urqooNHb.dll

Om · Mensaje por Om » 13 Ago 2008, 17:51

No deja de aparecerme en mi antivirus que aparece un virus con ese nombre en C:/WINDOWS/system32/urqooNHb.dll... Trojan horse Generic 11.IHA y me causó problemas para iniciar Windows... sólo me aparecía una pantalla negra junto con el punto del mouse y otros problemas, pero ahora principalmente que sigue anunciando que hay virus y no los puedo eliminar o mover a Vault porque me dice que mi sistema puede "crash".. pongo el log. muchas gracias..

Logfile of HijackThis v1.99.1

Scan saved at 10:47:00 a.m., on 13/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\svchost.exe

c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\ARCHIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\system32\taskswitch.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\ARCHIV~1\LEXMAR~1\ACMonitor_X83.exe

C:\ARCHIV~1\LEXMAR~1\AcBtnMgr_X83.exe

C:\Archivos de programa\RocketDock\RocketDock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox 3 Beta 2\firefox.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\notepad.exe

C:\Foro Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\ARCHIV~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\ARCHIV~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Foro Virus\ELISTARA.%D8A%D8IB%D8%D8H.EXE

O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Servicio de configuración de Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

Mensaje por **lucl** » 13 Ago 2008, 22:11

Tienes esto

C:\WINDOWS\system32\acs.exe

subelo a analizar a virustotal y nos pegas el log resultante

www.virustotal.com/es

saludos

Om · Mensaje por Om » 14 Ago 2008, 19:48

~~[b]~~No supe si era este:[/b]

MD5: 552cf8b82150c0e70d5b017f32efa067

Primera recepción: -

Fecha: 09.08.2008 03:42:21 (CET) [>5D]

Resultados: 0/34

Permalink: analisis/6d1eb83e9a22aadb67b5d251dd384b2e

~~[b]~~o este: [/b]

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.9.0 2008.08.08 -

AntiVir 7.8.1.19 2008.08.08 -

Authentium 5.1.0.4 2008.08.09 -

Avast 4.8.1195.0 2008.08.08 -

AVG 8.0.0.156 2008.08.08 -

BitDefender 7.2 2008.08.09 -

CAT-QuickHeal 9.50 2008.08.08 -

ClamAV 0.93.1 2008.08.09 -

DrWeb 4.44.0.09170 2008.08.08 -

eSafe 7.0.17.0 2008.08.07 -

eTrust-Vet 31.6.6021 2008.08.08 -

Ewido 4.0 2008.08.08 -

F-Prot 4.4.4.56 2008.08.08 -

Fortinet 3.14.0.0 2008.08.08 -

GData 2.0.7306.1023 2008.08.09 -

Ikarus T3.1.1.34.0 2008.08.09 -

K7AntiVirus 7.10.408 2008.08.08 -

Kaspersky 7.0.0.125 2008.08.09 -

McAfee 5357 2008.08.08 -

Microsoft 1.3807 2008.08.09 -

NOD32v2 3341 2008.08.08 -

Norman 5.80.02 2008.08.08 -

Panda 9.0.0.4 2008.08.08 -

PCTools 4.4.2.0 2008.08.08 -

Rising 20.56.41.00 2008.08.08 -

Sophos 4.32.0 2008.08.09 -

Sunbelt 3.1.1537.1 2008.08.08 -

Symantec 10 2008.08.09 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.08 -

VBA32 3.12.8.3 2008.08.08 -

ViRobot 2008.8.8.1329 2008.08.08 -

VirusBuster 4.5.11.0 2008.08.08 -

Webwasher-Gateway 6.6.2 2008.08.09 -

Información adicional

File size: 36864 bytes

MD5...: 552cf8b82150c0e70d5b017f32efa067

SHA1..: 092aaf2315dcfff4a523c1ed8dcdb102c428bbc1

SHA256: 33d375a676d40636c2bd76e5d159d7b0b5fa9676d5502b97c25457ffae85ee23

SHA512: 72d16a9df41f8324d006c937593fead59f779ae62c85784cc339f405b7a08e5f

90b3ddc20f50ef1c74c744a4796c97f10a9b8a595e5a5dbf9be9af2ce8d8d8ed

PEiD..: Armadillo v1.71

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x404232

timedatestamp.....: 0x43383c62 (Mon Sep 26 18:22:26 2005)

machinetype.......: 0x14c (I386)

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x3552 0x4000 5.41 24abdc265458ebfe04bca339328b9e8f

.rdata 0x5000 0x148a 0x2000 3.83 3465fe332cc1d3cb8d292a2238ab26c7

.data 0x7000 0xdbc 0x1000 4.51 dc349fbee9e9820c42beab6b65ad9bd5

.rsrc 0x8000 0x340 0x1000 1.46 45a56f257c66fd7edd3d10f521a87c04

( 8 imports )

> KERNEL32.dll: EnterCriticalSection, SwitchToThread, SetConsoleCtrlHandler, CreateEventA, SetLastError, GetModuleHandleW, LeaveCriticalSection, LoadLibraryW, GetModuleFileNameW, WaitForSingleObject, LocalFree, ExitThread, GetStartupInfoA, SetEvent, DeleteCriticalSection, InitializeCriticalSection, GetCommandLineA, AllocConsole, CreateMutexA, CopyFileA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetLastError, FormatMessageA, ReleaseMutex, CloseHandle, Sleep, OutputDebugStringA, FreeConsole

> USER32.dll: LoadIconA, PostQuitMessage, GetMessageA, SendMessageA, DestroyWindow, DefWindowProcA, TranslateMessage, DispatchMessageA, RegisterClassA, CreateWindowExA, PeekMessageA, LoadCursorA

> ADVAPI32.dll: QueryServiceStatus, ControlService, DeleteService, RegDeleteValueA, CloseServiceHandle, CreateServiceA, OpenSCManagerA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegQueryValueExA, RegOpenKeyExA, StartServiceCtrlDispatcherA, StartServiceA, SetServiceStatus, OpenServiceA

> athcfg11.dll: __0ACAutoConfig@@QAE@XZ, __1ACAutoConfig@@UAE@XZ, _DbgPrintEx@@YAXW4PRINT_VERBOSITY@@W4PRINT_MODULE@@PADZZ, _m_eOsver@ACStaticNicInfo@@2W4_OSVER@@B, _DbgPrintf@@YAXPADZZ, _SetDebugOutputMode@@YAXHPADH@Z, _SetDebugLevel@@YAXW4PRINT_MODULE@@W4PRINT_VERBOSITY@@@Z, _GetOSVersion@ACStaticNicInfo@@SA_AW4_OSVER@@XZ, _ThreadInit@@YAHH@Z, _Start@ACAutoConfig@@QAEHPAX@Z, _SetPowerState@ACAutoConfig@@QAEXK@Z, _Stop@ACAutoConfig@@QAEHXZ, _WaitOnThreadExit@ACAutoConfig@@QAEHXZ, _SetConsoleMode@ACAutoConfig@@QAEHH@Z, _SetLocalThreadMode@ACAutoConfig@@QAEHH@Z, _Initialize@ACAutoConfig@@QAEHKPAPAD@Z, _SetPowerEventHandle@ACAutoConfig@@QAEHPAX@Z, _SetDeviceEventHandle@ACAutoConfig@@QAEHPAX@Z, _ServiceConsoleCtrlHandler@@YAHK@Z, _m_bIsWinnt4@ACStaticNicInfo@@2HB, _SetDeviceState@ACAutoConfig@@QAEXK@Z, _Terminate@ACAutoConfig@@QAEXXZ, _Resume@ACAutoConfig@@QAEHXZ, _Suspend@ACAutoConfig@@QAEHXZ

> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> MSVCRT.dll: _strnicmp, _beginthreadex, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, freopen, _iob, __CxxFrameHandler, _except_handler3

> MSVCP60.dll: __1Init@ios_base@std@@QAE@XZ, __0Init@ios_base@std@@QAE@XZ, __1_Winit@std@@QAE@XZ, __0_Winit@std@@QAE@XZ

> MSVCIRT.dll: _sync_with_stdio@ios@@SAXXZ

( 0 exports )

Mensaje por **lucl** » 14 Ago 2008, 23:11

Pues parece limpio, prueba este online que te indico y peganos el log resultante, tarda mucho asi que tomatelo con calma porque es muy efectivo, saludos

https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

Om · Mensaje por Om » 16 Ago 2008, 00:28

Acá está el log....

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

viernes, 15 de agosto de 2008 17:26:56

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 15/08/2008

Registros en la base antivirus: 974826

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

C:\

D:\

Estadísticas:

Número de objeros analizados: 75853

Virus encontrados: 4

Objetos infectados: 8 / 0

Objetos sospechosos: 0

Duración del análisis: 01:58:24

Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\PCHealthCenter\1.gif Object is locked saltado

C:\Archivos de programa\PCHealthCenter\7.exe Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsrm.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Messenger\oompa.om@gmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Messenger\oompa.om@gmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Messenger\oompa.om@gmail.com\SharingMetadata\Working\database_54B0_D370_B0D3_56D8\dfsr.db Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Messenger\oompa.om@gmail.com\SharingMetadata\Working\database_54B0_D370_B0D3_56D8\fsr.log Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Messenger\oompa.om@gmail.com\SharingMetadata\Working\database_54B0_D370_B0D3_56D8\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Messenger\oompa.om@gmail.com\SharingMetadata\Working\database_54B0_D370_B0D3_56D8\tmp.edb Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oompa.om@gmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oompa.om@gmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\urlclassifier3.sqlite Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Historial\History.IE5\MSHist012008081520080816\index.dat Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Temp\etilqs_q8L3NQVBbWkpbhGoe0VU Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Temp\Perflib_Perfdata_bac.dat Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Temp\~DFA88B.tmp Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Temp\~DFA898.tmp Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Temp\~DFBF57.tmp Object is locked saltado

C:\Documents and Settings\Om\Configuración local\Temp\~DFC09A.tmp Object is locked saltado

C:\Documents and Settings\Om\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\cert8.db Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\content-prefs.sqlite Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\cookies.sqlite Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\downloads.sqlite Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\formhistory.sqlite Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\key3.db Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\parent.lock Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\permissions.sqlite Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\places.sqlite Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\places.sqlite-journal Object is locked saltado

C:\Documents and Settings\Om\Datos de programa\Mozilla\Firefox\Profiles\yu45372l.default\search.sqlite Object is locked saltado

C:\Documents and Settings\Om\Mis documentos\Mi música\iTunes\iTunes Library.itl Object is locked saltado

C:\Documents and Settings\Om\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Om\NTUSER.DAT.LOG Object is locked saltado

C:\Foro Virus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado

C:\Muestras\DPXOOBDT.DLL.Muestra EliStartPage v16.84 Infectados: Trojan.Win32.Monder.fdn saltado

C:\Muestras\LVCDGWWV.DLL.Muestra EliStartPage v16.84 Infectados: Trojan.Win32.Monder.fdn saltado

C:\Muestras\UTASLCFX.DLL.Muestra EliStartPage v16.84 Infectados: Trojan.Win32.Monder.etj saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\DSC00481.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\DSC00490.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\DSC00722.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\DSC00723.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\DSC00760.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_0466.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_0679.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_0684.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1007_2.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1008_2.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1011_2.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1012_2.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1068.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1078.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1079.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1083.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1115.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1116.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1117.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1134.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1135.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1151.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1152.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1422.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1423.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1427.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1480.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1494.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1501.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\IMG_1535.JPG Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc121\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc134\Nueva carpeta\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Anatomía especializada sobre sist. músculo esquelético i\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Anatomía especializada sobre sist. músculo esquelético i\Introduccion Anatomía, articulaciones.ppt Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Anatomía especializada sobre sist. músculo esquelético i\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Bioquímica\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Fisiología\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Fisiología\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Fisiología\Trans. del impulso nervioso, func. de lóbulos cerebrales.ppt Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Histología\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Histología\History, cells.ppt Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Histología\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Introducción a la Terapia Física\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Neuroanatomía\Neuro 3er parcial1-35.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Neuroanatomía\NEUROANATOMIA.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Neuroanatomía\pares craneales.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Neuroanatomía\preg. neuro 3er parcial.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Orientación a las técnicas de enfermería- Primeros Auxilios e Inhaloterapia\intro, asepsia...ppt Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Orientación a las técnicas de enfermería- Primeros Auxilios e Inhaloterapia\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Psicología e Higiene Mental\desarrollo[1].ppt Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Psicología e Higiene Mental\Emoción.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\1er Semestre\Psicología e Higiene Mental\Tareas\El hombre que confundió a su mujer con un sombrero\capitulo2.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\CAR_TULA.doc Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\Desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc145\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\01 - let's get rocked.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\02 - heaven is.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\03 - make love like a man.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\04 - tonight.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\05 - white lightning.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\06 - stand up (kick love into motion).mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\07 - personal property.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\08 - have you ever needed someone so bad.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\10 - tear it down.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\AlbumArtSmall.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\AlbumArt_{CFD25F56-63B3-4343-984C-69A0FB13AAA3}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\AlbumArt_{CFD25F56-63B3-4343-984C-69A0FB13AAA3}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\folder.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\INCOMPLETE~09 - i wanna touch u.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc77\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc78\01 losing my mind.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc78\INCOMPLETE~02 sunrise sunset.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc79\INCOMPLETE~portishead, massive attack, amon tobin - chillout downtempo mix - 02 - track 02.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc79\portishead, massive attack, amon tobin - chillout downtempo mix - 01 - track 01.mp3 Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc80\albumartsmall.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc80\Thumbs.db Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc81\01 Playground Love.m4a Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc81\02 clouds up.m4a Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc81\03 bathroom girl.m4a Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc81\INCOMPLETE~04 cemetary party.m4a Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArtSmall.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{3694981A-6499-4CEB-8F89-F233259E0D3D}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{3694981A-6499-4CEB-8F89-F233259E0D3D}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{836F0FA7-8164-45E1-9301-7572BDA6E7D1}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{836F0FA7-8164-45E1-9301-7572BDA6E7D1}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{AC8E904F-F96B-4A0D-9CF9-837F1DF72076}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{AC8E904F-F96B-4A0D-9CF9-837F1DF72076}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{D5D76EB1-5F05-482E-BDCD-885D8CA55038}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{D5D76EB1-5F05-482E-BDCD-885D8CA55038}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{E68B10F7-FCAB-4EB0-B155-4C2C0B5AE3D1}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{E68B10F7-FCAB-4EB0-B155-4C2C0B5AE3D1}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{F99204A0-2BD2-4B67-BED6-83DB6C2E2FCA}_Large.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\AlbumArt_{F99204A0-2BD2-4B67-BED6-83DB6C2E2FCA}_Small.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\desktop.ini Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\Folder.jpg Object is locked saltado

C:\RECYCLER\S-1-5-21-1033797092-278744955-2014791986-1007\Dc82\Thumbs.db Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327658.dll Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327659.dll Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327671.exe Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327672.exe Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327673.exe Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327674.exe Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327684.DLL Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327687.dll Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327710.DLL Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327712.dll Infectados: Trojan.Win32.Monder.fdn saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327789.DLL Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0327791.dll Infectados: Trojan.Win32.Monder.fdn saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0328785.dll Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0330806.dll Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\A0330809.exe Object is locked saltado

C:\System Volume Information\_restore{0F42196A-8FE4-4E4F-872F-DC5CC7AD0D65}\RP402\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\byXNggda.dll Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\ddcBSLEU.dll Object is locked saltado

C:\WINDOWS\system32\drivers\tdssserv.sys Infectados: Backdoor.Win32.Agent.oty saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\hgGaxurr.dll Object is locked saltado

C:\WINDOWS\system32\khfEXoLF.dll Object is locked saltado

C:\WINDOWS\system32\ljJYrRkh.dll Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\UTASLCFX.DLL.VIR Infectados: Trojan.Win32.Monder.etj saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\tfnslopk.dll Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WinLogon\URQOONHB.DLL Object is locked saltado

Análisis completado.

Mensaje por **msc hotline sat** » 16 Ago 2008, 05:45

Activo solo tienes este:

C:\WINDOWS\system32\drivers\tdssserv.sys

renombralo a extension .VIR, y envianoslo para analizar junto con los que tienes en carpeta c:\muestras, y que ya el ELISTARA los movió y pidió que enviaras muestras (ver C:\infosat.txt)

C:\Muestras\DPXOOBDT.DLL.Muestra EliStartPage v16.84 Infectados: Trojan.Win32.Monder.fdn saltado

C:\Muestras\LVCDGWWV.DLL.Muestra EliStartPage v16.84 Infectados: Trojan.Win32.Monder.fdn saltado

C:\Muestras\UTASLCFX.DLL.Muestra EliStartPage v16.84 Infectados: Trojan.Win32.Monder.etj saltado

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 16 de Agosto de 2008

Aparte de que así quede todo aparcado, luego con la version 16.85 o posteriores (porque habrá montañas de muestras cuando volvamos de vacaciones y no se hará todo en un día...) ya se eliminarán de dicha carpeta y del RESTORE los restos del mismo, pero de momento ya no incordiarán...

saludos

ms, 16 de Agosto de 2008

urqooNHb.dll

urqooNHb.dll

Re: urqooNHb.dll

Re: urqooNHb.dll

Re: urqooNHb.dll

Re: urqooNHb.dll

Re: urqooNHb.dll