no abre internet explorer solo en modo a prueba fallos

tazztheone · Mensaje por **tazztheone** » 16 Abr 2008, 05:11

hola, desde hace unos dias no puedo abrir el internet explorer en modo normal, reinicio en modo a prueba de fallos con servicio de red y desde alli me puedo conectar perfectamente espero me puedan ayudar gracias

poseto mi log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:08:11, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

--

End of file - 3908 bytes

Mensaje por **msc hotline sat** » 16 Abr 2008, 06:34

El log está limpio.

Posteenoslo tambien en modo normal para ver los residentes en dicho modo, y ademas lance este AV ONLINE y posteenos el resultado.

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

Piense que las claves que muestra el HJT son una mínima parte del registro, y lo que le está incordiando puede no verse en dicho log.

saludos

ms, 16-04-2008

tazztheone · Mensaje por **tazztheone** » 17 Abr 2008, 04:39

ya realize lo que me dijeron y encontre esto en modo normal

ogfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:33:10, on 16/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

--

End of file - 4592 bytes

y el karspersky no encontro sospechosos para mandar

tazztheone · Mensaje por **tazztheone** » 17 Abr 2008, 04:44

del kaspersky encontro esto

miércoles, 16 de abril de 2008 20:34:23

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 16/04/2008

Registros en la base antivirus: 637384

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

Estadísticas

Número de objeros analizados 123737

Virus encontrados 8

Objetos infectados 41 / 0

Objetos sospechosos 0

Duración del análisis 02:12:08

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\LimeWire\.NetworkShare\03 Track 3.wma Infectados: Trojan-Downloader.WMA.Wimad.l saltado

C:\Archivos de programa\LimeWire\brazo de sol nicho hinojosa.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado

C:\Archivos de programa\LimeWire\danza de los siete velos.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado

C:\Archivos de programa\LimeWire\remix banda y duranguense.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008041620080417\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\Mis documentos\Mis archivos recibidos\h526hgv62j.zip/picture_367.jpeg_vane_locodesma@hotmail.com Infectados: Email-Worm.Win32.Agent.cl saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\Mis documentos\Mis archivos recibidos\h526hgv62j.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\cmd.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\10.196.66[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_redworld[1].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[3].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\10.196.70[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\10.196.75[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_redworld[1].exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_redworld[2].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\10.196.64[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\10.196.75[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\10.196.88[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_redworld[1].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_redworld[2].exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_winsgh[3].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\10.196.60[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\10.196.71[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\10.196.71[2] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\84785_redworld[1].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\cscript.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\dllcache\winppa.exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\drwtsn32.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\ftp.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\msnmsgr.exe Infectados: Backdoor.Win32.Rbot.gen saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\net.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\net1.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\winlogon.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\yrftsmohs.exe Infectados: Email-Worm.Win32.Agent.cl saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

espero me puedan seguir ayudando

saludos

Mensaje por **msc hotline sat** » 17 Abr 2008, 04:47

No pocos !

Objetos infectados 41 / 0

Voy a ver si los selecciono todos y hablamos de ellos

saludos

ms, 17-05-2008

Mensaje por **msc hotline sat** » 17 Abr 2008, 04:52

Bueno esta es la relacion:

C:\Archivos de programa\LimeWire\.NetworkShare\03 Track 3.wma Infectados: Trojan-Downloader.WMA.Wimad.l saltado

C:\Archivos de programa\LimeWire\brazo de sol nicho hinojosa.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado

C:\Archivos de programa\LimeWire\danza de los siete velos.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado

C:\Archivos de programa\LimeWire\remix banda y duranguense.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\Mis documentos\Mis archivos recibidos\h526hgv62j.zip/picture_367.jpeg_vane_locodesma@hotmail.com Infectados: Email-Worm.Win32.Agent.cl saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\Mis documentos\Mis archivos recibidos\h526hgv62j.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\cmd.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\10.196.66[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_redworld[1].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[3].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\10.196.70[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\10.196.75[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_redworld[1].exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_redworld[2].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\10.196.64[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\10.196.75[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\10.196.88[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_redworld[1].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_redworld[2].exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KDMBOXQ7\84785_winsgh[3].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\10.196.60[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\10.196.71[1] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\10.196.71[2] Infectados: Email-Worm.Win32.Banwarum.n saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\84785_redworld[1].exe Infectados: Backdoor.Win32.IRCBot.bya saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\84785_winsgh[1].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\KTMRKDU3\84785_winsgh[2].exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\cscript.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\dllcache\winppa.exe Infectados: Backdoor.Win32.IRCBot.bbz saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\drwtsn32.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\ftp.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\msnmsgr.exe Infectados: Backdoor.Win32.Rbot.gen saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\net.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\net1.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\winlogon.exe Infectados: Virus.Win32.Virut.at saltado

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\yrftsmohs.exe Infectados: Email-Worm.Win32.Agent.cl saltado

Pero veo que hay VIRUT, que es infector, el cual debes eliminar con un buen antivirus, pero arrancando en modo segur0 y desactivando la restauracion de sistema para lanzarlo.

Voy a ver los demas...

saludos

ms, 17-04-2008

Mensaje por **msc hotline sat** » 17 Abr 2008, 05:04

Bueno, pues solo con que nos envies estos 12 , muestra de cada uno de los que tienes, será suficiente para que, tras analizarlos, implementemos su control y eliminacion en nuestras utilidades:

C:\Archivos de programa\LimeWire\.NetworkShare\03 Track 3.wma

C:\Archivos de programa\LimeWire\brazo de sol nicho hinojosa.mp3

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\Mis documentos\Mis archivos recibidos\h526hgv62j.zip/picture_367.jpeg_vane_locodesma@hotmail.com

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\Mis documentos\Mis archivos recibidos\h526hgv62j.zip

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\10.196.66[1]

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_redworld[1].exe

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\0B6X412H\84785_winsgh[1].exe

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_redworld[2].exe

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_winsgh[1].exe

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_redworld[2].exe

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\K1UD0FY1\84785_winsgh[1].exe

C:\Documents and Settings\cliente1\Mis documentos\compu respaldo cliente\system32\yrftsmohs.exe

Y luego, para eliminar el Virut, puedes arrancar en modo seguro con funciones de red y lanzar el AV ONLINE que postearé en proximo post (voy a buscar link) pero antes, envianos las muestras solicitadas en la siguiente forma:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 17-05-2008

Mensaje por **msc hotline sat** » 17 Abr 2008, 05:12

Y eso que decias:

"y el karspersky no encontro sospechosos para mandar"

pues si te descuidas... :wink:

bueno, ahi va el link del ONLINE aconsejado para eliminar el VIRUT, y quizas algun que otro de los demas, por esto te pedimos que, antes lanzarlo, nos envies las muestras para controlarlos con nuestras utilidades:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]

Arranca en modo seguro con funciones de red y lanzalo.

Y ya nos contarás...

saludos

ms, 17-04-2008

no abre internet explorer solo en modo a prueba fallos

no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos

Re: no abre internet explorer solo en modo a prueba fallos