csrss.exe y smss.exe..

[drgby]

ola

mi problema es el siguiente.. al iniciar mi pc se abre una ventana para ejecutar un programa smss.exe y otras ventanas d error RunDLL.. al tratar de iniciar el explorer se abren muchas ventanas una tras otra y tengo q reiniciar.. trate de correr el antivirus panda peroo no me deja, al iniciarse manda un mensaje de error,, lo corri en modo a prueba de fallos pero no elimino nada..

mi sistema operativo es windows vista premium

procesador: amd turion 64x2 TL 58

1gb memoria



ojala puedan ayudarme

gracias..

[msc hotline sat]

Para el VISTA no damos soporte, pero cualquier antivirus actualizado te detectará si estos ficheros son troyanos o por el contrario si no te dice nada es que son del sistema operativo, que tenemos todos con dicho nombre, lo que pasa es que hay troyanos que tambien los emplean para despistar.



Comentanos el resultado deñ antivirus que utilices, y sino, prueba este:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





saludos



ms, 3 de Agosto de 2008





NOTA: y acepta sin miedo la instalacion de sus active X que son fiables... ! :wink:

[drgby]

ola



sorry por demorar en responder pero como habia mencionado antes , no tenia acceso al explorer, por el mismo problema q describi anteriormente,, pase el karpesky desde la pagina web del ares con el siguiente resultado



KASPERSKY ONLINE SCANNER INFORME

miércoles, 13 de agosto de 2008 6:02:31

Sistema operativo: Home Edition, Service Pack 1 (Build 6001)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 13/08/2008

Registros en la base antivirus: 967271

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

Z:\



Estadísticas:

Número de objeros analizados: 224743

Virus encontrados: 13

Objetos infectados: 53 / 0

Objetos sospechosos: 0

Duración del análisis: 02:30:03



Bombre del objeto infectado / Nombre del virus / Última acción

C:\boot\bcd Object is locked saltado

C:\boot\BCD.LOG Object is locked saltado

C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.ilg Object is locked saltado

C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES Object is locked saltado

C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 Object is locked saltado

C:\Program Files\Panda Security\Panda Antivirus 2008\PavCntrs.dat Object is locked saltado

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8acaf64351b7bef1b7676688b91fed3b_25d31638-11fb-4914-896d-08f96917a86d Object is locked saltado

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b54c34f5dfeb020aaf429ba2e51ef40a_25d31638-11fb-4914-896d-08f96917a86d Object is locked saltado

C:\System.sav\util\App.Evt Object is locked saltado

C:\System.sav\util\Sec.Evt Object is locked saltado

C:\System.sav\util\Sys.Evt Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008081320080814\index.dat Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\UsrClass.dat{e998dd93-b99e-11dc-96cd-001a73a2ac6e}.TM.blf Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\UsrClass.dat{e998dd93-b99e-11dc-96cd-001a73a2ac6e}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows\UsrClass.dat{e998dd93-b99e-11dc-96cd-001a73a2ac6e}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado

C:\Users\--\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Object is locked saltado

C:\Users\--\AppData\Local\Temp\awtQIcDU.dll Infectados: Trojan.Win32.Monder.cms saltado

C:\Users\--\AppData\Local\Temp\awtutqPG.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\bjvcwavx.dll Infectados: Trojan.Win32.Monder.etn saltado

C:\Users\--\AppData\Local\Temp\cbmphpux.dll Infectados: Trojan.Win32.Monder.dkc saltado

C:\Users\--\AppData\Local\Temp\cbXOGYPF.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\cbXRKCUL.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\cbXrpOIc.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\ddcBSJab.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\ehjekqce.dll Infectados: Trojan.Win32.Monder.eha saltado

C:\Users\--\AppData\Local\Temp\ehmsas.txt Object is locked saltado

C:\Users\--\AppData\Local\Temp\fccCVlmj.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\fCRIYRiG.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\iifDTjjG.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\jKaXNeBr.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\jpncrbpv.dll Infectados: Trojan.Win32.Monder.eic saltado

C:\Users\--\AppData\Local\Temp\ljJDUolL.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\opnnoppQ.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\pmnNeBRH.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\qOiJYqRh.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\qoMDvTNE.dll Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\ssqnLbxU.dll Infectados: Trojan.Win32.Monderb.few saltado

C:\Users\--\AppData\Local\Temp\ssqPgedb.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\tmp00013a22 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00021238 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp000216ab Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp000229dd Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00022f59 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023330 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023429 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00023468 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00023542 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023774 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp000237e1 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp0002387d Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023986 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023b4a Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00023e37 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00024134 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp0002514a Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00025e35 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp0002847a Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00030e80 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp000f80f2 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\urqOigeb.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\urqpQKeb.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\urqQjGAt.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\vtUonnli.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\wVPGwXOG.dll Infectados: Trojan.Win32.Monderb.few saltado

C:\Users\--\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Object is locked saltado

C:\Users\--\Desktop\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado

C:\Users\--\Documents\Palm\Protocolo de investigación\Fisterra Metodología de la investigación_archivos\menu.js Infectados: Trojan-Downloader.JS.Psyme.hz saltado

C:\Users\--\Music\___ARESTRA___(07) [groove armada] get down (club edit).mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___01 seguir siendo(2).mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___01 seguir siendo.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___02 tengo todo.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___05 volver a comenzar.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___06 arrullo(2).mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___06 arrullo.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___07 vamonos.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___08 cierto o falso.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___11 abandonado.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___12 y es que.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___13 quiero ver(2).mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___13 quiero ver.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___14 agua.mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___luis fonsi - no me doy por vencido(2).mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___no me doy por vencido (1)(2).mp3 Object is locked saltado

C:\Users\--\Music\___ARESTRA___yo no me doy por vencido(2).mp3 Object is locked saltado

C:\Users\--\ntuser.dat Object is locked saltado

C:\Users\--\ntuser.dat.LOG1 Object is locked saltado

C:\Users\--\ntuser.dat.LOG2 Object is locked saltado

C:\Users\--\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Object is locked saltado

C:\Users\--\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked saltado

C:\Users\--\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked saltado

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8acaf64351b7bef1b7676688b91fed3b_25d31638-11fb-4914-896d-08f96917a86d Object is locked saltado

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b54c34f5dfeb020aaf429ba2e51ef40a_25d31638-11fb-4914-896d-08f96917a86d Object is locked saltado

C:\Windows\bthservsdp.dat Object is locked saltado

C:\Windows\Debug\PASSWD.LOG Object is locked saltado

C:\Windows\Debug\WIA\wiatrace.log Object is locked saltado

C:\Windows\Logs\CBS\CBS.log Object is locked saltado

C:\Windows\Logs\CBS\CBS.persist.log Object is locked saltado

C:\Windows\Logs\DPX\setupact.log Object is locked saltado

C:\Windows\Logs\DPX\setuperr.log Object is locked saltado

C:\Windows\MEMORY.DMP Object is locked saltado

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Object is locked saltado

C:\Windows\panther\diagerr.xml Object is locked saltado

C:\Windows\panther\diagwrn.xml Object is locked saltado

C:\Windows\panther\setupact.log Object is locked saltado

C:\Windows\panther\setuperr.log Object is locked saltado

C:\Windows\panther\UnattendGC\diagerr.xml Object is locked saltado

C:\Windows\panther\UnattendGC\diagwrn.xml Object is locked saltado

C:\Windows\panther\UnattendGC\setupact.log Object is locked saltado

C:\Windows\panther\UnattendGC\setuperr.log Object is locked saltado

C:\Windows\security\database\secedit.sdb Object is locked saltado

C:\Windows\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado

C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado

C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado

C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked saltado

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked saltado

C:\Windows\System32\catroot2\edb.log Object is locked saltado

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado

C:\Windows\System32\drivers\sptd.sys Object is locked saltado

C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked saltado

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\Windows\System32\restore\MachineGuid.txt Object is locked saltado

C:\Windows\System32\spool\SpoolerETW.etl Object is locked saltado

C:\Windows\System32\sysprep\Panther\diagerr.xml Object is locked saltado

C:\Windows\System32\sysprep\Panther\diagwrn.xml Object is locked saltado

C:\Windows\System32\sysprep\Panther\setupact.log Object is locked saltado

C:\Windows\System32\sysprep\Panther\setuperr.log Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\06DAE99BF3D429EE4946D4BF8BFF8C96.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\1BF02F5F261B4F6E08912C82760B1564.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\344FC63DB23C44805CA5C08EAC26522F.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\40E224B18F4493C1B8E43DBC496D8E68.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\5FC405F33502FCF8B5292EFDDD9AE4FA.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\A0DE0DD786E0E9020C3DFD7004E42694.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\AE25594AECD77BF35F6E794162F4DD77.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\CEBCCD6A697C21D66B41D91F642CD1E3.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\D04911ACFCA47446EFCB01393D3C3F8B.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\D7E06DA4457A14F49A9A996F22881130.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\DB54C5562A50379EFADA86F9B3861ABC.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\E41B36A469B90C2F71E1E8F75B1ED2A0.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\EEC4F93CD036A6E45D6FD265129F85C5.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof Object is locked saltado

C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof Object is locked saltado

C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked saltado

C:\Windows\System32\wbem\repository\INDEX.BTR Object is locked saltado

C:\Windows\System32\wbem\repository\MAPPING1.MAP Object is locked saltado

C:\Windows\System32\wbem\repository\MAPPING2.MAP Object is locked saltado

C:\Windows\System32\wbem\repository\OBJECTS.DATA Object is locked saltado

C:\Windows\System32\winevt\Logs\Application.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\ODiag.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\OSession.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Security.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\Setup.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\System.evtx Object is locked saltado

C:\Windows\System32\winevt\Logs\VeriSoft.evtx Object is locked saltado

C:\Windows\Tasks\SCHEDLGU.TXT Object is locked saltado

C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job Object is locked saltado

C:\Windows\Tasks\Uniblue SpeedUpMyPC.job Object is locked saltado

C:\Windows\Temp\fwtsqmfile00.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile01.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile02.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile03.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile04.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile05.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile06.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile07.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile08.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile09.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile10.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile11.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile12.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile13.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile14.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile15.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile16.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile17.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile18.sqm Object is locked saltado

C:\Windows\Temp\fwtsqmfile19.sqm Object is locked saltado

C:\Windows\Temp\sms10C2.tmp/data0006 Infectados: Trojan-Downloader.Win32.VB.fen saltado

C:\Windows\Temp\sms10C2.tmp NSIS: infectado - 1 saltado

C:\Windows\Temp\sms5070.tmp/data0006 Infectados: Trojan-Downloader.Win32.VB.fen saltado

C:\Windows\Temp\sms5070.tmp NSIS: infectado - 1 saltado

C:\Windows\Temp\VistaSP1_InstallPerf_142855.sqm Object is locked saltado

C:\Windows\WindowsUpdate.log Object is locked saltado

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd Object is locked saltado

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Object is locked saltado



Análisis completado.







agradeceria mucho la ayuda q me puedan brindar :)

[lucl]

Prueba de pasar elitempo y ver si funciona, te digo esto porque no damos soporte al vista y no se si te funcionara la herramienta



http://www.zonavirus.com/datos/descargas/70/elitempo.asp





el de elistara es un falso positivo asi que por ese lado tranquilo. Si consigues pasar elitempo nos lo comentas y teoricamente tu pc tendria que ir bien despues de esto, saludos

[msc hotline sat]

Y sino, elimina a mano estos ficheros:



C:\Users\--\AppData\Local\Temp\awtQIcDU.dll Infectados: Trojan.Win32.Monder.cms saltado

C:\Users\--\AppData\Local\Temp\awtutqPG.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\bjvcwavx.dll Infectados: Trojan.Win32.Monder.etn saltado

C:\Users\--\AppData\Local\Temp\cbmphpux.dll Infectados: Trojan.Win32.Monder.dkc saltado

C:\Users\--\AppData\Local\Temp\cbXOGYPF.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\cbXRKCUL.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\cbXrpOIc.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\ddcBSJab.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\ehjekqce.dll Infectados: Trojan.Win32.Monder.eha saltado

C:\Users\--\AppData\Local\Temp\fccCVlmj.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\fCRIYRiG.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\iifDTjjG.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\jKaXNeBr.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\jpncrbpv.dll Infectados: Trojan.Win32.Monder.eic saltado

C:\Users\--\AppData\Local\Temp\ljJDUolL.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\opnnoppQ.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\pmnNeBRH.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\qOiJYqRh.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\qoMDvTNE.dll Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\ssqnLbxU.dll Infectados: Trojan.Win32.Monderb.few saltado

C:\Users\--\AppData\Local\Temp\ssqPgedb.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\tmp00013a22 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00021238 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp000216ab Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp000229dd Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00022f59 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023330 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023429 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00023468 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00023542 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023774 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp000237e1 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp0002387d Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023986 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00023b4a Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00023e37 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00024134 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp0002514a Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp00025e35 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp0002847a Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\tmp00030e80 Infectados: Trojan.Win32.Monder.cfy saltado

C:\Users\--\AppData\Local\Temp\tmp000f80f2 Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\urqOigeb.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\urqpQKeb.dll Infectados: Trojan.Win32.Monderb.ekt saltado

C:\Users\--\AppData\Local\Temp\urqQjGAt.dll Infectados: Trojan.Win32.Monder.dbj saltado

C:\Users\--\AppData\Local\Temp\vtUonnli.dll Infectados: Trojan.Win32.Monder.eeq saltado

C:\Users\--\AppData\Local\Temp\wVPGwXOG.dll Infectados: Trojan.Win32.Monderb.few saltado

C:\Users\--\Documents\Palm\Protocolo de investigación\Fisterra Metodología de la investigación_archivos\menu.js Infectados: Trojan-Downloader.JS.Psyme.hz saltado

C:\Windows\Temp\sms10C2.tmp/data0006 Infectados: Trojan-Downloader.Win32.VB.fen saltado

C:\Windows\Temp\sms10C2.tmp NSIS: infectado - 1 saltado

C:\Windows\Temp\sms5070.tmp/data0006 Infectados: Trojan-Downloader.Win32.VB.fen saltado

C:\Windows\Temp\sms5070.tmp NSIS: infectado - 1 saltado



saludos



ms, 16 de Agosto de 2008

[drgby]

[b][i]Hola[/i][/b] ya pase el elitempo y sigue [b][i]igual[/i][/b]



[b][i]que[/i][/b] mas puedo hacer?

[msc hotline sat]

Pues comprueba que no quede ninguno de los ficheros indicados, y sino, eliminalos manualmente.



Luego si quieres comprobar que no quede nada, lanza de nuevo el AV ONLINE y posteanos el informe, a ver si ya no queda ningun resto.



saludos



mns, 18 de Agosto de 2008

[drgby]

ya los buske pero no los encuentro, o donde los busco?



gracias

[msc hotline sat]

Pues igual ya no están, vealo lanzando de nuevo el mismo AV ONLINE y nos postea el informe resultante



saludos



ms, 19 de Agosto de 2008

[drgby]

lo lanze y solo me dice archivos temporales eliminados, q mas puedo hacer?

[flacoroo]

si ya lanzastes el AV ONLINE y ya no te encontro nada y si vez que todo marcha bien....pues quiere decir que todo ya va bien...disnolo para dar por solucionado tu post y cerrarlo......

[drgby]

ola,, pues seguia cn el mismo problema de las ventanas rundll q se abrian, pero pase el CCleaner y dejaron d salir, el problema es que ahora , no abre el explorer, baje el mozilla y tampoco corre



grax por todo

[msc hotline sat]

El uso del ccleaner no lo recomendamos, por poder eliminar automaticamente DLL sin informar de ello...



pero por si fueran del sistema, mire de registrar las que en caso del XP se logra con :


[quote]desde inicio -> ejecutar, registra estas DLL: regsvr32 softpub.dll regsvr32 mssip32.dll regsvr32 initpki.dll y nos cuentas el resultado[/quote]



pero como le deciamos, no damos soporte al VISTA, por lo que pruebe si le vale con lo que le indicamos para el XP



saludos



ms, 21 de Agosto de 2008

[drgby]

hola

hice lo q me indicaron y me salio este msj d error:



error al cargar RegSvr32

asegurese de que el codigo binario este este almacenado en la ruta de acceso especificada o depurelo para comprobar si hay problemas en el archivo binario o los archivos .DLL dependientes.

No se pudo encontrar el modulo especificado

[msc hotline sat]

Pues estas DLL he visto que tambien valen para el VISTA, asi que si no las tienes es que algo o alguien las ha borrado...



Mira de copiarlas de otro ordenador con igual sistema operativo, o REPARA dicho sistema operativo arrancando con el CD de instalacion.



Pero recuerda que no damos soporte al sistema VISTA.



saludos



ms, 22 de Agosto de 2008