PC Muy Lenta .. Uso de CPU Y PF elevado (SOLUCIONADO)

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 19:37

ola..

desd hoy en la mañana .. mi pc prendio lenta

hace un año q no tngo problemas con ella ...

no c si sea un virus

la ultima vez q usaron mi pc fue mi prima .. y desd hoy en la mañana

sta muy lenta

no c como podrian aiudarme..?

pero tngo miedo que se malogre mi disco duro

quizas ese log pueda servir..

ncerio necesito su aiuda !

porfavor

y gracias

tngo otro disco duro malogrado q la pc no lo reconoce .. q pasa con el ? ia sta malogrado ?

lo lleve al servicio tecnico y me dijeron q no se puede hacer nada

el cable d la fuent.. el q lleva la energia disco.. creo q sta mal

y en momntos se mueve un poco y el disco duro se apaga..

en pleno funcionamiento ( sto es muy apart.. porq ste disco sta fuera d mi pc )

spero me aiuden

Logfile of HijackThis v1.99.1

Scan saved at 12:31:57 p.m., on 05/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Azureus\Azureus.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E763F62D-05B3-4EF0-A234-90DE79F92526}: NameServer = 200.48.225.130,200.48.36.133

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Mensaje por **msc hotline sat** » 05 Mar 2007, 19:42

Pues ese tiene toda la pinta de ser el culpable:

C:\WINDOWS\system32\runouce.exe

Envianos muestra para analizar y te informaremos y en caso de confirmarse nuestras sospechas, implementaremos su control y eliminacion en nuestras utlidades

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 5-03-2007

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 20:00

io tuve un problema con el runouce

pero cuando instale el nod32 y formatee la maquina

todo stubo bien

Mensaje por **msc hotline sat** » 05 Mar 2007, 20:03

En Perú hay buenos hackers...

Puede tratarse de una nueva variante no controlada todavía

Envienos la muestra solicitada tal como le indicamos y la analizaremos

saludos

ms, 5-03-2007

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 20:06

disculpa

pero no ncuentro el archivo runouce.exe

solo sta el runonce.exe

q pasa con mi pc ?

todo anda muy lento

cuando voy a pasarle el scandiks

sta llegando a la 4ta etapa

ia no va mas

cuando voy a prendr la pc tambien demora muchoo

como 3min o mas

Mensaje por **msc hotline sat** » 05 Mar 2007, 20:10

Busca bien y mira los ocultos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

y recuerda es el C:\WINDOWS\system32\runouce.exe

el otro es del sistema operativo !

saludos

ms, 5-03-2007

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 20:14

ia hic eso

active la opcion d ver archivos ocultos

pero no veo el runouce

e buscado bien

Mensaje por **msc hotline sat** » 05 Mar 2007, 20:25

Hagalo en modo DOS, ejecute Inicio->Ejecutar CMD.EXE

Escriba ATTRIB C:\windows\system32\RUNOUCE.EXE <ENTER>

Si asi no le aparece, elimine esta clave:

O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe

pero si lo encuentra de la forma indicada, diganos las letras que aparecen como atributos A, R, S, H. y le indicaremos como seguir.

saludos

ms, 5-03-2007

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 20:30

scribi como dijist

en "cmd"

pero me dice

"windows" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables

y ia elimine la clave

voy a procedr a reiniciar

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 20:43

sigue demorando mucho en prender

y ni que hablar cuando quiero abrir aplicaciones

pero despues de q cargan un buen rato

todo se pone normal

digamos que quiero abrir el winamp

le hago click y voy al administrador d tares

y en rendimiento se eleva casi al 100%

solo por abrir el winamp

luego d q pasa 2 o 3 min

todo se pone normal

pero siempre es asi

cuando quiero hacer una funcion

xplorar.. ntrar al msn

abrir archivos

todo

es muy raro

ya que nunk me paso eso ..

y perdona por el doble post'

yo penc que no subio y tuve que hacer otro

porfavor dime que mas puedo hacer ?

Nuker · Mensaje por **Nuker** » 05 Mar 2007, 20:53

Pues pasate ELISTARA y ELITRIIP y veamos que nos dice el log. Los pasas en Modo Seguro. Al terminar el escaneo con los dos te crearan un log en Unidad C, con el nombre de infoSat.txt copias su contenido y lo pegas aqui para ver el resultado de eliminacion.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Talgese · Mensaje por **Talgese** » 05 Mar 2007, 22:27

gracias por tratar d aiudarme..

sto me salio en el log

Mon Mar 05 14:06:02 2007

EliStartPage v13.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Mar 05 14:06:18 2007

EliStartPage v13.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\MPGBASIC.DLL --> Eliminado, NavHelper (BHO)

Mon Mar 05 14:17:39 2007

EliTriIP v3.28 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Mar 05 14:22:21 2007

EliStartPage v13.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Mar 05 14:22:43 2007

EliStartPage v13.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Mar 05 14:27:41 2007

EliTriIP v3.28 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Mar 05 14:28:19 2007

EliTriIP v3.28 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

alguien q me diga como puedo revisar mi disco duro

creo q ay un programa q arregla sectors defectuosos

gracias

Mensaje por **lucl** » 05 Mar 2007, 22:57

te ha echo una buena limpieza, y te dice que te faltan parches,. actualizate el pc y eso hara que mejore mucho te lo aseguro, no obstante tienes una opcion en el pc

inicio---mi pc---------c boton derecho ------ propiedades-----herramientas---- ~~[b]~~comprobacion de errores[/b], pruebalo y nos cuentas, saludos

Mensaje por **msc hotline sat** » 06 Mar 2007, 08:47

Y posteanos log actual del HJT a ver si entendemos porqué no encuentras el CMD.EXE y el RUNOUCE.EXE origen de este Tema

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 6-03-2007

Talgese · Mensaje por **Talgese** » 06 Mar 2007, 21:51

Logfile of HijackThis v1.99.1

Scan saved at 02:54:59 p.m., on 06/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Azureus\Azureus.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - Startup: Azureus.lnk = C:\Archivos de programa\Azureus\Azureus.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E763F62D-05B3-4EF0-A234-90DE79F92526}: NameServer = 200.48.225.130,200.48.36.133

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

------------

alguien podria darme el nombre d un antivirus

mejor q el nod32

hoy en la mañana conecte mi celular por usb .. luego d unas horas lo retire

y al prenderlo demoro mucho mas d lo normal y cuando stoy en las aplicacions .. tmb ntra lento

ia me sta dando mucho miedo sto

los tecnicos d aqui no saben mucho

y no son d mucha ayuda

porfavor

alguie q me diga que hacer

no quiero perder mi celu

ni tampoco pc

BENDER-DEICIDE · Mensaje por **BENDER-DEICIDE** » 06 Mar 2007, 21:59

Pues de HJ nose nada pero algo mejor que el NOD32

kaspersky internet security 6.0

Porque no le das un scan online con kaspersky??

Talgese · Mensaje por **Talgese** » 06 Mar 2007, 23:43

dame el link dl karperski online

el virus se xpandio

mi celu sta malo

amigoos porfavor aiudenme

le doi en contactos y se reinicia

no c q hacer stoy desesperado

Mensaje por **msc hotline sat** » 07 Mar 2007, 16:36

El HJT parece limpio.

Si quiere ir mas a fondo, lance el HJT arrancando en modo seguro y luego nos postea el nuevo log

Pero los antivirus normales no son para los moviles.

McAfee tiene el Virusscan Mobile a tal efecto

http://www.xatakamovil.com/2006/09/11-mcafee-virusscan-mobile-protege-tu-movil-de-virus

saludos

ms, 7-03-2007

Talgese · Mensaje por **Talgese** » 07 Mar 2007, 21:33

es el report dl kaspersky online

porfavor aiudenme con mi pc

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, March 07, 2007 2:32:30 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 7/03/2007

Kaspersky Anti-Virus database records: 262751

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

Scan Target - Folders:

C:\

Scan Statistics:

Total number of scanned objects: 40292

Number of viruses found: 4

Number of infected objects: 4 / 0

Number of suspicious objects: 0

Duration of the scan process: 00:44:53

Infected Object Name / Virus Name / Last Action

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-03-07.08-40-41.log Object is locked skipped

C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\Eset\infected\H04K5WDA.NQF Infected: Backdoor.Win32.VB.xb skipped

C:\Archivos de programa\Eset\infected\IBCCZYAA.NQF Infected: Backdoor.Win32.Bifrose.adr skipped

C:\Archivos de programa\Eset\infected\U3EBEOBA.NQF Infected: Trojan-Downloader.Win32.Agent.ip skipped

C:\Archivos de programa\Eset\infected\XLXGA0AA.NQF Infected: Backdoor.Win32.SdBot.bdy skipped

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Archivos temporales de Internet\Content.IE5\UJUPAB4Z\PPPrimary[1].js Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Historial\History.IE5\MSHist012007030720070308\index.dat Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Configuración local\Temp\hsperfdata_GAME HOUSE\1544 Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\ipfilter.cache Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\tmp\AZU32697.tmp Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\tmp\AZU32698.tmp Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\tmp\AZU32699.tmp Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\tmp\AZU32700.tmp Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\tmp\AZU32701.tmp Object is locked skipped

C:\Documents and Settings\GAME HOUSE\Datos de programa\Azureus\tmp\AZU32702.tmp Object is locked skipped

C:\Documents and Settings\GAME HOUSE\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\GAME HOUSE\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{E9AFFEC4-590B-41BA-92C6-23F58761C880}\RP35\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd8541.sys Object is locked skipped

C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

PD : mi k790i lo arregle con un formato maestro

limpia todo el celu es como formatear una pc

por lo menos ia stoy mas trnaquilo

pero nunk supe si tenia virus o no

Mensaje por **lucl** » 07 Mar 2007, 22:38

HOla, si tienes dowloads, no entiendo como elistara no te encontro? vuelve a pasarlo en modo seguro y elitriip tambien, y mientras no actualizes el pc no podras solucionar esto, tienes agujeros bastante graves, saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

Mensaje por **msc hotline sat** » 08 Mar 2007, 08:12

Bueno pues como que se estan mezclando temas, foreros y habiendo ya indicado las soluciona al respecto, termino aclarando a lucl lo que le extrañó sobre la deteccion por kaspersky de downloaders que no se consoderan con el ELISTARA:

Por ejemplo:

C:\Archivos de programa\Eset\infected\H04K5WDA.NQF Infected: Backdoor.Win32.VB.xb skipped

C:\Archivos de programa\Eset\infected\IBCCZYAA.NQF Infected: Backdoor.Win32.Bifrose.adr skipped

C:\Archivos de programa\Eset\infected\U3EBEOBA.NQF Infected: Trojan-Downloader.Win32.Agent.ip skipped

C:\Archivos de programa\Eset\infected\XLXGA0AA.NQF Infected: Backdoor.Win32.SdBot.bdy skipped

Pues esos son ficheros movidos a la carpeta de cuarentena de NOD32 por este antivirus, y que los renombra y encripta para que no sean ejecutados ni considerados , pero el kaspersky lo hace... cada cual hace lo que quiere!

Ver que la carpeta es C:\Archivos de programa\Eset\infected

y la extension de los ficheros es .NFQ

vamos, que son ganas de encontrar 5 pies al gato !

Y ya con lo indicado damos por solucionado el tema y procedemos a cerrarlo

saludos

ms, 8-03-2007