Ver originales (Francés)

Detección de un virus Win32.Malware.gen

Resuelto
Frya -  
 Usuario anónimo -
Hola,

Verás, hace aproximadamente dos días que mi antivirus AVAST! me detecta un virus llamado WIN32:Malware-gen encontrado en iexplorer.exe.

Honestamente, he tenido personas que me dijeron que este virus es peligroso. Ya he reformateado mi ordenador dos veces y ya tiene 5 años, el pobre. Y sobre todo perder todos mis datos.

He visto que no soy la única que tiene este tipo de problemas, así que he creado mi propio mensaje para evitar duplicados en los anteriores.

Espero que puedan ayudarme.

Buenas noches.
Configuración: Windows XP Firefox 3.0.16

20 respuestas

Respuesta 1 / 20
Usuario anónimo
 
todos los virus son peligrosos, para tu información un formateo simple no elimina todos los virus, algunos como VIRUT resisten, así que no tomes la decisión de formatear antes de hablarnos
para saber más sobre tu infección, descarga RSIT (de random/random) en el escritorio aquí:
http://images.malwareremoval.com/random/RSIT.exe

- Haz doble clic en RSIT.exe que está en el escritorio
- Haz clic en Continuar en la ventana
- RSIT descargará HijackThis si no está presente o detectado, entonces tendrás que aceptar la licencia
- Publica el contenido de los dos informes, log.txt e info.txt (reducido en la barra de tareas) al final del análisis

Los informes están en la carpeta aquí C:\rsit
0
Frya
 
Gracias por tu rápida respuesta.

Aquí están los textos copiados y pegados.

El registro:

Microsoft Windows XP Edición Familiar Service Pack 3
Unidad del sistema C: tiene 35 GB (44%) libres de 78 GB
RAM total: 447 MB (26% libres)

Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 19:23:16, el 01/02/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\iexplore.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\VPro620.exe
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LORENZATI\Bureau\RSIT.exe
C:\Program Files\trend micro\LORENZATI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\iexplore.exe -start
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SISTEMA')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - Inicio global: VPro620.lnk = C:\WINDOWS\VPro620.exe
O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento extra del menú contextual: Agregar a los &Live Favorites de Windows - https://onedrive.live.com/?id=favorites
O8 - Elemento extra del menú contextual: Easy-WebPrint Agregar a la lista de impresión - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Elemento extra del menú contextual: Easy-WebPrint Impresión rápida - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Elemento extra del menú contextual: Easy-WebPrint Imprimir - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Elemento extra del menú contextual: Easy-WebPrint Previsualizar - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Botón extra: Adición Directa - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Elemento de menú 'Herramientas' extra: &Adición Directa en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento de menú 'Herramientas' extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Servicio: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Servicio: Juegos Boonty - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Servicio: Biblioteca de acceso a cámaras Canon 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Servicio: Actualizador de Google Software (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Servicio: nProtect GameGuard Service (npggsvc) - Propietario desconocido - C:\WINDOWS\system32\GameMon.des.exe (archivo faltante)
O23 - Servicio: Servicio Agente SoundMAX (Servicio Agente SoundMAX (predeterminado)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
Fin del archivo - 9069 bytes

======Carpeta de tareas programadas======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{D74FC634-DF4E-4886-ACC5-00795F14FD45}.job

======Volcado del registro======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programa de ayuda del Asistente de conexión de Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-20 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-02 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-20 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2005-04-27 589824]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-12 147456]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-04-01 1368064]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-03-26 794624]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
"WireLessKeyboard"=C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe [2005-11-30 94208]
"BboxUpdate"=C:\Program Files\BboxUpdate\BTLiveUpdate.exe [2008-08-06 103936]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate]
C:\WINDOWS\system32\msupdte.exe [2009-01-23 12633]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
VPro620.lnk - C:\WINDOWS\VPro620.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"D:\eSKernel.exe"="D:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"C:\Program Files\Bbox\eSKernel.exe"="C:\Program Files\Bbox\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"C:\Program Files\BboxUpdate\BTLiveUpdate.exe"="C:\Program Files\BboxUpdate\BTLiveUpdate.exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise à jour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3946402-6b82-11dd-bad0-0013d456a52e}]
shell\AutoRun\command - .\Recycled\Driveinfo.exe
shell\Open\command - .\Recycled\Driveinfo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3946403-6b82-11dd-bad0-0013d456a52e}]
shell\AutoRun\command - .\Recycled\Driveinfo.exe
shell\Open\command - .\Recycled\Driveinfo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3946404-6b82-11dd-bad0-0013d456a52e}]
shell\AutoRun\command - .\Recycled\Driveinfo.exe
shell\Open\command - .\Recycled\Driveinfo.exe


======Lista de archivos/carpetas creados en el último mes======

2010-02-01 19:17:03 ----D---- C:\Program Files\trend micro
2010-02-01 19:16:58 ----D---- C:\rsit
2010-01-25 11:33:53 ----D---- C:\gPotato.eu
2010-01-15 13:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 21:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

======Lista de archivos/carpetas modificados en el último mes======

2010-02-01 19:17:06 ----D---- C:\WINDOWS\Prefetch
2010-02-01 19:17:03 ----RD---- C:\Program Files
2010-02-01 17:46:37 ----D---- C:\Program Files\Mozilla Firefox
2010-02-01 17:38:40 ----D---- C:\WINDOWS\Temp
2010-02-01 17:34:57 ----D---- C:\WINDOWS
2010-02-01 17:34:57 ----A---- C:\WINDOWS\log56.txt
2010-01-31 20:48:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-31 20:48:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-31 18:56:36 ----D---- C:\WINDOWS\system32\drivers
2010-01-25 11:10:59 ----D---- C:\Documents and Settings\LORENZATI\Application Data\Azureus
2010-01-25 10:34:07 ----D---- C:\Program Files\Azureus
2010-01-23 09:57:49 ----D---- C:\WINDOWS\system32
2010-01-23 09:10:29 ----HD---- C:\WINDOWS\inf
2010-01-23 09:09:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-23 09:09:13 ----D---- C:\Program Files\Internet Explorer
2010-01-23 09:07:40 ----D---- C:\WINDOWS\ie8updates
2010-01-23 09:05:19 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 12:56:02 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-21 16:32:49 ----SHD---- C:\WINDOWS\Installer
2010-01-20 17:35:27 ----D---- C:\Program Files\Windows Live Safety Center
2010-01-15 13:26:30 ----A---- C:\WINDOWS\imsins.BAK
2010-01-14 16:38:25 ----D---- C:\WINDOWS\AppPatch
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======Lista de controladores (R=En ejecución, S=Detenido, 0=Arranque, 1=Sistema, 2=Automático, 3=A demanda, 4=Deshabilitado)======

R1 Aavmker4;avast! Monitor de virus asíncrono; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;Controlador de procesador AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 aswSP;Protección autosuficiente avast!; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;Soporte de escudo de red avast!; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;Soporte de escudo estándar avast!; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-04-08 116176]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 FETNDISB;Controlador de adaptador VIA Rhine Family Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-07-23 42496]
R3 GEARAspiWDM;Controlador de filtro GEAR ASPI; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Controlador de clase HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Controlador HID de ratón; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;UTILIDAD ACPI ATK0110; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-27 381056]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-06-07 266880]
R3 SPC620;Cámara PC Philips SPC620NC; C:\WINDOWS\system32\drivers\SPC620.sys [2007-09-28 484352]
0
Respuesta 2 / 20
Usuario anónimo
 
Realiza un escaneo con este antispyware:
Malwarebytes + tutorial

Instálalo; actualízalo...(pestaña de actualización)
Ahora haz clic en la pestaña de búsqueda y marca la casilla:
"Realizar un examen completo".
Luego haz clic en "buscar".
Deja que escanee el PC...
Al final del escaneo, haz clic en Mostrar resultados
Si se encontraron elementos:
> haz clic en eliminar la selección. Si se te pide reiniciar > haz clic en "sí".
Al final se abrirá un informe;
guárdalo de manera que puedas encontrarlo para publicarlo en el foro.
Copia y pega el informe por favor.

a+
0
Frya
 
Gracias por Malwarebytes.

Pero ahora tengo un problema. Tengo Avast! que me da la advertencia por el virus y me bloquea el acceso a Malwarebytes. ¿Qué opción debo elegir?

- Mover/renombrar

- Eliminar

- Reparar

- Poner en cuarentena

o la última opción:

- No hacer nada.

Gracias.
0
Respuesta 3 / 20
Usuario anónimo
 
Poner en cuarentena O si no puede, elimínalo.

y durante el escaneo no toques el PC.
0
Frya
 
Aquí está el informe del análisis:

Malwarebytes' Anti-Malware 1.44
Versión de la base de datos: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2010 21:14:55
mbam-log-2010-02-01 (21-14-40).txt

Tipo de búsqueda: Análisis completo (C:\|)
Elementos examinados: 188427
Tiempo transcurrido: 1 hora(s), 37 minuto(s), 43 segundo(s)

Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 0
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 2

Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Clave(s) del Registro infectada(s):
(Ningún elemento dañino detectado)

Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)

Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)

Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)

Archivo(s) infectado(s):
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No se tomaron medidas.
C:\Documents and Settings\LORENZATI\Local Settings\Temp\_ir_sf_temp_0\irsetup.exe (Trojan.Agent) -> No se tomaron medidas.
0
Respuesta 4 / 20
Usuario anónimo
 
▶ Descarga Dr.Web CureIt! en tu Escritorio:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ Haz doble clic en drweb-cureit.exe y haz clic en Comenzar el escaneo.
▶ Este escaneo rápido analiza los procesos cargados en memoria; si encuentra procesos infectados, haz clic en el botón Sí para Todo en la invitación.
▶ Cuando el escaneo rápido haya terminado, haz clic en Opciones > Cambiar la configuración.
▶ Elige la pestaña Escáner y desmarca Análisis heurístico.
▶ Regresa a la ventana principal: elige Análisis completo.
▶ Haz clic en la flecha verde a la derecha y el escaneo comenzará. A veces aparece un anuncio, ciérralo.
▶ Haz clic en Sí para Todo si se detecta un archivo.
▶ Al final del escaneo, si se encuentran infecciones, haz clic en Seleccionar todo, luego en Desinfectar. Si la desinfección es imposible, haz clic en Cuarentena.
▶ En el menú principal de la herramienta, en la parte superior izquierda, haz clic en el menú Archivo y elige Guardar el informe.
▶ Guarda el informe en tu Escritorio. Este se llamará DrWeb.csv.
▶ Cierra Dr.Web CureIt!
▶ Reinicia tu ordenador (muy importante) ya que algunos archivos pueden moverse/repararse al reiniciar.
▶ Publica (Copia/Pega) el contenido del informe de la herramienta Dr.Web en un bloc de notas

Luego:

▶ Ve a esta dirección de alojamiento gratuito: http://www.cijoint.fr/
▶ Haz clic en examinar, busca el informe DrWeb.txt y luego en haz clic aquí para depositar el archivo
▶ Una vez que se genere el enlace, haz clic derecho sobre él y copia la dirección del enlace para pegarla en tu respuesta.
0
Frya
 
Otro pequeño problema :s parece que los colecciono... Durante el escaneo rápido tengo un mensaje de error:

dwwin.exe - Punto de entrada no encontrado

El punto de entrada de procedimiento [charabia luego codificado] no se encuentra en la biblioteca de enlaces dinámicos GDI32.dll

Por más que pulso ok, la ventana vuelve una y otra vez.
0
Frya > Frya
 
Bueno, la ventana finalmente se cerró, pero el software falló.
0
Respuesta 5 / 20
Usuario anónimo
 
dejamos de lado el escaneo avast, ¿hace siempre alertas de otros problemas aparte de eso?
• Descarga USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­

<negrita> (!) Conecta tus fuentes de datos externas a tu PC (memoria USB, disco duro externo, etc.) que puedan haber sido infectadas sin abrirlas

• Haz doble clic en el acceso directo de UsbFix que está en tu escritorio.

• En el menú principal escoge la opción " F " para francés y presiona [entrada].

• En el segundo menú escoge la opción " 2 " (eliminación) y presiona [entrada]

• Deja trabajar la herramienta.

• Luego publica el informe UsbFix.txt que aparecerá.

• Nota: El informe UsbFix.txt se guarda en la raíz del disco. ( C:\UsbFix.txt )

( CTRL+A Para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )

• Nota: "Process.exe", un componente de la herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool.
No es un virus, sino una utilidad destinada a terminar procesos.
En malas manos, esta utilidad podría detener el software de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por estos antivirus.

¡Perdón por el contratiempo!
0
Frya
 
Muchas gracias. Ya está hecho, salvo que Internet Explorer, que se abre por defecto, me ha bloqueado el acceso para enviar el archivo, y he visto otro enlace aquí en este foro para enviarlo a Chiquitines, espero no haber cometido ninguna tontería :s

Por otro lado, Avast! no se ha vuelto a manifestar desde el escaneo de Malwarebytes. Por un lado, tenía el aviso de que dos veces durante el día aproximadamente, en comparación con este fin de semana.

De todos modos, voy a irme a dormir, mañana será un día largo y no podré conectarme. Así que solo podré ver las respuestas a este tema el miércoles por la tarde.

Gracias por todo y sobre todo por dedicar su tiempo precioso ^^

Dicho esto, que tenga una buena noche. El miércoles a las 17h estaré aquí sin falta.
0
Respuesta 6 / 20
Usuario anónimo
 
¿Hiciste el escaneo? Si es así, ¡publica el informe!
0
Frya
 
Lo siento por el tiempo. Aquí está el informe de usbfix :

############################## | UsbFix V6.084 |

Usuario : LORENZATI (Administradores) # LORENZATI150919
Actualización el 01/02/2010 por El Desaparecido , C_XX & Chimay8
Inicio a las: 22:33:15 | 01/02/2010
Página web : http://pagesperso-orange.fr/NosTools/index.html
Contacto : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Edición Familiar (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Estado del Firewall de Windows : Activado
AV : avast! antivirus 4.8.1368 [VPS 100201-0] 4.8.1368 [ Activado | Actualizado ]

A:\ -> Unidad de disquetes de 3 ½ pulgadas
C:\ -> Disco duro local # 76,33 Go (33,9 Go libres) # NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco extraíble # 7,47 Go (2,83 Go libres) [MALLAURY1] # FAT32
F:\ -> Disco extraíble # 7,45 Go (721,88 Mo libres) [MALLAURY] # FAT32

############################## | Procesos activos |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Archivos de programa comunes\Apple\Soporte de dispositivo móvil\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elementos infecciosos |

¡Eliminado! C:\WINDOWS\Setup.exe
¡Eliminado! C:\WINDOWS\System32\msupdte.exe
¡Eliminado! C:\Recycler\S-1-5-21-1409082233-515967899-1417001333-1004

################## | Registro |

¡Eliminado! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate]

################## | Mountpoints2 |

¡Eliminado! HKCU\...\Explorer\MountPoints2\{b3946402-6b82-11dd-bad0-0013d456a52e}\Shell\AutoRun\Command
¡Eliminado! HKCU\...\Explorer\MountPoints2\{b3946403-6b82-11dd-bad0-0013d456a52e}\Shell\AutoRun\Command
¡Eliminado! HKCU\...\Explorer\MountPoints2\{b3946404-6b82-11dd-bad0-0013d456a52e}\Shell\AutoRun\Command

################## | Listado de archivos presentes |

[13/08/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 14:33|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2008 17:11|--a------|0] C:\CONFIG.SYS
[13/08/2008 17:11|-rahs----|0] C:\IO.SYS
[13/08/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/01/2009 12:24|--a------|156061] C:\playground.log
[01/02/2010 22:38|--a------|3116] C:\UsbFix.txt
[14/04/2008 13:00|-r-------|112] D:\AUTORUN.INF
[14/04/2008 13:00|-r-------|4952] D:\BOOTFONT.BIN
[14/04/2008 13:00|-r-------|41060] D:\LISEZMOI.HTM
[14/04/2008 13:00|-r-------|2584576] D:\SETUP.EXE
[14/04/2008 13:00|-r-------|105053] D:\SETUPXP.HTM
[14/04/2008 13:00|-r-------|10] D:\WIN51
[14/04/2008 13:00|-r-------|10] D:\WIN51IC
[14/04/2008 13:00|-r-------|10] D:\WIN51IC.SP3
[06/07/2008 18:16|--a------|257755136] F:\sensitive_pornograph_vosta_nocens.avi

################## | Vacunación |

# C:\autorun.inf -> Carpeta creada por UsbFix.
# E:\autorun.inf -> Carpeta creada por UsbFix.
# F:\autorun.inf -> Carpeta creada por UsbFix.

################## | Carga |

Por favor envíe el archivo : C:\UsbFix_Upload_Me_LORENZATI150919.zip : https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución .

################## | ! Fin del informe # UsbFix V6.084 ! |
0
Respuesta 7 / 20
Usuario anónimo
 
1- ¡Desconéctate de internet y cierra todas las aplicaciones en curso!

Imperativo:
Conecta todas tus unidades externas a tu PC (pendrive, disco duro externo, disco flash, reproductor MP3, tarjeta SD, etc...) susceptibles de haber sido infectadas (¡pero sin abrirlas!).

# Haz doble clic en UsbFix.exe que está en tu escritorio para lanzar la herramienta.

# Esta vez, elige la opción 2 (Eliminación).

> Tu escritorio desaparecerá y el PC se reiniciará (es normal).

# Al reiniciar, UsbFix escaneará tu PC, deja que la herramienta trabaje y no toques nada.

# Una vez terminado, publica el nuevo informe UsbFix.txt que aparecerá con el escritorio.

( El informe también se guarda en la raíz del disco principal > C:\UsbFix.txt ).

/!\ Si el escritorio no vuelve a aparecer, presiona Ctrl + Alt + Supr para abrir el Administrador de Tareas > Pestaña "Archivo", "Nueva tarea", escribe explorer.exe y valida ) /!\
0
Frya
 
Gracias, aquí está el nuevo informe de UsbFix:


############################## | UsbFix V6.084 |

Usuario: LORENZATI (Administradores) # LORENZATI150919
Actualización el 01/02/2010 por El Desaparecido, C_XX & Chimay8
Inicio a: 19:50:02 | 02/02/2010
Página web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com

Procesador AMD Sempron(tm) 2600+
Microsoft Windows XP Edición familiar (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Estado del Firewall de Windows: Activado
AV: avast! antivirus 4.8.1368 [VPS 100202-0] 4.8.1368 [ Activado | Actualizado ]

A:\ -> Unidad de disquete de 3 ½ pulgadas
C:\ -> Disco rígido local # 76,33 Go (34,09 Go libres) # NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco extraíble # 7,47 Go (2,83 Go libres) [MALLAURY1] # FAT32
F:\ -> Disco extraíble # 7,45 Go (721,88 Mo libres) [MALLAURY] # FAT32

############################## | Procesos activos |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Archivos de programa\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elementos infecciosos |

¡Eliminado! C:\Recycler\S-1-5-21-1409082233-515967899-1417001333-1004

################## | Registro |


################## | Mountpoints2 |


################## | Listado de archivos presentes |

[13/08/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 14:33|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2008 17:11|--a------|0] C:\CONFIG.SYS
[13/08/2008 17:11|-rahs----|0] C:\IO.SYS
[13/08/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/01/2009 12:24|--a------|156061] C:\playground.log
[02/02/2010 19:54|--a------|2627] C:\UsbFix.txt
[01/02/2010 22:40|--a------|562753] C:\UsbFix_Upload_Me_LORENZATI150919.zip
[06/07/2008 18:16|--a------|257755136] F:\sensitive_pornograph_vosta_nocens.avi

################## | Vacunación |

# C:\autorun.inf -> Carpeta creada por UsbFix.
# E:\autorun.inf -> Carpeta creada por UsbFix.
# F:\autorun.inf -> Carpeta creada por UsbFix.

################## | Subida |

Por favor, envíe el archivo: C:\UsbFix_Upload_Me_LORENZATI150919.zip : https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución.

################## | ! Fin del informe # UsbFix V6.084 ! |
0
Respuesta 8 / 20
Usuario anónimo
 
continuamos entonces :

1- Si no lo has hecho ya, ve a esta página :
> https://www.ionos.fr/?affiliate_id=77097

* haz clic en "explorar" y ve hasta el archivo UsbFix_Upload_Me_CELINE.zip que está en tu escritorio.

* luego haz clic en "enviar el archivo" ... espera el tiempo de la transferencia ...

* Una vez terminado, puedes eliminar el archivo UsbFix_Upload_Me_CELINE.zip

gracias por hacer este reporte que permitirá a los autores de la herramienta trabajar en este tipo de infección y ayudar así a que UsbFix sea cada vez más eficaz ... ^^

2- Descarga Ad-remover (de C_XX) en tu escritorio :

aquí http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
o aquí https://www.androidworld.fr/

! Desconéctate y cierra todas las aplicaciones en curso (incluido el navegador) !

• Haz doble clic en Ad-remover.exe que está en tu escritorio para lanzar la herramienta.

• En el menú principal elige la opción "S" y presiona [enter].

• el escaneo comienza, deja trabajar a la herramienta y no toques nada ...

/!\ la herramienta da la impresión de que se ha bloqueado y que no está pasando nada, ¡pero no es el caso! (el escaneo es muy discreto y bastante largo, así que ten paciencia ...)

--> Publica el informe que aparece al final en tu próximo mensaje para su análisis ...

( El informe también se guarda en C:\Ad-report-SCAN.log )
( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )

Nota: "Process.exe", un componente de la herramienta, es detectado por algunos antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool.
No se trata de un virus, sino de una utilidad destinada a finalizar procesos.
En manos equivocadas, esta utilidad podría detener software de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por esos antivirus.

Ayudas en imágenes (Instalación) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Ayudas en imágenes (Búsqueda) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
0
Frya
 
Gracias. Aquí está el informe de Ad-Report:

.
======= INFORME DE AD-REMOVER 1.1.4.6_J | ÚNICAMENTE XP/VISTA/7 =======
.
Actualizado por C_XX el 29.01.2010 a las 16:43
Contacto: AdRemover.contact@gmail.com
Sitio web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Iniciado a: 20:11:36, 02/02/2010 | Modo Normal | Opción: ESCANEAR
Ejecutado desde: C:\Ad-Remover\
Sistema operativo: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nombre del PC: LORENZATI150919 | Usuario actual: LORENZATI
.
============== ELEMENTO(S) ENCONTRADO(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\Trymedia Systems
.
============== Escaneo adicional ==============
.
.
* Mozilla FireFox Versión 3.0.16 [fr] *
.
Nombre del perfil: e7uq0sne.default (LORENZATI)
.
(LORENZ~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\LORENZATI\Escritorio
(LORENZ~1, prefs.js) Browser.startup.homepage, hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
(LORENZ~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Versión 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Página local: C:\WINDOWS\system32\blank.htm
Mostrar barra de herramientas: sí
Página de inicio: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Página de búsqueda: hxxp://www.google.com
Usar asistente de búsqueda: no
Habilitar extensiones del navegador: sí
URL_Página_Predeterminada: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Cache de redireccionamiento de página de inicio: hxxp://fr.msn.com/?ocid=iehp
Timestamp del caché de redireccionamiento de página de inicio: 262e36ce85bac901
Cache de redireccionamiento de página de inicio Aceptar idiomas: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
URL_Página_Predeterminada: hxxp://go.microsoft.com/fwlink/?LinkId=69157
URL_Búsqueda_Predeterminada: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Página de búsqueda: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Eliminar archivos temporales al salir: sí
Página local: C:\WINDOWS\system32\blank.htm
Página de inicio: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Pestañas: res://ieframe.dll/tabswelcome.htm
.
============== Sospechoso (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\LORENZATI\Application Data\Azureus\torrents\SpinTop Games - Mystery P.I. - The New York Fortune + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\LORENZATI\Mis documentos\Azureus Downloads\SpinTop Games - Mystery P.I. - The New York Fortune + Adnan_Boy 2008 + Precracked\Mystery P.I. - The New York Fortune.exe
C:\Documents and Settings\LORENZATI\Mis documentos\programas e instalaciones\Keygen Nero 8.0.3\KeyGen.exe
C:\Documents and Settings\LORENZATI\Mis documentos\Torrents\The_Nightshift_Code_Precracked.torrent
.
===================================
.
2975 Octeto(s) - C:\Ad-Report-SCAN[1].log
.
3036 Archivo(s) - C:\DOCUME~1\LORENZ~1\LOCALS~1\Temp
79 Archivo(s) - C:\WINDOWS\Temp
129 Archivo(s) - C:\WINDOWS\Prefetch
.
2 Archivo(s) - C:\Ad-Remover\BACKUP
0 Archivo(s) - C:\Ad-Remover\QUARANTINE
.
Fin a: 20:15:12 | 02/02/2010 - ESCANEAR[1]
.
============== E.O.F ==============
.
0
Respuesta 9 / 20
Usuario anónimo
 
elimina todos tus cracks, son fuentes de infección. Te quejas de estar infectado y de tener que formatear, ¡pero haces todo para ser infectado por un virus!

¿Cómo va tu PC?

la continuación:

1- ¡Desconéctate y cierra todas las aplicaciones en curso (incluido el navegador)!

• Haz doble clic en Ad-remover.exe que está en tu escritorio para iniciar la herramienta.

• En el menú principal elige esta vez la opción "L" y presiona [entrada].

• La limpieza comienza > Deja trabajar a la herramienta y no toques nada!...

/!\ la herramienta da la impresión de que se ha bloqueado y que no está ocurriendo nada, ¡pero no es así! (el escaneo es muy discreto y bastante largo, así que paciencia ...)

--> Publica el informe que aparece al final en tu próxima respuesta para análisis...

(El informe también se guarda en C:\Ad-Report-CLEAN.log)
( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )
0
Frya
 
He eliminado por lo tanto todos los cracks, aparentemente uno persiste, sin embargo he vaciado la papelera.

Aparte de eso, mi PC en sí no estaba lento para nada. De hecho, la advertencia de Avast! sobre el malware-gen aparecía cuando abría mi MMORPG. Cuando el juego se abría completamente y podía jugar, tenía la advertencia. No he intentado de nuevo desde entonces, puedo hacerlo por si acaso.

A continuación, aquí está el informe n°2:

.
======= INFORME DE AD-REMOVER 1.1.4.6_J | ÚNICAMENTE XP/VISTA/7 =======
.
Actualizado por C_XX el 29.01.2010 a las 16:43
Contacto: AdRemover.contact@gmail.com
Sitio web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Iniciado a: 20:24:09, 02/02/2010 | Modo Normal | Opción: ESCANEAR
Ejecutado desde: C:\Ad-Remover\
Sistema operativo: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nombre del PC: LORENZATI150919 | Usuario actual: LORENZATI
.
============== ELEMENTO(S) ENCONTRADO(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\Trymedia Systems
.
============== Escaneo adicional ==============
.
.
* Mozilla FireFox Versión 3.0.16 [fr] *
.
Nombre del perfil: e7uq0sne.default (LORENZATI)
.
(LORENZ~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\LORENZATI\Escritorio
(LORENZ~1, prefs.js) Browser.startup.homepage, hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
(LORENZ~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Versión 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Página Local: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Página de Inicio: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Página de Búsqueda: hxxp://www.google.com
Utilizar Asistente de Búsqueda: no
Habilitar Extensiones del Navegador: sí
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Caché de Redirección de Página de Inicio: hxxp://fr.msn.com/?ocid=iehp
Caché de Redirección de Página de Inicio_TIMESTAMP: 262e36ce85bac901
Caché de Redirección de Página de Inicio AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Página de Búsqueda: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Eliminar_Ficheros_Temporales_al_Salir: sí
Página Local: C:\WINDOWS\system32\blank.htm
Página de Inicio: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Pestañas: res://ieframe.dll/tabswelcome.htm
.
============== Sospechoso (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\LORENZATI\Application Data\Azureus\torrents\SpinTop Games - Mystery P.I. - The New York Fortune + Adnan_Boy 2008 + Precracked.torrent
.
===================================
.
3316 Octeto(s) - C:\Ad-Report-SCAN[1].log
2620 Octeto(s) - C:\Ad-Report-SCAN[2].log
.
3036 Archivo(s) - C:\DOCUME~1\LORENZ~1\LOCALS~1\Temp
79 Archivo(s) - C:\WINDOWS\Temp
129 Archivo(s) - C:\WINDOWS\Prefetch
.
3 Archivo(s) - C:\Ad-Remover\BACKUP
0 Archivo(s) - C:\Ad-Remover\QUARANTINE
.
Fin a: 20:27:11 | 02/02/2010 - ESCANEO[2]
.
============== F.I.N ==============
.
0
Respuesta 10 / 20
Usuario anónimo
 
Descarga gmer en el escritorio:

> https://www.cjoint.com/?bBkSH6OR7n

!! Desconéctate, desactiva tus defensas (antivirus, antimalware) y asegúrate de cerrar todas tus aplicaciones durante el proceso (incluidos los navegadores)!!

* Haz doble clic en "..._gmer.exe" en el escritorio.
* Haz clic en la pestaña "rootkit", luego haz clic en escanear.
* Al final del escaneo, haz clic en el botón copiar.
* Ve a inicio>programas>accesorios: abre el bloc de notas y haz clic en CTRL+V para pegar el informe en el mismo bloc de notas.

> publica el informe por favor ...
0
Respuesta 11 / 20
Usuario anónimo
 
Luego, descarga ComboFix (de sUBs) en tu escritorio (y no en otro lugar):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------- [ ! ATENCIÓN ! ] ------------------------------------------
!! Desconéctate, cierra tus aplicaciones en curso (así como tu navegador) y DESACTIVA TODAS TUS DEFENSAS (antivirus, guardia antiespía, cortafuegos) durante el tiempo de la maniobra:
de hecho, si están activados, podrían obstaculizar fuertemente el procedimiento de búsqueda y limpieza de la herramienta (pueden incluso hacer que el PC se bloquee)... ¡Las reactivarás después!
---> Importante: si encuentras dificultades en este nivel, házmelo saber antes de continuar...
Tutorial (ayuda) aquí: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Nota: para XP, es IMPERATIVO instalar la Consola de Recuperación de Windows si la herramienta lo solicita (ver el tutorial anterior).
--------------------------------------------------------------------------------------------

Luego:
> Haz doble clic en el ícono "Combofix.exe" para iniciar la herramienta.
> En la ventana "DISCLAIMER...", haz clic en "sí" y deja que trabaje...

-- Para XP, se solicitará la instalación de la Consola de Recuperación:
* Déjate guiar y realiza la instalación de la "consola de recuperación" (en inglés, "Windows Recovery Console") cuando la herramienta te lo pida (¡importante!).
imagen > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
* Reconéctate antes de hacer clic en "sí", y solo durante el tiempo de esta maniobra.
* Una vez instalada la consola,
imagen > http://img.photobucket.com/albums/v706/ried7/whatnext.png
desconéctate antes de hacer clic en "sí" para iniciar el escaneo --

Notas importantes:
-> no uses tu ratón ni tu teclado (ni otro sistema de puntero) mientras el programa está en funcionamiento. Esto podría congelar el ordenador.
-> Es posible que el PC se reinicie por sí mismo (para finalizar la limpieza), déjalo hacer.
-> Si la herramienta te informa esto: "combofix ha detectado la presencia de rootkit y necesita reiniciar tu máquina", aceptas...
-> si aparece un mensaje de error de Windows en algún momento: haz clic en la cruz roja en la parte superior derecha de la ventana para cerrarla (y no en otra cosa, ¡de lo contrario no habrá informe!)

El informe se creará aquí: C:\Combofix.txt

Reactiva bien tus defensas.

Publica el informe de Combofix para análisis y espera la siguiente instrucción...
0
Frya
 
Sin embargo, desactivé Avast! publicando el primer informe y me encargaré del siguiente publicado justo antes:

GMER 1.0.15.15281 - http://www.gmer.net
Escaneo de Rootkit 2010-02-02 21:21:51
Windows 5.1.2600 Service Pack 3
Ejecutando: bBkSH6OR7n_gmer.exe; Controlador: C:\DOCUME~1\LORENZ~1\LOCALS~1\Temp\pgkoypoc.sys


---- Sistema - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwClose [0xF5CAC6B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwCreateKey [0xF5CAC574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwDeleteValueKey [0xF5CACA52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwDuplicateObject [0xF5CAC14C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwOpenKey [0xF5CAC64E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwOpenProcess [0xF5CAC08C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwOpenThread [0xF5CAC0F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwQueryValueKey [0xF5CAC76E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwRestoreKey [0xF5CAC72E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (módulo de protección de Avast! / ALWIL Software) ZwSetValueKey [0xF5CAC8AE]

---- Secciones de código del kernel - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\senfilt.sys punto de entrada en la sección "init" [0xF7091F80]
.text C:\WINDOWS\system32\drivers\SSHDRV85.sys sección es escribible [0xF5E85000, 0x24A24, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV85.sys punto de entrada en la sección ".pklstb" [0xF5EB8000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV85.sys sección desconocida final [0xF5ECE000, 0x8E, 0x42000040]

---- IAT/EAT de usuarios - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[660] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[660] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Dispositivos - GMER 1.0.15 ----

DispositivoAdjunto \FileSystem\Ntfs \Ntfs aswMon2.SYS (Controlador de filtro del sistema de archivos de Avast! para Windows XP / ALWIL Software)
DispositivoAdjunto \Driver\Tcpip \Device\Ip aswTdi.SYS (Controlador de filtro TDI de Avast! / ALWIL Software)
DispositivoAdjunto \Driver\Tcpip \Device\Tcp aswTdi.SYS (Controlador de filtro TDI de Avast! / ALWIL Software)
DispositivoAdjunto \Driver\Tcpip \Device\Udp aswTdi.SYS (Controlador de filtro TDI de Avast! / ALWIL Software)
DispositivoAdjunto \Driver\Tcpip \Device\RawIp aswTdi.SYS (Controlador de filtro TDI de Avast! / ALWIL Software)
DispositivoAdjunto \FileSystem\Fastfat \Fat fltMgr.sys (Administrador de filtros de sistema de archivos de Microsoft / Microsoft Corporation)
DispositivoAdjunto \FileSystem\Fastfat \Fat aswMon2.SYS (Controlador de filtro del sistema de archivos de Avast! para Windows XP / ALWIL Software)

---- EOF - GMER 1.0.15 ----
0
Frya > Frya
 
Hum, para leer el tutorial debo proporcionar un ID y una contraseña...
0
Frya > Frya
 
Olvídalo, lo siento, la página se abrió después.
0
Respuesta 12 / 20
Usuario anónimo
 
no no, si miras el tutorial tarda en cargar, pero en medio de la página se explica cómo usarlo
postea luego el informe
0
Frya
 
Y aquí está el informe:

ComboFix 10-02-01.05 - LORENZATI 02/02/2010 21:34:24.1.1 - x86
Microsoft Windows XP Edición Familiar 5.1.2600.3.1252.33.1036.18.447.143 [GMT 1:00]
Lanzado desde: c:\documents and settings\LORENZATI\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100202-0] *Escaneo on-access deshabilitado* (Actualizado) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Otras supresiones ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\icon.ico
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((((((((((((((((((( Controladores/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Archivos creados del 2010-01-02 al 2010-02-02 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 19:11 . 2010-02-02 19:27 -------- d-----w- C:\Ad-Remover
2010-02-01 21:40 . 2010-02-02 18:56 562552 ----a-w- C:\UsbFix_Upload_Me_LORENZATI150919.zip
2010-02-01 21:37 . 2008-04-14 12:00 23040 -c--a-w- c:\windows\system32\dllcache\setup.exe
2010-02-01 21:37 . 2008-04-14 12:00 23040 ----a-w- c:\windows\system32\setup.exe
2010-02-01 21:21 . 2010-02-02 18:56 -------- d-----w- C:\UsbFix
2010-02-01 20:51 . 2010-02-01 20:51 -------- d-----w- c:\documents and settings\LORENZATI\DoctorWeb
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\LORENZATI\Application Data\Malwarebytes
2010-02-01 18:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\Todos los usuarios\Application Data\Malwarebytes
2010-02-01 18:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-01 18:17 . 2010-02-01 18:23 -------- d-----w- c:\program files\trend micro
2010-02-01 18:16 . 2010-02-01 18:23 -------- d-----w- C:\rsit
2010-01-25 10:33 . 2010-01-25 10:33 -------- d-----w- C:\gPotato.eu

.
(((((((((((((((((((((((((((((((((( Informe de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 10:10 . 2008-08-14 15:59 -------- d-----w- c:\documents and settings\LORENZATI\Application Data\Azureus
2010-01-25 09:34 . 2008-08-13 18:46 -------- d-----w- c:\program files\Azureus
2010-01-22 11:56 . 2008-09-19 12:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 16:35 . 2008-08-16 11:44 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-21 19:07 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-13 18:57 . 2009-12-13 18:57 -------- d-----w- c:\program files\QuickTime
2009-12-11 12:07 . 2009-09-20 11:28 -------- d-----w- c:\program files\Wireless 802.11g Monitor
2009-12-10 15:30 . 2008-04-14 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 15:30 . 2008-04-14 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2008-08-13 17:49 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-08-13 17:49 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-08-13 17:49 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-13 17:49 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-13 17:49 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-08-13 17:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-08-13 17:49 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-08-13 17:49 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-08-13 17:49 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-23 16:51 . 2008-08-13 16:19 22624 ----a-w- c:\documents and settings\LORENZATI\Configuración local\Datos de aplicación\GDIPFONTCACHEV1.DAT
2009-11-21 15:58 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 13:32 . 2009-01-04 10:09 1 ----a-w- c:\documents and settings\LORENZATI\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Puntos de carga Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* los elementos vacíos & los elementos iniciales legítimos no están listados
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-04-27 589824]
"VTTrayp"="VTtrayp.exe" [2005-03-12 147456]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"WireLessKeyboard"="c:\program files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 94208]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Todos los usuarios\Menú de inicio\Programas\Inicio\
VPro620.lnk - c:\windows\VPro620.exe [2008-9-4 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-10-11 10:45 75304 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-09-21 11:59 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-08 19:33 53248 ----a-r- c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=

R1 aswSP;avast! Protección contra sí mismo;c:\windows\system32\drivers\aswSP.sys [13/08/2008 18:49 114768]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [26/04/2009 08:41 78848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2008 18:49 20560]
R3 SPC620;Philips SPC620NC PC Camera;c:\windows\system32\drivers\SPC620.sys [04/09/2008 15:52 484352]
R3 SPC620m;Philips SPC620NC PC Cameram;c:\windows\system32\drivers\SPC620m.sys [04/09/2008 15:52 7680]
S3 KEYBOARDWDFilter;KEYBOARDWDFilter;c:\windows\system32\drivers\KEYBOARDWD.SYS [04/09/2008 15:41 6528]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [01/02/2010 19:35 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contenido de la carpeta 'Tareas Programadas'

2009-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{D74FC634-DF4E-4886-ACC5-00795F14FD45}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen adicional -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.aliceadsl.fr
uSearchURL,(Predeterminado) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Agregar a Windows &Live Favoritos - https://onedrive.live.com/?id=favorites
IE: Easy-WebPrint Agregar a la lista de impresiones - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impresión rápida - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimir - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Previsualizar - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - RutaDelPerfil - c:\documents and settings\LORENZATI\Application Data\Mozilla\Firefox\Profiles\e7uq0sne.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
FF - plugin: c:\documents and settings\Todos los usuarios\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - HUÉRFANOS SUPRIMIDOS - - - -

MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Microsoft .NET Framework 3.5 Paquete de idioma SP1 - fra - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Paquete de idioma SP1 - fra\setup.exe
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - detector de rootkit/malware stealth por Gmer, http://www.gmer.net
Escaneo de rootkit 2010-02-02 21:49
Windows 5.1.2600 Service Pack 3 NTFS

Búsqueda de procesos ocultos ...

Búsqueda de elementos de inicio automático ocultos ...

Búsqueda de archivos ocultos ...

Escaneo completado con éxito
Archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

--------------------- CLAVES DE REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-1409082233-515967899-1417001333-1004\Software\SecuROM\Información de licencia*]
"datasecu"=hex:3a,f1,3f,2b,55,c4,14,02,e0,ba,2e,e4,fa,04,83,ab,11,dc,2d,08,74,
d5,cf,f7,02,d3,a4,1e,44,7c,19,d0,cd,3b,60,83,8a,f4,9e,d3,00,6a,eb,ea,f6,24,\
"rkeysecu"=hex:94,14,7f,2d,43,cf,2c,c6,dc,1e,39,f3,97,60,57,32
.
--------------------- DLLs cargadas en procesos activos ---------------------

- - - - - - - > 'explorer.exe'(3256)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Otros procesos activos ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\VTtrayp.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Hora de fin: 2010-02-02 21:56:44 - La máquina ha reiniciado
ComboFix-quarantined-files.txt 2010-02-02 20:56

Antes-CF: 36 741 210 112 octetos libres
Después-CF: 41 418 874 880 octetos libres

- - Fin del archivo - - 63A6E87FF4334451D4799C11B6F86239
0
Respuesta 13 / 20
Usuario anónimo
 
Desactiva tu antivirus durante la manipulación así como tu firewall si está presente (porque se detecta erróneamente como infección)

▶ Descarga e instala List&Kill'em y guárdalo en tu escritorio
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

Haz doble clic (clic derecho "ejecutar como administrador" para Vista/7) en el acceso directo en tu escritorio para iniciar la instalación

Marca la casilla "crear un icono en el escritorio"

Una vez terminada, haz clic en "terminar" y el programa se iniciará solo

Elige el idioma y luego selecciona la opción 1 = Modo Búsqueda

▶ Deja trabajar la herramienta

Aparecerá una ventana blanca, es un poco largo, es normal, el programa no está bloqueado.

Un informe llamado catchme aparecerá en tu escritorio, ignóralo, no lo publiques, pero no lo elimines por ahora, el escaneo no ha terminado.

▶ Publica el contenido del informe que se abra al 100 % del escaneo en la pantalla "COMPLETADO"

Puedes eliminar el informe catchme.log de tu escritorio ahora.

A CONTINUACIÓN
Descarga Lop S&D.exe en el escritorio

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Algunas infecciones bloquean las descargas de herramientas de desinfección utiliza este enlace alternativo:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D es detectado por algunos antivirus: no es un virus (falso positivo), sino una utilidad destinada a finalizar procesos. En caso de alerta de tu antivirus, por favor desactiva tu antivirus durante el procedimiento

* Haz doble clic en él para iniciar la instalación
* Luego haz doble clic en el acceso directo Lop S&D presente en el escritorio
* Selecciona el idioma deseado, y elige la opción 1 (Búsqueda)
* Espera hasta el final del escaneo
* Publica el informe generado en un foro (C:\lopR.txt)
y después

deberías descargar navilog1 en el escritorio:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Algunas infecciones bloquean las descargas de herramientas de desinfección utiliza este enlace alternativo:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

1° Haz doble clic en navilog1.exe presente en tu escritorio
2° Selecciona el idioma deseado en el menú y confirma la elección con la tecla "enter"
3° Mensaje de advertencia, presiona una tecla para continuar
4° Nueva advertencia, presiona una tecla para seguir
5° Verificación de la instalación de Navilog1: si todo está bien, presiona una tecla para continuar
6° Selecciona la opción 1: búsqueda/desinfección automática
7° La búsqueda comenzará automáticamente y puede tardar unos minutos, paciencia
8° Una vez que el análisis haya terminado, cierra y guarda tu trabajo en curso, luego presiona una tecla para que tu PC pueda reiniciar
9° Al reiniciar el PC, Navilog eliminará lo que haya encontrado, espera unos instantes.

Se genera un informe por la herramienta. Se encuentra en esta ubicación:
XP: iniciar/mi PC/c:/cleannavi.txt

¿CÓMO ESTÁ TU PC?
0
Frya
 
Para el primer enlace, se me abre una ventana que indica un error:

Los archivos de instalación están corruptos. Por favor, obtén una nueva copia del programa.

¿Continuo con el resto de las explicaciones?
0
Respuesta 14 / 20
Usuario anónimo
 
Je m'excuse, mais j'ai besoin du texte à traduire. Pourriez-vous s'il vous plaît me le fournir ?
0
Frya
 
No sé si había que hacerlo... pero aquí está la copia de LopR:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Edición familiar ( v5.1.2600 ) Service Pack 3
PC basado en X86 ( Uniprocesador Libre : AMD Sempron(tm) Processor 2600+ )
BIOS : Fecha BIOS: 07/18/05 10:30:22 Ver: 08.00.09
USUARIO : LORENZATI ( Administrador )
ARRANQUE : Arranque normal
Antivirus : avast! antivirus 4.8.1368 [VPS 100202-0] 4.8.1368 (No activado)
A:\ (USB)
C:\ (Disco local) - NTFS - Total:76 Go (Libre:38 Go)
D:\ (CD o DVD) - CDFS - Total:0 Go (Libre:0 Go)

"C:\Lop SD" ( ACTUALIZACIÓN : 19-12-2008|23:40 )
Opción : [1] ( 02/02/2010|22:21 )

--------------------\\ Listado de carpetas en APPLIC~1

[16/05/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[12/11/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/05/2009|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/05/2009|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[16/01/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/08/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/01/2009|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[20/12/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/02/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[16/01/2009|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/01/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[15/08/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/01/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[01/02/2010|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/12/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/02/2009|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[24/02/2009|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[16/09/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[16/08/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoStitch
[04/04/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[15/08/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[04/04/2009|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/03/2009|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[18/04/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/01/2009|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[14/08/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/09/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/08/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[24/12/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[13/08/2008|17:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/08/2008|17:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/10/2008|12:49] C:\DOCUME~1\LORENZ~1\APPLIC~1\Adobe
[05/10/2008|16:39] C:\DOCUME~1\LORENZ~1\APPLIC~1\Anuman Interactive
[17/05/2009|13:07] C:\DOCUME~1\LORENZ~1\APPLIC~1\Apple Computer
[04/09/2008|16:15] C:\DOCUME~1\LORENZ~1\APPLIC~1\ArcSoft
[25/01/2010|11:10] C:\DOCUME~1\LORENZ~1\APPLIC~1\Azureus
[10/01/2009|13:46] C:\DOCUME~1\LORENZ~1\APPLIC~1\BloodTies
[18/07/2009|17:55] C:\DOCUME~1\LORENZ~1\APPLIC~1\CameraWindowDC
[16/08/2008|14:01] C:\DOCUME~1\LORENZ~1\APPLIC~1\Canon
[16/08/2008|11:45] C:\DOCUME~1\LORENZ~1\APPLIC~1\CANON INC
[24/12/2008|11:25] C:\DOCUME~1\LORENZ~1\APPLIC~1\DivX
[05/10/2008|17:37] C:\DOCUME~1\LORENZ~1\APPLIC~1\eTeks
[27/02/2009|13:36] C:\DOCUME~1\LORENZ~1\APPLIC~1\GameHouse
[14/08/2008|15:51] C:\DOCUME~1\LORENZ~1\APPLIC~1\Google
[18/10/2009|10:02] C:\DOCUME~1\LORENZ~1\APPLIC~1\Help
[01/05/2009|16:44] C:\DOCUME~1\LORENZ~1\APPLIC~1\Identities
[20/08/2008|16:37] C:\DOCUME~1\LORENZ~1\APPLIC~1\InstallShield
[16/01/2009|16:41] C:\DOCUME~1\LORENZ~1\APPLIC~1\Macromedia
[01/02/2010|19:35] C:\DOCUME~1\LORENZ~1\APPLIC~1\Malwarebytes
[17/12/2008|20:35] C:\DOCUME~1\LORENZ~1\APPLIC~1\Microsoft
[13/08/2008|20:01] C:\DOCUME~1\LORENZ~1\APPLIC~1\mIRC
[14/03/2009|08:22] C:\DOCUME~1\LORENZ~1\APPLIC~1\Mozilla
[26/12/2008|13:19] C:\DOCUME~1\LORENZ~1\APPLIC~1\My Games
[14/08/2008|18:52] C:\DOCUME~1\LORENZ~1\APPLIC~1\Nero
[04/01/2009|11:09] C:\DOCUME~1\LORENZ~1\APPLIC~1\OpenOffice.org
[04/01/2009|09:54] C:\DOCUME~1\LORENZ~1\APPLIC~1\OpenOffice.org2
[14/08/2008|21:24] C:\DOCUME~1\LORENZ~1\APPLIC~1\Opera
[04/04/2009|13:14] C:\DOCUME~1\LORENZ~1\APPLIC~1\PlayFirst
[15/08/2008|08:48] C:\DOCUME~1\LORENZ~1\APPLIC~1\ScanSoft
[08/05/2009|17:00] C:\DOCUME~1\LORENZ~1\APPLIC~1\SecuROM
[04/04/2009|07:26] C:\DOCUME~1\LORENZ~1\APPLIC~1\skypePM
[15/01/2009|18:24] C:\DOCUME~1\LORENZ~1\APPLIC~1\SpinTop Games
[22/01/2009|12:18] C:\DOCUME~1\LORENZ~1\APPLIC~1\SprillBermudeEng
[14/08/2008|15:17] C:\DOCUME~1\LORENZ~1\APPLIC~1\Sun
[10/01/2009|16:11] C:\DOCUME~1\LORENZ~1\APPLIC~1\ViquaSoft
[16/08/2008|09:02] C:\DOCUME~1\LORENZ~1\APPLIC~1\vlc
[14/08/2008|18:34] C:\DOCUME~1\LORENZ~1\APPLIC~1\WinRAR
[18/07/2009|17:58] C:\DOCUME~1\LORENZ~1\APPLIC~1\ZoomBrowser EX
[01/05/2009|16:44] C:\DOCUME~1\LORENZ~1\APPLIC~1\Zylom

[13/08/2008|17:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tareas programadas en C:\WINDOWS\tasks

[31/12/2009 23:34][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/02/2010 19:31][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D74FC634-DF4E-4886-ACC5-00795F14FD45}.job
[02/02/2010 21:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listado de carpetas en C:\Program Files

[12/11/2009|17:15] C:\Program Files\Adobe
[08/05/2009|21:46] C:\Program Files\AGEIA Technologies
[06/12/2008|12:33] C:\Program Files\Ahead
[04/12/2008|08:47] C:\Program Files\Alice SSID
[13/08/2008|18:49] C:\Program Files\Alwil Software
[13/08/2008|17:25] C:\Program Files\AMD
[13/08/2008|17:34] C:\Program Files\Analog Devices
[18/10/2009|09:38] C:\Program Files\Anuman Interactive
[16/05/2009|10:44] C:\Program Files\Apple Software Update
[15/08/2008|08:46] C:\Program Files\ArcSoft
[08/05/2009|11:15] C:\Program Files\Ascaron Entertainment
[25/01/2010|10:34] C:\Program Files\Azureus
[12/11/2009|17:03] C:\Program Files\Bbox
[12/11/2009|17:04] C:\Program Files\BboxUpdate
[16/05/2009|10:47] C:\Program Files\Bonjour
[16/01/2009|16:35] C:\Program Files\Boonty
[16/01/2009|17:24] C:\Program Files\BoontyGames
[16/08/2008|11:39] C:\Program Files\Canon
[25/01/2009|17:38] C:\Program Files\Common Files
[13/08/2008|17:08] C:\Program Files\ComPlus Applications
[08/05/2009|16:26] C:\Program Files\Deep Silver
[04/09/2008|15:49] C:\Program Files\DIFX
[21/08/2009|10:23] C:\Program Files\DivX
[05/04/2009|12:00] C:\Program Files\eMule
[02/02/2010|21:39] C:\Program Files\Fichiers communs
[16/01/2009|22:37] C:\Program Files\Google
[21/11/2009|09:18] C:\Program Files\Gpotato.eu
[18/10/2009|09:34] C:\Program Files\InstallShield Installation Information
[16/09/2008|15:58] C:\Program Files\InterActual
[23/01/2010|09:09] C:\Program Files\Internet Explorer
[16/05/2009|10:48] C:\Program Files\iPod
[16/05/2009|10:49] C:\Program Files\iTunes
[09/08/2009|08:32] C:\Program Files\Java
[17/07/2009|14:31] C:\Program Files\JRE
[16/09/2008|16:43] C:\Program Files\K-Lite Codec Pack
[01/02/2010|19:35] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|21:38] C:\Program Files\Messenger
[03/10/2009|08:18] C:\Program Files\Microsoft
[16/08/2008|18:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/08/2008|17:11] C:\Program Files\microsoft frontpage
[22/01/2010|12:56] C:\Program Files\Microsoft Silverlight
[13/08/2008|18:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/08/2008|17:09] C:\Program Files\Movie Maker
[02/02/2010|22:15] C:\Program Files\Mozilla Firefox
[11/04/2009|09:25] C:\Program Files\MSBuild
[13/08/2008|17:07] C:\Program Files\MSN
[13/08/2008|17:07] C:\Program Files\MSN Gaming Zone
[15/08/2008|21:32] C:\Program Files\MSXML 4.0
[14/08/2008|18:48] C:\Program Files\Nero
[10/10/2008|17:46] C:\Program Files\NetMeeting
[13/08/2008|17:07] C:\Program Files\Online Services
[17/07/2009|14:31] C:\Program Files\OpenOffice.org 3
[12/03/2009|17:57] C:\Program Files\Opera
[13/08/2009|22:56] C:\Program Files\Outlook Express
[04/09/2008|15:48] C:\Program Files\Philips
[04/09/2008|15:50] C:\Program Files\Philips_VLounge
[16/08/2008|12:22] C:\Program Files\PhotoFiltre
[13/12/2009|19:57] C:\Program Files\QuickTime
[12/03/2009|18:10] C:\Program Files\RealArcade
[11/04/2009|09:25] C:\Program Files\Reference Assemblies
[15/08/2008|08:47] C:\Program Files\ScanSoft
[13/08/2008|17:10] C:\Program Files\Services en ligne
[12/11/2009|16:39] C:\Program Files\Techcity
[01/02/2010|19:23] C:\Program Files\trend micro
[04/09/2008|15:39] C:\Program Files\Trust
[13/08/2008|17:19] C:\Program Files\Uninstall Information
[13/08/2008|17:22] C:\Program Files\VIA
[13/08/2008|20:01] C:\Program Files\VideoLAN
[03/10/2009|08:22] C:\Program Files\Windows Live
[13/08/2008|18:46] C:\Program Files\Windows Live Favorites
[20/01/2010|17:35] C:\Program Files\Windows Live Safety Center
[22/12/2008|19:43] C:\Program Files\Windows Live SkyDrive
[20/09/2008|14:51] C:\Program Files\Windows Live Toolbar
[16/09/2008|16:16] C:\Program Files\Windows Media Connect 2
[16/09/2008|16:16] C:\Program Files\Windows Media Player
[13/08/2008|17:07] C:\Program Files\Windows NT
[13/08/2008|17:10] C:\Program Files\WindowsUpdate
[13/08/2008|19:43] C:\Program Files\WinRAR
[11/12/2009|13:07] C:\Program Files\Wireless 802.11g Monitor
[13/08/2008|17:11] C:\Program Files\xerox
[01/05/2009|17:46] C:\Program Files\Zylom Games

--------------------\\ Listado de carpetas en C:\Program Files\Fichiers communs

[12/11/2009|17:19] C:\Program Files\Fichiers communs\Adobe
[06/12/2008|12:33] C:\Program Files\Fichiers communs\Ahead
[16/05/2009|10:48] C:\Program Files\Fichiers communs\Apple
[04/09/2008|15:50] C:\Program Files\Fichiers communs\ArcSoft
[16/01/2009|16:40] C:\Program Files\Fichiers communs\BOONTY Shared
[16/08/2008|11:35] C:\Program Files\Fichiers communs\Canon
[21/08/2009|10:21] C:\Program Files\Fichiers communs\DivX Shared
[15/08/2008|08:48] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|15:17] C:\Program Files\Fichiers communs\Java
[22/02/2009|11:21] C:\Program Files\Fichiers communs\Microsoft Shared
[13/08/2008|17:09] C:\Program Files\Fichiers communs\MSSoap
[13/08/2008|18:48] C:\Program Files\Fichiers communs\ODBC
[15/08/2008|08:48] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/08/2008|17:09] C:\Program Files\Fichiers communs\Services
[04/09/2008|15:48] C:\Program Files\Fichiers communs\SPC620NC
[13/08/2008|18:47] C:\Program Files\Fichiers communs\SpeechEngines
[13/08/2008|17:09] C:\Program Files\Fichiers communs\System
[20/09/2008|14:46] C:\Program Files\Fichiers communs\Windows Live
[13/08/2008|18:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/05/2009|21:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Proceso

( 36 Procesos )

... ¡OK!

--------------------\\ Búsqueda con S_Lop

¡Ningún archivo / carpeta Lop encontrado!

--------------------\\ Búsqueda de Archivos / Carpetas Lop

C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@advertising[2].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@adin.bigpoint[1].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@adopt.euroclick[1].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@euroclick[2].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@partypoker[1].txt

--------------------\\ Verificación del Registro

..... ¡OK!

--------------------\\ Verificación del archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Búsqueda de archivos con Catchme

catchme 0.3.1353 W2K/XP/Vista - detector de rootkit/malware sigiloso por Gmer, http://www.gmer.net
Escaneo de rootkit 2010-02-02 22:22:53
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando archivos ocultos ...
escaneo completado con éxito
procesos ocultos: 0
archivos ocultos: 133

--------------------\\ Búsqueda de otras infecciones


¡Ninguna otra infección encontrada!

[F:357][D:0]-> C:\DOCUME~1\LORENZ~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\LORENZ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/02/2010|22:24 - Opción : [1]

--------------------\\ Fin del informe a las 22:24:58
0
Frya > Frya
 
Mi PC va bien por el momento, al reiniciar Avast! sin advertencias.

Informe cleannavi:

Fix Navipromo versión 4.0.6 comenzado el 02/02/2010 22:28:09,14

!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publica este informe en el foro para que lo analicen!!!

Herramienta ejecutada desde C:\Program Files\navilog1

Actualización el 03.01.2010 a las 11:00 por IL-MAFIOSO

Microsoft Windows XP Edición Familiar (v5.1.2600) Service Pack 3
PC basado en X86 (Uniprocesador Libre: AMD Sempron(tm) Processor 2600+)
BIOS: Fecha del BIOS: 18/07/05 10:30:22 Ver: 08.00.09
USUARIO: LORENZATI (Administrador)
ARRANQUE: Arranque normal

Antivirus: avast! antivirus 4.8.1368 [VPS 100202-0] 4.8.1368 (No activado)


A:\ (USB)
C:\ (Disco Local) - NTFS - Total: 76 Go (Libre: 38 Go)
D:\ (CD o DVD) - CDFS - Total: 0 Go (Libre: 0 Go)


Búsqueda ejecutada en modo normal

Limpieza ejecutada al reiniciar el ordenador


C:\WINDOWS\prefetch\GAMEGUARD.DES-37DA4813.pf eliminado!
C:\WINDOWS\prefetch\GAMEMON.DES-389587DE.pf eliminado!


Limpieza del contenido de C:\WINDOWS\Temp realizada!
Limpieza del contenido de C:\Documents and Settings\LORENZATI\locals~1\Temp realizada!


*** Respaldo del Registro hacia la carpeta Safebackup ***

Respaldo del Registro realizado con éxito!

*** Limpieza del Registro ***

Limpieza del Registro OK




*** Escaneo terminado 02/02/2010 22:30:50,29 ***
0
Respuesta 15 / 20
Usuario anónimo
 
avast es una basura, ¡y el término es débil!
mira esto https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934

te aconsejo pasar a antivir, todo se explica aquí http://forum.malekal.com/ftopic4192.php
has actualizado tu PC, si es así, ¿lo haces regularmente?

entonces, al final, haz un escaneo en línea AQUÍ CON INTERNET EXPLORER, al final te preguntará si quieres un informe, pones que sí y lo pegas en tu próxima

luego, para limpiar las herramientas utilizadas

*Descarga ToolsCleaner
* Haz clic en Buscar
* Haz clic en Eliminar para finalizar
* Publica el informe (TCleaner.txt) que se encuentra en la raíz de tu disco duro (C:\).
* El programa puede fallar, déjalo funcionar de todos modos

*Descarga: ATF Cleaner de Atribune
* En la pestaña Principal, selecciona: Seleccionar Todo
* Haz clic en el botón Vaciar Seleccionados
Puedes guardar ATF para futuras limpiezas

Descarga e instala CCleaner (no instales la barra de herramientas de Yahoo)
Ve a Limpiador, elige Analizar. Una vez terminado, comienza la limpieza
elige Registro, luego Buscar errores. Una vez terminado, repara todos los errores
debes configurar las opciones para que inicien con Windows y estén ajustadas a "borrado seguro" 35 pasadas
(guttman)

haz una desfragmentación de tus discos como se explica aquí

verifica las actualizaciones de Java

JavaRa

Descomprime el archivo en el Escritorio (clic derecho > Extraer todo).
* Haz doble clic en el directorio JavaRa.
* Luego haz doble clic en el archivo JavaRa.exe (el exe puede no aparecer).
* Selecciona Francés y luego haz clic en Seleccionar.
* Haz clic en Buscar actualizaciones.
* Selecciona Actualizar mediante jucheck.exe y luego haz clic en Buscar.
* Permite que el proceso se conecte si lo solicita, haz clic en Instalar y sigue las instrucciones de instalación que tardan unos minutos.
* La instalación está completa, vuelve a la pantalla de JavaRa y haz clic en Borrar versiones antiguas.
* Haz clic en Sí para confirmar. Deja que trabaje y luego haz clic en Aceptar, y una segunda vez en Aceptar.
* Se abrirá un informe. Póstalo en tu próxima respuesta.
* Cierra la aplicación.

Nota: el informe también se encuentra en C:\ con el nombre JavaRa.log.

Actualiza Adobe Reader si no lo has hecho (desinstala la versión anterior primero)

hemos utilizado MalwareByte's Anti-Malware, vacía su cuarentena:

* Inicia el programa y haz clic en <cuarantine>.
* Selecciona todos los elementos y haz clic en <eliminar>.
* Cierra el programa.
Lo mismo para tu antivirus: vacía su cuarentena si no lo has hecho ya
haz un escaneo rápido de vez en cuando

elimina tus puntos de restauración</eliminar></cuarantine>
0
Frya
 
Hola,

Esta noche, una vez que vuelva del trabajo, me pondré a ello. De todas formas, lo más largo será la desfragmentación del disco.

Sin embargo, tengo otra pregunta que he notado al mirar los diferentes escaneos: hay archivos en mi ordenador que no deberían existir, ya que los había desinstalado (como Opera, etc...). No aparecen en Añadir o Quitar programas. ¿Hay alguna forma de eliminar completamente estas herramientas? A menos que los Tools sirvan para eso, en ese caso, no he dicho nada.

Tan pronto como haya terminado todos estos pasos, volveré a publicar para dar el veredicto. Pero creo que irá bien ^^

Que tengas un buen día y gracias.
0
Respuesta 16 / 20
Usuario anónimo
 
cuando desinstalas un programa con el panel de control, quedan archivos del programa que solo puedes eliminar manualmente
para eliminar completamente una aplicación utiliza este software https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
0
Frya
 
Buenas noches,

La desinstalación de Avast!: éxito, no se encontró ningún problema.

Instalación de Anti Vir: éxito, seguí la guía del foro enlazado, y hubo 3 resultados positivos, sin embargo, en el informe me dice que no encontró virus.

Con respecto al enlace de BitDefender, no funciona a pesar de la instalación del plug (si no me equivoco en la palabra), me dice que contacte al webmaster.

Ahora voy a ocuparme de Tools.
0
Frya > Frya
 
Y aquí está el informe de ToolsCleaner2:

[ Informe de ToolsCleaner versión 2.3.11 (por A.Rothstein y dj QUIOU) ]

--> Búsqueda:

C:\Combofix.txt: ¡encontrado!
C:\cleannavi.txt: ¡encontrado!
C:\lopR.txt: ¡encontrado!
C:\UsbFix.txt: ¡encontrado!
C:\Lop SD: ¡encontrado!
C:\Qoobox: ¡encontrado!
C:\UsbFix: ¡encontrado!
C:\Rsit: ¡encontrado!
C:\Ad-remover: ¡encontrado!
C:\Documents and Settings\LORENZATI\Escritorio\LopSD.exe: ¡encontrado!
C:\Documents and Settings\LORENZATI\Escritorio\Navilog1.exe: ¡encontrado!
C:\Documents and Settings\LORENZATI\Escritorio\ComboFix.exe: ¡encontrado!
C:\Documents and Settings\LORENZATI\Escritorio\UsbFix.exe: ¡encontrado!
C:\Documents and Settings\LORENZATI\Escritorio\Rsit.exe: ¡encontrado!
C:\Documents and Settings\LORENZATI\Recent\UsbFix.lnk: ¡encontrado!
C:\Lop SD\catchme.exe: ¡encontrado!
C:\Lop SD\catchme.log: ¡encontrado!
C:\Archivos de programa\Navilog1: ¡encontrado!
C:\Archivos de programa\Navilog1\Navilog1.bat: ¡encontrado!
C:\Archivos de programa\trend micro\HijackThis.exe: ¡encontrado!
C:\Archivos de programa\trend micro\hijackthis.log: ¡encontrado!
C:\Qoobox\Quarantine\catchme.log: ¡encontrado!
C:\WINDOWS\mbr.exe: ¡encontrado!

---------------------------------
--> Eliminación:

C:\Documents and Settings\LORENZATI\Escritorio\LopSD.exe: ¡eliminado!
C:\Documents and Settings\LORENZATI\Escritorio\Navilog1.exe: ¡eliminado!
C:\Documents and Settings\LORENZATI\Escritorio\ComboFix.exe: ¡ERROR DE ELIMINACIÓN!!
C:\Lop SD\catchme.exe: ¡eliminado!
C:\Archivos de programa\Navilog1\Navilog1.bat: ¡eliminado!
C:\Archivos de programa\trend micro\HijackThis.exe: ¡eliminado!
C:\Combofix.txt: ¡eliminado!
C:\cleannavi.txt: ¡eliminado!
C:\lopR.txt: ¡eliminado!
C:\UsbFix.txt: ¡eliminado!
C:\Documents and Settings\LORENZATI\Escritorio\UsbFix.exe: ¡eliminado!
C:\Documents and Settings\LORENZATI\Escritorio\Rsit.exe: ¡eliminado!
C:\Documents and Settings\LORENZATI\Recent\UsbFix.lnk: ¡eliminado!
C:\Lop SD\catchme.log: ¡eliminado!
C:\Archivos de programa\trend micro\hijackthis.log: ¡eliminado!
C:\Qoobox\Quarantine\catchme.log: ¡eliminado!
C:\WINDOWS\mbr.exe: ¡eliminado!
C:\Lop SD: ¡eliminado!
C:\Qoobox: ¡eliminado!
C:\UsbFix: ¡eliminado!
C:\Rsit: ¡eliminado!
C:\Ad-remover: ¡eliminado!
C:\Archivos de programa\Navilog1: ¡eliminado!
0
Frya > Frya
 
Para Ccleaner está bien, hecho.

Para la desfragmentación, admito que dado que me tomará varias horas (me imagino el desorden en mi ordenador ahora), prefiero evitar hacerlo esta noche. El viernes por la tarde me encargaré de ello rápidamente.

¿Es un problema que me ocupe ahora de las actualizaciones de Java? ¿Y también de malwarebytes?
¿O mejor espero?

¡Buenas noches ^^!
0
Respuesta 17 / 20
Usuario anónimo
 
cambiamos de escáner en línea ve aquí https://www.eset.com/int/home/online-scanner/ y haz clic en eset online scanner y al final publica el informe

haz las actualizaciones ahora, no es un problema
0
Frya
 
Ok, lo haré, pero en Malwarebytes no tengo nada en cuarentena, ¿es normal?
0
Respuesta 18 / 20
Usuario anónimo
 
Lo tuvimos que vaciar, no pasa nada.
0
Frya
 
No he encontrado el informe en .txt (quizás no había) pero después de 49 minutos de escaneo no encontró archivos infectados. Mi ordenador se ha vuelto muy rápido.
0
Frya > Frya
 
También intenté abrir mi juego en línea (ya que era donde tenía la alerta de Avast! particularmente) y ahora no hay nada. ¿Eso significa que mi PC está curado?
0
Respuesta 19 / 20
Usuario anónimo
 
sí, mi resuelto

y adiós
0
Frya
 
Enseguida ^^

Gracias por todo.

Buena continuación.
0
Respuesta 20 / 20
Usuario anónimo
 
al menor problema vuelve a verme
lo más tarde posible
0