Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola de nuevo, tengo problemas al arrancar interner explorer, mi ordenador va muy lento, y no condigo abrir ninguna página, no se que puede pasar. Os envío mi log.

1 saludo

Logfile of HijackThis v1.99.1
Scan saved at 20:55:39, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Plaxo\2.11.1.5\PlaxoHelper.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\AVERTV2K\QuickTV.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\2.11.1.5\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139242103218
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3634F962-8F54-41F4-BE0A-70D44E1D6F8C}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Hola megustaesquiar


El reporte sale límpio y no hay entradas sospechosas.


Comprueba en el Centro de descarga si tienes todos los parches instalados.


Elimina todas las cuarentenas que tengas y vacía la papelera.

Elimina tambien las cookies,caché,temporales,etc... de tú navegador.



Pasa estas herramientas:

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.


Ves a Inicio-Ejecutar-escribe :
MSCONFIG se te abrirá la configuración de sistema, busca Inicio y desmarca los programas que no necesiten lanzarse al inicio de windows ( por ej :Office.Quit Time,Messenger,Adobe, etc., tú decides cuales sacar.

Revisa Los Servicios De Windows XP y quitas los que no necesites.


Desfracmenta tus unidades, y lo haces 2-3 veces seguidas,y una en modo seguro.

Y le pasas 2 antivirus online, el Panda y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Estaremos pendiente de los reportes.

Hola NeoByte:
He seguido sus intrucciones y le cuento.

Lo único que no me he atrevido a hacer es a revisar los servicios de windows XP. POr lo demás, el ordenador funciona más rápido.
Le mando reportes del Panda Active Scan Pro y el del Kaspersky que ha sido donde me han aparecido que no me ha eliminado por encontrarlo sospechoso.

Panda ActiveScan Pro

Incidencia Estado Elemento

Spyware:Cookie/Falkag Desinfectado C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Cookies\pablo gómez@as1.falkag[1].txt
Spyware:Cookie/Doubleclick Desinfectado C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Cookies\pablo gómez@doubleclick[1].txt
Spyware:Cookie/ademails Desinfectado C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Cookies\pablo gómez@www.ademails[1].txt



Y del Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 30, 2006 2:28:26 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 30/11/2006
Kaspersky Anti-Virus database records: 232936
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
F:\

Scan Statistics:
Total number of scanned objects: 93050
Number of viruses found: 8
Number of infected objects: 48 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:56:25

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\rawlog.log Object is locked skipped
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\seclog.log Object is locked skipped
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\syslog.log Object is locked skipped
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\tralog.log Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY.001\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.NT AUTHORITY.001\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.NT AUTHORITY.001\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Configuración local\Historial\History.IE5\MSHist0120061130200612 01\index.dat Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\call256.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\chat512.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\index2.dat Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\profile256.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\user1024.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\Datos de programa\Skype\pablogomez68\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Pablo Gómez.UNIVERSI-DC5DD7\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050306.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050307.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050318.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050320.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050321.dll Infected: Trojan-Downloader.Win32.Zlob.awn skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050328.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050329.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050342.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050343.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050395.dll Infected: not-virus:Hoax.Win32.Renos.ap skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050444.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050445.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050459.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP289\A0050460.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050498.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050499.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050508.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050509.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050511.exe Infected: Trojan-Downloader.Win32.Zlob.awo skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050512.exe Infected: Trojan-Downloader.Win32.Zlob.awy skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050530.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050532.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050650.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050651.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050692.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP290\A0050693.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050709.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050715.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050735.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050736.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050744.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050745.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050755.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050756.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050765.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP291\A0050766.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050789.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050790.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050792.exe Infected: Trojan-Downloader.Win32.Zlob.agu skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050802.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050803.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050980.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP292\A0050982.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP293\A0051046.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP293\A0051098.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP293\A0051160.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP293\A0051168.exe Infected: Trojan-Downloader.Win32.Zlob.bai skipped
C:\System Volume Information\_restore{8E6267BB-9D6E-4984-8AD0-7A58C4C9483F}\RP293\A0051171.exe Infected: Trojan-Downloader.Win32.Zlob.aox skipped
C:\WINDOWS\$_hpcst$.hpc Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\pavjob.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


En espera de respuesta y nuevas instrucciones, reciba un cordial saludo.

Hola megustaesquiar

En los reportes no hay nada sospechoso en uno cookies y en el otro te detecta los "bichos" en la carpeta restore.

Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

El System Volume restore.La misma se encarga de guardar los puntos de restauración del sistema,todo lo que debes hacer es "apaga restaurar sistema", reinicias, vuelves a activar restaurar sistema y vuelves a reiniciar.

FAQs de Windows http://www.forospyware.com/103925-post15.html

Nos cuentas como va todo.

Bueno creo que todo solucionado.

Muchas gracias una vez más.

1 saludo.