System consume los recursos

[Lapicero]

Hola:



El problema que tengo ahora mismo es que no consigo que el ordenador tire a una velocidad normal. Estuve mirando lo del system e hice lo que se decía pero sigo igual la mayor parte del tiempo el System me consume los recursos y el ordenador va fatal. He probado varias cosas ya, he desfragmentado el disco, he buscado virus, he limpiado el registro... pero no consigo que esto vaya mejor. No sé si estoy haciendo algo mal. Bueno, he pasado el kaspersky online para ver si había algo, os pego el log.



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

martes, 01 de julio de 2008 11:05:57

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.98.0

Ultima actualización: 30/06/2008

Registros en la base antivirus: 899354

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\



Estadísticas:

Número de objeros analizados: 160845

Virus encontrados: 0

Objetos infectados: 0

Objetos sospechosos: 0

Duración del análisis: 09:11:35



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Datos de programa\avg8\Antispam\scoffset.bin.incr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\AvgAm\avgam.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgam.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgfw8u.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgns.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\commonpriv.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\commonpub.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jota\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\cert8.db Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\history.dat Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\key3.db Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\parent.lock Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\search.sqlite Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\urlclassifier2.sqlite Object is locked saltado

C:\Documents and Settings\Jota\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Jota\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.



No sé si podría ayudarme alguien a ver si puedo solucionarlo.



Igualmente gracias y perdón por las molestias.

[msc hotline sat]

Pues ya ve que el kaspersky no ha detectado nada anormal.



Pruebe el ELISTARA por si detecta y restaura alguna clave modificada por virus ya eliminados y demas:





[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



A ver si con ello mejoramos el rendimiento de este pC.



saldos



ms, 1 de Julio de 2008

[Lapicero]

Ok. Hecho.



InfoSat.txt





Sun May 25 12:48:15 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKLM\...\Run] "svchost"="C:\WINDOWS\MDM.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=RavMon.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sun May 25 12:49:11 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun May 25 12:58:04 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Detectado C:\Autorun.inf

OPEN=RAVMON.EXE

C:\Autorun.inf -> Renombrado a .OLD

Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Sun May 25 12:58:29 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sun May 25 12:59:00 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sun May 25 13:00:14 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun May 25 13:01:27 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun May 25 13:01:38 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5466

Nº Total de Ficheros: 88468

Nº de Ficheros Analizados: 20462

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 5251

Nº Total de Ficheros: 84568

Nº de Ficheros Analizados: 20634

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun May 25 23:14:30 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun May 25 23:14:43 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular



Nº Total de Directorios: 9633

Nº Total de Ficheros: 141059

Nº de Ficheros Analizados: 49743

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 01 13:17:11 2008

EliStartPage v16.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 01 13:17:40 2008

EliStartPage v16.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 11597

Nº Total de Ficheros: 159516

Nº de Ficheros Analizados: 48737

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Además mientras ejectutaba el programa me salió esto:





Acceso denegado a la carpeta:



C:\Autorun.inf\AUX.ELIPEN-SATINFO (16)

\AUX.W98 (16)

C:\Documents and Settings\All Users\Datos de programa\Adobe\Adobe PDF (16)



Por si sirve de algo.



Igualmente el System sigue comiéndose los recursos

[flacoroo]

por esto no hay problema, es parte de las carpetas al vacunar con elipen....

C:\Autorun.inf\AUX.ELIPEN-SATINFO (16)

\AUX.W98 (16)



bajate este programa y nos pegas el resultado, solo elimina si es que te salen demasiadas lineas 01 eliminalas, lo demas peganoslo en el siguiente post.....

[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES

[msc hotline sat]

Pues como que vemos que al vacuna la unidad C, salió:



EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Detectado C:\Autorun.inf

OPEN=RAVMON.EXE

C:\Autorun.inf -> Renombrado a .OLD

Unidad C:\ Protegida



Aunque ya no se autolance al haber sido bloqueada su autoejecución, conviene controlar este RAVMON.EXE, por lo que conviene que nos envie estos dos ficheros:



C:\RAVMON.EXE

C:\AUTORUN.OLD



para ello recordar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y cuando hayamos implementado su control, convendrá probar dicha utilidad para hacer limpieza, de lo cual informaremos



saludos



ms, 1 de Juliuo de 2008

[Lapicero]

SProcLog.Txt:



ue Jul 01 20:12:47 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\ARCHIV~1\AVG\AVG8\AVGFWS8.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\SLSERV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGAM.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGNSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\JAVI\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 91.121.116.69 L2authd.lineage2.com

O1 - Hosts: 91.121.116.69 nprotect.lineage2.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKCU\..\Run: []

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKLM\..\Run: []

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5312/mcfscan.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

O23 - Service: AVG8 Network Redirector (AvgTdiX) - AVG Technologies CZ, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdix.sys

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Avgfwdx - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys

O23 - Service: AVG network filter service (Avgfwfd) - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys

O23 - Service: CONAN - O2Micro - C:\WINDOWS\SYSTEM32\drivers\o2mmb.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: MbxStby - O2 Micro - C:\WINDOWS\SYSTEM32\drivers\MbxStby.sys

O23 - Service: Mtlmnt5 - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys

O23 - Service: Mtlstrm - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys

O23 - Service: npkcrypt - INCA Internet Co., Ltd. - C:\Archivos de programa\Lineage II\system\npkcrypt.sys

O23 - Service: NtMtlFax - - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SmartLink AMR_PCI Driver (Slntamr) - - C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sys

O23 - Service: SlNtHal - - C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys

O23 - Service: SlWdmSup - - C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\vinyl97.sys

O23 - Service: Controlador Intel(R) PRO/Wireless 2200 Adapter (w22n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w22n51.sys

O23 - Service: XDva098 - Unknown owner - C:\WINDOWS\system32\XDva098.sys (file missing)

O23 - Service: XDva143 - Unknown owner - C:\WINDOWS\system32\XDva143.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



40 Servicios.

9 de Carga Automatica.

28 de Carga Manual.

3 Deshabilitados.



**************************************************************************************



En cuanto a los archivos que pides que envíe, msc hotline stat, no los encuentro en c:\ (con los archivos y carpetas ocultos visibles). Tan sólo una carpeta Autorun.inf

[msc hotline sat]

Pues deberían estar, en C:\ , al menos estaban cuando pasaste el ELIPEN, ya que fué dicho proceso el que renombró el AUTORUN.INF a AUTORUN.OLD



Pero sobre todo el RAVMON.EXE convendría analizarlo para controlarlo...



Si no lo encuentras en el disco duro, mira en tus unidades de pemdrive, ya que este virus se propaga por dicho medio



saludos



ms, 1 de Julio de 2008

[Lapicero]

Hola:



Ya he encontrado los archivos como dijiste en un pen-drive. Ahora intento comprimirlos con el Winrar pero no me lo permite, me dice que no se puede acceder al archivo. Alguna herramienta para comprimirlo? Igualmente os pongo el análisis del pen-drive con el Kaspersky.



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

miércoles, 02 de julio de 2008 9:52:32

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.98.0

Ultima actualización: 2/07/2008

Registros en la base antivirus: 904584

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Carpetas:

E:\

F:\



Estadísticas:

Número de objeros analizados: 122

Virus encontrados: 1

Objetos infectados: 1

Objetos sospechosos: 0

Duración del análisis: 00:00:23



Bombre del objeto infectado / Nombre del virus / Última acción

E:\AutoRun.inf Infectados: Trojan.Win32.Agent.abt saltado

E:\RavMon.exe Object is locked saltado

E:\RECYCLER\RECYCLER\autorun.exe Object is locked saltado



Análisis completado.



Gracias por vuesta ayuda.

[msc hotline sat]

efectivamente, mira de enviarnos estos tres ficheros:



E:\AutoRun.inf Infectados: Trojan.Win32.Agent.abt

E:\RavMon.exe

E:\RECYCLER\RECYCLER\autorun.exe



Piensa que tendran atributo H y S, mejor quitaselo para poder acceder a ellos, y que estas carpetas RECYCLER de E: estarán tambien ocultas...



Luego mira lo que indica flacoroo al respecto del empaquetamiento con password y envio:



https://foros.zonavirus.com/viewtopic.php?f=5&t=24875



Tan pronto las recibamos, las analizaremos e informaremos



saludos



ms, 2 de Julio de 2008

[Lapicero]

Aquí estoy de nuevo. A ver, he intentado comprimir los archivos, me he instalado el winzip y todo ^_^ pero cuando los intento comprimir poniéndoles la contraseña me dice: No se pudo abrir (el que sea de los tres)



Causa probable: problemas al compartir archivo o con los permisos de éste.



El caso es que no sé, supongo que tiene que ver con los atributos H y S (eso no es un champú? ;)) ¿cómo lo cambio? He buscado por el foro pero no lo he encontrado, perdón.



Bueno, intentaré responder a lo que me digáis que podría probar el viernes que he de marchar fuera y no tendré el ordenador a mano.



Muchísimas gracias por vuestra atención.

[lucl]

No se, se me ocurre si intentas comprimirlos arrancando el pc en modo seguro? No se si funcionara, no se si el winrar respondera pero intentalo a ver que pasa, saludos





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[msc hotline sat]

Bien por lo del champú :mrgreen: !


[quote]El caso es que no sé, supongo que tiene que ver con los atributos H y S (eso no es un champú?[/quote]

H es atributo Hidden



S es atributo System



ello se aplica desde DOS con ATTRIB o desde windows con botón derecho sobre el fichero y propiedades



Con cualquiera de dichos atributos los ficheros no son visibles normalmente.



Y ratificando lo indicado por lucl, efecticamente se puede y aconsejamos hacerlo, empaquetar con password en modo seguro , asi los antivirus no lo impiden



Luego ya en modo normal se puede enviar o manejar sin problemas el fichero encriptado



saludos



ms, 2 de Julio de 2008

[msc hotline sat]

Recibidas muestras para analizar, una ya se controla con el actual ELITRIIP 4.92 y el otro pasamos a controlarlo con el de hoy, 4.93, que subiremos a esta web esta tarde, para pruebas de evaluacion de este foro.


[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

saludos



ms, 7-07-2008

[Lapicero]

Tue Jul 01 13:17:40 2008

EliStartPage v16.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 11597

Nº Total de Ficheros: 159516

Nº de Ficheros Analizados: 48737

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jul 07 12:43:53 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Jul 07 12:43:55 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 10720

Nº Total de Ficheros: 150895

Nº de Ficheros Analizados: 46911

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Bueno, luego probaré de nuevo.

[msc hotline sat]

Posiblemente el fichero que ya está controlado, se eliminó anteriormente. descargue ahora la que hemos subido hoy, 4.93 y vea si detecta el otro



saludos



ms, 7-07-2008

[Lapicero]

Perdón, cosas del ordenador.

[Lapicero]

Mon Jul 07 12:43:55 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 10720

Nº Total de Ficheros: 150895

Nº de Ficheros Analizados: 46911

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jul 07 17:26:08 2008

EliTriIP v4.93 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SVCHOST.INI --> Eliminado



Mon Jul 07 17:26:19 2008

EliTriIP v4.93 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 10719

Nº Total de Ficheros: 150609

Nº de Ficheros Analizados: 46911

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Bien, todo hecho de nuevo. Reiniciado y pasado. Parece que sí detectó algo, pero System se sigue quedando los recursos que pertenecen a "Proceso inactivo de sistema". Si parece que no es un virus, ¿qué podría ser? ¿Configuración, programas, hardware? El ordenador tiene dos años, pero hasta hace poco iba muy bien. ¿Cómo podría intentar solucionarlo? Si sabéis de algo más que hacer... avisadme, por favor. Por cierto, el ELITRIIP de vez en cuando me dice que hay ficheros a los que no puede acceder, podría tener esto algo que ver? Aunque la verdad es que las rutas en principio no me parecen raras.

[msc hotline sat]

No han de ser necesariamnete virus, sino ficheros o carpetas protegidos. Unicamente se indica para que se sepa que en ellos no se ha escaneado.



Entiendo que tienes aplicado el SP3, si no es asi, actualiza.



Y ya si se ha controlado el virus de pendrive que detectó Kaspersky , por cierto no recuerdo si vacunaste todo con el ELIPEN , sino hazlo...



Pues si persiste el problema, lanza de nuevo el ONLINE indicado a ver si ya no detecta nada, y si es asi solo cabrá REPARAR el sistema, por si acaso. De ello ya hablaremos, sigue lo indicado y nos informas



saludos



ms, 8-07-2008

[Lapicero]

Bien, perdón por el retraso.



Service Pack 3 ya lo había actualizado.



He vacunado los pen drive.



Y si con el ONLINE te refieres al antivirus, tb lo he hecho, Kaspersky pasado:



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

jueves, 10 de julio de 2008 0:28:51

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.98.0

Ultima actualización: 9/07/2008

Registros en la base antivirus: 932060

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\



Estadísticas:

Número de objeros analizados: 151322

Virus encontrados: 1

Objetos infectados: 1

Objetos sospechosos: 0

Duración del análisis: 10:53:52



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Datos de programa\avg8\Antispam\scoffset.bin.incr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\AvgAm\avgam.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgam.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log.1 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgfw8u.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgns.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgscan.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsrm.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\commonpriv.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\commonpub.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\scanlogs\I_00000025.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jota\Configuración local\Temp\~DFD6FD.tmp Object is locked saltado

C:\Documents and Settings\Jota\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\cert8.db Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\formhistory.dat Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\history.dat Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\key3.db Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\parent.lock Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\search.sqlite Object is locked saltado

C:\Documents and Settings\Jota\Datos de programa\Mozilla\Firefox\Profiles\ici5btn3.default\urlclassifier2.sqlite Object is locked saltado

C:\Documents and Settings\Jota\Escritorio\Descargados y progamas\ELISTARA.A%D8%D8GB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vc saltado

C:\Documents and Settings\Jota\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Jota\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\43d7452c-d2ff-4f48-933b-55c339c8b4da.tmp Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.









Pero sigue ocurriendo lo mismo con System, se lleva los recursos libres. Aunque esta vez parece que Kaspersky detectó un virus...



Bueno, esperando instrucciones.



Gracias por la ayuda que me estáis prestando.

[lucl]

Bueno veamos, el que te ha encontrado es este



C:\Documents and Settings\Jota\Escritorio\Descargados y progamas\ELISTARA.A%D8%D8GB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vc saltado



que es un falso positivo que detecta kapersky, con lo que por los virus no debes preocuparte pues no tienes, saludos

[msc hotline sat]

Pues ya, comprobado que no hay virus, procede REPARAR windows:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



saludos



ms, 10-07-2008

[Lapicero]

Bueno, finalmente hice lo que me dijiste peeeeeeeeero... seguimos igual. Una pregunta, puede ser un problema de hardware? ni idea de qué puedo hacer ya... arfss.

[msc hotline sat]

Instalaste el SP3 ???



Si quieres mirar el hardware, empieza por probar con las memorias de otro equipo similar



y nos cuentas elr esultado.



saludos



ms, 15-07-2008