Clave "Run" bloqueada

[THAL]

Ya Hay varios programas que me dijeron que esta clave donde se encuentran losprogramas del inicio de windows esta bloqueda.

Por ejemplo tengo el antivir y no me aparece en la barra de tareas.

Alguna sugerencia?



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:14:15, on 01/01/2002

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\Archivos de programa\Avira\AntiVir



PersonalEdition Premium\sched.exe

F:\Archivos de programa\Avira\AntiVir



PersonalEdition Premium\avguard.exe

F:\Archivos de programa\Avira\AntiVir



PersonalEdition Premium\avesvc.exe

F:\WINDOWS\system32\nvsvc32.exe

F:\WINDOWS\system32\SLEE503.exe

F:\WINDOWS\System32\snmp.exe

F:\WINDOWS\system32\svchost.exe

F:\Archivos de programa\Avira\AntiVir



PersonalEdition Premium\avmailc.exe

F:\Archivos de programa\Avira\AntiVir



PersonalEdition Premium\AVWEBGRD.EXE

F:\WINDOWS\system32\ctfmon.exe

F:\Archivos de



programa\TaskSwitchXP\TaskSwitchXP.exe

F:\Archivos de programa\UnHackMe\hackmon.exe

F:\Archivos de programa\Crazy Browser\Crazy



Browser.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Archivos de programa\Internet



Explorer\iexplore.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Archivos de programa\Trend



Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet



Explorer\Main,Search Bar =



http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet



Explorer\Main,Search Page =



http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet



Explorer\Main,Default_Page_URL =



http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet



Explorer\Main,Default_Search_URL =



http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet



Explorer\Main,Search Page =



http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet



Explorer\Main,Start Page =



http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet



Explorer\SearchURL,(Default) =



http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet



Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet



Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de



ventanas emergentes -



{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Windows Live Toolbar -



{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos



de programa\Windows Live Toolbar\msntb.dll

O4 - HKCU\..\Run: [EPSON Stylus C79 Series]



F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL



.EXE /FU "F:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe]



F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] F:\Archivos de



programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [UnHackMe Monitor] F:\Archivos de



programa\UnHackMe\hackmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]



F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO



LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "F:\Archivos



de programa\Steganos Security Suite 6\sss.exe"



/booting (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "F:\Archivos



de programa\Steganos Security Suite 6\safe.exe"



/booting (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "F:\Archivos



de programa\Steganos Security Suite 6\spm.exe"



/booting (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "F:\Archivos



de programa\Steganos Internet Trace Destructor



7\ITD7.exe" -firstboot (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]



F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de



red')

O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "F:\Archivos



de programa\Steganos Internet Trace Destructor



7\ITD7.exe" -firstboot (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]



F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "F:\Archivos



de programa\Steganos Internet Trace Destructor



7\ITD7.exe" -firstboot (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]



F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "F:\Archivos



de programa\Steganos Internet Trace Destructor



7\ITD7.exe" -firstboot (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = F:\Archivos de



programa\ERUNT\AUTOBACK.EXE

O8 - Extra context menu item: &Windows Live Search -



res://F:\Archivos de programa\Windows Live



Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar a Microsoft



Excel -



res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) -



{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos



de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -



{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos



de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: 50 FREE MP3s! -



{686C970F-1D7D-4469-85D1-4B35763B56CC} -



http://www.emusic.com?fref=149133 (file missing)

O9 - Extra button: Referencia -



{92780B25-18CC-41C8-B9BE-3C9C571A8263} -



F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de



programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Premium MailGuard



(AntiVirMailService) - Avira GmbH - F:\Archivos de



programa\Avira\AntiVir PersonalEdition



Premium\avmailc.exe

O23 - Service: Avira AntiVir Premium Scheduler



(AntiVirScheduler) - Avira GmbH - F:\Archivos de



programa\Avira\AntiVir PersonalEdition



Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard



(AntiVirService) - Avira GmbH - F:\Archivos de



programa\Avira\AntiVir PersonalEdition



Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard



(antivirwebservice) - Avira GmbH - F:\Archivos de



programa\Avira\AntiVir PersonalEdition



Premium\AVWEBGRD.EXE

O23 - Service: Avira AntiVir Premium MailGuard



helper service (AVEService) - Avira GmbH -



F:\Archivos de programa\Avira\AntiVir



PersonalEdition Premium\avesvc.exe

O23 - Service: InstallDriver Table Manager



(IDriverT) - Macrovision Corporation - F:\Archivos



de programa\Archivos



comunes\InstallShield\Driver\1050\Intel



32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) -



Unknown owner - F:\Archivos de



programa\Eset\nod32krn.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc)



- NVIDIA Corporation -



F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Steganos Live Encryption Engine



(Version 503) [Service] (SLEE_503_SERVICE) - Unknown



owner - F:\WINDOWS\system32\SLEE503.exe



--

End of file - 6575 bytes

[msc hotline sat]

Muchos virus desactivan el antivirus residente, y algunos, como los Bagle, incluso lo corrompen.



Lanza este AV ONLINE y posteanos el infome resultante, a ver si tienes alguno...:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





saludos



ms, 11-09-2008

[THAL]

Aca dejo el informe:







martes, 01 de enero de 2002 6:30:57

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/09/2008

Registros en la base antivirus: 1089820

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

G:\

I:\

Estadísticas

Número de objeros analizados 153629

Virus encontrados 10

Objetos infectados 36 / 0

Objetos sospechosos 0

Duración del análisis 05:48:34



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Nod32\nodlogin.rar/nodlogin.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\Archivos de programa\Nod32\nodlogin.rar/nodlogin.exe Infectados: Trojan.Win32.Autoit.ac saltado

C:\Archivos de programa\Nod32\nodlogin.rar RAR: infectado - 2 saltado

C:\Archivos de programa\Nod32\nodlogin.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\Archivos de programa\Nod32\nodlogin.exe Embedded: infectado - 1 saltado

C:\Archivos de programa\Nod32\nodlogin.exe NSPack: infectado - 1 saltado

C:\System Volume Information\_restore{382F26EF-C214-494E-B145-26C56D6FE955}\RP171\A0167339.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\System Volume Information\_restore{382F26EF-C214-494E-B145-26C56D6FE955}\RP171\A0167339.exe Embedded: infectado - 1 saltado

C:\System Volume Information\_restore{382F26EF-C214-494E-B145-26C56D6FE955}\RP171\A0167339.exe NSPack: infectado - 1 saltado

C:\System Volume Information\_restore{382F26EF-C214-494E-B145-26C56D6FE955}\RP181\change.log Object is locked saltado

C:\System Volume Information\_restore{382F26EF-C214-494E-B145-26C56D6FE955}\RP181\A0176526.exe Infectados: Backdoor.Win32.Bifrose.xzl saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\setup_akl.exe/stream/data0009 Infectados: Trojan-Spy.Win32.Ardamax.if saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\setup_akl.exe/stream Infectados: Trojan-Spy.Win32.Ardamax.if saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\setup_akl.exe NSIS: infectado - 2 saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\232323\[Tutorial] descargar en RapidShare - Hackerss_com_archivos\hay20tabla5fm6fi.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.00.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.00.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.phn saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.00.rar RAR: infectado - 2 saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.phn saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.rar RAR: infectado - 2 saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_102.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_102.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.phn saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_102.rar RAR: infectado - 2 saltado

C:\ciber\diablo01\fgfgfgfgfgfg\Key-pkcdescarga.rar/application.exe Infectados: Trojan-Downloader.Win32.Small.eqn saltado

C:\ciber\diablo01\fgfgfgfgfgfg\Key-pkcdescarga.rar/crack.exe Infectados: Virus.Win32.Virut.n saltado

C:\ciber\diablo01\fgfgfgfgfgfg\Key-pkcdescarga.rar RAR: infectado - 2 saltado

C:\ciber\SH4\EE601_By_priale_.rar/EE601[By priale]/Evidence Eliminator v6.01/insteelm2.exe Infectados: Backdoor.Win32.Bifrose.xzl saltado

C:\ciber\SH4\EE601_By_priale_.rar RAR: infectado - 1 saltado

C:\ciber\MismaSXS.rar/MismaSXS.exe Infectados: Worm.Win32.VB.qr saltado

C:\ciber\MismaSXS.rar RAR: infectado - 1 saltado

C:\Suser\setup_akl.exe/stream/data0009 Infectados: Trojan-Spy.Win32.Ardamax.t saltado

C:\Suser\setup_akl.exe/stream Infectados: Trojan-Spy.Win32.Ardamax.t saltado

C:\Suser\setup_akl.exe NSIS: infectado - 2 saltado

F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

F:\Documents and Settings\makina\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

F:\Documents and Settings\makina\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

F:\Documents and Settings\makina\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

F:\Documents and Settings\makina\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

F:\Documents and Settings\makina\Cookies\index.dat Object is locked saltado

F:\Documents and Settings\makina\NTUSER.DAT Object is locked saltado

F:\Documents and Settings\makina\ntuser.dat.LOG Object is locked saltado

F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

F:\WINDOWS\SchedLgU.Txt Object is locked saltado

F:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

F:\WINDOWS\Sti_Trace.log Object is locked saltado

F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

F:\WINDOWS\system32\config\default Object is locked saltado

F:\WINDOWS\system32\config\default.LOG Object is locked saltado

F:\WINDOWS\system32\config\Internet.evt Object is locked saltado

F:\WINDOWS\system32\config\SAM Object is locked saltado

F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

F:\WINDOWS\system32\config\SECURITY Object is locked saltado

F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

F:\WINDOWS\system32\config\software Object is locked saltado

F:\WINDOWS\system32\config\software.LOG Object is locked saltado

F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

F:\WINDOWS\system32\config\system Object is locked saltado

F:\WINDOWS\system32\config\system.LOG Object is locked saltado

F:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

F:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

F:\WINDOWS\system32\h323log.txt Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

F:\WINDOWS\Temp\Perflib_Perfdata_18c.dat Object is locked saltado

F:\WINDOWS\wiadebug.log Object is locked saltado

F:\WINDOWS\wiaservc.log Object is locked saltado

F:\WINDOWS\WindowsUpdate.log Object is locked saltado

G:\11111\Corel\vvssaamm\VVSSAAMM2\FORO LIBRE - UNO X UNO (VS CENTRAL) ___ foros_miarroba_com_archivos\31dd3e7bb8e526ac.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado

G:\willi\sh4b.rar/sh4b/16_diploma.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado

G:\willi\sh4b.rar RAR: infectado - 1 saltado

Análisis completado.

[msc hotline sat]

Pues aparte de los del RESTORE, que estan aparcados, tienes estos ficheros "viricos":



C:\Archivos de programa\Nod32\nodlogin.rar/nodlogin.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\Archivos de programa\Nod32\nodlogin.rar/nodlogin.exe Infectados: Trojan.Win32.Autoit.ac saltado

C:\Archivos de programa\Nod32\nodlogin.rar RAR: infectado - 2 saltado

C:\Archivos de programa\Nod32\nodlogin.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\Archivos de programa\Nod32\nodlogin.exe Embedded: infectado - 1 saltado

C:\Archivos de programa\Nod32\nodlogin.exe NSPack: infectado - 1 saltado



C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\setup_akl.exe/stream/data0009 Infectados: Trojan-Spy.Win32.Ardamax.if saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\setup_akl.exe/stream Infectados: Trojan-Spy.Win32.Ardamax.if saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\setup_akl.exe NSIS: infectado - 2 saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\232323\[Tutorial] descargar en RapidShare - Hackerss_com_archivos\hay20tabla5fm6fi.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.00.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.00.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.phn saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.00.rar RAR: infectado - 2 saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.phn saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_10.rar RAR: infectado - 2 saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_102.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_102.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.phn saltado

C:\ciber\diablo01\kkkk100\TALES\gunz100\sh1000\nuevo\SH4\Norton_Ghost_102.rar RAR: infectado - 2 saltado

C:\ciber\diablo01\fgfgfgfgfgfg\Key-pkcdescarga.rar/application.exe Infectados: Trojan-Downloader.Win32.Small.eqn saltado

C:\ciber\diablo01\fgfgfgfgfgfg\Key-pkcdescarga.rar/crack.exe Infectados: Virus.Win32.Virut.n saltado

C:\ciber\diablo01\fgfgfgfgfgfg\Key-pkcdescarga.rar RAR: infectado - 2 saltado

C:\ciber\SH4\EE601_By_priale_.rar/EE601[By priale]/Evidence Eliminator v6.01/insteelm2.exe Infectados: Backdoor.Win32.Bifrose.xzl saltado

C:\ciber\SH4\EE601_By_priale_.rar RAR: infectado - 1 saltado

C:\ciber\MismaSXS.rar/MismaSXS.exe Infectados: Worm.Win32.VB.qr saltado

C:\ciber\MismaSXS.rar RAR: infectado - 1 saltado

C:\Suser\setup_akl.exe/stream/data0009 Infectados: Trojan-Spy.Win32.Ardamax.t saltado

C:\Suser\setup_akl.exe/stream Infectados: Trojan-Spy.Win32.Ardamax.t saltado



G:\11111\Corel\vvssaamm\VVSSAAMM2\FORO LIBRE - UNO X UNO (VS CENTRAL) ___ foros_miarroba_com_archivos\31dd3e7bb8e526ac.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado

G:\willi\sh4b.rar/sh4b/16_diploma.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado

G:\willi\sh4b.rar RAR: infectado - 1 saltado



[b][i]No sé qué antivirus usas, (quizas NOD32 pero ademas parece que pirata...) pero el que sea actualizalo, arranca en modo seguro, desactiva la restauracion de sistema y lanza con él un analisis bajo demanda, ya que tienes bastante que limpiar ![/i][/b]

Cuando hayas hecho limpieza, reinicia y dinos si persiste alguna anomalia, y en tal caso, lanza de nuevo el AV ONLINE como has hecho, y veamos el nuevo informe a ver si queda algo, y obraremos en consecuencia



saludos



ms, 13-09-2008