algunas cosas.

Realiza lo siguiente:

Descarga instala y/o actualiza pero no ejecutes aún:

• Malwarebytes MUY Importante actualizarlo.
• Ccleaner
  DDS >> Si no usas IE, Clic derecho sobre el enlace "Guardar Como".

Ejecutas :

Malwarebytes' Anti-Malware;

• Realizas un Scan Completo.
• Marcar la opción "Quitar lo Seleccionado".
• Su Reporte se encuentra en la Pestaña Registro.

Ccleaner.

• Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

DDS:





En tu próximo post pegas los reportes de Malwarebytes y DDS.

Nos cuentas.


Salu2.

Hola ya vine de nuevo con lo que me pidieron...

ah! por cierto

1.- Instale el Kaspersky, por que la revisión ONLINE se quedaba congelada y no avanzaba, fue por ese motivo que tuve que instalarlo, por que despues de 3 días sin apagar la PC la revisión del KASPERSKY ONLINE nunca terminó.

Ahora si continuando con lo anterior he aquí los reportes:

Comienzo con el reporte de Malwarebytes....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

13/05/2010 10:27:52 p.m.
mbam-log-2010-05-13 (22-27-52).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 280062
Tiempo transcurrido: 1 hora(s), 33 minuto(s), 37 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
AHORA pongo el reporte del DDS ....


DDS (Ver_10-03-17.01) - NTFSx86
Run by Fabo at 22:50:58.13 on 13/05/2010
Internet Explorer: 7.0.6002.18005
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.52.3082.18.894.174 [GMT -5:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
D:\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
D:\Version5\TeamViewer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Users\Public\dds.pif
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.bancomer.com.mx/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vp32&d=1108&m=aspire_ m1201
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vp32&d=1108&m=aspire_ m1201
mDefault_Page_URL = hxxp://es.es.acer.yahoo.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - d:\program files\kaspersky lab\kaspersky anti-virus 2010\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.415.1646\sw g.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - d:\program files\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [soft wave] "c:\programdata\Skip data data.0qgkdnj"
uRun: [media bore program mapi] "c:\programdata\stupid hide 01.35x3a"
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [eRecoveryService]
mRun: [PCMMediaSharing] c:\program files\acer arcade live\acer homemedia connect\kernel\dms\PCMMediaSharing.exe
mRun: [Acer Product Registration] "c:\program files\acer\acer registration\ACE1.exe" /startup
mRun: [Acer Assist Launcher] c:\program files\acer\acer assist\launcher.exe
mRun: [Easy-PrintToolBox] c:\program files\canon\easy-printtoolbox\BJPSMAIN.EXE /logon
mRun: [snp2uvc] c:\windows\vsnp2uvc.exe
mRun: [PivotSoftware] "c:\program files\portrait displays\pivot software\wpctrl.exe"
mRun: [DT ACR] c:\program files\common files\portrait displays\shared\DT_startup.exe -ACR
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [Skytel] Skytel.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [AVP] "d:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - d:\program files\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - d:\program files\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldes-mx.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll,d:\progra ~1\kasper~1\kasper~1\mzvkbd3.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

============= SERVICES / DRIVERS ===============

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2009-9-14 21520]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-10-2 19472]

=============== Created Last 30 ================

2010-05-14 00:50:12 711168 ----a-w- c:\windows\isRS-000.tmp
2010-05-12 13:51:45 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-04-22 20:06:51 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-04-22 20:06:50 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-04-22 20:05:12 0 d-----w- c:\programdata\Kaspersky Lab
2010-04-14 13:39:41 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 13:39:41 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 13:39:41 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 13:39:38 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 13:39:37 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 13:39:31 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 13:38:49 62464 ----a-w- c:\windows\system32\l3codeca.acm
2010-04-14 13:38:49 220672 ----a-w- c:\windows\system32\l3codecp.acm
2010-04-14 13:38:47 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 13:38:46 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 13:38:46 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 13:28:59 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 13:28:58 98304 ----a-w- c:\windows\system32\cabview.dll

==================== Find3M ====================

2010-05-10 16:51:25 667144 ----a-w- c:\windows\system32\perfh00A.dat
2010-05-10 16:51:25 129706 ----a-w- c:\windows\system32\perfc00A.dat
2010-05-08 16:53:43 2516 --sha-w- c:\programdata\KGyGaAvL.sys
2010-05-06 15:36:38 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-29 20:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 20:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 17:52:32 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-04-22 20:06:26 51200 ----a-w- c:\windows\inf\infpub.dat
2010-04-22 20:06:25 86016 ----a-w- c:\windows\inf\infstor.dat
2010-04-22 20:06:25 143360 ----a-w- c:\windows\inf\infstrng.dat
2010-03-20 20:03:17 69 ----a-w- c:\users\fabo\jagex_runescape_preferences2.dat
2010-03-20 20:03:17 41 ----a-w- c:\users\fabo\jagex_runescape_preferences.dat
2010-03-09 16:25:21 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 15:42:17 834048 ----a-w- c:\windows\system32\wininet.dll
2010-02-20 23:06:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05:14 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-18 15:17:09 665600 ----a-w- c:\windows\inf\drvindex.dat
2008-01-21 07:22:00 40258 ----a-w- c:\windows\inf\perflib\0c0a\perfd.dat
2008-01-21 07:22:00 40258 ----a-w- c:\windows\inf\perflib\0c0a\perfc.dat
2008-01-21 07:22:00 336930 ----a-w- c:\windows\inf\perflib\0c0a\perfi.dat
2008-01-21 07:22:00 336930 ----a-w- c:\windows\inf\perflib\0c0a\perfh.dat
2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-03 15:22:00 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\ roaming\microsoft\windows\ietldcache\index.dat
2009-06-02 20:40:23 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\r oaming\microsoft\windows\ietldcache\index.dat

============= FINISH: 22:54:13.60 ===============

Ok, eso es todo lo que me pidieron, así que ahí está espero puedan ayudarme a solucionar mi problema (desconocido)

Hola Darien_:

Realiza lo siguiente:

Activas ver tus archivos ocultos.

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo.
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    Código:

    :files
    c:\windows\isRS-000.tmp
    c:\programdata\stupid hide 01.35x3a
    c:\programdata\Skip data data.0qgkdnj
    
    :reg
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "soft wave"=-
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "media bore program mapi"=-
    
    
    :commands
    [emptytemp]
    [Reboot]
    

  • Presiona el botón rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Posteriormente intenta realizar un análisis online con Panda Active Scan.


Nos comentas si desaparece el problema.


Salu2.

Resultados de los analisis:

OTM Log...
All processes killed
========== FILES ==========
File/Folder c:\windows\isRS-000.tmp not found.
c:\programdata\stupid hide 01.35x3a moved successfully.
c:\programdata\Skip data data.0qgkdnj moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\soft wave deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\media bore program mapi deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fabo
->Temp folder emptied: 6326686 bytes
->Temporary Internet Files folder emptied: 39338540 bytes
->Java cache emptied: 63182416 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1700 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1101978 bytes
%systemroot%\system32\config\systemprofile\AppData \Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34191 bytes
%systemroot%\system32\config\systemprofile\AppData \LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 744648 bytes

Total Files Cleaned = 106.00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05172010_092718

Luego el análisis del ActiveScan...

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2010-05-18 10:11:31
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Windows Defender Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@atdmt[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@mediaplex[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@bs.serving-sys[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@ads.pointroll[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No c:\users\fabo\appdata\roaming\microsoft\windows\co okies\fabo@www1.addfreestats[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Y ya para finalizar supongo que si le doy borrar todas las cookies quedará limpia mi pc, cierto??

Los errores del inicio de windows ya fueron solucionados

Hola Darien_:

Efectivamente Panda solo muestra cookies, para tenerlas controladas, solo ejecuta Ccleaner, como te fue indicado anteriormente, puedes correrlo a diario o una vez por semana para que elimine todos los archivos basura.

Que bueno, ya tu equipo se ve limpio...

Damos el tema por resuelto, para otras consultas, ya sabes por donde encontrarnos...



Salu2.