internet lento, maquina lenta, llena de virus, ayuda, no ten

matias jimenez · Mensaje por **matias jimenez** » 23 Mar 2008, 00:57

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:47:54, on 20/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {C8CDF0B6-A3C3-4ABC-BBCA-EA772B562921} - (no file)

O2 - BHO: (no name) - {EBEA6901-3BA8-418E-A8C2-1D58644487EE} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194541728718

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE928D5-1E9F-41DC-BE04-7A096161CA4E}: NameServer = 200.45.191.35,200.45.191.40

O20 - Winlogon Notify: rqrpnlm - rqrpnlm.dll (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--

End of file - 5364 bytes

DESDE YA MUCHAS GRACIAS POR SU AYUDA

Claudia34 · Mensaje por **Claudia34** » 23 Mar 2008, 02:37

Pues mientras descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Y para complementar (opcional en algunos casos):

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

¿Como arrancar en modo a prueba de fallos?

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.

https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

Y para el tema de los autorun descargate del siguiente enlace el elipen:

http://www.zonavirus.com/descargas/elipen.asp

Saludos.

Mensaje por **msc hotline sat** » 23 Mar 2008, 08:31

Y ademas elimina estas claves:

O2 - BHO: (no name) - {C8CDF0B6-A3C3-4ABC-BBCA-EA772B562921} - (no file)

O2 - BHO: (no name) - {EBEA6901-3BA8-418E-A8C2-1D58644487EE} - (no file)

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O20 - Winlogon Notify: rqrpnlm - rqrpnlm.dll (file missing)

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 23-03-2008

matias jimenez · Mensaje por **matias jimenez** » 25 Mar 2008, 00:09

sigue mal mi pc

matias jimenez · Mensaje por **matias jimenez** » 25 Mar 2008, 00:15

Thu Mar 13 18:22:29 2008

EliTriIP v4.50 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3292

Nº Total de Ficheros: 32617

Nº de Ficheros Analizados: 10012

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Mar 23 21:47:31 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\RQRPNLM] -> C:\WINDOWS\SYSTEM32\rqrpnlm.dll

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Mon Mar 24 14:23:57 2008

EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Mar 24 14:24:50 2008

EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3209

Nº Total de Ficheros: 31300

Nº de Ficheros Analizados: 10053

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

sigue mal amigos

Mensaje por **msc hotline sat** » 25 Mar 2008, 04:56

Pues tras todo lo hecho, lanza de nuevo el HJT y posteanos nuevo log.

Ademas lanza este AV ONLINE y posteanos tambien su resultado:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.

A la vista de ello trataremos de encontrar la causa y solucion pertinente.

saludos

ms, 25-03-2008

matias jimenez · Mensaje por **matias jimenez** » 25 Mar 2008, 20:17

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:53:28, on 25/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {EBEA6901-3BA8-418E-A8C2-1D58644487EE} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Microsoft Spool 29 Service] spool29.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194541728718

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE928D5-1E9F-41DC-BE04-7A096161CA4E}: NameServer = 200.45.191.35,200.45.191.40

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--

End of file - 5242 bytes

gracias x la ayuda q me estan brindando, ahi les mando un nuevo log con el analisis pertinente,lo q no pude ejecutar fue elistartpage no se xq, demoraba mucho, tengo un virus q no lo puedo eliminar es el win32.bho.je

gracias amigos saludos

matias jimenez · Mensaje por **matias jimenez** » 25 Mar 2008, 20:29

martes, 25 de marzo de 2008 16:18:35

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 25/03/2008

Registros en la base antivirus: 595485

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas

C:\WINDOWS

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\

Estadísticas

Número de objeros analizados 14920

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:07:39

Bombre del objeto infectado Nombre del virus Última acción

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{804A8DD1-277C-4D05-8357-669A05985EBE}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\Perflib_Perfdata_60c.dat Object is locked saltado

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\Perflib_Perfdata_76c.dat Object is locked saltado

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\~DF60C9.tmp Object is locked saltado

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\~DF60D4.tmp Object is locked saltado

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\~DF63F9.tmp Object is locked saltado

C:\DOCUME~1\MATIAS\CONFIG~1\Temp\~DF6436.tmp Object is locked saltado

Análisis completado.

esta es una parte del informe on line.

como se realiza el scandisk completo? no lo se hacer, gracias

matias jimenez · Mensaje por **matias jimenez** » 26 Mar 2008, 01:39

KASPERSKY ONLINE SCANNER INFORME

martes, 25 de marzo de 2008 17:40:11

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 25/03/2008

Registros en la base antivirus: 595485

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

Estadísticas

Número de objeros analizados 32242

Virus encontrados 1

Objetos infectados 2 / 0

Objetos sospechosos 0

Duración del análisis 00:24:08

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\CabDirectory.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\MiWebServer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\Orb.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbClient.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbContacts.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbDMS.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbErrors.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbImageProcessing.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbMediaV2.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbPVR.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbRequestProxy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbStreamer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTrayIcon.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTVXml.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\rtspServer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbContacts\OrbContacts.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbMediaV2\OrbMedia.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbPVR\OrbPVR.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbThumbs\OrbThumbsV2.db Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\HXVX75CI\ELISTARA.CA%D8CB%D8%D8H[1].EXE Infectados: Trojan-Downloader.Win32.IstBar.sh saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___(media naranja) - megamix(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___-=argentop2p=- turf -en vivo pepsi music 10 -10-05 by flequi.asf Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___-=www argentop2p net=- turf en vivo campo de polo by flequi.avi Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___01 pista 01 2.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___01- enganchados los manseros santiagueños(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___04 por eso te amo.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___05 ingrata mujer.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___06 loco por tu amor.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___06 vivir muriendo.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___06-triple mix - mr gato, media naranja, rafaga408.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___07 - esta noche.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___07 castigo(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___08 - amiga mia(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___08 no quiero mas amor.wma Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___08-cruzando el dulce.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___10 cumbia de la pura.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___13 media naranja - el amor volvera.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___13-turf _ magia blanca.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___49 - poca plata - esa chica.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___al vacio.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___clara.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___colombiano(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___copia (2) de turf - para mi para vos - pasos al costado.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___cosa linda.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___cuatro personalidades turf.mpg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___grupo alegria - poca plata.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___grupo red & green - remix ii (guerra de colores).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los chacales - que sera de mi vida sin ti.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los chacales - vete de aqui rmx 2003 [dj nek].mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los manseros santiaguenos - la manogasteña.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los manseros santiagueños - la otumpeña.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los manseros santiagueños - vivo en tu mirada(3).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los wawanco - santa marta.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___luz mala - abri la puerta.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___malakate - por dinero me cambió(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___mashups - eminem vs shakira.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja (06)(uno mas en tu vida).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja (11)(recordandote).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja - a cada instante.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja - ahora tu.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja - jugaste con mi vida219.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja- yo por tí.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja-contra la corriente.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___media naranja-exótica.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___no te va a gustar - volve a casa.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___no te va gustar - la unica voz.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___pepe guerra - hombre bien vestido por poca plata.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___poca plata - lo escribi en un boleto.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia - 03 te demostrare.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia - amandonos(2).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia - amandonos.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia - cuando estamos juntos(3).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia - nadie como tu(2)28.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia 44.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia amada mia.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___potencia-desde que no estas.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___rafaga ,la cumbia, la rosa, potencia,nueva sensacion,alegria,la - megamix cumbias.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___santa marta - te amare.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___santa marta - title - hoja en blanco465.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___tropimix - 19 - contra la corriente - media naranja.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - casanova.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - el jugador.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - me haces sentir.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - no se llama amor(2).mpg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - oh dios - pepsi music 2006 - tvrip xvid - by trip argentop2p net.3gp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - panorama.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - pasos al costado (piano).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - pasos al costado.wma Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - yo no me quiero casar y ud.flv Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - yo no me quiero casar y usted - vivo en much.mpg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - yo no me quiero casar [cq].mpg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf - yo soy así187454.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf quilmes rock 2003 - video.wmv Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___turf- no se llama amor.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___[potencia] 20 esperandote.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\dfsr.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\fsr.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\fsrtmp.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\tmp.edb Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matute_j26@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matute_j26@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Historial\History.IE5\MSHist012008032520080326\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\Perflib_Perfdata_60c.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\Perflib_Perfdata_76c.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF60C9.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF60D4.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF63F9.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF6436.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\MATIAS\Mis documentos\herra\ELISTARA.CA%D8CB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.sh saltado

C:\Documents and Settings\MATIAS\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MATIAS\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP1\A0000030.exe Object is locked saltado

C:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP1\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{804A8DD1-277C-4D05-8357-669A05985EBE}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Mensaje por **msc hotline sat** » 26 Mar 2008, 05:34

Desde ayer ya controlamos el Spool29.exe con el actual ELITRIIP.EXE, pues es un resto de un virus del MSN:

[quote]ELITRIIP

---v4.54---(25 de Marzo del 2008) (Muestras de SdBot(msn) "~~[b]~~[i]SPOOL29.EXE [/i][/b]y FOTO_030.ZIP" y BackDoor.KF "SYSTEM36.EXE")[/quote]

pero en cualquier caso puedes eliminar estas claves:

O2 - BHO: (no name) - {EBEA6901-3BA8-418E-A8C2-1D58644487EE} - (no file)

O4 - HKLM\..\Run: [Microsoft Spool 29 Service] spool29.exe

y como te decía, dado tenias esta clave del Spool29, prueba el ELITRIIP:

[quote="para DESCARGAR el ELITRIIP, msc"] http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 26-03-2008

NOTA: Aparte, nos dice ~~[b]~~[i]"tengo un virus q no lo puedo eliminar es el win32.bho.je [/i][/b]" diganos quien se lo dice, y en qué fichero lo detecta, gracias. ms.

matias jimenez · Mensaje por **matias jimenez** » 26 Mar 2008, 19:47

Thu Mar 13 18:22:29 2008

EliTriIP v4.50 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3292

Nº Total de Ficheros: 32617

Nº de Ficheros Analizados: 10012

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Mar 23 21:47:31 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\RQRPNLM] -> C:\WINDOWS\SYSTEM32\rqrpnlm.dll

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Mon Mar 24 14:23:57 2008

EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Mar 24 14:24:50 2008

EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3209

Nº Total de Ficheros: 31300

Nº de Ficheros Analizados: 10053

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Mar 26 14:08:14 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Microsoft Spool 29 Service"="spool29.exe"

Wed Mar 26 14:12:08 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3215

Nº Total de Ficheros: 32081

Nº de Ficheros Analizados: 10118

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Mar 26 14:26:20 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 285

Nº Total de Ficheros: 1681

Nº de Ficheros Analizados: 705

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed Mar 26 14:26:31 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 71

Nº Total de Ficheros: 609

Nº de Ficheros Analizados: 271

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed Mar 26 14:26:35 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3215

Nº Total de Ficheros: 32081

Nº de Ficheros Analizados: 10118

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Mar 26 14:38:55 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Mar 26 14:39:00 2008

EliTriIP v4.54 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3215

Nº Total de Ficheros: 32081

Nº de Ficheros Analizados: 10118

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

no se en q fiche ro esta el win.32.bho.je en cuanto lo sepa les aviso, el spybot search and destroy es el q me lo detecta, pero no melo puede eliminar, muchas gracias saludos

Mensaje por **lucl** » 26 Mar 2008, 23:22

Pues pasa de nuevo el spybot y fijate en donde te lo detecta y nos lo copias. Y trata de pasar de nuevo el elistara arrancando el pc en modo a prueba de fallos, te dejo link de como hacerlo y comentanos si lo consigues.

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

saludos

Mensaje por **msc hotline sat** » 27 Mar 2008, 08:08

En cualquier caso mira si persisten las anomalias, pues puede que ya no lo tengas...

Y si lo encuentras nos lo envias, claro, pero informanos en cualquier caso, gracias

saludos

ms, 27-03-2008

matias jimenez · Mensaje por **matias jimenez** » 27 Mar 2008, 21:38

Win32.BHO.je: [SBI $8AA4E23B] Biblioteca de tipos (Clave del registro, fixing failed)

HKEY_CLASSES_ROOT\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}

--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)

2008-01-28 SDDelFile.exe (1.0.2.4)

2008-01-28 SDMain.exe (1.0.0.5)

2007-10-07 SDShred.exe (1.0.1.2)

2008-01-28 SDUpdate.exe (1.0.8.8)

2008-01-28 SDWinSec.exe (1.0.0.11)

2008-01-28 SpybotSD.exe (1.5.2.20)

2008-01-28 TeaTimer.exe (1.5.2.16)

2008-03-13 unins000.exe (51.49.0.0)

2008-01-28 Update.exe (1.4.0.6)

2008-01-28 advcheck.dll (1.5.4.5)

2007-04-02 aports.dll (2.1.0.0)

2007-11-17 DelZip179.dll (1.79.7.4)

2008-01-28 SDFiles.dll (1.5.1.19)

2008-01-28 SDHelper.dll (1.5.0.11)

2008-01-28 Tools.dll (2.1.3.3)

2008-03-12 Includes\Cookies.sbi (*)

2007-12-26 Includes\Dialer.sbi (*)

2008-03-12 Includes\DialerC.sbi (*)

2008-03-12 Includes\HeavyDuty.sbi (*)

2008-03-05 Includes\Hijackers.sbi (*)

2008-03-12 Includes\HijackersC.sbi (*)

2008-02-27 Includes\Keyloggers.sbi (*)

2008-03-12 Includes\KeyloggersC.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2008-03-12 Includes\Malware.sbi (*)

2008-03-12 Includes\MalwareC.sbi (*)

2008-02-20 Includes\PUPS.sbi (*)

2008-03-12 Includes\PUPSC.sbi (*)

2008-03-12 Includes\Revision.sbi (*)

2008-01-09 Includes\Security.sbi (*)

2008-03-12 Includes\SecurityC.sbi (*)

2008-02-20 Includes\Spybots.sbi (*)

2008-03-12 Includes\SpybotsC.sbi (*)

2007-11-06 Includes\Tracks.uti

2008-02-27 Includes\Trojans.sbi (*)

2008-03-12 Includes\TrojansC.sbi (*)

2007-12-24 Plugins\TCPIPAddress.dll

este es el informe del spy espero q les sirva

matias jimenez · Mensaje por **matias jimenez** » 27 Mar 2008, 21:43

el problema q tengo es tambien q al estar abierta una pagina de internet a querer bajar para ver la parte de abaj de las paginas, la imagen se corta y aparece por tramos haciendose lenta, antes no me pasaba, gracias saludos

Mensaje por **msc hotline sat** » 28 Mar 2008, 08:14

Pues por la class indicada por el Spybot, parece tratarse de :

http://www.ca.com/securityadvisor/pest/pest.aspx?id=453120535

Por ello, arranque en modo segur0 con funciones de red y lance este AV ONLINE:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]

Informenos del resultado, gracias

saludos

ms, 28-03-2008

matias jimenez · Mensaje por **matias jimenez** » 28 Mar 2008, 19:35

amigos al elistara no lo puedo ejecutar, ya lo baje 2 veces, me dice restaurando sistema en una ventana,. q despues se pone en blanco como si estuviera cargando, ya la deje prencida ala maquina toda la noche y no tengo ningun resultado

Mensaje por **msc hotline sat** » 28 Mar 2008, 19:38

Copialo en el escritorio y lanzalo con la opcion /SALTAREG:

Inicio -> Ejecutar -> ELISTARA /SALTAREG

Eso pasa cuando el registro está enmarañado y no puede analizarlo, con dicha opcion se salta dicho examen

Y recuerda postearnos luego el contenido de c:\infosat.txt

saludos

ms, 28-03-2008

matias jimenez · Mensaje por **matias jimenez** » 30 Mar 2008, 01:52

amigos al av online no lo puedo pasar no se xq, al querer pasar el elistara no me figura la opcion saltareg tampoco se xq, le sjurio q no se q hacer, la maquina comenzo a andar un poco mas rapido pero sigo teniendo problemas con las paginas de internet q quiero bajar asi tb como el reproductor windows media no puedo ver videos ya q se ve entrecortado y feo. gracias espero novedades chau

Mensaje por **msc hotline sat** » 30 Mar 2008, 08:36

El ELISTARA incluye dicha opcion, pero debes escribir separado la opcion del nombre principal, lo exagero para que se vea bien:

ELISTARA /SALTAREG

saludos

ms, 30-03-2008

Mensaje por **msc hotline sat** » 30 Mar 2008, 08:36

El ELISTARA incluye dicha opcion, pero debes escribir separado la opcion del nombre principal, lo exagero para que se vea bien:

ELISTARA /SALTAREG

saludos

ms, 30-03-2008

matias jimenez · Mensaje por **matias jimenez** » 09 Abr 2008, 20:19

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:19, on 09/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\OpenOffice.org 2.3\program\soffice.exe

C:\Archivos de programa\Winamp Remote\bin\Orb.exe

C:\Archivos de programa\OpenOffice.org 2.3\program\soffice.BIN

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {EBEA6901-3BA8-418E-A8C2-1D58644487EE} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194541728718

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE928D5-1E9F-41DC-BE04-7A096161CA4E}: NameServer = 200.45.191.35,200.45.191.40

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--

End of file - 7019 bytes

sigue lenta mis amigos

Mensaje por **msc hotline sat** » 10 Abr 2008, 05:46

Pues lanza este AV ONLINE y posteanos el resultado, a ver si el Spybot no te ha eliminado los bichos, o no son tales...

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.

y en funcion de ello, procederemos en consecuencia

saludos

ms, 10-04-2008

matias jimenez · Mensaje por **matias jimenez** » 11 Abr 2008, 18:41

KASPERSKY ONLINE SCANNER INFORME

jueves, 10 de abril de 2008 15:24:18

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 10/04/2008

Registros en la base antivirus: 624559

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

Estadísticas

Número de objeros analizados 38370

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 00:36:45

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\CabDirectory.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\MiWebServer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\Orb.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbClient.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbContacts.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbDMS.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbErrors.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbImageProcessing.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbMediaV2.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbPVR.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbRequestProxy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbStreamer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTrayIcon.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTVXml.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\rtspServer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbContacts\OrbContacts.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbMediaV2\OrbMedia.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbPVR\OrbPVR.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbThumbs\OrbThumbsV2.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbThumbs\OrbThumbsV2.db-journal Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___-=www argentop2p net=- turf en vivo campo de polo by flequi.avi Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - cd title - te arrepentiras.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - la tengo que olvidar.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - se parece mas a ti440374.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - se parese mas a ti.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\dfsr.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\fsr.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\fsrtmp.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\tmp.edb Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matute_j26@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matute_j26@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\Perflib_Perfdata_73c.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\Perflib_Perfdata_818.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF3C46.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF4026.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DFA835.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DFAA08.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\MATIAS\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MATIAS\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\RECYCLER\S-1-5-21-789336058-57989841-1801674531-1003\Dc129.EXE Infectados: Trojan-Downloader.Win32.IstBar.sh saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP12\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

al bajar con la ruedita del mouse se hace lenta, ya sea hacia abajo o arriba demora en realizarlo--- saludos

Mensaje por **msc hotline sat** » 11 Abr 2008, 19:45

Pues tranqui, que solo queda uno y está en la papelera:

C:\RECYCLER\S-1-5-21-789336058-57989841-1801674531-1003\Dc129.EXE Infectados: Trojan-Downloader.Win32.IstBar.sh saltado

Así que vacía la papelera y con un poco de suerte ...

Ya nos contarás el resultado

saludos

ms, 11-04-2008

matias jimenez · Mensaje por **matias jimenez** » 12 Abr 2008, 20:35

KASPERSKY ONLINE SCANNER INFORME

sábado, 12 de abril de 2008 15:32:44

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/04/2008

Registros en la base antivirus: 628155

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

Estadísticas

Número de objeros analizados 39327

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 00:36:00

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\CabDirectory.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\MiWebServer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\Orb.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbClient.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbContacts.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbDMS.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbErrors.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbImageProcessing.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbMediaV2.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbPVR.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbRequestProxy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbStreamer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTrayIcon.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTVXml.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\rtspServer.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbContacts\OrbContacts.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbMediaV2\OrbMedia.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbPVR\OrbPVR.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\OrbThumbs\OrbThumbsV2.db Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___-=www argentop2p net=- turf en vivo campo de polo by flequi.avi Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___01 el centauro.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___04_la nave387.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___36-sigue girando - ratones paranoicos.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___chambao y riky martin - tu recuerdo (mtv unplugged).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___cristina aguilera y riky martin.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - cd title - te arrepentiras.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - la tengo que olvidar.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___jambao - se parese mas a ti.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los ratones paranoicos - carolina.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___los ratones paranoicos - vicio.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___ratones paranoicos - el rock del gato.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___ratones paranoicos - isabel.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___ratones paranoicos - para siempre.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___ratones paranoicos con pappo & charly garcia.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___rock del pedazo ratones paranoicos.mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___te extraño, te olvido, te amo (riky martin).mp3 Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\activitylog.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\dfsr.db Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\fsr.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\fsrtmp.log Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Messenger\matute_j26@hotmail.com\SharingMetadata\Working\database_EE98_B23E_98B2_4DD\tmp.edb Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matute_j26@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matute_j26@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Historial\History.IE5\MSHist012008041220080413\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\Perflib_Perfdata_18c.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\Perflib_Perfdata_8a8.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF54CE.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DF592F.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DFEE65.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Configuración local\Temp\~DFEE81.tmp Object is locked saltado

C:\Documents and Settings\MATIAS\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\MATIAS\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\MATIAS\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MATIAS\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP14\A0002537.EXE Infectados: Trojan-Downloader.Win32.IstBar.sh saltado

C:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP14\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT36.tmp Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{D1DEE65F-24C5-444F-BE38-5A6CC1F86868}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP14\change.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\_restore{6C050B84-982B-4A46-B0A1-3BDC0E8527A7}\RP14\change.log Object is locked saltado

Análisis completado.

parece q no quiere salir ese virus, ya vacie la papelera pero sigue vivo, saludos

Mensaje por **msc hotline sat** » 12 Abr 2008, 20:56

Entonces es que no está en la papelera... solo en RECYCLER, en la que puede haber class de la papelera y de otras hierbas.

C:\RECYCLER\S-1-5-21-789336058-57989841-1801674531-1003\Dc129.EXE

Mejor abre una ventana al DOS, ve a C:\Recycler con:

~~[b]~~[i]CD \RECYCLER <ENTER>[/i][/b]

luego entra en S-1-5-21-789336058-57989841-1801674531-1003 con:

~~[b]~~[i]CD S-1-5-21-789336058-57989841-1801674531-1003 <ENTER>[/i][/b]

y una vez alli elimina este dichoso fichero con:

~~[b]~~[i]DEL DC129.EXE <ENTER>[/i][/b]

Y si no lo vieras, carpeta o fichero, con ATTRIB mira si tiene atributos y con lo mismo los eliminas

saludos

ms, 12-04-2008

internet lento, maquina lenta, llena de virus, ayuda, no ten

internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten

Re: internet lento, maquina lenta, llena de virus, ayuda, no ten