autenticidad de Windows Original

moggy · Mensaje por **moggy** » 03 Feb 2008, 13:21

Hola a todos!,

Pues desde hace algunas semanas el equipo me alerta de que el windows de que dispongo no es original :shock: .

Realmente me extraña pues lo adquirí hace ya algunos años junto con el pc y hasta la fecha no han habido problemas...

He pasado el Elibagla, Elitriip y Elistara, además del Kaspersky on line. Adjunto informe del Hijackthis y del propio antivitus.

Muchisimas gracias!!!!.

----------------------

Logfile of HijackThis v1.99.1

Scan saved at 12:38:57, on 03/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jucheck.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Emilio\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Aqaoqb32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

------------------

domingo, 03 de febrero de 2008 12:36:51

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 3/02/2008

Registros en la base antivirus: 507557

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

Estadísticas

Número de objeros analizados 49410

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 00:53:23

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\6FBE1A58.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\C5A23248.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbc2e.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbdam Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbdao Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbeam Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbeao Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbm Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbu2d.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbvm.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\dbvmh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\fii.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\fiih.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\hp Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\hpt2i.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\rpm.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\rpm1m.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\rpm1mh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\rpmh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-black-enchashm.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-black-enchashmh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-black-urlm.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-black-urlmh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-malware-domainm.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-malware-domainmh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-white-domainm.cf1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Google\Google Desktop\4ed0b0dd2089\safeweb\goog-white-domainmh.ht1 Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Datos de programa\SupportSoft\Telefonica\Emilio\state\logs\sprtcmd.log Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Historial\History.IE5\MSHist012008020320080204\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Configuración local\Temp\~DFBB2F.tmp Object is locked saltado

C:\Documents and Settings\Emilio\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Emilio\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\e9b8cc028fc541d89b1e\fotobetisweb.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-2025429265-1450960922-725345543-1003\Dc6.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{A7B32D6C-C39B-45C2-BD3C-E0C3C77473F5}\RP328\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{6C1C0E20-5201-4512-A15C-5B3B66CA0647}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\JET504F.tmp Object is locked saltado

C:\WINDOWS\Temp\JET59B5.tmp Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Mensaje por **lucl** » 03 Feb 2008, 18:15

pues lo primero es lo primero entra aqui y mira de arreglar lo de la autenticidad

https://support.microsoft.com/es-es/help/15087/windows-genuine

nos comentas si lo arreglaste, saludos

Mensaje por **msc hotline sat** » 03 Feb 2008, 20:35

y vacía la papelera...:

C:\RECYCLER\S-1-5-21-2025429265-1450960922-725345543-1003\Dc6.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx

y elimina esta clave:

O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Aqaoqb32.dll (file missing)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y si aun tuvieras dicho fichero, oculto , envianoslo, pero recuerda:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

saludos

ms, 3-2-2008

moggy · Mensaje por **moggy** » 05 Feb 2008, 08:45

Pues muchas gracias por la respuesta.

Respecto a la autenticidad, no tengo manera de comprobarlo; no hay en el equipo ninguna etiqueta ni encuentro la documentación.

Esta clave ya la he eliminado:

[i]O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Aqaoqb32.dll (file missing)[/i]

Finalmente, no consigo encontrar este archivo:

[i]C:\RECYCLER\S-1-5-21-2025429265-1450960922-725345543-1003\Dc6.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx[/i]

Seguí los pasos que aparecen en vuestro post para ver los archivos ocultos y extensiones de ficheros, pero sin éxito...

Un saludo,

Moggy

Mensaje por **lucl** » 05 Feb 2008, 10:11

Pues sobre la etiqueta o cd deberias hablar con los de la tienda si aun es posible pues si dices que fue hace muchos años...

si no tienes algun dato real del pc creo que no podras validarlo y no se te actualizara claro esta, mira si puedes hablar con ellos, saludos

Mensaje por **msc hotline sat** » 05 Feb 2008, 11:54

AL respecto de:

[quote]Finalmente, no consigo encontrar este archivo:

C:\RECYCLER\S-1-5-21-2025429265-1450960922-725345543-1003\Dc6.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx

Seguí los pasos que aparecen en vuestro post para ver los archivos ocultos y extensiones de ficheros, pero sin éxito... [/quote]

solo te deciamos que vaciaras la papelera, pues la carpeta RECYCLER es la papelera.

Asi que no hace falta que lo busques mas ...

Lo de los ficheros ocultos lo deciamos por este que indica FILE MISSING:

O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Aqaoqb32.dll (file missing)

y que ello puede significar que no lo encuentra, bien por estar oculto o en otra ruta o haber sido ya borrado anteriormente.

Tras todo ello reinicia y cuentanos el resultado, gracias

saludos

ms, 5-2-2008