CÓMO ELIMINAR EL VIRUS WIN32:Roodro (SOLUCIONADO)

Gollum · Mensaje por **Gollum** » 29 May 2008, 14:18

Buenos días, soy nuevo en el foro, y espero que me ayudeis en la medida de lo posible.

Tengo instalado el antivirus Avast 4.8, y he tenido que realizar varios escaneos o análisis de mi PC, me indicaba en una vez el virus win32:Roodro, le dí a eliminar y al día siguiente hice otro análisis y todo perfecto, pero a los dos o tres días volví a hacer otro escaneo y me aparecía de nuevo, otra vez le he dado a eliminar, y así otra vez más.

Entonces ando un poco mosca, hasta el momento este antivirus me ha eliminado varios virus sin problemas, pero este Win32:Roodro, se resiste un poco.

Por tanto, os agradecería bastante si alguien me pudiera orientar para eliminar dicho virus o si existen otras opciones para eliminarlo.

1 saludo

koga · Mensaje por **koga** » 29 May 2008, 14:59

Hola.

Primero recuerde que si elimina un virus con el antivirus cuando se hacen escaneos se debe ~~[b]~~Desactivar el restaurar sistema[/b] para evitar que se haga una copia de seguridad del virus.

Por otra parte puede ser que el virus se haya eliminado y que haya vuelto a infectarse, esto podria deberse por falta de parches o actualizaciones de windows.

Como no contamos con aquella información haga lo siguiente, descargue y ejecute las dos utilidades de los link que estan a continuacion:

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Elitriip:

http://www.zonavirus.com/descargas/elitriip.asp

Una ves terminado, postee el contenido del archivo C:/Infosat.txt como respuesta a este tema para analizar los resultados del proceso y la informacion para ayudarnos a solucionar su problema.

Saludos.

Mensaje por **msc hotline sat** » 29 May 2008, 15:19

Este Roodro parece ser un nuevo malware aun poco expandido.

Si nuestras utilidades no te detectan ni piden muestras de ningun fichero sospechoso porque no lo conocen, envianos muestra del que sea detectado por tu antivirus y lo analizaremos e informaremos al respecto

Para ello, recuerda:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 19-05-2008

Gollum · Mensaje por **Gollum** » 29 May 2008, 21:51

Thu May 29 21:10:38 2008

EliTriIP v4.75 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2991

Nº Total de Ficheros: 41023

Nº de Ficheros Analizados: 11744

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 29 21:30:43 2008

EliTriIP v4.75 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2991

Nº Total de Ficheros: 41023

Nº de Ficheros Analizados: 11744

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 29 21:37:34 2008

EliTriIP v4.75 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 78

Nº Total de Ficheros: 431

Nº de Ficheros Analizados: 215

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Por desconocimiento de estos programas, le he dado 2 veces, pero ya me he dado cuenta, que analizaba las mismas cosas. Me han salido varias ventanas indicándome que se debía crear un nuevo informe, y le he dado a ACEPTAR, porque así lo recomendaba dicha ventana.

Por suerte, no tengo ningún archivo afectado, entonces entiendo que ese win32: Roodro se ha eliminado. De todas formas, mañana por la mañana, al iniciar mi PC, realizaré otro análisis, para comprobar que resultado ofrece mi antivirus. Les comentaré el resultado que tenga.

Muchísimas gracias, por ayudarme y una pregunta: ¿Esos programas son recomendables ejecutarlos cada cierto tiempo, independientemente del antivirus?

No sé si me he explicado con suficiente claridad.

Insisto, muchas gracias y mañana les comentaré.

1 SALUDO

Mensaje por **lucl** » 29 May 2008, 22:26

Pues te falta por analizar con elistara, si te fijas el informe es de elitriip... O eso, o nos has pegado el informe incompleto, repite pues y nos comentas pues elistara detecta tambien varios especimenes.. Si es conveniente pasarlos pero son complementarios al antivirus, no debes dejar por eso de lado ni el antivirus ni el firewall. Ni que decir tiene que si notas sintomas raros te conectas al foro y los descargas y los pasas, y luego abres un post para que podamos ayudarte a terminar de resolverlo dado que estos programas son de evaluacion para el foro. Cualquier duda nos preguntas, saludos

Gollum · Mensaje por **Gollum** » 29 May 2008, 23:06

Thu May 29 22:38:59 2008

EliTriIP v4.75 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2993

Nº Total de Ficheros: 41048

Nº de Ficheros Analizados: 11751

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

He realizado un nuevo análisis con elitrip, teniendo activado el avast, y éste es el resultado.

Por contra, con elistar, lo he descargado de nuevo, pero no me ha ha dado el informe.

Siento ser pesado, pero no lo veo muy claro.

1 saludo

koga · Mensaje por **koga** » 30 May 2008, 04:17

Al ejecutar Elistara y Elitriip guardan el informe en el mismo archivo, por lo tanto lo unico que tiene que hacer es abrir el fichero c:/Infosat.txt y compiarnos todo el contenido de su interior como respuesta al tema, deberia estar ahi mismo la informacion de Elistara.

Por otra parte elistara y elitriip son utilidades que se actualizan casi a diario controlando nuevas muestras viricas que son enviadas al foro, es por ello que se le indicaba que si su antivirus indica infeccion, vea el nombre del archivo infectado, lo envia y asi pasaremos a controlarlo con alguna de las utilidades de la pagina si resultara ser virico,

Saludos.

Mensaje por **msc hotline sat** » 30 May 2008, 06:24

Sí, el ELISTARA genera informe de resultados como todas nuestras utilidades, y lo acumula en el infosat.txt, creando un histórico.

Si no lo hace es que no se termina su accion o exploracion...

De todas formas si con su antivirus no detecta virus, señal que lo ha eliminado.

Si no fuera asi, proceda a enviarnos muestras para analizar, como indicaba en mi post al respecto de este Tema

saludos

ms, 30-05-2008

Gollum · Mensaje por **Gollum** » 30 May 2008, 07:46

Ya tengo el info sat completo, lo que ocurre es que no me deja enviarlo, porque supera los caracteres del mensaje.

Voy a intentarlo de nuevo

Gollum · Mensaje por **Gollum** » 30 May 2008, 07:49

A ver si así me deja.

Ahora mismo, voy a analizar mi PC con Avast y les contaré el resultado.

Muchas gracias.

1 saludo

koga · Mensaje por **koga** » 30 May 2008, 07:55

El infosat no debe adjuntarse, debe copiarse su contenido y pegarlo como respuesta al tema, si sobre pasa el limite de caracteres hacerlo en 2 post consecutivos, de todas formas ese infosat no esta completo, ya que solo sale lo que hizo Elistara por accion directa, una ves terminado eso debe presionar el boton donde dice explorar.

De todas formas ejecute su antivirus si detecta algo que no pueda eliminar nos hace el envio como indico msc en el post anterior.

Saludos.

Mensaje por **msc hotline sat** » 30 May 2008, 09:24

Es posible que utilices el spybot y haya detectado la cantidad ingente de lineas del HOSTS que implementa... En tal caso eliminalas para poder pasar el informe, estas no nos interesan, sino lo demas.

Y sino, anexalo al post, sin que sirva de precedente...

saludos

ms, 30-05-2008

Gollum · Mensaje por **Gollum** » 01 Jun 2008, 01:16

01/17/2008 00:57

Escanear todas las unidades locales

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP368\A0044973.dll se encuentra infectado por Win32:CTX, Eliminado

Carpetas escaneadas: 3523

Archivos comprobados: 60921

Archivos infectados: 1

----------------------------------------

01/28/2008 12:05

Escanear todas las unidades locales

El archivo C:\CPQAPPS\RmtDiags\data2.cab\admpwd.ocx Error 42127 {El archivo comprimido CAB está corrompido.}

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP373\A0045776.exe se encuentra infectado por Win32:JunkPoly [Cryp], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado

Carpetas escaneadas: 3028

Archivos comprobados: 380374

Archivos infectados: 1

----------------------------------------

01/29/2008 10:13

Escanear todas las unidades locales

El archivo C:\CPQAPPS\RmtDiags\data2.cab\admpwd.ocx Error 42127 {El archivo comprimido CAB está corrompido.}

Carpetas escaneadas: 2941

Archivos comprobados: 381103

Archivos infectados: 0

----------------------------------------

01/29/2008 21:10

Escanear todas las unidades locales

Carpetas escaneadas: 2948

Archivos comprobados: 382459

Archivos infectados: 0

----------------------------------------

01/31/2008 12:44

Escanear todas las unidades locales

Carpetas escaneadas: 2906

Archivos comprobados: 380309

Archivos infectados: 0

----------------------------------------

02/03/2008 00:00

Escanear todas las unidades locales

Carpetas escaneadas: 2918

Archivos comprobados: 377963

Archivos infectados: 0

----------------------------------------

02/03/2008 08:06

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 433

Archivos comprobados: 29498

Archivos infectados: 0

----------------------------------------

02/03/2008 21:08

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 1813

Archivos comprobados: 200195

Archivos infectados: 0

----------------------------------------

02/04/2008 06:48

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 11

Archivos comprobados: 1309

Archivos infectados: 0

----------------------------------------

02/04/2008 14:04

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 20

Archivos comprobados: 2792

Archivos infectados: 0

----------------------------------------

02/10/2008 12:18

Escanear todas las unidades locales

Carpetas escaneadas: 2703

Archivos comprobados: 396329

Archivos infectados: 0

----------------------------------------

02/10/2008 18:03

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 5

Archivos comprobados: 1

Archivos infectados: 0

----------------------------------------

02/10/2008 19:05

Escaneo abortado

Carpetas escaneadas: 0

Archivos comprobados: 0

Archivos infectados: 0

----------------------------------------

02/11/2008 06:47

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 69

Archivos comprobados: 825

Archivos infectados: 0

----------------------------------------

02/12/2008 06:47

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 10

Archivos comprobados: 13

Archivos infectados: 0

----------------------------------------

02/13/2008 06:49

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 10

Archivos comprobados: 51

Archivos infectados: 0

----------------------------------------

02/13/2008 21:04

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 69

Archivos comprobados: 702

Archivos infectados: 0

----------------------------------------

02/14/2008 09:34

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 69

Archivos comprobados: 2983

Archivos infectados: 0

----------------------------------------

02/14/2008 14:04

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 2318

Archivos comprobados: 396629

Archivos infectados: 0

----------------------------------------

02/16/2008 12:25

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 18

Archivos comprobados: 94

Archivos infectados: 0

----------------------------------------

02/18/2008 13:51

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 19

Archivos comprobados: 101

Archivos infectados: 0

----------------------------------------

02/18/2008 15:35

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 131

Archivos comprobados: 19858

Archivos infectados: 0

----------------------------------------

02/19/2008 09:52

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 5

Archivos comprobados: 1

Archivos infectados: 0

----------------------------------------

02/19/2008 13:58

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 1259

Archivos comprobados: 155667

Archivos infectados: 0

----------------------------------------

02/19/2008 15:02

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 70

Archivos comprobados: 2335

Archivos infectados: 0

----------------------------------------

02/19/2008 15:11

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 5

Archivos comprobados: 1

Archivos infectados: 0

----------------------------------------

02/19/2008 15:18

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 55

Archivos comprobados: 435

Archivos infectados: 0

----------------------------------------

02/19/2008 21:04

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 10

Archivos comprobados: 27

Archivos infectados: 0

----------------------------------------

02/19/2008 21:51

Escanear todas las unidades locales

Escaneo abortado

Carpetas escaneadas: 16

Archivos comprobados: 84

Archivos infectados: 0

----------------------------------------

02/20/2008 15:42

Escanear todas las unidades locales

Carpetas escaneadas: 2743

Archivos comprobados: 471350

Archivos infectados: 0

----------------------------------------

02/26/2008 10:29

Escanear todas las unidades locales

Carpetas escaneadas: 2766

Archivos comprobados: 445840

Archivos infectados: 0

----------------------------------------

03/01/2008 10:13

Escanear todas las unidades locales

Carpetas escaneadas: 2725

Archivos comprobados: 441618

Archivos infectados: 0

----------------------------------------

03/05/2008 20:28

Escanear todas las unidades locales

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP398\A0050306.exe se encuentra infectado por Win32:Trojan-gen {Other}, Eliminado

Carpetas escaneadas: 2728

Archivos comprobados: 438427

Archivos infectados: 1

----------------------------------------

03/08/2008 16:12

Escanear todas las unidades locales

Carpetas escaneadas: 2696

Archivos comprobados: 440949

Archivos infectados: 0

----------------------------------------

03/16/2008 11:50

Escanear todas las unidades locales

Carpetas escaneadas: 2729

Archivos comprobados: 503778

Archivos infectados: 0

----------------------------------------

03/19/2008 13:39

Escanear todas las unidades locales

Carpetas escaneadas: 2740

Archivos comprobados: 506471

Archivos infectados: 0

----------------------------------------

03/24/2008 07:46

Escanear todas las unidades locales

Carpetas escaneadas: 2751

Archivos comprobados: 491232

Archivos infectados: 0

----------------------------------------

03/29/2008 10:15

Escanear todas las unidades locales

Carpetas escaneadas: 2731

Archivos comprobados: 484148

Archivos infectados: 0

----------------------------------------

04/04/2008 07:34

Escanear todas las unidades locales

Carpetas escaneadas: 2766

Archivos comprobados: 483189

Archivos infectados: 0

----------------------------------------

04/08/2008 07:35

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Mis documentos\Downloads\Remember.-.Ruta.Destroy.[Recopilatorio.12.Sesiones].[WwW.TodoCVCD.CoM].Por.Gamolama.rar\Remember.-.Ruta.Destroy.[Recopilatorio.12.Sesiones].[WwW.TodoCVCD.CoM].Por.Gamolama\Ruta Destroy Remember 1.mp3 Error 42126

Carpetas escaneadas: 2783

Archivos comprobados: 486642

Archivos infectados: 0

----------------------------------------

04/08/2008 10:28

Escanear todas las unidades locales

Carpetas escaneadas: 2782

Archivos comprobados: 486943

Archivos infectados: 0

----------------------------------------

04/11/2008 07:34

Escanear todas las unidades locales

Carpetas escaneadas: 2821

Archivos comprobados: 478844

Archivos infectados: 0

----------------------------------------

04/13/2008 11:08

Escanear todas las unidades locales

Carpetas escaneadas: 2849

Archivos comprobados: 480693

Archivos infectados: 0

----------------------------------------

04/19/2008 20:01

Escanear todas las unidades locales

Carpetas escaneadas: 2870

Archivos comprobados: 480471

Archivos infectados: 0

----------------------------------------

04/28/2008 15:51

Escanear todas las unidades locales

El archivo C:\Archivos de programa\eMule\Temp\002.part\Def Leppard - Songs from the Sparkle Lounge 2008 (Promo Preview) JAVIEROCK\05 - Tomorrow (Full Song).mp3 Error 42126

Carpetas escaneadas: 2860

Archivos comprobados: 472522

Archivos infectados: 0

----------------------------------------

05/02/2008 07:37

Escanear todas las unidades locales

Carpetas escaneadas: 2871

Archivos comprobados: 473646

Archivos infectados: 0

----------------------------------------

05/02/2008 20:22

Escanear todas las unidades locales

Carpetas escaneadas: 2870

Archivos comprobados: 472818

Archivos infectados: 0

----------------------------------------

05/11/2008 11:03

Escanear todas las unidades locales

Carpetas escaneadas: 2991

Archivos comprobados: 468424

Archivos infectados: 0

----------------------------------------

05/20/2008 07:37

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136

El archivo C:\Documents and Settings\yo\Mis documentos\Downloads\Luis.scr se encuentra infectado por Win32:Trojan-gen {UPX}, Eliminado

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP474\A0060657.exe se encuentra infectado por Win32:InMorph [Cryp], Eliminado

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP476\A0060829.exe se encuentra infectado por Win32:InMorph [Cryp], Eliminado

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP478\A0060908.exe se encuentra infectado por Win32:InMorph [Cryp], Eliminado

Carpetas escaneadas: 2987

Archivos comprobados: 484610

Archivos infectados: 4

----------------------------------------

05/22/2008 11:19

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP480\A0061070.exe se encuentra infectado por Win32:Roodro [Drp], Movido al baúl

Carpetas escaneadas: 2998

Archivos comprobados: 484763

Archivos infectados: 1

----------------------------------------

05/23/2008 07:46

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

Carpetas escaneadas: 2999

Archivos comprobados: 484965

Archivos infectados: 0

----------------------------------------

05/27/2008 07:40

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP481\A0061290.exe se encuentra infectado por Win32:Roodro [Drp], Movido al baúl

Carpetas escaneadas: 3230

Archivos comprobados: 481557

Archivos infectados: 1

----------------------------------------

05/27/2008 14:14

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

Escaneo abortado

Carpetas escaneadas: 2651

Archivos comprobados: 330398

Archivos infectados: 0

----------------------------------------

05/29/2008 07:42

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP485\A0061886.exe se encuentra infectado por Win32:Roodro [Drp], Eliminado

Carpetas escaneadas: 3262

Archivos comprobados: 484217

Archivos infectados: 1

----------------------------------------

05/30/2008 07:54

Escanear todas las unidades locales

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

El archivo C:\Documents and Settings\yo\Configuración local\Datos de programa\bcyuydt.exe se encuentra infectado por Win32:Roodro [Drp], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP487\A0063097.exe se encuentra infectado por Win32:Roodro [Drp], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado

Escaneo abortado

Carpetas escaneadas: 2776

Archivos comprobados: 371995

Archivos infectados: 2

Os dejo los informes de avast en escaneo programado al inicio, que me apareció ayer el virus roodro, y curiosamente salió en 2 archivos y le dí a eliminar.

Gollum · Mensaje por **Gollum** » 01 Jun 2008, 01:23

Por contra, en el escaneo a través de Interfaz simple de usuario, lo hice antes que el otro, y no me apreció el virus roodro, me indicó que tenía una troyano y lo eliminé.

Así que no entiendo por un lado que en escaneo programado al inicio, me salga tal virus y en interfaz simple de usuario, no me indique nada.

La verdad no se que que tipo de escaneo es el correcto o el más adecuado, si alguien me lo pudiera decir, se lo agradecería.

De todas formas, mañana probaré a hacer otro escaneo programada al inicio, por si me saliera de nuevo.

Os dejo el informe de interfaz simple del usuario.

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el martes, 20 de mayo de 2008 7:33:41

* VPS: 080520-0, 20/05/2008

*

Archivos infectados: 0

Archivos totales: 8386

Carpetas totales: 1

Tamaño total: 1,8 GB

*

* Tarea detenida: martes, 20 de mayo de 2008 7:35:36

* El tiempo fue: 1 minuto(s), 55 segundo(s)

*

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el miércoles, 21 de mayo de 2008 0:08:18

* VPS: 080520-1, 20/05/2008

*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

Archivos infectados: 0

Archivos totales: 142180

Carpetas totales: 1069

Tamaño total: 7,0 GB

*

* Tarea detenida: miércoles, 21 de mayo de 2008 0:54:51

* El tiempo fue: 46 minuto(s), 33 segundo(s)

*

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el miércoles, 21 de mayo de 2008 7:44:46

* VPS: 080520-1, 20/05/2008

*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_562.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\pending.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\dfsr.db [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsr.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsrtmp.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\tmp.edb [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF531C.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF5333.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF6A85.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF6C6D.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\hiberfil.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\pagefile.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\catalog.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\catalog.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\DEC2006_d3dx9_32_x86_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dsetup_dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dsetup32_dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dxdllreg_x86_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\DxSetup_exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dxupdate_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\Filters.xml [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\ImagingDevice.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\ImagingServices.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\system32\config\DEFAULT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\default.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SAM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SAM.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SECURITY [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SECURITY.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SOFTWARE [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\software.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SYSTEM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\system.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\Temp\Perflib_Perfdata_750.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

Archivos infectados: 0

Archivos totales: 502353

Carpetas totales: 2994

Tamaño total: 25,7 GB

*

* Tarea detenida: miércoles, 21 de mayo de 2008 10:46:28

* El tiempo fue: 3 hora(s), 1 minuto(s), 42 segundo(s)

*

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el martes, 27 de mayo de 2008 20:28:37

* VPS: 080527-0, 27/05/2008

*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_562.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\pending.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\dfsr.db [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsr.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsrtmp.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\tmp.edb [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF3D3B.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF41C5.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF60E0.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF6100.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF6D0B.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF6D83.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\hiberfil.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\pagefile.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\catalog.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\catalog.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\DEC2006_d3dx9_32_x86_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dsetup_dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dsetup32_dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dxdllreg_x86_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\DxSetup_exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dxupdate_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\Filters.xml [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\ImagingDevice.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\ImagingServices.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\system32\config\DEFAULT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\default.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SAM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SAM.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SECURITY [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SECURITY.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SOFTWARE [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\software.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SYSTEM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\system.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\Temp\Perflib_Perfdata_730.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

Archivos infectados: 0

Archivos totales: 501310

Carpetas totales: 3251

Tamaño total: 29,7 GB

*

* Tarea detenida: martes, 27 de mayo de 2008 23:49:39

* El tiempo fue: 3 hora(s), 21 minuto(s), 2 segundo(s)

*

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el viernes, 30 de mayo de 2008 14:28:14

* VPS: 080530-0, 30/05/2008

*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\EQIPHPWQ\ELISTARA.%D8I%D8FB%D8%D8H[1].EXE\[UPX] [L] Win32:Small-CPR [Trj] (0)

El archivo se eliminó correctamente...

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_562.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\pending.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\dfsr.db [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsr.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsrtmp.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\tmp.edb [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\fla5.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF331C.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF3347.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DFC7DB.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DFC947.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\hiberfil.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\pagefile.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

Archivos infectados: 1

Archivos totales: 323006

Carpetas totales: 2381

Tamaño total: 25,1 GB

*

* Tarea detenida: viernes, 30 de mayo de 2008 18:19:01

* El tiempo fue: 3 hora(s), 50 minuto(s), 47 segundo(s)

*

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el sábado, 31 de mayo de 2008 14:49:21

* VPS: 080531-0, 31/05/2008

*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_562.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\pending.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\dfsr.db [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsr.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsrtmp.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\tmp.edb [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF8E1.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF950.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DFA5.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DFBD.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el sábado, 31 de mayo de 2008 21:33:02

* VPS: 080531-1, 31/05/2008

*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_561.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\JFP1LDLQ\eMule.1034[1].chm\html\t_562.html [E] El archivo comprimido CHM está corrompido. (42136)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\pending.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\dfsr.db [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsr.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\fsrtmp.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\cartagena-2008@hotmail.es\SharingMetadata\Working\database_DE6C_29C0_6C29_9475\tmp.edb [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF4DF6.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF4E14.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF712B.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\Configuración local\Temp\~DF714A.tmp [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\Documents and Settings\yo\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\hiberfil.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\pagefile.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\catalog.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\catalog.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\DEC2006_d3dx9_32_x86_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dsetup_dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dsetup32_dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dxdllreg_x86_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\DxSetup_exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\dxupdate_cab [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\Filters.xml [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\ImagingDevice.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\ImagingServices.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\system32\config\DEFAULT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\default.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SAM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SAM.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SECURITY [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SECURITY.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SOFTWARE [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\software.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\SYSTEM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\system32\config\system.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\Temp\Perflib_Perfdata_740.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)

Archivos infectados: 0

Archivos totales: 470009

Carpetas totales: 3200

Tamaño total: 25,9 GB

*

* Tarea detenida: domingo, 01 de junio de 2008 1:02:36

* El tiempo fue: 3 hora(s), 29 minuto(s), 34 segundo(s)

*

Gollum · Mensaje por **Gollum** » 01 Jun 2008, 01:42

Por cierto, os dejo un enlace en Yahoo, que hablan sobre el Win32: Roodro.

Por lo visto, es un virus poco conocido, que ha salido ahora y ya está haciendo sus estragos.

http://mx.answers.yahoo.com/question/index?

qid=20080530004949AATgqJn

Saludos

Mensaje por **msc hotline sat** » 01 Jun 2008, 09:07

Pues el newvirusremoval.vbs que indica el link de informacion que Vd nos ofrece, no aparece en el analisis de su ordenador... Mire si lo encuentra, y si es el caso envienoslo para analizar.

Y de los analisis con su antivirus, como que se eliminaron todos los ficheros delm Roodro menos este que lo metió en el "baul" término que entendemos usa su antivirus para la carpeta de cuarentena, envienos este fichero para poder analizarlo e implementar su control y eliminacion en proximas versiones de nuestras utilidades, de lo cual informaremos:

El archivo C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP481\A0061290.exe se encuentra infectado por Win32:Roodro [Drp], Movido al baúl

para ello recuerde:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 1-06-2008

Gollum · Mensaje por **Gollum** » 01 Jun 2008, 13:08

Hoy he viuelto a analizar mi PC, por escaneo programado al inicio y no me aparece, sólo me aparece dos archivos que están corrompidos por un error, pero entiendo que no haya virus en ellos.

De momento, Win32:Roodro, no me ha aparecido.

Lo que me gustaría que me aclarasen la diferencia del escaneo programado al inicio y el escaneo por interfz simple, y cuál de ellos es el más fiable. Insisto porque en uno de ellos si me indicaba que tenía este virus y el otro no.

Os adjunto el resultado de este último análisis.

Saludos

10:52

Escanear todas las unidades locales

El archivo C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\eMule.1034[1].chm\html\t_561.html Error 42136 {El archivo comprimido CHM está corrompido.}

El archivo C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\X3J7L54A\Flash_Disinfector[1].exe\nircmd.exe Error 42126 {El archivo comprimido RAR está corrompido.}

Carpetas escaneadas: 2937

Archivos comprobados: 458243

Archivos infectados: 0

Mensaje por **msc hotline sat** » 01 Jun 2008, 13:47

El testeo inicial puede ser menos exhaustivo que el hecho bajo demanda, que ademas es configurable.

Y si ya no detecta virus, listos, pero si encontrar en alguna parte este nircmd.exe, envienoslo pues probablemente sea una herramienta de hacker.

Busquelo con un Iniico -> Buscar -> Todos los ficheros y carpetas

saludos

ms, 1-06-2008

Gollum · Mensaje por **Gollum** » 01 Jun 2008, 14:10

Curiosamente, cuando me apereció ese virus, fui a buscar en inicio, buscar en todas las carpetas la carpeta system volume y no me apareció nada.

Al igual, que he buscado esto último nircmd.exe y tampoco me apareció nada.

Siento ser tan pesado, pero mis conocimientos de informática son básicos, a nivel usuario.

He creído entender de sus palabras, que el escaneo programado es menos exhaustivo que el otro.

Corrígame, y si no le importa explíqueme un poco más.

Saludos

Mensaje por **msc hotline sat** » 01 Jun 2008, 17:41

Si ya no detecta virus y tampoco encuentra el fichero, se supone que se ha eliminado el virus en cuestion.

Y el testeo, como le indiqué, es función de como se configure, y el que se realiza bajo demanda acostumbra a ser mas exhaustivo, a guisto del usuario.

Y ya, con lo indicado, damos por solucionado el Tema, y procedemos a cerrarlo

saludos

ms, 1-06-2008

Gollum · Mensaje por **Gollum** » 01 Jun 2008, 21:11

Muchas gracias por todo.

Si tengo alguna duda, la expondré.

SALUDOS

Mensaje por **msc hotline sat** » 02 Jun 2008, 06:14

La pena es que no pudiera enviarnos muestra para analizar... y asi controlarlo

Y al poner el usuario el rotulo de SOLUCIONADO, lo damos como tal y pricedemos a cerrar el Tema

saludos

ms, 2-06-2008

CÓMO ELIMINAR EL VIRUS WIN32:Roodro (SOLUCIONADO)

CÓMO ELIMINAR EL VIRUS WIN32:Roodro (SOLUCIONADO)

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro (SOLUCIONADO)

Re: CÓMO ELIMINAR EL VIRUS WIN32:Roodro (SOLUCIONADO)