services and controller app has encountered a problem and needs to close
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Y este es el infosat de la parte G:
(15-6-2009 17:43:18)
EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 564
Nº Total de Ficheros: 9125
Nº de Ficheros Analizados: 538
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(15-6-2009 17:43:18)
EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 564
Nº Total de Ficheros: 9125
Nº de Ficheros Analizados: 538
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
No estás usando la 18.82...
Debes actualizar version del ELISTARA y probar la nueva, como te hemos indicado
saludos
ms, 15-6-2009
Debes actualizar version del ELISTARA y probar la nueva, como te hemos indicado
saludos
ms, 15-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Ok.
aqui va el nuevo detalle solicitado:
(17-6-2009 18:41:23)
EliStartPage v18.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9214
Nº Total de Ficheros: 90002
Nº de Ficheros Analizados: 26487
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
aqui va el nuevo detalle solicitado:
(17-6-2009 18:41:23)
EliStartPage v18.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9214
Nº Total de Ficheros: 90002
Nº de Ficheros Analizados: 26487
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Aguiladelfin
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Aqui va el infosat de la parte g:
(18-6-2009 18:28:28)
EliStartPage v18.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 564
Nº Total de Ficheros: 9127
Nº de Ficheros Analizados: 538
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
No aparece nada de nada??
(18-6-2009 18:28:28)
EliStartPage v18.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 564
Nº Total de Ficheros: 9127
Nº de Ficheros Analizados: 538
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
No aparece nada de nada??
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
De C: solo pedíamos el C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe , comprueba si aun está, o no, y nos lo comentas, gracias
Tambien lo mismo con el C:\windows\system32\adptifi.dll
si aun estuvieran los dos, vuelvelos a enviarnos para analizar y veremos el porqué no los detecta el actual ELISTARA
Y de G: recuerda que deciamos que eliminaras el RAR:
y tras todo ello, reinicia y comentanos si persiste algun problema, gracias
saludos
ms, 19-6-2009
Tambien lo mismo con el C:\windows\system32\adptifi.dll
si aun estuvieran los dos, vuelvelos a enviarnos para analizar y veremos el porqué no los detecta el actual ELISTARA
Y de G: recuerda que deciamos que eliminaras el RAR:
[quote="msc"]y elimina el RAR origen de todo ello:
G:\Temporal\Nero\nero8FULL.rar[/quote]
[quote="msc"]Luego debes proceder con los del RESTORE, desactivando la restauración de sistema y demás, como ya decíamos:
Cuando termines de hacer lo antes indicado, desactiva la restauracion de sistema, arranca en modo seguro y lanza tu antivirus que así te lo eliminar, luego no te olvides de voilver a activar la Restauracion de sistema. ms.[/quote]
y tras todo ello, reinicia y comentanos si persiste algun problema, gracias
saludos
ms, 19-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Los archivos indicados han desaparecido. No están en las ubicaciones y con el buscador de xp tampoco los encuentra, tampoco buscandolos por parte del nombre.
No están!!!
El problema inicial a desaparecido pero la conexión a internet es muy inestable. El wireless se corta permanentemente y no puede mantener una conexión constante.
El antivirus no encuentra nada y el Kaspersky también indicó que estaba todo limpio.
?¿
No están!!!
El problema inicial a desaparecido pero la conexión a internet es muy inestable. El wireless se corta permanentemente y no puede mantener una conexión constante.
El antivirus no encuentra nada y el Kaspersky también indicó que estaba todo limpio.
?¿
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Pues descarga el ELIMOVER:
ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
Luego arranca en modo seguro y prueba dicho ELIMOVER intrioduciendo ruta y nombre de los dos ficheros indicados:
C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe
C:\windows\system32\adptifi.dll
Por si los encontrara, selecciona la casilla inferior izquierda para que añada .VIR a la extension de dichos ficheros y asi no se pondrán en marcha tras reiniciar
Y si los encuentras, nos los envias para analizar y controlar
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Y si no los encuentras, lanza el RootKit Detective de McAfee y posteanos el informe resultante:
ACCESO AL LINK DE DESCARGA DEL ROOTKIT DETECTIVE DE MCAFEE (EMPAQUETADO)
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
saludos
ms, 19-6-2009
ELIMOVER
Luego arranca en modo seguro y prueba dicho ELIMOVER intrioduciendo ruta y nombre de los dos ficheros indicados:
C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe
C:\windows\system32\adptifi.dll
Por si los encontrara, selecciona la casilla inferior izquierda para que añada .VIR a la extension de dichos ficheros y asi no se pondrán en marcha tras reiniciar
Y si los encuentras, nos los envias para analizar y controlar
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Y si no los encuentras, lanza el RootKit Detective de McAfee y posteanos el informe resultante:
ACCESO AL LINK DE DESCARGA DEL ROOTKIT DETECTIVE DE MCAFEE (EMPAQUETADO)
saludos
ms, 19-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Hecho,
pero no aparece nada.
Elimover no encuentra los archivos en la ruta indicada.
Rootkit no encuentra nada, dice 0 archivos.
?¿
pero no aparece nada.
Elimover no encuentra los archivos en la ruta indicada.
Rootkit no encuentra nada, dice 0 archivos.
?¿
Aguiladelfin
Re: services and controller app has encountered a problem and needs to close
Una pregunta, desactivaste la restauracion del sistema, arrancaste en modo seguro y pasaste tu antivirus como te pidio Msc? comentanos saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Bueno, por esto le pedíamos el primero de los dos ficheros:
concretamente este aparecía detectado por el AV ONLINE, asi que seguro que lo tienes:
C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados: Trojan.Win32.Inject.adki
Prueba con el ELIMOVER indicar esta ruta, pero arrancando en modo seguro, por si fuera rootkit...
y nos cuentas el resultado, gracias
saludos
ms, 20-6-2009
[quote="msc"]Luego arranca en modo seguro y prueba dicho ELIMOVER intrioduciendo ruta y nombre de los dos ficheros indicados:
C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe
C:\windows\system32\adptifi.dll
Por si los encontrara, selecciona la casilla inferior izquierda para que añada .VIR a la extension de dichos ficheros y asi no se pondrán en marcha tras reiniciar
Y si los encuentras, nos los envias para analizar y controlar[/quote]
concretamente este aparecía detectado por el AV ONLINE, asi que seguro que lo tienes:
C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados: Trojan.Win32.Inject.adki
Prueba con el ELIMOVER indicar esta ruta, pero arrancando en modo seguro, por si fuera rootkit...
y nos cuentas el resultado, gracias
saludos
ms, 20-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Hecho por segunda vez y nada. No hay nada en las rutas indicadas y rootkit tampoco encuentra nada.
No encuentro explicación pero la maquina esta limpia.
voy a volver a pasar kaspersky y les posteo lo que indica.
No encuentro explicación pero la maquina esta limpia.
voy a volver a pasar kaspersky y les posteo lo que indica.
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Igual ya los has eliminado ... lo veremos con el informe del AV ONLINE
saludos
ms, 21-6-2009
saludos
ms, 21-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Parece que la cosa no es tán facil.
continuación va el post de Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 25 de junio de 2009 22:09:31
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 25/06/2009
Registros en la base antivirus: 2160728
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
Estadísticas:
Número de objeros analizados: 110253
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 02:18:26
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2751749249_2424832_88504 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBEC.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{9D6CFA7A-472D-4189-BCA2-A91D653A4F6A}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.db Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.db-journal Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.lock Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\etilqs_lA3MCU2Iy6KH9saYvowm Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\etilqs_NrfH68jveF1Aau6qSUhj Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.db Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.db-journal Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.lock Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Inbox.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{7F963CF8-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7F963CF9-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{94779528-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\LogFiles\edbtmp.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\fla1E2.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\fla2AE.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\JET7DE9.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\Perflib_Perfdata_ac4.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF74D3.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF74EC.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF7566.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF757A.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF76D2.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF76FF.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8EBB.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFD231.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFE8FC.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU6.txt Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\billing_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\client_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\network_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\voice_Jorge Alcides_0.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP207\A0035466.sys Infectados: Backdoor.Win32.NewRest.ao saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP214\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{BC101508-DD04-4DBA-9DCB-B4DAF5EF6CC7}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\ivireg.ivr Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JETD0DC.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_138.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_21c.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_3d8.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_c0c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\My Music\Utorrent\Aimee Mann - @#%& ! Smilers [2008]\03 - Looking For Nothing.mp3 Object is locked saltado
G:\My Music\Utorrent\Aimee Mann Discography\1996 - I'm With Stupid\07 - All Over Now.mp3 Object is locked saltado
G:\My Music\Utorrent\Aimee Mann Discography\1999 - Magnolia Soundtrack\04 - Deathly.mp3 Object is locked saltado
G:\My Music\Utorrent\Aimee Mann Discography\2002 - Lost In Space\Disk1\07 - Real Bad News.mp3 Object is locked saltado
G:\My Music\Utorrent\Duchess Of Coolsville_ An Anthology\2-11 Vessel Of Light.mp3 Object is locked saltado
G:\My Music\Utorrent\Duchess Of Coolsville_ An Anthology\2-12 We Belong Together.mp3 Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2
continuación va el post de Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 25 de junio de 2009 22:09:31
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 25/06/2009
Registros en la base antivirus: 2160728
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
Estadísticas:
Número de objeros analizados: 110253
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 02:18:26
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2751749249_2424832_88504 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBEC.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{9D6CFA7A-472D-4189-BCA2-A91D653A4F6A}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.db Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.db-journal Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.lock Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\etilqs_lA3MCU2Iy6KH9saYvowm Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\etilqs_NrfH68jveF1Aau6qSUhj Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.db Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.db-journal Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.lock Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Inbox.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{7F963CF8-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7F963CF9-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{94779528-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\LogFiles\edbtmp.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\fla1E2.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\fla2AE.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\JET7DE9.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\Perflib_Perfdata_ac4.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF74D3.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF74EC.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF7566.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF757A.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF76D2.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF76FF.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8EBB.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFD231.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFE8FC.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU6.txt Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\billing_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\client_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\network_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\voice_Jorge Alcides_0.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP207\A0035466.sys Infectados: Backdoor.Win32.NewRest.ao saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP214\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{BC101508-DD04-4DBA-9DCB-B4DAF5EF6CC7}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\ivireg.ivr Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JETD0DC.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_138.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_21c.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_3d8.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_c0c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\My Music\Utorrent\Aimee Mann - @#%& ! Smilers [2008]\03 - Looking For Nothing.mp3 Object is locked saltado
G:\My Music\Utorrent\Aimee Mann Discography\1996 - I'm With Stupid\07 - All Over Now.mp3 Object is locked saltado
G:\My Music\Utorrent\Aimee Mann Discography\1999 - Magnolia Soundtrack\04 - Deathly.mp3 Object is locked saltado
G:\My Music\Utorrent\Aimee Mann Discography\2002 - Lost In Space\Disk1\07 - Real Bad News.mp3 Object is locked saltado
G:\My Music\Utorrent\Duchess Of Coolsville_ An Anthology\2-11 Vessel Of Light.mp3 Object is locked saltado
G:\My Music\Utorrent\Duchess Of Coolsville_ An Anthology\2-12 We Belong Together.mp3 Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Está claro que tiene troyanos, luego lo miro que ahora me llaman para cenar.
saludos
ms, 26-6-2009
saludos
ms, 26-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Bien, lo prometido es deuda, vamos a ver lo que te dice el AV ONLINE:
G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2
el primero es un falso positivo ya conocido, ni caso
y los demás están todos en G:\Temporal\Nero\nero8FULL - con virus.rar
mira donde tienes este fichero que estás ejecutando desde G:\Temporal\Nero\ y si solo lo tienes aqui, añade .VIR a su extensión, de forma que quede nero8FULL - con virus.rar.VIR y tras reiniciar ya no se podrá poner en marcha.
Luego nos lo envias para analizar:
>[b]ENVIO DE MUESTRAS Y
ELIMINACION DE CLAVES - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y
eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 26-6-2009
G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2
el primero es un falso positivo ya conocido, ni caso
y los demás están todos en G:\Temporal\Nero\nero8FULL - con virus.rar
mira donde tienes este fichero que estás ejecutando desde G:\Temporal\Nero\ y si solo lo tienes aqui, añade .VIR a su extensión, de forma que quede nero8FULL - con virus.rar.VIR y tras reiniciar ya no se podrá poner en marcha.
Luego nos lo envias para analizar:
>
ELIMINACION DE CLAVES - Para ello recordar
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y
eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 26-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Imposible enviar muestras!!
Hace varios dias que lo intento pero siempre que voy a subir la ventanita indica el siguiente mensaje de error "cannot display de web page"
No puedo enviarla por mail porque este archivo en cuestión pesa 186 mb.
Por favor indicar alguna alternativa.
Gracias.
Hace varios dias que lo intento pero siempre que voy a subir la ventanita indica el siguiente mensaje de error "cannot display de web page"
No puedo enviarla por mail porque este archivo en cuestión pesa 186 mb.
Por favor indicar alguna alternativa.
Gracias.
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Pues si has renombrado la extensión del fichero añadiendole .VIR , como decíamos en el post pidiendo la muestra:
tras reiniciar dinos si persiste la anomalía o ha desaparecido, pues segun como no vale la pena seguir este camino.
Informanos al respecto, gracias
saludos
ms, 30-6-2009
[quote="msc"]mira donde tienes este fichero que estás ejecutando desde G:\Temporal\Nero\ y si solo lo tienes aqui, añade .VIR a su extensión, de forma que quede nero8FULL - con virus.rar.VIR y tras reiniciar ya no se podrá poner en marcha.[/quote]
tras reiniciar dinos si persiste la anomalía o ha desaparecido, pues segun como no vale la pena seguir este camino.
Informanos al respecto, gracias
saludos
ms, 30-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: services and controller app has encountered a problem and needs to close
El problema ya habia desaparecido antes.
Este fichero ya le he borrado, tengo una copia guardada en DVD por si se necesita para analizar en algun momento.
Este fichero ya le he borrado, tengo una copia guardada en DVD por si se necesita para analizar en algun momento.
Aguiladelfin
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: services and controller app has encountered a problem and needs to close
Ah, bueno, asi ya no hay problema ! :wink: Bien hecho.
Ahora puedes desempaquetar este "fichero gordo" y subir uno a uno los desempaquetados (de maximo 10 MB) al VirusTotal, y los que sean detectados como malwares por unos cuantos AV, enviarnoslos para analizar e implementar su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.
saludos
ms, 30-6-2009
Ahora puedes desempaquetar este "fichero gordo" y subir uno a uno los desempaquetados (de maximo 10 MB) al VirusTotal, y los que sean detectados como malwares por unos cuantos AV, enviarnoslos para analizar e implementar su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.
saludos
ms, 30-6-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online