Estos 2 archivos aparecieron recientemente.

SUCESOS.

Estaba viendo codigo fuente de archivos de Visual Basic 6.0. Cuando vi que no tenia nada que me sirviera procedi a eliminar la carpeta, pero para sorpresa no me dejo eliminarla, decia que esta estaba en uso. Entonces ejecute msconfig y vi estas 2 entradas nuevas.

Podrian Ayudarme?


Soy nuevo en esto, de ante mano gracias.

Y disculpen, no se si podia poner este post aqui xD.

has un analisis en panda este es el manual y nos pegas el analisis que te genere..

Este scan panda es muy lento, no podriamos desinfectar el equipo con HijackThis o killbox?

esas son herramientas que usamos para analizar..
si haces el analisis de panda sabre cual es la infeccion
colocalo aqui..

OK, ya esta en proceso, ya encontro 2 "heramientas hacking y rootkits. Estube buscando por la direccion que tienen las entradas pero estos 2 archivos no se encuentran en el PC. Esperemos a que termine.

ASI QUEDO EL INFORME:

------------------------------------------------------------------
Analisis Panda.txt

Aqui esta el archivo, no pude pegar el log porque tenia demasiados caracteres. Ok, me avisas si te sirve. O si no subo el log por partes.

bueno ya que me diste el enlace, lo voy a revisar pero para la proxima coloca el analisis aqui, no importa lo largo que sea..

descargate e instala estos programas..

• spyware blaster este es el manual
• SUPERantispyware
• ccleaner este es el manual
• REGassassin

• deshabilita la opcion restaurar sistema
• habilita ver archivos ocultos en el sistema
• inicia la pc en modo seguro con funciones a red (si no puedes entrar en modo seguro de esa manera descargate esta herramienta bootsafe)

abre el regassassin y coloca esta clave y luego has click en delete:
hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}

Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin):
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\SeguridadR\KeyLoger.zip][EditKeylogger.zip][Edit-KeyLogger.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\SeguridadR\KeyLoger.zip][EditKeylogger.zip][Edit-KeyLogger.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\SeguridadR\KeyLoger.zip][KeyLogger.zip][Keylogger.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\RedesR\ControlRemotoRedes.zip][Remote/Server/Test]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\RedesR\remotecont4.zip][Server/Test]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\MusicaR\MultimediaSoporteDvd.zip][MPEG2.frx]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\MessegerR\MsnAdvanceClient.zip][MSNadvanced.vbp.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\JuegosR\RicTacToe.zip][Tic Tac Toe/Tic Tac Toe.exe]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\FormulariosR\SuperFastFileSplitter.zip][CuteSplit.frp]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][KTKbdHk3.dll]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][KbdMonitor.ocx]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][Src.zip][KTKbdHk3.dll]
C:\Documents and Settings\User\Configuración local\Datos de programa\Ares\My Shared Folder\10000 codigo fuente de visual basic by xlolox202.rar[codigo somser\ActiveXR\ActiveXAnalisisTeclado.zip][Src.zip][KbdMonitor.ocx]
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\e3ujihy4.default \cookies.txt[.burstnet.com/]
C:\Documents and Settings\User\Mis documentos\SALVAR\dOwNlOaD26_vista_pack_4.0.rar[dOwNLoAd26 Vista Pack 4.0 RC1 Edition.exe][AutoPlay/Docs/TopDesk v1.4.1.exe]

c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
utiliza el SUPERantispyware y revisa y elimina lo que te salga, luego usa el ccleaner en limpiador y en registro haciendo una copia de registro...
has otro scan en panda y nos pegas su reporte..
Inicia tu pc en Modo Normal y deshabilita ver archivos ocultos y habilita de nuevo restaurar sistema..

YO USO EL ANTIVIRUS nod32, con estos nuevos programas. Aun es necesario usarlo?

realiza los pasos que te di sin saltartelos
y usa el NOD32 antes o despues de usar el superantispyware, en el paso que te di..

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

OK. Esto aparece como un hacking, ya el resto fueron eliminados.