Bueno soy nuevo , asi que saludos a todos. El otro dia entre en (interceptada) ,hoy tiene mensaje de aviso de codigo malicioso, yo pille ese codigo malicioso y no se como eliminarlo, ni lo que he pillado, le he pasado el adware y varios antivirus, no detectan nada en concreto salvo alguna dll que no es ningun virus. los efectos: me bloqueo el p2p, cambio puertos y cosas raras, ademas me instalo un graciosillo protector de pantalla llamado blaskter o algo asi
que salen una cucas comiendo mi pc, bueno si alguien sabe que debo hacer se lo agradezco, yo que presumia de tener mi pc protegido, jejeje.Gracias.
VIRUS AL ENTRAR EN GAMEDONKEY.COM (SOLUCIONADO)
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Pues lo primero pasar elistara que ya controla blackster varios y pegarnos el log que te dejara en C infosat.txt saludos
http://www.zonavirus.com/descargas/elistara.asp
nota; he editado tu post porque tenemos esta norma
https://foros.zonavirus.com/viewtopic.php?f=1&t=17044
saludos
nota; he editado tu post porque tenemos esta norma
saludos
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bueno primero gracias, y despues disculpas..soy nuevo.Ya se por donde comenzar pondre el resultado en breve.
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Tu tranquilo solo te comentaba que lo habia interceptado pero no dejes de pegarnos el log de elistara cuando lo tengas, saludos
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bueno esto es el resultado:
Fri May 30 23:38:41 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 30 23:41:00 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt
Nº Total de Directorios: 10405
Nº Total de Ficheros: 118362
Nº de Ficheros Analizados: 40755
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Sat May 31 00:00:00 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 88
Nº Total de Ficheros: 7374
Nº de Ficheros Analizados: 30
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 31 00:00:24 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 149
Nº Total de Ficheros: 3543
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri May 30 23:38:41 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 30 23:41:00 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt
Nº Total de Directorios: 10405
Nº Total de Ficheros: 118362
Nº de Ficheros Analizados: 40755
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Sat May 31 00:00:00 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 88
Nº Total de Ficheros: 7374
Nº de Ficheros Analizados: 30
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 31 00:00:24 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 149
Nº Total de Ficheros: 3543
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Prueba el sprocess y peganos el log que te genera buscaremos las claves ya que elistara te ha quitado cosas varias pero no el que nos interesa me temo
http://www.zonavirus.com/descargas/sproces.asp
y comentanos si mejoro algo tu pc con la limpieza del elistara, saludos
y comentanos si mejoro algo tu pc con la limpieza del elistara, saludos
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Pues este es...
Sat May 31 00:36:15 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\DVDRAMSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\EEBSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\MEDIASERVER\MICROSOFT SQL SERVER\MSSQL$PINNACLESYS\BINN\SQLSERVR.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFUS.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\MEDIASERVER\PMSHOST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CARPSERV.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIV~1\GENIUS~1\MOUSEELF.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD8\PDVD8SERV.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 8.0\ACROBAT\ACROTRAY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IDA\IDA.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 8.0\ACROBAT\ACROBAT_SL.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\DOCUMENTS AND SETTINGS\JORGE\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\ARCHIV~1\IDA\idaiehlp.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Archivos de programa\IDA\idabar.dll
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Archivos de programa\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: ServerPushBox -http://www.ayto-caceres.es/trafico/camaras/servp14.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -http://office.microsoft.com/officeupdate/content/opuc2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://jorgenemesio5nemesio.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab Class) -http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) -http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.4.0) -http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: LDR64 - LDR64.DLL (file missing)
O20 - Winlogon Notify: SWPRV32 - SWPRV32.DLL (file missing)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %SystemRoot%\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {A213B520-C6C2-11d0-AF9D-008029E1027E} - - C:\Archivos de programa\Symantec\WinFax\WfxSeh32.Dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: enodpl - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\enodpl.sys
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys
O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ithsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys
O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
O23 - Service: lilsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys
O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: NVIDIA NDIS IO Control Driver (NvNdis) - Unknown owner - C:\WINDOWS\system32\Drivers\NvNdis.sys (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SBPDRV - Spumoni System Corp. - C:\WINDOWS\SYSTEM32\Drivers\SBPDRV.sys
O23 - Service: SBPLDR - Spumoni System Corp. - C:\WINDOWS\SYSTEM32\Drivers\SBPLDR.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StreamDispatcher - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\strmdisp.sys
O23 - Service: tandpl - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tandpl.sys
O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys
O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) (alcan5wn) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcan5wn.sys
O23 - Service: SpeedTouch ADSL Modem ATM Transport (alcaudsl) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcaudsl.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys
O23 - Service: CO_Mon - Unknown owner - C:\WINDOWS\system32\Drivers\CO_Mon.sys
O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Genius USB Mouse Driver (genmcmnUSB) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gflmouhid.sys
O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: HSFHWBS2 - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys
O23 - Service: HSF_DP - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: MagicTune - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MTiCtwl.sys
O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Tetris driver (Tetris) o s i n a l d e
m a u f u n c i o n a m e n t o p o r p a r t e d o c o m p u t a d o r .
* O s f i c h e i r o s q u e f o r a m j á c o m p a c t a d o s e c o m u m t a m a n h o d e 2 K B o u m e n o s s ã o
g u a r d a d o s i n a l t e r a d o s e s e m s e r e m c o m p a c t a d o s .
* Q u a n d o u m f i c h e i r o c o m p a c t a d o é a b e r t o a t r a v é s d a u n i d a d e M i c r o V a u l t , o
f i c h e i r o s e r á a b e r t o a p ó s u m a v e r s ã o d e s c o m p a c t a d a d e s s e f i c h e i r o s e r g u a r d a d a
n a u n i d a d e M i c r o V a u l t . A o m e s m o t e m p o , o f i c h e i r o o r i g i n a l c o m p a c t a d o é
r e m o v i d o . T e n h a e m a t e n ç ã o q u e o f i c h e i r o n ã o s e r á a u t o m a t i c a m e n t e c o m p a c t a d o
a p ó s u t i l i z a ç ã o e f e c h o d o m e s m o . S e q u i s e r v o l t a r a c o m p a c t a r o f i c h e i r o ,
p r i m a a t e c l a
Sat May 31 00:36:15 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\DVDRAMSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\EEBSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\MEDIASERVER\MICROSOFT SQL SERVER\MSSQL$PINNACLESYS\BINN\SQLSERVR.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFUS.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\MEDIASERVER\PMSHOST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CARPSERV.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIV~1\GENIUS~1\MOUSEELF.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD8\PDVD8SERV.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 8.0\ACROBAT\ACROTRAY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IDA\IDA.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 8.0\ACROBAT\ACROBAT_SL.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\DOCUMENTS AND SETTINGS\JORGE\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\ARCHIV~1\IDA\idaiehlp.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Archivos de programa\IDA\idabar.dll
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Archivos de programa\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: ServerPushBox -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab Class) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) -
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.4.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: LDR64 - LDR64.DLL (file missing)
O20 - Winlogon Notify: SWPRV32 - SWPRV32.DLL (file missing)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %SystemRoot%\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {A213B520-C6C2-11d0-AF9D-008029E1027E} - - C:\Archivos de programa\Symantec\WinFax\WfxSeh32.Dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: enodpl - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\enodpl.sys
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys
O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ithsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys
O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
O23 - Service: lilsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys
O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: NVIDIA NDIS IO Control Driver (NvNdis) - Unknown owner - C:\WINDOWS\system32\Drivers\NvNdis.sys (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SBPDRV - Spumoni System Corp. - C:\WINDOWS\SYSTEM32\Drivers\SBPDRV.sys
O23 - Service: SBPLDR - Spumoni System Corp. - C:\WINDOWS\SYSTEM32\Drivers\SBPLDR.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StreamDispatcher - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\strmdisp.sys
O23 - Service: tandpl - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tandpl.sys
O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys
O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) (alcan5wn) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcan5wn.sys
O23 - Service: SpeedTouch ADSL Modem ATM Transport (alcaudsl) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcaudsl.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys
O23 - Service: CO_Mon - Unknown owner - C:\WINDOWS\system32\Drivers\CO_Mon.sys
O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Genius USB Mouse Driver (genmcmnUSB) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gflmouhid.sys
O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: HSFHWBS2 - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys
O23 - Service: HSF_DP - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: MagicTune - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MTiCtwl.sys
O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Tetris driver (Tetris) o s i n a l d e
m a u f u n c i o n a m e n t o p o r p a r t e d o c o m p u t a d o r .
* O s f i c h e i r o s q u e f o r a m j á c o m p a c t a d o s e c o m u m t a m a n h o d e 2 K B o u m e n o s s ã o
g u a r d a d o s i n a l t e r a d o s e s e m s e r e m c o m p a c t a d o s .
* Q u a n d o u m f i c h e i r o c o m p a c t a d o é a b e r t o a t r a v é s d a u n i d a d e M i c r o V a u l t , o
f i c h e i r o s e r á a b e r t o a p ó s u m a v e r s ã o d e s c o m p a c t a d a d e s s e f i c h e i r o s e r g u a r d a d a
n a u n i d a d e M i c r o V a u l t . A o m e s m o t e m p o , o f i c h e i r o o r i g i n a l c o m p a c t a d o é
r e m o v i d o . T e n h a e m a t e n ç ã o q u e o f i c h e i r o n ã o s e r á a u t o m a t i c a m e n t e c o m p a c t a d o
a p ó s u t i l i z a ç ã o e f e c h o d o m e s m o . S e q u i s e r v o l t a r a c o m p a c t a r o f i c h e i r o ,
p r i m a a t e c l a
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Pues mira si encuentras estos ficheros (ocultos):
LDR64.DLL
SWPRV32.DLL
y sino elimina estas claves:
O20 - Winlogon Notify: LDR64 - LDR64.DLL (file missing)
O20 - Winlogon Notify: SWPRV32 - SWPRV32.DLL (file missing)
y los que sí que encontrarás y deberas enviarnos tambien para analizar son estos otros:
C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
C:\WINDOWS\SYSTEM32\DRIVERS\enodpl.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys
C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys
C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
C:\WINDOWS\SYSTEM32\drivers\tandpl.sys
Y el último servicio que aparece en el log, totalmente atipico:
[quote0"en el SPROCLOG.TXT, se"]
O23 - Service: Tetris driver (Tetris) o s i n a l d e
m a u f u n c i o n a m e n t o p o r p a r t e d o c o m p u t a d o r .
* O s f i c h e i r o s q u e f o r a m j á c o m p a c t a d o s e c o m u m t a m a n h o d e 2 K B o u m e n o s s ã o
g u a r d a d o s i n a l t e r a d o s e s e m s e r e m c o m p a c t a d o s .
* Q u a n d o u m f i c h e i r o c o m p a c t a d o é a b e r t o a t r a v é s d a u n i d a d e M i c r o V a u l t , o
f i c h e i r o s e r á a b e r t o a p ó s u m a v e r s ã o d e s c o m p a c t a d a d e s s e f i c h e i r o s e r g u a r d a d a
n a u n i d a d e M i c r o V a u l t . A o m e s m o t e m p o , o f i c h e i r o o r i g i n a l c o m p a c t a d o é
r e m o v i d o . T e n h a e m a t e n ç ã o q u e o f i c h e i r o n ã o s e r á a u t o m a t i c a m e n t e c o m p a c t a d o
a p ó s u t i l i z a ç ã o e f e c h o d o m e s m o . S e q u i s e r v o l t a r a c o m p a c t a r o f i c h e i r o ,
p r i m a a t e c l a[/quote]
veremos si nos lo crea alguna de los ficheros que monitorizaremos cuando nos envien las muestras pedidas, e implementaremos su eliminacion en la utilidad que hagamos al respecto, de lo cual informaremos
saludos
ms, 31-05-2008
NOTA : recordar
>[b]ENVIO DE
MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
LDR64.DLL
SWPRV32.DLL
y sino elimina estas claves:
O20 - Winlogon Notify: LDR64 - LDR64.DLL (file missing)
O20 - Winlogon Notify: SWPRV32 - SWPRV32.DLL (file missing)
y los que sí que encontrarás y deberas enviarnos tambien para analizar son estos otros:
C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
C:\WINDOWS\SYSTEM32\DRIVERS\enodpl.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys
C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys
C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
C:\WINDOWS\SYSTEM32\drivers\tandpl.sys
Y el último servicio que aparece en el log, totalmente atipico:
[quote0"en el SPROCLOG.TXT, se"]
O23 - Service: Tetris driver (Tetris) o s i n a l d e
m a u f u n c i o n a m e n t o p o r p a r t e d o c o m p u t a d o r .
* O s f i c h e i r o s q u e f o r a m j á c o m p a c t a d o s e c o m u m t a m a n h o d e 2 K B o u m e n o s s ã o
g u a r d a d o s i n a l t e r a d o s e s e m s e r e m c o m p a c t a d o s .
* Q u a n d o u m f i c h e i r o c o m p a c t a d o é a b e r t o a t r a v é s d a u n i d a d e M i c r o V a u l t , o
f i c h e i r o s e r á a b e r t o a p ó s u m a v e r s ã o d e s c o m p a c t a d a d e s s e f i c h e i r o s e r g u a r d a d a
n a u n i d a d e M i c r o V a u l t . A o m e s m o t e m p o , o f i c h e i r o o r i g i n a l c o m p a c t a d o é
r e m o v i d o . T e n h a e m a t e n ç ã o q u e o f i c h e i r o n ã o s e r á a u t o m a t i c a m e n t e c o m p a c t a d o
a p ó s u t i l i z a ç ã o e f e c h o d o m e s m o . S e q u i s e r v o l t a r a c o m p a c t a r o f i c h e i r o ,
p r i m a a t e c l a[/quote]
veremos si nos lo crea alguna de los ficheros que monitorizaremos cuando nos envien las muestras pedidas, e implementaremos su eliminacion en la utilidad que hagamos al respecto, de lo cual informaremos
saludos
ms, 31-05-2008
NOTA : recordar
>
MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Ggracias, ni los ficheros los he encontrado ni las claves del registro, os enviare los .dll
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Al final con BUSCAREG.EXE encontre la claves o eso creo, os dejo el inf, espero que haya eliminado lo correcto:
Sat May 31 12:42:55 2008
BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.
--------------------------------------------
LISTADO de Entradas de Registro Eliminadas a petición del Usuario.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64]
"DllName"="ldr64.dll"
[HKEY_USERS\S-1-5-21-117609710-839522115-2086779048-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"008"="LDR64.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprv32]
"DLLName"="swprv32.dll"
[HKEY_USERS\S-1-5-21-117609710-839522115-2086779048-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"007"="SWPRV32.DLL"
Sat May 31 12:42:55 2008
BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.
--------------------------------------------
LISTADO de Entradas de Registro Eliminadas a petición del Usuario.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64]
"DllName"="ldr64.dll"
[HKEY_USERS\S-1-5-21-117609710-839522115-2086779048-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"008"="LDR64.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprv32]
"DLLName"="swprv32.dll"
[HKEY_USERS\S-1-5-21-117609710-839522115-2086779048-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"007"="SWPRV32.DLL"
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Msc te dijo que si no los tenias ocultos que los eliminaras o sea que si no los encontraste bien hecho, y los demas pudiste enviarlos? saludos
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Estan enviados por mail.
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bien pues el lunes los analizaran y te daran la herramienta necesaria, un poquito de paciencia y listo ya veras, saludos
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Tengo algunos fallos como por ejemplo: en aplicaciones de internet no puedo aplicar la tecla SUPR, no se como solucioanrlo, o bien elimine algo o le di alguna tecla o configuracion, lo demas va bien no hace cosas raras.
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Hable muy pronto, se me cerro windows con una pantallita azul que no gusta nada causado por:
DRIVER_IRQ2_NOT-LESS_OR_EQUAL
Mas o menos.
DRIVER_IRQ2_NOT-LESS_OR_EQUAL
Mas o menos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Mientras esperamos poder analizar las muestras, dado que una de ella ses la LDR64.DLL , pruebe el ELIBAGLA:
SALUDOS
MS, 1-06-2008
[quote="para descargar el ELIBAGLA, msc"]
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
SALUDOS
MS, 1-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bueno, me ha dado un poco de lata he desistalado los driver de la tarjeta de red y de la grafica, creo que son los causantes del conflicto de la pantallita azul. Los he vuelto a instalar
probare este fin de semana parece que todo va bien salvo MI TECLA SUPR NO ME VA EN PROGRAMAS DE INTERNET y si funciona en Word por ejemplo muy raro. Al final creo que sale mas facil formatear. Saludos.
probare este fin de semana parece que todo va bien salvo MI TECLA SUPR NO ME VA EN PROGRAMAS DE INTERNET y si funciona en Word por ejemplo muy raro. Al final creo que sale mas facil formatear. Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
No nos ha posteado el contenido del infosat.txt como se le pedía.
Por favor siga nuestras instrucciones si quiere que le ayudemos ...
saludos
ms, 1-06-2008
Por favor siga nuestras instrucciones si quiere que le ayudemos ...
saludos
ms, 1-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Hola, primero disculpas que no habia leido los ultimos mensajes, os envio la informacion solicitada:
Mon Jun 02 16:06:57 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle
Mon Jun 02 16:07:33 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10828
Nº Total de Ficheros: 125050
Nº de Ficheros Analizados: 18411
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jun 02 16:06:57 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle
Mon Jun 02 16:07:33 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10828
Nº Total de Ficheros: 125050
Nº de Ficheros Analizados: 18411
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Pues qué bien ! Detectado y eliminado Bagle !!!
Mon Jun 02 16:06:57 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle
Tras reiniciar vea si persiste alguna anomalçia e informenos al respecto, gracias
saludos
ms, 2-6-2008
Mon Jun 02 16:06:57 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle
Tras reiniciar vea si persiste alguna anomalçia e informenos al respecto, gracias
saludos
ms, 2-6-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Recibidos los .SYS que pediamos de muestra, no presentan rutinas viricas, asi que posiblemente todo era por el Bagle dichoso...
Ya nos diras como te va ahora
saludos
ms, 2-06-2008
Ya nos diras como te va ahora
saludos
ms, 2-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bueno gracias por vuestras molestias, pero estoy algo mosca ya que el pc hace cosas raras, como cerrarse el explorer, no dejarme entrar en ciertas paginas, programas que no funciona el interfaz, cambios en el sonido del pc, sobretodo fallos en explorer 7 debido a que tengo el windows sp3 no se como quitarlo......
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Es que tenias cosas muy raras, que nunca antes habiamos visto, como el último servicio que aparece en el log, totalmente atipico:
[quote0"en el SPROCLOG.TXT, se"]
O23 - Service: Tetris driver (Tetris) o s i n a l d e
m a u f u n c i o n a m e n t o p o r p a r t e d o c o m p u t a d o r .
* O s f i c h e i r o s q u e f o r a m j á c o m p a c t a d o s e c o m u m t a m a n h o d e 2 K B o u m e n o s s ã o
g u a r d a d o s i n a l t e r a d o s e s e m s e r e m c o m p a c t a d o s .
* Q u a n d o u m f i c h e i r o c o m p a c t a d o é a b e r t o a t r a v é s d a u n i d a d e M i c r o V a u l t , o
f i c h e i r o s e r á a b e r t o a p ó s u m a v e r s ã o d e s c o m p a c t a d a d e s s e f i c h e i r o s e r g u a r d a d a
n a u n i d a d e M i c r o V a u l t . A o m e s m o t e m p o , o f i c h e i r o o r i g i n a l c o m p a c t a d o é
r e m o v i d o . T e n h a e m a t e n ç ã o q u e o f i c h e i r o n ã o s e r á a u t o m a t i c a m e n t e c o m p a c t a d o
a p ó s u t i l i z a ç ã o e f e c h o d o m e s m o . S e q u i s e r v o l t a r a c o m p a c t a r o f i c h e i r o ,
p r i m a a t e c l a[/quote]
Por ello vamos a ver si con este AV ONLINE detecta lo que no controlamos y tras ver los ficheros que lo contienen, podemos pedirlos y analizarlos para controlarlos. Tras lanzarlo, posteenos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.
saludos
ms, 2-06-2008
PD. De todas maneras se ha hecho buena limpieza al eliminar el Bagle, malware con Rootkit que incordia lo suyo... ms.
[quote0"en el SPROCLOG.TXT, se"]
O23 - Service: Tetris driver (Tetris) o s i n a l d e
m a u f u n c i o n a m e n t o p o r p a r t e d o c o m p u t a d o r .
* O s f i c h e i r o s q u e f o r a m j á c o m p a c t a d o s e c o m u m t a m a n h o d e 2 K B o u m e n o s s ã o
g u a r d a d o s i n a l t e r a d o s e s e m s e r e m c o m p a c t a d o s .
* Q u a n d o u m f i c h e i r o c o m p a c t a d o é a b e r t o a t r a v é s d a u n i d a d e M i c r o V a u l t , o
f i c h e i r o s e r á a b e r t o a p ó s u m a v e r s ã o d e s c o m p a c t a d a d e s s e f i c h e i r o s e r g u a r d a d a
n a u n i d a d e M i c r o V a u l t . A o m e s m o t e m p o , o f i c h e i r o o r i g i n a l c o m p a c t a d o é
r e m o v i d o . T e n h a e m a t e n ç ã o q u e o f i c h e i r o n ã o s e r á a u t o m a t i c a m e n t e c o m p a c t a d o
a p ó s u t i l i z a ç ã o e f e c h o d o m e s m o . S e q u i s e r v o l t a r a c o m p a c t a r o f i c h e i r o ,
p r i m a a t e c l a[/quote]
Por ello vamos a ver si con este AV ONLINE detecta lo que no controlamos y tras ver los ficheros que lo contienen, podemos pedirlos y analizarlos para controlarlos. Tras lanzarlo, posteenos el informe resultante:
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.
saludos
ms, 2-06-2008
PD. De todas maneras se ha hecho buena limpieza al eliminar el Bagle, malware con Rootkit que incordia lo suyo... ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Gracias, os enviaré el informe.
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bueno he tardado un poquito, hice algunos cambios, desistalar servipack 3 para desistalar el explorer 7, despues instale el servi pack 3 y el explorer 7 a continuacion.Antes pase el antivirus online, os envio el informe.MI TECLA SUPR YA FUNCIONA.
KASPERSKY ONLINE SCANNER INFORME
martes, 03 de junio de 2008 7:59:51
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/06/2008
Registros en la base antivirus: 731059
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
H:\
Estadísticas
Número de objeros analizados 132423
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:10:32
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080602-201752.log Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\05051543abeb838c9ca6d8029b2812a6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\06fc188e73efa0e85648adc46f4e3184_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1143697622fed641e27b6a5d3d6b7fa2_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\18ce3f84206a34cd22ccb8f4a8a2dae6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1a1248fdf2c74ca181d43554108f09f6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\27e692f7221c6b108d61148013c9dd64_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\2c4d8ccfd0fca8e82d04c2d97736f48c_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3221257d22d93e50359fa08808a8a879_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3832f485353568cb48b2eee42818552c_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3d0c3d4ec1bdadbe11f2ec9847e10000_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\4445c241b092a8b776d7a6a37d520e66_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\44d3d7643b7bc33cd1a90f01cb35550c_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\46aab772f024dc2245c89ca299e13759_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\629ba79bf4262d00e5388420c45136b0_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\66a92e5512446deaef6bd1999d9dd8fd_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\6a5b5d18cb9fb2d30bd74f4e37284505_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\6ec783f0a02421dae59b268daa4c528d_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\7316c26a1d171bc820ee1ab5730e2228_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\73359bc438c86edf399216de73d84361_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\79933fd48665b0023652892ed80cc180_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\7f44e0380a13d906c05d56d188cb9eb1_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\7f55fd66f02dcb526c66e0b98eae4c33_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\84083ee0455101a5307077722103d191_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\8dd50db4450eb626043861d1b40ac9dc_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\8f5f0b7ca8c95a41e888bce65250ace2_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\8f8aca3ab4eab6c1a0eafbf8905c7081_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9228e18a500526cc75c1a724294cdd2d_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\94adb124ce18e2cb47936a29821ddf05_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9dcca54951827090341ef9af4da09e09_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9fb71816b7cd7f9d141d44a1274bb041_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\abe35e62e32ab303c4850cf014a2e7b5_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\accb4ecff04eaccf7efe61747923b53e_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\acea4c01e7819a246e60b5696ff61ec5_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b2ac4ae5c3fc4d46a2311cea9538beee_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c506fcdd3460cf53f1d73a46b6afac54_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c5a1f0c218057d2c692601fec3045e15_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c7ef8a1d5a934cbe64067ff540e7976f_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\cebae552706c014bf392d8984029b0dc_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\dac3a4583818f7754733177be8e00c26_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\db38b6fe17db1b763de952c0f9057d47_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e7236e9fa1fd40c07e32fade1feebc9d_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e74753063d825b2be9476756839cf634_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\eeccae190917141a990c727babd12508_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f1fb6422c1485c9ae8a1d9b6cdecbe44_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f6691804fe681b6c6eb4985980ef88c6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\fc627b0688d782c4420fb4ab654f318a_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Historial\History.IE5\MSHist012008060220080603\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\SPAMfighter\Logs\Agent.log.txt Object is locked saltado
C:\Documents and Settings\Jorge\ntuser.dat Object is locked saltado
C:\Documents and Settings\Jorge\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{DB41414A-D2D6-4AF1-A581-0B352BBDEDD8}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SCE6D4C82.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F6017C7-44F9-44F2-87A2-8689E4A1F498}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked saltado
C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{DB41414A-D2D6-4AF1-A581-0B352BBDEDD8}\RP2\change.log Object is locked saltado
H:\System Volume Information\_restore{DB41414A-D2D6-4AF1-A581-0B352BBDEDD8}\RP2\change.log Object is locked saltado
H:\Temp\001.part Object is locked saltado
H:\Temp\002.part Object is locked saltado
H:\Temp\004.part Object is locked saltado
H:\Temp\006.part Object is locked saltado
Análisis completado.
KASPERSKY ONLINE SCANNER INFORME
martes, 03 de junio de 2008 7:59:51
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/06/2008
Registros en la base antivirus: 731059
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
H:\
Estadísticas
Número de objeros analizados 132423
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:10:32
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080602-201752.log Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\05051543abeb838c9ca6d8029b2812a6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\06fc188e73efa0e85648adc46f4e3184_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1143697622fed641e27b6a5d3d6b7fa2_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\18ce3f84206a34cd22ccb8f4a8a2dae6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1a1248fdf2c74ca181d43554108f09f6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\27e692f7221c6b108d61148013c9dd64_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\2c4d8ccfd0fca8e82d04c2d97736f48c_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3221257d22d93e50359fa08808a8a879_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3832f485353568cb48b2eee42818552c_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3d0c3d4ec1bdadbe11f2ec9847e10000_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\4445c241b092a8b776d7a6a37d520e66_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\44d3d7643b7bc33cd1a90f01cb35550c_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\46aab772f024dc2245c89ca299e13759_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\629ba79bf4262d00e5388420c45136b0_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\66a92e5512446deaef6bd1999d9dd8fd_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\6a5b5d18cb9fb2d30bd74f4e37284505_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\6ec783f0a02421dae59b268daa4c528d_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\7316c26a1d171bc820ee1ab5730e2228_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\73359bc438c86edf399216de73d84361_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\79933fd48665b0023652892ed80cc180_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\7f44e0380a13d906c05d56d188cb9eb1_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\7f55fd66f02dcb526c66e0b98eae4c33_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\84083ee0455101a5307077722103d191_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\8dd50db4450eb626043861d1b40ac9dc_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\8f5f0b7ca8c95a41e888bce65250ace2_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\8f8aca3ab4eab6c1a0eafbf8905c7081_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9228e18a500526cc75c1a724294cdd2d_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\94adb124ce18e2cb47936a29821ddf05_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9dcca54951827090341ef9af4da09e09_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9fb71816b7cd7f9d141d44a1274bb041_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\abe35e62e32ab303c4850cf014a2e7b5_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\accb4ecff04eaccf7efe61747923b53e_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\acea4c01e7819a246e60b5696ff61ec5_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b2ac4ae5c3fc4d46a2311cea9538beee_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c506fcdd3460cf53f1d73a46b6afac54_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c5a1f0c218057d2c692601fec3045e15_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c7ef8a1d5a934cbe64067ff540e7976f_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\cebae552706c014bf392d8984029b0dc_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\dac3a4583818f7754733177be8e00c26_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\db38b6fe17db1b763de952c0f9057d47_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e7236e9fa1fd40c07e32fade1feebc9d_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e74753063d825b2be9476756839cf634_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\eeccae190917141a990c727babd12508_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f1fb6422c1485c9ae8a1d9b6cdecbe44_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f6691804fe681b6c6eb4985980ef88c6_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\fc627b0688d782c4420fb4ab654f318a_2a2de7e2-7342-40df-9559-e4ef36cf8ec3 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Historial\History.IE5\MSHist012008060220080603\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\SPAMfighter\Logs\Agent.log.txt Object is locked saltado
C:\Documents and Settings\Jorge\ntuser.dat Object is locked saltado
C:\Documents and Settings\Jorge\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{DB41414A-D2D6-4AF1-A581-0B352BBDEDD8}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SCE6D4C82.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F6017C7-44F9-44F2-87A2-8689E4A1F498}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked saltado
C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{DB41414A-D2D6-4AF1-A581-0B352BBDEDD8}\RP2\change.log Object is locked saltado
H:\System Volume Information\_restore{DB41414A-D2D6-4AF1-A581-0B352BBDEDD8}\RP2\change.log Object is locked saltado
H:\Temp\001.part Object is locked saltado
H:\Temp\002.part Object is locked saltado
H:\Temp\004.part Object is locked saltado
H:\Temp\006.part Object is locked saltado
Análisis completado.
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Pues parece que no tienes virus, no obstante comentanos si ya esta bien del todo tu pc o no, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Sí, no parece haber virus:
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
pero dadas las anomalias que indicas a pesar de ello:
[b][i]"el pc hace cosas raras, como cerrarse el explorer, no dejarme entrar en ciertas paginas, programas que no funciona el interfaz, cambios en el sonido del pc, sobretodo fallos en explorer 7 debido a que tengo el windows sp3 no se como quitarlo......"[/i] [/b]
propongo REPARAR el sistema,
y nos comentas el resultado, gracias
saludos
ms, 4-06-2008
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
pero dadas las anomalias que indicas a pesar de ello:
propongo REPARAR el sistema,
[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
y nos comentas el resultado, gracias
saludos
ms, 4-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Bueno muchas gracias por vuestra ayuda. Lo resolvi de otra forma, INSTALANDO DRIVERS: TARJETA RED, VIDEO. desistalando explorer 7 y volverlo a instalar ( de todos modos instale FIREFOX) pase el antiviurs y no detecta nada, SOLUCIONADO. MUCHAS GRACIAS.
Re: VIRUS AL ENTRAR EN GAMEDONKEY.COM
Pues nos alegramos lo hayas solucionado y ya cerramos el tema, entre tanta cosa rara que tenia parece ser que igual se habia fastidiado algo de tus tarjetas de red y drivers? Pues lo dicho cerramos el tema y ya sabes vuelve cuando quieras, saludos