Log generado por mwav con muchos problemas ayuda porfavor!

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Log generado por mwav con muchos problemas ayuda porfavor!

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Enviar a:

Herramientas

post #1

26/09/06, 23:23:26

fastlane

Usuario

Registrado: ene 2006

Ubicación: ElSalvador

Mensajes: 35

Log generado por mwav con muchos problemas ayuda porfavor!

Aqui les dejo el log, desde ya muchas gracias por su ayuda!

Cita:

Objeto "minibug Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "busted commercial keylogger Commercial KeyLogger" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "powerreg scheduler Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "powerreg scheduler Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido ""C:\Archivos de programa\Java\jre1.5.0_05\bin\javaws.exe"". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Adobe Photoshop CS2\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Required\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Adobe Bridge\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Lavasoft\Ad-Aware SE Enterprise 2005\logs\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Lavasoft\Ad-Aware SE Enterprise 2005\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Lavasoft\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Lavasoft\Ad-Aware SE Enterprise 2005\db\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Lavasoft\Ad-Aware SE Enterprise 2005 Client\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Menú Inicio\Programas\Sygate Personal Firewall\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Norton AntiVirus\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\iPod\iPod Updater 2006-01-10\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\iPod\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\QuickTime\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Visual Studio 8\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9 a1e18e3b_8.0.50727.42_x-ww_6e805841\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microso ft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Visual Studio 8\Microsoft Visual Web Developer 2005 Express Edition - ENU\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9 a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Acrobat 7.0\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Visual Studio\Common\IDE\IDE98\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Visual Studio\Common\IDE\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Visual Studio\Common\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Visual Studio\". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".%20pdf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".0". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".001". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".1". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".10". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".11". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".2". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".3". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".4". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".5". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".6". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".7". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".8". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".9". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".aat". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".acm". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".acm1". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".angelina". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".azul". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".bdiff". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".bid". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".class". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".d". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".dat". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".des". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".emp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".fs". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".hi". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".idx". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ipk". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".jad". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".lng". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".MCO". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mpp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ppf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".resx". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rjs". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rjt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rnx". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".sdt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".sqm". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".srt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".vkd". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".wfx". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Codec Pack de ELISOFT v14.0". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "DiskCleaner". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Hitman 2: Silent Assassin". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "KB917283.T1_1ToU93_1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "LiveUpdate1.6". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.0.7)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.1)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.2)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.3)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.5)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.6)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "NOD32". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "PC Alert 4". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Spyware Doctor_is1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "StyleXP". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "WgaNotify". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{5CCEE3CA-03EC-11DA-BFBD-00065BBDC0B5}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{89A344E4-A54B-4C5E-97BD-040B4B300324}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{B0FE9AD8-6063-4D40-A8AF-DF3BDF11508F}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\xalhbkwd.d1l infectado por "Backdoor.Win32.PcClient.ux" Virus. Acción tomada: Ninguna acción tomada.

InfoSpyware

post #2

26/09/06, 23:25:17

Hardrive

Ex-Colaborador

Registrado: abr 2006

Ubicación: N/A

Mensajes: 4.665

Re: Log generado por mwav con muchos problemas ayuda porfavor!

Holas. Antes de pegar un reporte del MWAV debes hacer una limpieza previa:
1. - Apaga Restaurar Sistema si tienes Windows ME o XP.
2. - Entra en Modo Seguro (Modo a Prueba de Fallos).
3. - Escanea con:

Tu antivirus actualizado (todos tus discos locales).
Spybot S&D 1.4 actualizado (opcion "Analizar problemas").
Ad-aware 1.06 SE Personal actualizado (Full Scan).
Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales).

4. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

Cierra todas las ventanas.
Pasa el CCleaner (manual).
Limpia el registro con RegSeeker (manual).

5. - Inicia en modo normal y escanea con Ewido y Kaspersky On-Line en ese orden y guardas los reportes de cada uno.
6. - Reactiva Restaurar Sistema.
7. - Peganos los reportes de los escanners on-line obtenidos en el punto 5 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado).

Salu2

Linux User Registered #451400

post #3

26/09/06, 23:29:24

fastlane

Usuario

Registrado: ene 2006

Ubicación: ElSalvador

Mensajes: 35

Re: Log generado por mwav con muchos problemas ayuda porfavor!

ok cuando tenga la informacion la pego, gracias!

post #4

28/09/06, 09:44:12

fastlane

Usuario

Registrado: ene 2006

Ubicación: ElSalvador

Mensajes: 35

Re: Log generado por mwav con muchos problemas ayuda porfavor!

Aqui van los dos reportes:

Cita:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: Adware.SaveNow
Path: C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\Documents and Settings\armiki\Datos de programa\Mozilla\Firefox\Profiles\f7lp44uk.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\Documents and Settings\armiki\Datos de programa\Mozilla\Firefox\Profiles\f7lp44uk.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\Documents and Settings\armiki\Datos de programa\Mozilla\Firefox\Profiles\f7lp44uk.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.22:C:\Documents and Settings\armiki\Datos de programa\Mozilla\Firefox\Profiles\f7lp44uk.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.23:C:\Documents and Settings\armiki\Datos de programa\Mozilla\Firefox\Profiles\f7lp44uk.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.7:C:\RECYCLER\NPROTECT\00001884.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.8:C:\RECYCLER\NPROTECT\00001884.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.9:C:\RECYCLER\NPROTECT\00001884.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.10:C:\RECYCLER\NPROTECT\00001884.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.11:C:\RECYCLER\NPROTECT\00001884.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.6:C:\RECYCLER\NPROTECT\00002087.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.7:C:\RECYCLER\NPROTECT\00002087.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.8:C:\RECYCLER\NPROTECT\00002087.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.9:C:\RECYCLER\NPROTECT\00002087.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.10:C:\RECYCLER\NPROTECT\00002087.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\RECYCLER\NPROTECT\00002329.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.16:C:\RECYCLER\NPROTECT\00002329.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.17:C:\RECYCLER\NPROTECT\00002329.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\RECYCLER\NPROTECT\00002329.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\RECYCLER\NPROTECT\00002329.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\RECYCLER\NPROTECT\00002366.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.18:C:\RECYCLER\NPROTECT\00002366.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\RECYCLER\NPROTECT\00002366.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\RECYCLER\NPROTECT\00002366.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\RECYCLER\NPROTECT\00002366.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\RECYCLER\NPROTECT\00002654.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.18:C:\RECYCLER\NPROTECT\00002654.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\RECYCLER\NPROTECT\00002654.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\RECYCLER\NPROTECT\00002654.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\RECYCLER\NPROTECT\00002654.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\RECYCLER\NPROTECT\00006221.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.18:C:\RECYCLER\NPROTECT\00006221.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\RECYCLER\NPROTECT\00006221.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\RECYCLER\NPROTECT\00006221.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\RECYCLER\NPROTECT\00006221.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\RECYCLER\NPROTECT\00006227.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\RECYCLER\NPROTECT\00006227.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\RECYCLER\NPROTECT\00006227.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.22:C:\RECYCLER\NPROTECT\00006227.MOZ
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.23:C:\RECYCLER\NPROTECT\00006227.MOZ
Risk: Medium

Name: Backdoor.PcClient.jo
Path: C:\WINDOWS\system32\xalhbkwd.d1l
Risk: High

Cita:

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Arovax AntiSpyware\report.html Object is locked skipped
C:\Archivos de programa\Sygate\SPF\debug.log Object is locked skipped
C:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked skipped
C:\Archivos de programa\Sygate\SPF\seclog.log Object is locked skipped
C:\Archivos de programa\Sygate\SPF\syslog.log Object is locked skipped
C:\Archivos de programa\Sygate\SPF\tralog.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\armiki\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\armiki\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\armiki\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\armiki\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\armiki\Configuración local\Temp\~DF591F.tmp Object is locked skipped
C:\Documents and Settings\armiki\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\armiki\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\armiki\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd3021.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\xalhbkwd.d1l Infected: Backdoor.Win32.PcClient.ux skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\04_12_2004\00\FACE_Setup.exe/Ares.eleven Infected: HackTool.Win32.Ares.a skipped
G:\04_12_2004\00\FACE_Setup.exe/Proxynator.exe Infected: HackTool.Win32.Ares.a skipped
G:\04_12_2004\00\FACE_Setup.exe/Once is Enough.exe Infected: HackTool.Win32.Ares.a skipped
G:\04_12_2004\00\FACE_Setup.exe Gentee: infected - 3 skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1121.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1122.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1124.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1125.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1126.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1127.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1128.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1131.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1134.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkchi1135.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkdut1125.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkdut1127.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkheb1121.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkheb1124.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkheb1131.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkita1127.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1121.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1122.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1123.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1124.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1125.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1126.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1127.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1128.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1129.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1130.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1131.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1132.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1133.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1134.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkjap1135.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkkor1122.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkkor1123.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkkor1125.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkkor1126.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkkor1133.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkpor1131.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkpor1134.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winkpor1135.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip/winks, muggins, moods para messenger 7/winks/winktai1134.exe Infected: Trojan-Downloader.Win32.VB.oc skipped
G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip ZIP: infected - 40 skipped
G:\Ordenar\MisDoc180603\ESCRITORIO\proyecto de C++\LaG_X_v4.0(www.PortalMes.com).zip/LaG - X v4.0.exe Infected: HackTool.Win32.Logix.40 skipped
G:\Ordenar\MisDoc180603\ESCRITORIO\proyecto de C++\LaG_X_v4.0(www.PortalMes.com).zip ZIP: infected - 1 skipped
G:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.

post #5

28/09/06, 09:52:33

Reitxelle

Moderadora

Registrado: dic 2005

Ubicación: Islas Canarias

Mensajes: 5.524

Re: Log generado por mwav con muchos problemas ayuda porfavor!

Hola, fastlane. Con tu permiso, Hardrive

.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida.

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe

:mozilla.19:C:\Documents and Settings\armiki\Datos de programa\Mozilla\Firefox\Profiles\f7lp44uk.default \cookies.txt

:mozilla.7:C:\RECYCLER\ ---> borra todo el contenido de esta carpeta, pero NO borres la carpeta

C:\WINDOWS\system32\xalhbkwd.d1l

G:\04_12_2004\00\FACE_Setup.exe ---> borra esta carpeta con todo su contenido

G:\en\275 guiños (winks), 57 weemee (muggins, moods) y dos paquetes (packs) para MSN messenger 7, instrucciones en español by shenmu.zip ---> borra esta carpeta con todo su contenido

G:\Ordenar\MisDoc180603\ESCRITORIO\proyecto de C++\LaG_X_v4.0(www.PortalMes.com).zip ---> borra esta carpeta con todo su contenido

5.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

6.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

7.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

8.- Comprueba los resultados y nos pegas un log de HijackThis en este mismo tema.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda con este otro log por fa	popes1723	Foro Oficial de HijackThis en español	1	26/07/06 17:03:43
Nescesito de sus sabios consejos	Miharu_Endoh	Foro de Virus y Spywares	3	19/12/05 20:07:37
Ayuda con el log de hijackthis (solucionado)	LaNegru87	Temas Solucionados	3	23/11/05 01:39:17
ya tengo mi "log" please ayudenme	jdr	Foro Oficial de HijackThis en español	10	21/11/05 14:34:29
Muchos problemas con la PC...necesito Ayuda..	mjkahale	Foro Oficial de HijackThis en español	3	20/07/05 10:24:50

Todas las horas son GMT -4. La hora es 19:43:02.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus