hola a todos!!
tengo instalados dos antiespias en el ordenador, el primero es el sin espias y el segundo, que es el que estoy utilizando, es el el spybot s & d.
cuando utilizo este ultimo para analizar problemas me salen varios robots que puedo eliminar sin problemas, pero hay uno de ellos, el spionfrei, que cada vez que intento eliminar las entradas, el ordenador se reinicia solo, me aparece la pantalla azul y cada vez que scaneo de nuevo vuelve a estar,ése y los otros robots que en principio me dejaba eliminar.
he mirado los archivos en los que se encuentra y me aperece en archivos de programa, en la msima carpeta que el otro antiespias.cada vez que intento eliminar esa carpeta o alguno de los archivos me dice que no se puede eliminar, que se ha denegado el acceso.
además me han dicho que tenia que arrancar en modo seguro y volver a scanear.lo he hecho y sí me deja eliminar las entradas pero me aparece un mensaje;
se ha detectado un cambio importatnte en el registro de windows.
Categoria; global browser toolbar
Cambio;valor eliminado
Entrada; D49ED35-245C-9D17-95018D22FF5
Datos antiguos; starware toolbar de recetas.
y me pregunta si permito el cambio, a lo que he contestado que no, aunque sin tener idea de lo que me estaban hablando.
No sé si me estoy explicando bien, la verdad es que no tengo ni idea del tema y estoy bastante perdida...asi que os agradeceria mucho si me pudieseis ayudar
no se como elimimar las entradas del spionfrei
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no se como elimimar las entradas del spionfrei
Mantenga uno de los dos antiespias y desinstale el otro, pues por lo que dice de que lo detecta [b][i]"en la msima carpeta que el otro antiespias"[/i] [/b]
Luego, lance este AV ONLINE para comprobvar que no le quede nada virico, y nos postea el resultado:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
saludos
ms, 22-04-2008
Luego, lance este AV ONLINE para comprobvar que no le quede nada virico, y nos postea el resultado:
NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
saludos
ms, 22-04-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: no se como elimimar las entradas del spionfrei
Ya está hecho.Ahí mando el informe.
Por cierto que me sigue saltando el mensaje de que se ha detectado un cambio en el registro de windows.Sigo denegando el cambio?
muchiiisimas gracias por todo
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de abril de 2008 1:15:06
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/04/2008
Registros en la base antivirus: 645561
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 51558
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:37:34
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_188.dat Object is locked saltado
C:\WINDOWS\Temp\sqlite_7cpjPU39YMrAsqe Object is locked saltado
C:\WINDOWS\Temp\JET557B.tmp Object is locked saltado
C:\WINDOWS\Temp\JET5608.tmp Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{7BC04ECE-F4E9-405F-B5CF-DB1501796071}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\1BE49997.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\C788340A.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\Fernando\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Acer Arcade\Trace.log Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Fernando\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\index2.dat Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\contactgroup256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\dyncontent\bundle.dat Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\profile256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\user256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\user1024.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\call256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\callmember256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\chatmember256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\chatmsg256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\chat512.dbb Object is locked saltado
C:\Documents and Settings\Fernando\ntuser.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\main.log Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\storydb.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\L0000005.FCS Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-04-22.23-29-37.log Object is locked saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP666\change.log Object is locked saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077681.exe Infectados: Trojan-Proxy.Win32.Delf.dp saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077682.exe Infectados: Trojan-Downloader.Win32.Banload.glf saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077683.dll Infectados: Trojan-Spy.Win32.Banker.hwi saltado
Análisis completado.
Por cierto que me sigue saltando el mensaje de que se ha detectado un cambio en el registro de windows.Sigo denegando el cambio?
muchiiisimas gracias por todo
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de abril de 2008 1:15:06
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/04/2008
Registros en la base antivirus: 645561
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 51558
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:37:34
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_188.dat Object is locked saltado
C:\WINDOWS\Temp\sqlite_7cpjPU39YMrAsqe Object is locked saltado
C:\WINDOWS\Temp\JET557B.tmp Object is locked saltado
C:\WINDOWS\Temp\JET5608.tmp Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{7BC04ECE-F4E9-405F-B5CF-DB1501796071}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\1BE49997.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\C788340A.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\Fernando\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Acer Arcade\Trace.log Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Fernando\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\index2.dat Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\contactgroup256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\dyncontent\bundle.dat Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\profile256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\user256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\user1024.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\call256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\callmember256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\chatmember256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\chatmsg256.dbb Object is locked saltado
C:\Documents and Settings\Fernando\Datos de programa\Skype\lusilva6\chat512.dbb Object is locked saltado
C:\Documents and Settings\Fernando\ntuser.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\main.log Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\storydb.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Fernando\Data\L0000005.FCS Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-04-22.23-29-37.log Object is locked saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP666\change.log Object is locked saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077681.exe Infectados: Trojan-Proxy.Win32.Delf.dp saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077682.exe Infectados: Trojan-Downloader.Win32.Banload.glf saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077683.dll Infectados: Trojan-Spy.Win32.Banker.hwi saltado
Análisis completado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no se como elimimar las entradas del spionfrei
Pues solo tiene tres ficheros viricos en el RESTORE:
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077681.exe Infectados: Trojan-Proxy.Win32.Delf.dp saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077682.exe Infectados: Trojan-Downloader.Win32.Banload.glf saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077683.dll Infectados: Trojan-Spy.Win32.Banker.hwi saltado
Solo se activarian si se quisiera restaurar el sistema a un punto anterior que los contuviera, pero sin ello, estan a buen recaudo
Para eliminarlos incluso de alli, ha de desactivar la restauracion de sistema, arrancar en modo segur0 y asi su antivirus podrá llegar a dicha carpeta y eliminarlos
Pero lo que le indica el Spybot de cambio de claves no es por estos ficheros, sino por cualquier otra aplicacion que lo hace, lo cual no tiene porqué ser vírico.
Vea que es lo que le cambia, sino estará toda la vida denegando el mismo...
Si nos lo indica, miraremos de ayudarle, y si aceptando los cambios no pasa nada y no persiste el problema, diganoslo para dar por solucionado el tema
saludos
ms, 23-04-2008
NOTA: Y aproveche cuando haga lo de arrancar en modo seguro, a lanzar asi tambien el Spybot, y elimine todo lo que así encuentre malware. ms.
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077681.exe Infectados: Trojan-Proxy.Win32.Delf.dp saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077682.exe Infectados: Trojan-Downloader.Win32.Banload.glf saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP657\A0077683.dll Infectados: Trojan-Spy.Win32.Banker.hwi saltado
Solo se activarian si se quisiera restaurar el sistema a un punto anterior que los contuviera, pero sin ello, estan a buen recaudo
Para eliminarlos incluso de alli, ha de desactivar la restauracion de sistema, arrancar en modo segur0 y asi su antivirus podrá llegar a dicha carpeta y eliminarlos
Pero lo que le indica el Spybot de cambio de claves no es por estos ficheros, sino por cualquier otra aplicacion que lo hace, lo cual no tiene porqué ser vírico.
Vea que es lo que le cambia, sino estará toda la vida denegando el mismo...
Si nos lo indica, miraremos de ayudarle, y si aceptando los cambios no pasa nada y no persiste el problema, diganoslo para dar por solucionado el tema
saludos
ms, 23-04-2008
NOTA: Y aproveche cuando haga lo de arrancar en modo seguro, a lanzar asi tambien el Spybot, y elimine todo lo que así encuentre malware. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online