hola: Despues de hacer todo lo que recomendais y pasarle antivirus online( panda) todo indica que esta limpio, pero mi PC va lento y se bloquea muchas veces. os dejo mi log.



Logfile of HijackThis v1.99.1
Scan saved at 16:30:12, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\Escritorio inalámbrico Labtec\MulMouse.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Escritorio inalámbrico Labtec\MagicKey.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elprincipio.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Archivos de programa\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Activar Escritorio inalámbrico Labtec.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134480871130
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_04) -
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Hola boniiit

Tu log esta limpio. Tu problema puede ser mas bien de software, ¿Has instalado algo recientemente?, ¿cuando ocurren los bloqueos?, ¿Hay algun mensaje que le acompaña?

Por lo prontro realiza un scan con Mwav.exe siguiendo las instrucciones del Manual. Recuerda colocar solamente el informe de las infecciones (si las hay).

Y anos cuentas mas.

Saludos.-

,Pues SI. he instalado bastantes cosas ,porque puse otro disco duro nuevo . parece como que consume mucho y al abrir cualquier cosa se ralentiza mucho y si son variasa cosas se llega a bloquear. no muestra ningun mensaje al bloquearse.
te dejo al log del mwav:



Mon Jul 03 05:00:05 2006 => ERROR!!! Invalid Entry StubPath = RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf (in key SOFTWARE\Microsoft\Active Setup\Installed Components\{CA0A4247-44BE-11d1-A005-00805F8ABE06}). No Action Taken.
Mon Jul 03 05:00:16 2006 => ***** Sistema de ficheros del registro y de la exploración para Adware/Spyware *****
Mon Jul 03 05:00:16 2006 => Loading Spyware Signatures from new External Database (Size: 161221).
Mon Jul 03 05:00:16 2006 => Indexed Spyware Databases Successfully Created...

Mon Jul 03 05:00:19 2006 => Offending Key found: HKCU\Software\emule !!!
Mon Jul 03 05:00:27 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:28 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Mon Jul 03 05:00:28 2006 => ¡El objeto “win32.passma Virus” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:29 2006 => Offending Folder found: C:\Archivos de programa\emule
Mon Jul 03 05:00:29 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:31 2006 => Offending Folder found: C:\Documents and Settings\boni\Favoritos\emule
Mon Jul 03 05:00:31 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:34 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\need.for.speed.most.wanted.dvd.(pc-spanish).by.delirium.group\sd4hide\backup.reg
Mon Jul 03 05:00:34 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:35 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\revolt\go.exe
Mon Jul 03 05:00:35 2006 => System found infected with gozilla Spyware/Adware (go.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:36 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\programas\inicio\powerreg scheduler v3.exe
Mon Jul 03 05:00:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:36 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\Programas\inicio\powerreg scheduler v3.exe
Mon Jul 03 05:00:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:36 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\Programas\Inicio\powerreg scheduler v3.exe
Mon Jul 03 05:00:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:39 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\Programas\emule
Mon Jul 03 05:00:39 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:40 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\programas\emule
Mon Jul 03 05:00:40 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:40 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\need.for.speed.most.wanted.dvd.(pc-spanish).by.delirium.group\sd4hide\backup.reg
Mon Jul 03 05:00:40 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:40 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\revolt\go.exe
Mon Jul 03 05:00:40 2006 => System found infected with gozilla Spyware/Adware (go.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:41 2006 => Offending file found: C:\WINDOWS\start.exe
Mon Jul 03 05:00:41 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:02:37 2006 => ***** Examen Completo. *****

Mon Jul 03 05:02:37 2006 => Archivos Examinados:: 15909
Mon Jul 03 05:02:37 2006 => Virus Encontrados:: 14
Mon Jul 03 05:02:37 2006 => Archivos Desinfectados:: 0
Mon Jul 03 05:02:37 2006 => Archivos Renombrados:: 0
Mon Jul 03 05:02:37 2006 => Archivos Eliminados:: 0
Mon Jul 03 05:02:37 2006 => Errores:: 1
Mon Jul 03 05:02:37 2006 => Tiempo Transcurrido:: 00:03:11
Mon Jul 03 05:02:37 2006 => Fecha de Base de Datos de Virus: 7/3/2006
Mon Jul 03 05:02:37 2006 => Conteo de Base de Datos de Virus: 204272

Mon Jul 03 05:02:37 2006 => Examen Completo.


--tambien te dejo el del karpesky porque dice no haber virus pero indica muchos .

KASPERSKY ONLINE SCANNER REPORT
Monday, July 03, 2006 2:03:17 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 3/07/2006
Kaspersky Anti-Virus database records: 192048


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 52153
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:16:17

Infected Object Name Virus Name Last Action
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\SYSTEM32\config\system Object is locked skipped

C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SAM Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\BONI-LADY.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\TEMP\Perflib_Perfdata_5a8.dat Object is locked skipped

C:\WINDOWS\TEMP\ZLT04cb0.TMP Object is locked skipped

C:\WINDOWS\SchedLog.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\Archivos de programa\Telefonica\KitAIM\AVS.log Object is locked skipped

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-07-02.16-24-17.log Object is locked skipped

C:\Archivos de programa\Kodak\Kodak EasyShare software\Catalog\EasyShare.me Object is locked skipped

C:\Archivos de programa\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm Object is locked skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\boni\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\boni\Configuración local\Temp\Perflib_Perfdata_d80.dat Object is locked skipped

C:\Documents and Settings\boni\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\boni\Configuración local\Historial\History.IE5\MSHist0120060703200607 04\index.dat Object is locked skipped

C:\Documents and Settings\boni\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\boni\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\boni\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\boni\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\boni\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\sti.log Object is locked skipped

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Graciass

Hola de nuevo

Tienes unos cosas en ese reporte.

Busca y elimina estos archivos con el KillBox

C:\Documents and Settings\boni\Mis documentos\revolt\go.exe
C:\Documents and Settings\boni\Mis documentos\revolt\, si esta carpeta no la creastu tu borrala.
C:\WINDOWS\start.exe

Este ultimo subelo a virus total y pegas el reporte aqui mismo:
C:\Documents and Settings\boni\Menú Inicio\programas\inicio\powerreg scheduler v3.exe

Luego pasas:

• El Ad-Ware SE actualizado.
• El Disk Cleaner, para limpiar cookies y temporales.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

hola:
hice todo lo que me dices y al final paso el mwav y sigue parecido. la carpeta revolt la instalé yo, rea un juego , pero ya lo quite.
el add-ware no caso nada.

DIME con el error del mwav que hago? y con lo demas?

AKI el resultado de virustotal:

ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "PowerReg_Scheduler_V3.exe" que VirusTotal ha recibido el día 03.07.2006 a las 13:45:00 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.35.0.19 03.07.2006 no ha encontrado virus
Authentium 4.93.8 30.06.2006 no ha encontrado virus
Avast 4.7.844.0 29.06.2006 no ha encontrado virus
AVG 386 30.06.2006 no ha encontrado virus
BitDefender 7.2 03.07.2006 no ha encontrado virus
CAT-QuickHeal 8.00 01.07.2006 no ha encontrado virus
ClamAV devel-20060426 01.07.2006 no ha encontrado virus
DrWeb 4.33 03.07.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.56 02.07.2006 no ha encontrado virus
eTrust-Vet 12.6.2283 30.06.2006 no ha encontrado virus
Ewido 3.5 03.07.2006 no ha encontrado virus
Fortinet 2.77.0.0 01.07.2006 no ha encontrado virus
F-Prot 3.16f 30.06.2006 no ha encontrado virus
Ikarus 0.2.65.0 30.06.2006 no ha encontrado virus
Kaspersky 4.0.2.24 03.07.2006 no ha encontrado virus
McAfee 4797 30.06.2006 no ha encontrado virus
Microsoft 1.1481 01.07.2006 PowerReg Scheduler (threat-c)
NOD32v2 1.1638 02.07.2006 no ha encontrado virus
Norman 5.90.21 30.06.2006 no ha encontrado virus
Panda 9.0.0.4 02.07.2006 no ha encontrado virus
Sophos 4.07.0 03.07.2006 no ha encontrado virus
Symantec 8.0 03.07.2006 no ha encontrado virus
TheHacker 5.9.8.167 30.06.2006 no ha encontrado virus
UNA 1.83 30.06.2006 no ha encontrado virus
VBA32 3.11.0 03.07.2006 no ha encontrado virus
VirusBuster 4.3.7:9 02.07.2006 no ha encontrado virus


Información adicional
Tamaño archivo: 225280 bytes
MD5: 0419b153fbcad8c197e2212ebb5a23db
SHA1: b1d6b95f8d3032d62c85d02b25883d4b1a494e31


TE dejo el resultado de el MWAV:

Mon Jul 03 14:42:15 2006 => ERROR!!! Invalid Entry StubPath = RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf (in key SOFTWARE\Microsoft\Active Setup\Installed Components\{CA0A4247-44BE-11d1-A005-00805F8ABE06}). No Action Taken.

Mon Jul 03 14:42:24 2006 => ***** Sistema de ficheros del registro y de la exploración para Adware/Spyware *****
Mon Jul 03 14:42:24 2006 => Loading Spyware Signatures from new External Database (Size: 161505).
Mon Jul 03 14:42:24 2006 => Indexed Spyware Databases Successfully Created...

Mon Jul 03 14:42:34 2006 => Offending Key found: HKCU\Software\emule !!!
Mon Jul 03 14:42:36 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:36 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Mon Jul 03 14:42:36 2006 => ¡El objeto “win32.passma Virus” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:37 2006 => Offending Folder found: C:\Archivos de programa\emule
Mon Jul 03 14:42:37 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:40 2006 => Offending Folder found: C:\Documents and Settings\boni\Favoritos\emule
Mon Jul 03 14:42:40 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:42 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\need.for.speed.most.wanted.dvd.(pc-spanish).by.delirium.group\sd4hide\backup.reg
Mon Jul 03 14:42:42 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 14:42:43 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\programas\inicio\powerreg scheduler v3.exe
Mon Jul 03 14:42:43 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 14:42:44 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\Programas\inicio\powerreg scheduler v3.exe
Mon Jul 03 14:42:44 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 14:42:44 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\Programas\Inicio\powerreg scheduler v3.exe
Mon Jul 03 14:42:44 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 14:42:46 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\Programas\emule
Mon Jul 03 14:42:46 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:46 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\programas\emule
Mon Jul 03 14:42:46 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:47 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\need.for.speed.most.wanted.dvd.(pc-spanish).by.delirium.group\sd4hide\backup.reg
Mon Jul 03 14:42:47 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Ninguna Accion fue realizada.

Hola de nuevo, debes comentar si se ha solucionado tu problema o como va evolucionando, eos reportes no tienes nada de cuidado, descuida.

Saludos.-

pues la verdad. va bastante mal el pc, se bloquea cuando abro dos pag y [u]se desbloquea enseguida dando a cotrol_alt-suprimir y cerrandolo ,sin hacer nada( solo abrir y cerrar),pero no es plan.
es como si se llenara la memoria con apenas hacer nada en el PC, esta a 1% la CPU y abro una pag o un juego a lo que sea, y se sube a 80%, es decir que a la media hora de usarlo ya se bloquea todo.

en cuanto a las capturas del mwav he solucionado y eliminado varias. pero me queda estas que te dejo al final.
DIME SI SABES COMO ELIMINARLO SINO SABES TAMBIEN DIMELO, sin quitar el emule a ser posible .

Mon Jul 03 14:42:36 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Mon Jul 03 14:42:36 2006 => ¡El objeto “win32.passma Virus” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .


Mon Jul 03 14:42:46 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\programas\emule
Mon Jul 03 14:42:46 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada

Mon Jul 03 14:42:37 2006 => Offending Folder found: C:\Archivos de programa\emule
Mon Jul 03 14:42:37 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 14:42:34 2006 => Offending Key found: HKCU\Software\emule !!!
Mon Jul 03 14:42:36 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada

Hola boniiit

Eso que tienes alli no represente mucho con que trabajar.

Asi que realiza un pas de Scann Online con Ewido y Kaspersky, si encuntrasn algo pegas el reporte aqui.
Luego pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

Ya nos cuentas mas.

Saludos.-

pase lo que me dijistes y no salio nada. te dejo el log de mwav y hijackthis.

Mon Jul 03 05:00:16 2006 => ***** Sistema de ficheros del registro y de la exploración para Adware/Spyware *****
Mon Jul 03 05:00:16 2006 => Loading Spyware Signatures from new External Database (Size: 161221).
Mon Jul 03 05:00:16 2006 => Indexed Spyware Databases Successfully Created...

Mon Jul 03 05:00:19 2006 => Offending Key found: HKCU\Software\emule !!!
Mon Jul 03 05:00:27 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:28 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Mon Jul 03 05:00:28 2006 => ¡El objeto “win32.passma Virus” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:29 2006 => Offending Folder found: C:\Archivos de programa\emule
Mon Jul 03 05:00:29 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:31 2006 => Offending Folder found: C:\Documents and Settings\boni\Favoritos\emule
Mon Jul 03 05:00:31 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:34 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\need.for.speed.most.wanted.dvd.(pc-spanish).by.delirium.group\sd4hide\backup.reg
Mon Jul 03 05:00:34 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:35 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\revolt\go.exe
Mon Jul 03 05:00:35 2006 => System found infected with gozilla Spyware/Adware (go.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:36 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\programas\inicio\powerreg scheduler v3.exe
Mon Jul 03 05:00:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:36 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\Programas\inicio\powerreg scheduler v3.exe
Mon Jul 03 05:00:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:36 2006 => Offending file found: C:\Documents and Settings\boni\Menú Inicio\Programas\Inicio\powerreg scheduler v3.exe
Mon Jul 03 05:00:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler v3.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:39 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\Programas\emule
Mon Jul 03 05:00:39 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:40 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\programas\emule
Mon Jul 03 05:00:40 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:40 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\need.for.speed.most.wanted.dvd.(pc-spanish).by.delirium.group\sd4hide\backup.reg
Mon Jul 03 05:00:40 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:40 2006 => Offending file found: C:\Documents and Settings\boni\Mis documentos\revolt\go.exe
Mon Jul 03 05:00:40 2006 => System found infected with gozilla Spyware/Adware (go.exe)! Action taken: Ninguna Accion fue realizada.

Mon Jul 03 05:00:41 2006 => Offending file found: C:\WINDOWS\start.exe
Mon Jul 03 05:00:41 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Ninguna Accion fue realizada.
------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:32:53, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Escritorio inalámbrico Labtec\MulMouse.exe
C:\Archivos de programa\Escritorio inalámbrico Labtec\MagicKey.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elprincipio.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Activar Escritorio inalámbrico Labtec.lnk = ?
O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152063283093
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_04) -
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

--lo siento , EL LOG DEL MWAV ES ESTE( me equivoque de log, PERDON)
-- el log de el hijackthis esta correcto

Mon Jul 03 05:00:16 2006 => ***** Sistema de ficheros del registro y de la exploración para Adware/Spyware *****
Mon Jul 03 05:00:16 2006 => Loading Spyware Signatures from new External Database (Size: 161221).
Mon Jul 03 05:00:16 2006 => Indexed Spyware Databases Successfully Created...

Mon Jul 03 05:00:19 2006 => Offending Key found: HKCU\Software\emule !!!
Mon Jul 03 05:00:27 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .


Mon Jul 03 05:00:28 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Mon Jul 03 05:00:28 2006 => ¡El objeto “win32.passma Virus” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:29 2006 => Offending Folder found: C:\Archivos de programa\emule
Mon Jul 03 05:00:29 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada

Mon Jul 03 05:00:31 2006 => Offending Folder found: C:\Documents and Settings\boni\Favoritos\emule
Mon Jul 03 05:00:31 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:39 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\Programas\emule
Mon Jul 03 05:00:39 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 05:00:40 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\programas\emule
Mon Jul 03 05:00:40 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .