• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Desconfiguracion general tras chequeo con malwarebytes y avast

    Hola amigos, antes que nada agraceder la antención que ofrecéis por ayudar desinteresadamente Mi equipo es un PC de mesa: WXP Home Edition v2002 SP3 Intel(R) Pentium(R) 4CPU 3,20GHz 3,19GHz 2,00MB de RAM Os cuento ...

    1. #1
      Usuario Avatar de PLUM
      Registrado
      mar 2009
      Ubicación
      Sevilla, Andalucía, España
      Mensajes
      61

      Desconfiguracion general tras chequeo con malwarebytes y avast

      Hola amigos, antes que nada agraceder la antención que ofrecéis por ayudar desinteresadamente

      Mi equipo es un PC de mesa:
      WXP Home Edition v2002 SP3
      Intel(R)
      Pentium(R) 4CPU 3,20GHz
      3,19GHz 2,00MB de RAM


      Os cuento el problema:

      Desde hace unos dias el PC de mesa al saltar el protector de pantalla no podia volver a su estado original sin tener que apagarlo y encenderlo de nuevo asi que me decidi a chequearlo

      Primero le pase el MALWAREBITES y este es el reporte:

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.11.03.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      PLUM TACHIMOWSKY :: PC_PLUM [administrador]

      03/11/2012 20:31:21
      mbam-log-2012-11-04 (00-22-37).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 717935
      Tiempo transcurrido: 3 hora(s), 14 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Documents and Settings\José Mel. Aguilar\Escritorio\MOVILES\NOKIA 5800\Aplicaciones\[Aplicaciones JAVA]\Word y excel para celular\Microsoft_Word.exe (Trojan.Ransom) -> No se tomaron medidas.
      F:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP313\A0141638.exe (PUP.Adware.MediaGet) -> No se tomaron medidas.

      fin)
      Tras esto configuré el AVAST ANTIVIRUS para que al inciar a la mañana siguiente el PC hiciera un chequeo antes de enceder, pero al necesitar el ordenador ahora a medio dia (llevaba desde las 9 y solo había chequeado un 7%) lo paré y lo reinicié, y aqui es donde vienen mis verdaderos problemas:

      1.- El fondo de pantalla me ha desaparecido, y no puedo poner ninguna imagen
      2.- Los iconos se han agrupado en un extremo de la pantalla perdiendo la configutración manual que tenía
      3.- El teclado se ha desconfigurado también, y por mucho que lo intento configurar desde Panel de Control no me hace ni **** caso
      4.- los programas que arrancaban una vez iniciado windows, como EMULE o MIPONY, no lo hacen, los tengo que arrancar por mi cuenta aunque los configure para que arranquen desde el inicio
      5.- AVAST ANTIVIRUS tampoco se inicia desde el arranque de WXP si no que soy yo quien lo tengo que activar
      6.- Se ha eliminado el programa GOMPLAYER que lo usaba para visualizar videos (que yo sepa este nada mas)

      Y ya no probado mas, pero seguro que habrá algo mas. No he podido recuperar el reporte TXT o es que el "bicho" que tenga se lo ha comido

      He intentado recuperar el sistema a dia de ayer antes de pasarle el MALWAREBYTES pero se queda como ahora. Luego lo intenté a dos dias atras, pero se queda de la misma forma, a dia de hoy

      De momento le voy a pasar de nuevo el Malwarebites, Ccleaner, GlaryUlilityes, etc, a ver si doy con la tecla, pero veo que la cosa es mas complicada, por eso pongo este post

      Ah, también he observado que al iniciar me sale un mensaje de error de que no se ha podido ejecutar "inicializate.exe" que no tengo ni idea a que se refiere (¿podría ser al programa ARGENTE UTLILITIES?)

      En fin, muchas gracias por vuestra atención y aqui me tenéis esperando instrucciones de como proceder

      ACTUALIZACION 1:
      Intento reinstalacion del MALWAREBYTES por desconfigurarse el idioma (eliminado el Español, ahora esta en Ingles) y me da el siguiente error:

      Error al crear la clave del registro
      HKEY_CURRENT_USER\Software\\Malwarebytes'Anti-Malware

      RegCreateKeyEx falló: código 5
      Acceso denegado

      Haga click en reintentar para intentarlo de nuevo, en Omitir... anular... etc, etc
      ACTUALIZACION 2:
      Acabo de escanear el equipo en "MODO A PRUEBA DE FALLOS" con ESET ONLINE SCANNER y este es el resultado que me ha dado:

      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\pdfforgeToolbarIE.dll.ArgenteOld probablemente una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\SearchSettings.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\SearchSettings.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\SearchSettingsRes409.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\WidgiHelper.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\pdfforgeToolbarIE.dll.ArgenteOld probablemente una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\SearchSettings.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\SearchSettings.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\SearchSettingsRes409.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\WidgiHelper.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\PROGRAMAS\gusetup.exe probablemente una variante de Win32/ELEX aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP319\A0151266.exe probablemente una variante de Win32/ELEX aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP319\A0151827.EXE probablemente una variante de Win32/TrojanDownloader.Agent.BLAHCJN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP319\A0151828.exe probablemente una variante de Win32/ELEX aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\MIS DOCUMENTOS\MIS PROGRAMAS\Mipony-Installer.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\pdfforgeToolbarIE.dll.ArgenteOld probablemente una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\SearchSettings.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\SearchSettings.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\SearchSettingsRes409.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 101339\WidgiHelper.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\pdfforgeToolbarIE.dll.ArgenteOld probablemente una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\SearchSettings.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\SearchSettings.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\SearchSettingsRes409.dll.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20120831 110948\WidgiHelper.exe.ArgenteOld Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\PROGRAMAS\gusetup.exe probablemente una variante de Win32/ELEX aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\MIS CORREOS\BestVideoDownloader.exe una variante de Win32/KBM.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      Los Archivos que no se han podido desinfectar tras pasar a cuarentena han sido eliminados
      De nuevo estoy pasando el ESET ONLINE, a ver si han desaparecido
      No obstante espero instrucciones por si hay algo mas que pueda hacerse
      Muchas gracias
      Última edición por PLUM fecha: 05/11/12 a las 04:58:02 Razón: AÑADIR INFORMACION

    2. #2
      Usuario Avatar de PLUM
      Registrado
      mar 2009
      Ubicación
      Sevilla, Andalucía, España
      Mensajes
      61

      Re: Desconfiguracion general tras chequeo con malwarebytes y avast

      SEGUNDO ESCANEO CON ESET ONLINE:

      C:\Documents and Settings\Administrador.PC_PLUM\Escritorio\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20121001 210322\OCSetupHlp.dll.ArgenteOld Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\MIS DOCUMENTOS\MIS PROGRAMAS\winamp5623_full_emusic-7plus_es-us.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\ANTIVIRUS MNTTO\Argente Utilities 1.0.4.0\BackUp Manager\Spyware Cleaner\20121001 210322\OCSetupHlp.dll.ArgenteOld Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[SW]SoftWare\[D R I V E R S]\winamp5623_full_emusic-7plus_es-us.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[SW]PORTABLES\Comic.Life.2.2.4.for.Windows.rar una variante de Win32/HackTool.Patcher.T aplicación eliminado - puesto en Cuarentena
      F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[SW]PORTABLES\MicroXP-v0.8-SP3\MicroXP v0.8 SP3.iso Win32/CMDOW.143 aplicación eliminado - puesto en Cuarentena
      F:\MIS CORREOS\winamp563_full_emusic-7plus_es-us.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      El equipo sigue exactamente igual:
      - Idioma desconfigurado tanto en teclado como en algunas aplicaciones
      - Al intentar instalar MB o Glary Utilities me da error:
      Error al crear la clave del registro
      HKEY_CURRENT_USER\Software\\Malwarebytes'Anti-Malware

      RegCreateKeyEx falló: código 5
      Acceso denegado

      Haga click en reintentar para intentarlo de nuevo, en Omitir... anular... etc, etc
      - No me arrancan en el inicio AVAST aunque lo tenga programado
      - etc, etc

      De momento le hago el tercer escaneo con ESET

      Gracias por la ayuda

    3. #3
      Usuario Avatar de PLUM
      Registrado
      mar 2009
      Ubicación
      Sevilla, Andalucía, España
      Mensajes
      61

      Re: Desconfiguracion general tras chequeo con malwarebytes y avast

      TERCER ESCANEO CON ESET ONLINE:
      MAS LIMPIO QUE UNA PATENA, NI RASTRO DE VIRUS NI NA DE NA

      Reinicio y el sistema esta igual

      Siguiendo este TUTORIAL:

      - Paso a "REPARAR EL SISTEMA DE ARCHIVOS DE WINDOWS XP" con su disco original y sigue estando igual

      - Paso al plan B: "REPARACIÓN DE LA INSTALACIÓN DE WINDOWS XP" y la cosa sigue igual

      ¿Alguien puede echarme una manita antes de FORMATEAR el disco duro? Sería la primera vez desde que adquirí el equipo en 2005 :(

      Muchas gracias de antemano
      Última edición por PLUM fecha: 06/11/12 a las 14:11:34 Razón: AÑADIR INFORMACION

    4. #4
      Usuario Avatar de PLUM
      Registrado
      mar 2009
      Ubicación
      Sevilla, Andalucía, España
      Mensajes
      61

      Re: Desconfiguracion general tras chequeo con malwarebytes y avast

      Hola de nuevo, espero que alguien del FORO lea este mensaje

      Acabo de terminar de pasar de nuevo el AVAST desde el arranque y me he dado cuenta que en modo normal no me deja habilitar las opciones de carpeta para ver archivos ocultos, o ver las extensiones, etc, por lo que he tenido que pasar a la opción "MODO A PRUEBA DE FALLOS" y ya desde aqui he podido conseguir el report de AVAST:

      11/04/2012 09:20
      Analizar todas las unidades locales

      El archivo C:\Archivos de programa\eMule\Temp\015.part|>Col. Cimoc Extra Color - 177 - La Mazmorra Zenit 03 - La Princesa de los Bárbaros [CRG][by Gollum_jr] CORREGIDO\IMG006.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Archivos de programa\eMule\Temp\043.part|>Yami_no_Koe_p025.png Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\AiOHelp\2200_help.cab|>F1482_AIO02.chm.B6275E9A_DA54_4BC7_A278_8D7350755743|>$FIftiMain Error 42136 {El archivo CHM está dañado.}
      El archivo C:\Documents and Settings\Administrador\Escritorio\MNTNMNT [120306]\RKill.exe|>nircmd.chm|>NirCmd.html Error 42136 {El archivo CHM está dañado.}
      El archivo C:\Documents and Settings\Administrador\Escritorio\MNTNMNT [120306]\RKill.exe|>nircmd.chm Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Documents and Settings\All Users\Datos de programa\DriverScanner\database.zip|>database.db Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Documents and Settings\José Mel. Aguilar\Escritorio\MOVILES\NOKIA 5800\Aplicaciones\[Aplicaciones JAVA]\03.pc to mobile\Office\Microsoft Access.jar|>batu35\n.class esta infectado por Java:SMSSend-FB [Trj], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado
      El archivo C:\Documents and Settings\José Mel. Aguilar\Escritorio\MOVILES\NOKIA 5800\Juegos Nokia Aplicaciones5800.com\Farm Frenzy\Farm Frenzy.jar|>i.class esta infectado por Java:SMSreg-U [PUP], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado
      El archivo C:\Documents and Settings\José Mel. Aguilar\Escritorio\MOVILES\NOKIA 5800\Juegos Nokia Aplicaciones5800.com\Mumu\Mumu.jar|>e.class esta infectado por Java:SMSreg-U [PUP], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado
      El archivo C:\Documents and Settings\José Mel. Aguilar\Escritorio\MOVILES\NOKIA 5800\Juegos Nokia Aplicaciones5800.com\Russian Fishing\Russian Fishing.jar|>GMidlet.class esta infectado por Java:SMSreg-I [PUP], Eliminado
      El archivo C:\Documents and Settings\José Mel. Aguilar\Mis documentos\eMule Downloads\Temp\012.part|>Cazador Comix 08 (Version Completa) por Ywing\28.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Documents and Settings\José Mel. Aguilar\Mis documentos\eMule Downloads\Temp\012.part|>Cazador Comix 08 (Version Completa) por Ywing\29.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Documents and Settings\PLUM TACHIMOWSKY\ntuser.dat esta infectado por Win32:MediaGet-K [PUP], Eliminado
      El archivo C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP313\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1715567821-412668190-839522115-1004 esta infectado por Win32:MediaGet-K [PUP], Eliminado
      El archivo C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP314\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1715567821-412668190-839522115-1004 esta infectado por Win32:MediaGet-K [PUP], Eliminado
      El archivo C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP315\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1715567821-412668190-839522115-1004 esta infectado por Win32:MediaGet-K [PUP], Eliminado
      El archivo C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP316\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1715567821-412668190-839522115-1004 esta infectado por Win32:MediaGet-K [PUP], Eliminado
      El archivo C:\System Volume Information\_restore{AE3EB568-0AA5-4780-91F8-211CF2037FF1}\RP317\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1715567821-412668190-839522115-1004 esta infectado por Win32:MediaGet-K [PUP], Eliminado
      El archivo C:\WINDOWS\Temp\_avast_\unp42865973.tmp|>78.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo C:\[00]PELICULAS\NUEVO ORDEN MUNDIAL REPTILIANO (SERIE KATECON 2006).zip.001|>NUEVO ORDEN MUNDIAL REPTILIANO (1 a 9 de 96)\A3 Contra el Nuevo Orden Mundial illuminati Reptiliano 2 de 7 by Katecon2006.mp4 Error 42125 {El archivo ZIP está dañado.}
      El archivo D:\MIS DOCUMENTOS\MIS DOCUMENTOS\MIS DOCUMENTOS ANTIGUOS\MIS DOCUMENTOS - PLUM\DATOS ANTIGUOS\Solodeplum\Internet\PROGRAMAS INTERNET\AntiStress.zip|>AntiStress.exe esta infectado por Win32:Trojan-gen, Eliminado
      El archivo D:\MIS DOCUMENTOS\MIS PROGRAMAS\ALZip.exe|>$INSTDIR\$PLUGINSDIR\Alupdate\ALUpdateSetup_en-US.exe|>Inno0001.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo D:\MIS DOCUMENTOS\MIS PROGRAMAS\ALZip.exe|>$INSTDIR\$PLUGINSDIR\Alupdate\ALUpdateSetup_en-US.exe|>Inno0002.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo D:\MIS DOCUMENTOS\MIS PROGRAMAS\mm20enu.exe|>mm20.msi|>Data1.cab|>news.png Error 42127 {El archivo CAB está dañado.}
      El archivo D:\MIS DOCUMENTOS\MIS PROGRAMAS\mm20enu.exe|>mm20.msi|>Data1.cab Error 42144 {El archivo OLE está dañado.}
      El archivo D:\MIS DOCUMENTOS\MIS PROGRAMAS\mm20enu.exe|>mm20.msi Error 42127 {El archivo CAB está dañado.}
      El archivo D:\MIS DOCUMENTOS\MIS PROGRAMAS\oziexplorer\Manual Oziexplorer(2).rar|>bAbrirPropiedadesPuntos.gif Error 42126 {El archivo RAR está dañado.}
      El archivo D:\Tools\Home Cinema\MusicMatch\Deu\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo D:\Tools\Home Cinema\MusicMatch\Enu\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0010.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo D:\Tools\Home Cinema\MusicMatch\Esp\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo D:\Tools\Home Cinema\MusicMatch\Fra\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo D:\Tools\Home Cinema\MusicMatch\Ita\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Error 42145 {El archivo de instalación está dañado.}
      El archivo F:\Emule\Incoming\COMPLETOS\[C]La Herencia de Emilie\La Herencia de Emilie -T03-Elexilio-español-crg.CBR|>LaherenciadeEmilie - T03 -Elexilio-español-crg\L heritage d Emilie T03 p34.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Blackgas\Blackgas 1 by Z3R0115.cbr|>Black Gas 1 - 18 - Traducido por Talphin y Maquetado por el Golem.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #04 - La leyenda de Ahau (Antonio Navarro).howtoarsenio.*************.cbr|>27.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #06 - Bartolomé de las Casas (Martín - Redondo - Castañeda).howtoarsenio.*************.cbz|>Bartolomedelascasas0043.jpg Error 42125 {El archivo ZIP está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #07 - El jugador de los dioses (Max - J Félix Machuca).howtoarsenio.*************.cbr|>50.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #10 - El descubrimiento del pacífico (Jiménez - E. Breccia).howtoarsenio.*************.cbr|>RNM #10 - El descubrimiento del pacífico (Jiménez - E. Breccia).howtoarsenio.*************\DescuPacifico0038.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #18 - La epopeya de Chile (Abuli - Font).howtoarsenio.*************.cbr|>Chusastur00080.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #19 - Los españoles en la Florida (Lozano - Prunés).howtoarsenio.*************.cbr|>48.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Relatos del Nuevo Mundo\RNM #23 - La adelantada de los mares del Sur (Zentner - Nine).howtoarsenio.*************.cbr|>78.jpg Error 42126 {El archivo RAR está dañado.}
      El archivo F:\Emule\Incoming\DESCARGAS DIRECTAS[MIPONY]\MIPONY\[00]ALMACEN[00]\[C]COMICS\[C]Robotech\Macross the First tomo 2.part1.rar|>Macross the First tomo 2\Macross First 2.cbr|>Macross First 2\macfi2v157.jpg Error 42126 {El archivo RAR está dañado.}

      Análisis cancelado
      Número de carpetas analizadas: 35532
      Número de archivos examinados: 2080132
      Número de archivos infectados: 11

      ----------------------------------------
      11/06/2012 23:52
      Analizar todas las unidades locales

      Número de carpetas analizadas: 36223
      Número de archivos examinados: 301781
      Número de archivos infectados: 0
      Como veis el 04/11 había 11 infectados, mientras ayer 06/11 no hay ninguno

      ¿Alguna idea para solucionar este desaguisado?

      Muchas gracias por vuestra atención

      PD: en modo a prueba de fallos funciona el teclado en ESPAÑOL