Ayuda con un Spyware/Malware/Troyano

Saludos a todos:

Tengo un problemilla que no se cómo resolver. Hace unas semanas empecé a tener problemas con la PC. Automáticamente se abría a través del windows internet explorer diferentes anuncios de compañias como jumex, kodak, una de perder peso, etc. Por lo general son 2 o 3 ventanas de la misma cosa y pues intentamos bloquear el explorer. La compu se hizo lenta, hicimos un backup y formateamos.

El problema es que el virus se pego en las USB de los familiares y ahora que regreso la PC, pues lo primero que paso es que se volvio a infectar a través de las USB(se guardo como hypervinculos de my docs, my music, my pictures. Cuando lo intenté abrir, me salio error y las ventanas, así que los borré sin problema pero me siguen saliendo las ventanas.). Me estan saliendo los pop-outs del explorer, y ya lo bloque. Tengo el AVG antivirus pero no detecta nada raro y pandascan se traba en 35% y no sigue limpiando. Me puse a buscar al virus y encontré en disco C una carpeta titulada e9af0c38bf1be92131dd que no puedo eliminar, porque dice que el archivo filterpipelineprintproc.dll no se puede borrar. Ya me desesperé y no quiero volver a formatear la compu, porque tarda demasiado y se necesita todo el tiempo. ¿Alguién me puede ayudar porfavor?

Mucgas gracias
Rei

Hola

Apaga restaurar sistema
MI PC>Propiedades>Restaurar Sistema
Necesitamos dos herramientas

SuperAntiSpyware.
Malwarebytes.

Descarga el SUPERAntispyware
http://downloads.superantispyware.co...ntiSpyware.exe
Instálalo y actualízalo

Descarga Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Instálalo y actualízalo.


Reinicia en Modo Seguro [Presionando F8 cuando la PC esté iniciando]

Pásale el Superantispyware en Modo Completo, asegúrate de borrar todo lo que encuentre.

Reinicia si te lo pide al terminar

Vuelve a Modo Seguro [Presionando F8 cuando la PC esté iniciando]
Pásale el Malwarebytes en Analisis Completo, cuando termine asegúrate de darle en el botón QUITAR LO SELCCIONADO. Guarda el informe en el escritorio.

Reinicia en Modo Normal

Descarga Hijackthis http://www.trendsecure.com/portal/en...HJTInstall.exe
, crea una carpeta y mete ahí HJTInstall.exe. Ejecutalo y seleccionas la opción Do a System Scan and save a Log file

Sube el block de notas a www.megaupload.com y dame el link de descarga asi
ejemplo
megaupload.com/878df

El informe de Malwarebytes pégalo aquí.

Un saludo.

Saludos Zackrated y gracias por responderme. Eres mi héroe

Disculparas, la tardanza, no encontraba el informe de Malwarebytes y lo tuve que volver a hacer. Anexo los dos informes y el de hijackthis

Tengo una duda. ¿Con los mismos programas puedo limpiar los USB? si estan infectados, no quiero que vuelvan a enpuercarme la computadora pero no sé si los limpio ya o me espero hasta terminar... queno se me hace muy buena idea.

Ah y las carpetas que aparecian en la USB (acceso directo a documents, pictures, music, video, new folder y un doc. de block llamado password) me estan apareciendo en los archivos de usuario. Tengo miedo. Mucho

Saludos

hijackthis.log/6.49kB


---
Log Malwarebytes #1
---

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2902
Windows 5.1.2600 Service Pack 3

03/10/2009 10:45:58 p.m.
mbam-log-2009-10-03 (22-45-58).txt

Tipo de examen : Examen Rápido
Objetos examinados: 98951
Tiempo transcurrido: 11 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

---
Log Malwarebytes #2 (hecho en modo normal de la PC)
---

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2902
Windows 5.1.2600 Service Pack 3

03/10/2009 10:45:58 p.m.
mbam-log-2009-10-03 (22-45-58).txt

Tipo de examen : Examen Rápido
Objetos examinados: 98951
Tiempo transcurrido: 11 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Disculpa, pero el LOG de Hijackthis no lo puedo descargar, mejor súbelo a www.megaupload.com

Para limpiar las USB lo mejor será sacar tu información importante, después en MI PC, click derecho sobre la memoria y le das formatear (puedes elegir formato rápido)

NOTA:
No le cambies ninguna opcion cuando vayas a formatear, déjalo tal cual

Reinicia en Modo Seguro y pásale el Malwarebytes en ANALISIS COMPLETO, sé que lleva más tiempo, pero puede encontrar más virus.

Pega aqui el informe de Malwarebytes.

Un saludo

Okay, entendido y anotado
Te dejo primero el archivo de hijackthis. Esta en megaupload.com/?d=8VKHNEYP

Ahorita hago el scaneo en modo seguro y te mando el informe.
Saludos

---
Editado:

Ya acabe de hacer el scan con Malwarebytes. Te adjunto el escaneo que me dio.

---
Malware Log
---

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2902
Windows 5.1.2600 Service Pack 3

04/10/2009 05:27:26 p.m.
mbam-log-2009-10-04 (17-27-26).txt

Tipo de examen : Examen Rápido
Objetos examinados: 123
Tiempo transcurrido: 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola

Ejecuta hijackthis con la opción Do a System Scan Only, marca la siguiente casilla y dale Fix Cheked.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2189203

R3 - URLSearchHook: P2P Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P_.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: P2P Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P_.dll

O3 - Toolbar: P2P Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P_.dll


O4 - HKCU\..\Run: [usuario] C:\Documents and Settings\usuario\usuario.exe

Sin reiniciar borra el archivo
usuario.exe

Lo tienes en C:\Documents and Settings\usuario\

Sin reiniciar borra la carpeta
\P2P_Max_ES_Atube

Ubicada en
C:\Archivos de programa\

Reinicia y pon un nuevo LOG y comenta como funciona tu PC

Pasa el CCleaner limpiando registro y temporales
www.ccleaner.com/download
Un saludo

Bien, hice todo lo que me dijiste paso a paso. Lo único que no pude borrar fue el archivo usuario.exe porque no esta. me meti a c/docs and settings/usuario y lo busque, pero no esta. P2Pmax lo borré sin problemas y la PC hizo el escaneo tranquilamente, pero al finalizar y salir el recuadro de que esta limpia, AVG me mando la ventana de amenaza de Troyano.

Ah y una cosa más. Formate los USB pero al conectar el mio hoy para imprimir volvio a aparecer las carpetas de my documents, my pictures, favourites y my misic junto con un archivo de block de notas llamado passwords, todos como acceso directo. Intenté formatear el USB otra vez pero no me deja, dice que me asegure de que todas las ventanas esten cerradasy nadie pueda ver el contenido del programa antes de formatear, pero al cerrar es igual, no me deja. ¿Empiezo a preocuparme o compro otro USB? jeje

Bueno pero la computadora ya parece andar bien. tiene buen ritmo, ya no me salen los anuncios en el microsoft internet explorer y lo único que tiene raro aun es una carpeta llamada e9af038bf1be92131dd que no sé que sea.

Ok pues sificientes angustias (mias) posteo el LOG de malware y procedo a limpiar con CCleaner.
Muchísimas gracias por ayudarme con esto, eres un héroe.

Saludos

---
Malware log
---

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2902
Windows 5.1.2600 Service Pack 3

05/10/2009 09:44:09 p.m.
mbam-log-2009-10-05 (21-44-09).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 151471
Tiempo transcurrido: 1 hour(s), 12 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola.

Ejecuta Hijackthis con la opción Do a System Scan And Save A Log File y sube un nuevo LOG a www.megaupload.com, esto es para ver si ya está limpia la PC.


Lo de la memoria USB no lo entiendo porque si la formateaste se supone que no queda ningun archivo. Puedes probar con Flash Desinfector http://www.forospyware.com/t94506.html#post408993

Un saludo

Saludos:

Te paso el link del nuevo log de hijackthis en megaupload.com/?d=CIEJ7WH6. Ahorita que abrio usuario me volvi{o a aparecer las carpetas que t coment{e en acceso directo, pero como me dan miedo no als toco y las veo feo.

Ahora reviso los USB, gracias

Hola.

Hay un proceso que no logro identificar, se trata de sauobex.exe
Si lo conoces dime a que software pertenece, si no sigue estos pasos

Ejecuta hijackthis con la opción Open de Misc Tool Seccion y selecciona Open Process manager, busca y finaliza este proceso con el boton Kill Process

C:\Documents and Settings\usuario\sauobex.exe

Después da en el boton Main Menu y selecciona Do a System Scan Only y marca la siguiente casilla

O4 - HKCU\..\Run: [sauobex] C:\Documents and Settings\usuario\sauobex.

Sin reiniciar busca y elimina este archivo si aun está
sauobex.exe
Lo tienes en C:\Documents and Settings\usuario\

Pasa CCleaner limpiando registro y temporales

PD: No insertes aún tu memoria hasta que hayamos desinfectado el equipo.

Un saludo

Hola Zackrated:

Bien, elimine Sauobex.exe de la computadora, Primero el Hijackthis no me dejaba, pero a la segunda lo elimino y si, ese archivo me estaba creando los acesos directos. Gracias.

Ahora el problema es que esta en las memorias USB y ni formateandolas lo puedo sacar, pero no quiero conectar la memoria porque no quiero que se vuelva a pasar eso a la computadora. ¿cómo le hago?

Saludos

Hola

Es muy extraño

Conecta la memoria y ponme aqui una captura de pantalla de la memoria


y tambien dime como le estas haciendo para formatearla.

Un saludo

Esta es la imagen del USB, esta en photobucket.com/albums/f364/Evil73/?action=view&current=caption2.jpg



Lo que me funciono con uno de los tres fue colocar un antivirus en la memoria (el MXone) y ponerlo en cuarentena. Los circulados en rojo son los hipervínculos que me esta creando el ejecutable sauobex.exe y pues lo que hice fue pasar las carpetas importantes de la memoria a la PC, formatear desde propiedades y regresar todo. Por más que se borra, no se quita y creo que también se infecto mi celular jajaja, estoy bieen lista

Parece que ahorita no paso nada con la compu. Bien, espero instrucciones.

Saludos

Edit:

Acabo de revisar nuevamente los USB para intentar mandar a cuarentena las carpetas de acceso directo y me mando un ícono de error: que la carpeta SauOBex no existe y quito cada una de las carpetas. Parece que esta bien, el único problema es que cuando doy doble click en el USb no me deja abrirlo directamente porque dice que el archivo sauobex no existe. Pero puedo accesar a la memoria desde propiedades/examinar.

es todo por ahora. ¿Ya esta bien la PC?

Haber, para ver si la PC ya está limpia pon un nuevo LOG de Hijackthis


Para la memoria ¿Probste este software http://www.forospyware.com/t94506.html#post408993
?

¡Ay! No, no lo revise, se me olvidó completamente revisar con el archivo que me mandaste TT-TT perdón. Ya lo estoy revisando, pero ahorita me salieron 4 pop{outs de internet explorer OTRA VEZ! estoy a 15 segundos de aventar mi computadora de la ventana por andar de piruja con los virus... grrr!!!

Bueno, respiro, mi chakra. Bien sé que tengo mucha culpa en esto, y luego me olvido de las indicaciones. Dejame limpio las memorias, bajo el log the hijackthis y te lo paso.

Saludos

Te pongo el primer log de hijackthis. Estoy limpiando los USB en modo normal, porque a prueba de fallos no me deja abrir el flash disinfectant. En cuanto termine te pongo el segundo log.

Saludos

Log the hijackthis en megaupload.com/?d=5B67H5B2

Hice lo que me dijiste en el log del USB y limpie las memorias (todas al mismo tiempo, pero una a una a la vez) luego desinstalé AVG, instalé Kaspersky y la revisó. detecto 9 virus pero no me dijo como quitarlos. Así que mejor volvi a escanear con hijackthis y te mando el segundo log.

Independientemente de las instrucciones siguientes, ¿puedo reinstalar ya el AVG? no me gusta tener a la compu sin antivirus XD de por si ya esta toda envirulada.

Saludos

segundo log de hijackthis en megaupload.com/?d=Q9V3RC0F

una opcion si tuvieras una distribucion linux seria mas fasil borrar archivos de usb

Hola

Si que está infectada y tienes un bicho malo, ya que cambia de nombre y ubicación xD.

Yo siempre intento limpiar con Malwarebytes y Hijackthis, pero cuando los virus se resisnte uso Combo Fix.

Combo Fix es una herramienta muy poderosa y siempre la dejo al último, pero al parecer va a hacer necesario.

Por ahora déjala sin antivirus porque puede haber problemas con Combo Fix. Tambien veo que tienes el Max One Antivirus, desactívalo

Activa Restaurar Sistema
MI PC>Propiedades>Restaurar Sistema
Esto es por si el sistema resulta dañado se pueda recuperar. Esto es importante

Descarga Combo Fix desde aquí http://www.forospyware.com/sUBs/ComboFix.exe
guardalo en el escritorio.

Cierra todas las ventanas y programas abiertos
Ejecutalo y sigue las instrecciones
Cuando termine lanzará un reporte lo tienes en C:\ComboFix.txt ese reporte súbelo a www.megaupload.com y me das para analizarlo.

PRECAUCIONES:

Cuando se esté ejecutando no muevas el puntero del Mouse ya que interferiras en su procesos

Es normal que la PC se reinicie.

En tu Proxima respuesta me comentas

1.- Como funciona tu PC
2.- Un nuevo LOG de HJT (para ver si combofix elimino los virus)
3.-El reporte de combofix (para ver que no haya borrado algun archivo del sistema)

Un saludo

Esta es la vencida

Saludos:

Bueno, ya con mas tiempo y mejos drama, hice lo que me dijiste. Aquí esta El log de comboxif y el de hijackthis. En la carpeta de usuario me salieron otra vez los accesos directos, pero no los he tocado y no lo haré hasta que me digas que hacer.

combofix esta en:

megaupload.com/?d=S25KWFHO

El nuevo log de Hijackthis esta en:

megaupload.com/?d=QY0UIM7E

Gracias por tu paciencia y ayuda conmigo, se que dsespero XD

Hola

Desisntala Combo Fix de la siguiente manera

Inicio>Ejecutar y escribes ComboFix /u


Es necesario que te instales un antivirus, te recomiendo Avira Free
http://dlce.antivir.com/package/wks_...ersonal_en.exe


¿Cómo que te salen las carpetas de acceso directo dentro de la carpeta usuario, no era en la USB?

El LOG de HJT y Combo Fix están limpios. Ya no debería de haber Malware

Ya desinstalé Combofix y puse el Avira antivirus. gracias!

Si, es que me aparecen las carpetas en el USb y en Usuario. Ya intent{e borrarlas y no puedo, vuelven a aparecer. Y no las quiero picar porque de all{i se soltó el virus en primer lugar.

Mira, te mando una imagen de las carpetas. Este es de la carpeta de usuario en c/documents and settings/usuario:

photobucket.com/albums/f364/Evil73/caption3.jpg

Esta es del USB de mi señora madre y tiene las mismas carpetas:

photobucket.com/albums/f364/Evil73/caption4.jpg

Cada vez que abro alguna de estas carpetas, el aAvira me dice que hay peligro de un virus en un archivo llamado qdxus.scr, pero cuando le pongo analizar con antivirus, me aparece una ventana de error que dice:

"El elemento qdxux.scr al que hace referencia este acceso directo ha sido cambiado mo mivido, por lo que el acceso directo puede no funcionar correctamente ¿quiere eliminar el acceso directo?" y cuando le pongo sí, va borrando cada carpeta una a una, pero cuando vuelvo a conectar el USb allí estan nuevamente. Me dan miedo

También me lo hace cun un archivo llamado biecei.scr. Igual, lo intento analizar, me dice que se movio y poco a poco va borrando cada acceso directo, pero cuando lo vuelvo a conectar allí esta.

Ojalá sepas que es.

Saludos y mil mil gracias

Hola

1.- Desactiva Restaurar Sistema (es posible que cuando hayas desinstalado Combo se haya activado)

2.- Descarga , Instala y Actualiza SUPERANTISpyware
3 Actualiza Malwarebytes

Conecta la memoria infectada

Inicia Modo Seguro [Presionando F8 cuando la PC está iniciando]
Analiza con SUPERAntispyware en Modo Completo y borra todo lo que encuentre
guarda el informe
http://downloads.superantispyware.co...ntiSpyware.exe

Analiza con Malwarebytes , analisis completo y cuando termine dale en quitar lo seleccionado. guarda el informe

Reinicia en Modo Normal
Pasale éste antivirus online de Eset (asegurate de marcar que tambien analiza las memorias) [USA INTERNET EXPLORER]
http://www.eset-la.com/online-scanner/

Descarga CCleaner y borra temporales y registro
www.ccleaner.com/download



Por ultimo haz un nuevo LOG de HJT y subelo a www.megaupload.com

esta en http://www.megaupload.com/?d=1S5XDVGN.

Aqui va el informe:
Malwarebytes' Anti-Malware 1.43
Versión de la Base de Datos: 3492
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/01/2010 22:24:16
mbam-log-2010-01-04 (22-24-16).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 199300
Tiempo transcurrido: 46 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 1
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Download with NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Documents and Settings\Antonio\Menú Inicio\Programas\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\PowerDataRecovery\Crack.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Archivos de programa\PowerDataRecovery\Power_Data_Recovery_v4. 0.0\Power Data Recovery v4.0.0\crack\Crack.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
D:\Programas Jose\Alcohol_120%_v1.9.6.5429_Retail_incl_Crack\cr ack\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Antonio\Menú Inicio\Programas\NetPumper\HomePage.lnk (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Antonio\Menú Inicio\Programas\NetPumper\NetPumper.lnk (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Antonio\Menú Inicio\Programas\NetPumper\Uninstall.lnk (Adware.NetPumper) -> Quarantined and deleted

Muchisimas gracias, en caso de que haya realizado algo mal notificamelo porque soy un negado en esto jejeje

Creo que he realizado bien estos pasos pero sin embargo sigo manteniendo la carpeta infectada en el explorador de Windows disco C.
Espero tu respuesta porque es un tema de suma importancia ;)
Muchas gracias de nuevo

bueno yo te recomiendo q descargues el antivirus y antiespia pc toolls y lo actualizes as un scaneeo para ver q onda q haya luego tambien te recomiendo q uses una herramienta q se llama uhacme q es para procesos ocultos con esa herramienta podras ver q procesos raros hay en tu pc y podras eliminar las q mires raras haslo y me cuentas.............