mi pc se reincia solo y el teclado no responde (SOLUCIONADO)

[Mauro]

saludos

el pc comenzo reiniciandose solo y ahora el teclado no responde pero logre escribir con tecledo en pantalla un poco dificil para escribir pero aqui voy. gracias por la ayuda logre scanear con el eljstara y ijaker envio resultado



infosat.txt

Fri Mar 21 14:41:38 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5002

Nº Total de Ficheros: 104811

Nº de Ficheros Analizados: 12698

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Mar 21 14:51:24 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5003

Nº Total de Ficheros: 104820

Nº de Ficheros Analizados: 12690

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Detectado AUTORUN.INF en la Unidad (D)

open=Setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=Setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Logfile of HijackThis v1.99.1

Scan saved at 07:36:10 p.m., on 21/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\SiteAdvisor\6253\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

C:\Archivos de programa\Spyware Doctor\pctsTray.exe

C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\osk.exe

C:\WINDOWS\system32\MSSWCHX.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\ASROCK\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsx2C.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198333133578

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe



por favor agradezco me ayuden solucionar lo del teclado, ya que asi es muy incomodo escribir. gracias.

[msc hotline sat]

Tienes este sospechoso que debes enviarnos para analizar:



C:\WINDOWS\system32\nsx2C.dll





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y mientras, renombra su extension a .VIR para que no pueda ser empleado a partir del proximo reinicio, y tras reiniciar, cuentanos si ya puedes usar el teclado, aunque el problema solo esté aparcado... :wink:



saludos



ms, 22-03-2008

[Mauro]

Arranque en modo seguro y lance el HJTNo me indico de linea a borrar , solo borre siguiente: O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsx2C.dll (file missing), Hay otra? Cual? :)

[msc hotline sat]

Deciamos que nos enviaras el fichero y renombraras su extension a .VIR, no que eliminaras la clave !!!



De esta forma si en el analisis no se detectan rutinas viricas, se vuelve a renombrar a su extension original, en este caso .DLL y listos, mientras que ahora, si tras analizarlo vemos que era solo un sospechoso, tendrás que recuperar la clave, ...



Limitate a hacer lo que indicamos, no te pases, que puede ser peor el remedio que la enfermedad !



saludos



ms, 22-03-2008

[Mauro]

Sidisculpen,me,confundi,creiquemeindicaronlanzarelHJKyeliminaraelregistro.

Elarchivo.dlltodaviaestaenSystem32renombradoa.VIR

Comoverahoraeltecladoenpantallanorespondecorrectamente,espaciadoranoresponde,eltecladonormaldamuestradevidaperoparecedesconfigurado,cuandotecleo´D´escribe`DF´,algunasteclasnoresponden,'e'escribe're','r'escribe'er','t'escribecorrecto't','g'loescribeenlaventanadebusquededepaginasWEBhttp,yasiporelestilo.

Saludos :|

[Mauro]

P.D.,YaenviéelEmailconel.dllencriptadoen.zip.EnladirecciónEmail indicada.graciasporsuayuda.

[msc hotline sat]

Pues lo veremos en cuanto volvamos al trabajo en SATINFO, mientras mira esta informacion, relativa a la class que utiliza la clave indicada:



http://www.vsantivirus.com/adware-ezula.htm



y haz una cosa, abre esta pagina web, navega hasta el fichero en cuestion (sin encriptar) y envialo:



https://www.virustotal.com/es/



Lo analizará con 32 antivirus y ofrecerá la deteccion de los mismos, selecciona todo el resultado y nos lo posteas, a ver si podemos encontrar mas informacion. (o lo descartamos )



saludos



ms, 22-03-2008

[msc hotline sat]

Pues lo veremos en cuanto volvamos al trabajo en SATINFO, mientras mira esta informacion, relativa a la class que utiliza la clave indicada:



http://www.vsantivirus.com/adware-ezula.htm



y haz una cosa, abre esta pagina web, navega hasta el fichero en cuestion (sin encriptar) y envialo:



https://www.virustotal.com/es/



Lo analizará con 32 antivirus y ofrecerá la deteccion de los mismos, selecciona todo el resultado y nos lo posteas, a ver si podemos encontrar mas informacion. (o lo descartamos )



saludos



ms, 22-03-2008

[Mauro]

ÒK AQUI POSTEO EL REULTDO DE L REVISION RELIZADA, ´Análisis del archivo nsx2C.VIR `

AHOR EL TECLDO REPONDE UN POCO MEJOR ECCEPTO ALGUN LETR QUE NO ESCRIBE COMO PUEDE OBSERVR



Análisis del archivo nsx2C.VIR recibido el 23.03.2008 04:17:07 (CET)

Estado actual: análisis terminado

Resultado: 8/32 (25%)

Compactar

Imprimir resultados



Email:







Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.3.22.1 2008.03.21 -

AntiVir 7.6.0.75 2008.03.22 ADSPY/Bho.WT

Authentium 4.93.8 2008.03.22 -

Avast 4.7.1098.0 2008.03.22 -

AVG 7.5.0.516 2008.03.22 Adware Generic2.ACMG

BitDefender 7.2 2008.03.23 Adware.Fotomoto.Gen

CAT-QuickHeal 9.50 2008.03.21 -

ClamAV 0.92.1 2008.03.23 -

DrWeb 4.44.0.09170 2008.03.22 -

eSafe 7.0.15.0 2008.03.18 -

eTrust-Vet 31.3.5633 2008.03.21 -

Ewido 4.0 2008.03.22 -

F-Prot 4.4.2.54 2008.03.22 -

F-Secure 6.70.13260.0 2008.03.21 -

FileAdvisor 1 2008.03.23 -

Fortinet 3.14.0.0 2008.03.22 Adware/A

Ikarus T3.1.1.20 2008.03.23 AdWare.Fotomoto

Kaspersky 7.0.0.125 2008.03.23 -

McAfee 5257 2008.03.21 potentially unwanted program Generic Adware

Microsoft 1.3301 2008.03.23 -

NOD32v2 2967 2008.03.21 -

Norman 5.80.02 2008.03.20 -

Panda 9.0.0.4 2008.03.22 -

Prevx1 V2 2008.03.23 Generic.Malware

Rising 20.36.42.00 2008.03.21 -

Sophos 4.27.0 2008.03.22 -

Sunbelt 3.0.978.0 2008.03.18 -

Symantec 10 2008.03.23 -

TheHacker 6.2.92.252 2008.03.22 -

VBA32 3.12.6.3 2008.03.21 -

VirusBuster 4.3.26:9 2008.03.22 -

Webwasher-Gateway 6.6.2 2008.03.22 Ad-Spyware.Bho.WT

Información adicional

Tamano archivo: 233472 bytes

MD5: 953501e20a6682043aac6ae8a00d4b80

SHA1: 08686ad95408fe65b0d48f0ffc8480468321de58

PEiD: Armadillo v1.xx - v2.xx

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A970716000EDB38890D603A77B5B6B003EEF3D27



grcias y SALUDOS :D

[lucl]

Pues ahora tan solo queda esperar, si empeora el pc avisanos para que te demos alguna solucion momentanea, saludos

[msc hotline sat]

Muy raro lo del teclado si ya tienes este fichero como .VIR y la clave eliminada... Debio modificar otras claves cuando estaba vivo !



Se ve con el informe del VirusTotal que el antivirus que tienes instalado (Kaspersky) no controla aun esta variante, y pocos son los que lo hacen (8/32), y McAfee que es uno de ellos tiene un ONLINE que solo detecta..., pero veo que Bit Defender (el cual no conozco que tal es su ONLINE), si que lo controla, vamos a ver si con su ONLINE puede corregir las claves modificadas en custion, para ganar tiempo al tiempo.



Te busco link



http://www.bitdefender.es/scan8/ie.html



ahi tienes, acepta las condiciones y pruebalo, dicen que es totalmente operativo, pues veamoslo :wink:



y nos informas del resultado, gracias



saludos



ms, 23-03-2008

[msc hotline sat]

Recibida la muestra del nsx2c.vir, se detecta en la DLL rutinas variantes del FOTOMOTO, por lo que se procede a implementar su control y eliminacion en la version del hoy del ELISTARA 15.91



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





SALUDOS



MS, 25-03-2008

[Mauro]

hola

mi pc se bloqueo por completo la semana pasada, por lo que no me quedo mas alternativa que llevarlo al servicio tecnico, ni siquiera podia ejecutar los archivos de arranques boot, pero sigo con problemas con el teclado, sigo escribiendo con el teclado en pantalla, mientras lo vuelvo a revisar por servicio tecnico. Use hoy el link de bitdefender online,tras lo cual detecto unas carpetas .zip juegos para celulares que se intentaron bajar por internet, en estos detecta el fotomate y otros, los borre por seguridad, pero el online de bitdefender no corrige, ni detecta las claves modificadas,claro todo esto despues de que servicio tecnico me reviso el equipo no se si lo formatearon, ya que observo que las paginas favoritas en el explorer siguen en la memoria, lo cual me hace dudar, lo del formateo. En fin el equipo esta funcionando excepto teclado.

Que signjfica esto que me informa el elistara, es grave?: ''No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto''.



Tras el elistara 15.96 este es el resultado



Tue Apr 01 22:46:34 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Tue Apr 01 22:48:27 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 01 22:49:24 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1783

Nº Total de Ficheros: 31453

Nº de Ficheros Analizados: 7961

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Muchas gracias por la ayuda :D

Saludos

[msc hotline sat]

Pues que te falta algun parche, pero ello no es la causa de tu problema.



Has probado con otro teclado ???



Aparte de ello, posteanos elr esultado de este escaneo ONLINE:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.



saudos



ms, 2.04.2008

[Mauro]

El problema del teclado se soluciono con la adquisicion de un nuevo teclado y ya parece que el equipo esta limpio, por lo que el tema considero esta solucionado, muchas gracias por la atencion y la ayuda que me han prestado, cualquier otro problema o duda volvere a comunicarme. GRACIAS...! :lol:

Bueno aqui envio el resultado de la revision online;



KASPERSKY ONLINE SCANNER INFORME

viernes, 04 de abril de 2008 23:43:54

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 5/04/2008

Registros en la base antivirus: 613169



Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Áreas críticas

C:\WINDOWS

C:\DOCUME~1\Usuario\CONFIG~1\Temp\



Estadísticas

Número de objeros analizados 13199

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:12:03



Bombre del objeto infectado Nombre del virus Última acción

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



C:\DOCUME~1\Usuario\CONFIG~1\Temp\hpodvd09.log Object is locked saltado



C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF547.tmp Object is locked saltado



C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF7F7A.tmp Object is locked saltado



Análisis completado.



Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

KASPERSKY ONLINE SCANNER INFORME

sábado, 05 de abril de 2008 7:42:22

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 5/04/2008

Registros en la base antivirus: 613169



A:\

C:\

D:\



Estadísticas

Número de objeros analizados 48427

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 01:54:50



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\020f_File_Monitoring_eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0211_Web_Monitoring_eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c.ini.inuse Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008040420080405\index.dat Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Temp\hpodvd09.log Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Temp\~DF547.tmp Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Temp\~DF5F99.tmp Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Temp\~DF7F7A.tmp Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Temp\~DFE4E6.tmp Object is locked saltado



C:\Documents and Settings\Usuario\Configuración local\Temp\~WRS0001.tmp Object is locked saltado



C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado



C:\Documents and Settings\Usuario\Escritorio\Mis documentos\MAURO TERRANOVA\KASPERSKY ONLINE SCANNER INFORME.doc Object is locked saltado



C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{19112A18-6FAC-4ECF-A7B3-217D494EE3F2}\RP21\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\cch~d1e11203a.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e11695b.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e117094.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e119de2.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e2c40d1.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e2c4824.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e3994f9.htp Object is locked saltado



C:\WINDOWS\Temp\cch~d1e399c1f.htp Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado



Gracias y saludos.

[msc hotline sat]

Pues ya todo limpio:



Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0



Y dando el Tema por solucionado, procedemos a cerralo



saludos



ms, 5-4-2008