Buenas noches:
Os pongo en antecedentes:
Tenia abierto terra.es, youtube.es y lorcamania.com (un foro)...panda 2007 activado y estaba trabajando en word.
De repente se cerro internet explored y word....
a los 5 segundos volvio a abrirse explored con google buscando "penetracion anal"....me he quedado flipada....y una nota de error que dice lo siguiente:
System Error:
Attencion, Teresa! Sono dangerous trojan horses detected in your system Windows Vista (TM) Home Premium files corrupted.This may lead to the destrucction of important files in c:\windows. Download protection software now.
Click OK to download the antispyware....
Le di a cancelar.....pase el antivirus, y seguia saliendo cada vez que intento abrir cualquier archivo...internet no funciona, me redirecciona a la pagina ieantivirus.com
He reiniciado el pc en modo seguro, he pasado el antivirus y sigue ocurriendo lo mismo....¿que puedo hacer?
Gracias de antemano
ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Pues descarga estas utilidades que te indico, enciende el pc en modo seguro y ejecutalas como adminsitrador ya que tienes el vista y a ver si eliminamos el fake alert. Nos pegas el log que te dejaran en C infosat.txt saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
En primer lugar perdonad por triplicar post, fue un problema de nervios...me tenias que ver pegando gritos....
Voy a descargar estos archivos, grabarlos en un cd y llevarlos al portatil que es donde tengo el problema y ya ni se conecta a internet...me sale siempre el aviso y me cierra explored.
Ya os contare.
Muchas gracias
Voy a descargar estos archivos, grabarlos en un cd y llevarlos al portatil que es donde tengo el problema y ya ni se conecta a internet...me sale siempre el aviso y me cierra explored.
Ya os contare.
Muchas gracias
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Ya he hecho lo que me has dicho, es decir, me he descargado estos dos archivos. He iniciado el pc de modo seguro y he pasado el primer archivo que me dice lo siguiente en el archivo info
Sat Jun 07 19:45:29 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sat Jun 07 19:45:47 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Acer\Empowering Technology\eRecovery\Autorun\Drivers\Vista\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.7\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006(cpl)
Nº Total de Directorios: 12619
Nº Total de Ficheros: 102837
Nº de Ficheros Analizados: 19954
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Despues he vuelto a apagar el pc, lo he vuelto a conectar en modo seguro y he pasado la segunda aplicacion que me ponias. Esta me dice que no ha detectado nada:
Sat Jun 07 20:09:03 2008
EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jun 07 20:09:12 2008
EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 12621
Nº Total de Ficheros: 102880
Nº de Ficheros Analizados: 16851
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jun 07 20:26:54 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
He vuelto a apagar el pc. He iniciado de manera normal. Ya puedo abrir explored, pero cada vez que pincho en cualquier sitio o intento abrir un programa me vuelve a salir la misma advertencia.
Que puedo hacer ahora? Lo tiro a la basura? (es una broma pero ganas me dan).....
Gracias de antemano
Sat Jun 07 19:45:29 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sat Jun 07 19:45:47 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Acer\Empowering Technology\eRecovery\Autorun\Drivers\Vista\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.7\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006(cpl)
Nº Total de Directorios: 12619
Nº Total de Ficheros: 102837
Nº de Ficheros Analizados: 19954
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Despues he vuelto a apagar el pc, lo he vuelto a conectar en modo seguro y he pasado la segunda aplicacion que me ponias. Esta me dice que no ha detectado nada:
Sat Jun 07 20:09:03 2008
EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jun 07 20:09:12 2008
EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 12621
Nº Total de Ficheros: 102880
Nº de Ficheros Analizados: 16851
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jun 07 20:26:54 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
He vuelto a apagar el pc. He iniciado de manera normal. Ya puedo abrir explored, pero cada vez que pincho en cualquier sitio o intento abrir un programa me vuelve a salir la misma advertencia.
Que puedo hacer ahora? Lo tiro a la basura? (es una broma pero ganas me dan).....
Gracias de antemano
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Acabo de pasar la utilidad esa que me dices de hijackthis....y me pone lo siguiente de lo que no entieno nada:
Logfile of HijackThis v1.99.1
Scan saved at 20:52:18, on 07/06/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Teresa\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Teresa\AppData\Local\Temp\Rar$EX00.244\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SVC plugin - {465DACD9-7035-4824-AE3E-F883EBE97261} - C:\Windows\ikunbegy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) -http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\Windows\SYSTEM32\avldr.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrvx86.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PskSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
OJALA PODAIS AYUDARME. MUCHAS GRACIAS
Logfile of HijackThis v1.99.1
Scan saved at 20:52:18, on 07/06/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Teresa\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Teresa\AppData\Local\Temp\Rar$EX00.244\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SVC plugin - {465DACD9-7035-4824-AE3E-F883EBE97261} - C:\Windows\ikunbegy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\Windows\SYSTEM32\avldr.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrvx86.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PskSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
OJALA PODAIS AYUDARME. MUCHAS GRACIAS
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Vas a pasar este online y nos pegas el log resultante , tarda un poco pero te sacara todos los virus que haya si es que tienes y ya obraremos en consecuencia, saludos
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Buenas tardes:
Bueno, ya he pasado el scanner que me has pasado, el resultado es que mi pc esta infectado....
Te paso el informe:
domingo, 08 de junio de 2008 18:54:03
Sistema operativo: Home Edition, (Build 6000)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/06/2008
Registros en la base antivirus: 746385
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\Windows
C:\Users\Teresa\AppData\Local\Temp\
Estadísticas
Número de objeros analizados 46253
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 00:40:04
Bombre del objeto infectado Nombre del virus Última acción
C:\Windows\Debug\PASSWD.LOG Object is locked saltado
C:\Windows\Debug\sam.log Object is locked saltado
C:\Windows\Debug\WIA\wiatrace.log Object is locked saltado
C:\Windows\ikunbegy.dll Infectados: Trojan-Downloader.Win32.Peregar.nx saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{1f30d5e5-251d-11dd-b862-bc3f7575a2ce}.TM.blf Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{1f30d5e5-251d-11dd-b862-bc3f7575a2ce}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{1f30d5e5-251d-11dd-b862-bc3f7575a2ce}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado
C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked saltado
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked saltado
C:\Windows\System32\catroot2\edb.log Object is locked saltado
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\Windows\System32\config\COMPONENTS Object is locked saltado
C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked saltado
C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked saltado
C:\Windows\System32\config\DEFAULT Object is locked saltado
C:\Windows\System32\config\DEFAULT.LOG1 Object is locked saltado
C:\Windows\System32\config\DEFAULT.LOG2 Object is locked saltado
C:\Windows\System32\config\RegBack\COMPONENTS Object is locked saltado
C:\Windows\System32\config\RegBack\DEFAULT Object is locked saltado
C:\Windows\System32\config\RegBack\SAM Object is locked saltado
C:\Windows\System32\config\RegBack\SECURITY Object is locked saltado
C:\Windows\System32\config\RegBack\SOFTWARE Object is locked saltado
C:\Windows\System32\config\RegBack\SYSTEM Object is locked saltado
C:\Windows\System32\config\SAM Object is locked saltado
C:\Windows\System32\config\SAM.LOG1 Object is locked saltado
C:\Windows\System32\config\SAM.LOG2 Object is locked saltado
C:\Windows\System32\config\SECURITY Object is locked saltado
C:\Windows\System32\config\SECURITY.LOG1 Object is locked saltado
C:\Windows\System32\config\SECURITY.LOG2 Object is locked saltado
C:\Windows\System32\config\SOFTWARE Object is locked saltado
C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked saltado
C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked saltado
C:\Windows\System32\config\SYSTEM Object is locked saltado
C:\Windows\System32\config\SYSTEM.LOG1 Object is locked saltado
C:\Windows\System32\config\SYSTEM.LOG2 Object is locked saltado
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Object is locked saltado
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms Object is locked saltado
C:\Windows\System32\LogFiles\HTTPERR\httperr1.log Object is locked saltado
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked saltado
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked saltado
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked saltado
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked saltado
C:\Windows\System32\spool\SpoolerETW.etl Object is locked saltado
C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked saltado
C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked saltado
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked saltado
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked saltado
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked saltado
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 Object is locked saltado
C:\Windows\System32\wfp\wfpdiag.etl Object is locked saltado
C:\Windows\System32\winevt\Logs\Application.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Security.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\System.evtx Object is locked saltado
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\Windows\WindowsUpdate.log Object is locked saltado
C:\Users\Teresa\AppData\Local\Temp\fla5553.tmp Object is locked saltado
Análisis completado.
Que puedo hacer ahora??? por cierto eres de Lorca (murcia)....?
Muchas gracias por tu interes.
Bueno, ya he pasado el scanner que me has pasado, el resultado es que mi pc esta infectado....
Te paso el informe:
domingo, 08 de junio de 2008 18:54:03
Sistema operativo: Home Edition, (Build 6000)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/06/2008
Registros en la base antivirus: 746385
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\Windows
C:\Users\Teresa\AppData\Local\Temp\
Estadísticas
Número de objeros analizados 46253
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 00:40:04
Bombre del objeto infectado Nombre del virus Última acción
C:\Windows\Debug\PASSWD.LOG Object is locked saltado
C:\Windows\Debug\sam.log Object is locked saltado
C:\Windows\Debug\WIA\wiatrace.log Object is locked saltado
C:\Windows\ikunbegy.dll Infectados: Trojan-Downloader.Win32.Peregar.nx saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{1f30d5e5-251d-11dd-b862-bc3f7575a2ce}.TM.blf Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{1f30d5e5-251d-11dd-b862-bc3f7575a2ce}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{1f30d5e5-251d-11dd-b862-bc3f7575a2ce}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado
C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked saltado
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked saltado
C:\Windows\System32\catroot2\edb.log Object is locked saltado
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\Windows\System32\config\COMPONENTS Object is locked saltado
C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked saltado
C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked saltado
C:\Windows\System32\config\DEFAULT Object is locked saltado
C:\Windows\System32\config\DEFAULT.LOG1 Object is locked saltado
C:\Windows\System32\config\DEFAULT.LOG2 Object is locked saltado
C:\Windows\System32\config\RegBack\COMPONENTS Object is locked saltado
C:\Windows\System32\config\RegBack\DEFAULT Object is locked saltado
C:\Windows\System32\config\RegBack\SAM Object is locked saltado
C:\Windows\System32\config\RegBack\SECURITY Object is locked saltado
C:\Windows\System32\config\RegBack\SOFTWARE Object is locked saltado
C:\Windows\System32\config\RegBack\SYSTEM Object is locked saltado
C:\Windows\System32\config\SAM Object is locked saltado
C:\Windows\System32\config\SAM.LOG1 Object is locked saltado
C:\Windows\System32\config\SAM.LOG2 Object is locked saltado
C:\Windows\System32\config\SECURITY Object is locked saltado
C:\Windows\System32\config\SECURITY.LOG1 Object is locked saltado
C:\Windows\System32\config\SECURITY.LOG2 Object is locked saltado
C:\Windows\System32\config\SOFTWARE Object is locked saltado
C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked saltado
C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked saltado
C:\Windows\System32\config\SYSTEM Object is locked saltado
C:\Windows\System32\config\SYSTEM.LOG1 Object is locked saltado
C:\Windows\System32\config\SYSTEM.LOG2 Object is locked saltado
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Object is locked saltado
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms Object is locked saltado
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms Object is locked saltado
C:\Windows\System32\LogFiles\HTTPERR\httperr1.log Object is locked saltado
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked saltado
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked saltado
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked saltado
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked saltado
C:\Windows\System32\spool\SpoolerETW.etl Object is locked saltado
C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked saltado
C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked saltado
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked saltado
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked saltado
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked saltado
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 Object is locked saltado
C:\Windows\System32\wfp\wfpdiag.etl Object is locked saltado
C:\Windows\System32\winevt\Logs\Application.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\Security.evtx Object is locked saltado
C:\Windows\System32\winevt\Logs\System.evtx Object is locked saltado
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\Windows\WindowsUpdate.log Object is locked saltado
C:\Users\Teresa\AppData\Local\Temp\fla5553.tmp Object is locked saltado
Análisis completado.
Que puedo hacer ahora??? por cierto eres de Lorca (murcia)....?
Muchas gracias por tu interes.
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Bueno pues vas a hacer dos cosas con este archivo
C:\Windows\[b]ikunbegy.dll [/b]
una renombrar la dll a .VIR (dll.VIR) y dos enviarnosla para su analisis y control y lo haces siguiendo las instrucciones de este link
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y no soy de lorca yo vivo mas al norte, saludos
C:\Windows\
una renombrar la dll a .VIR (dll.VIR) y dos enviarnosla para su analisis y control y lo haces siguiendo las instrucciones de este link
y no soy de lorca yo vivo mas al norte, saludos
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Buenas noches:
Ya he renombrado el archivo y parece que todo funciona con normalidad....Muchisimas gracias.
Te he enviado el archivo....
por cierto, solo te he preguntado tu residencia por tu firma....
Un saludo y mis mejores deseos.....Te agradezco muchisimo tu ayuda.
Ya he renombrado el archivo y parece que todo funciona con normalidad....Muchisimas gracias.
Te he enviado el archivo....
por cierto, solo te he preguntado tu residencia por tu firma....
Un saludo y mis mejores deseos.....Te agradezco muchisimo tu ayuda.
Re: ME HA PASADO ESTO, POR FAVOR, AYUDA!!!
Bien entonces hemos dado con el bicho en cuestion, hoy lo analizaran y te daremos el antidoto, en cuanto a lo de mi firma cada uno de vostros veis donde vivis. Yo solo veo donde vivo yo :D . No se vuestras ubicaciones por la firma. Estate atento al aviso que pondre que se ha subido la nueva version de elistara tal tal , como no esta msc yo le envio lo nuevo a admin y el lo cuelga en el foro y entonces yo os aviso, saludos