Resultados 1 al 19 de 19

Tema: Publicidad emergente CiD:

  1. Invitado

    Publicidad emergente CiD:

    Hola

    Como muchos otros que ya he visto, al aceptar la publicidad por parte de Plus! para "colaborar", lo que han hecho ha sido meterme algunos programitas de ventanas emergentes con publicidad de CiD:

    He leido los otros mensajes del foro para ver su hijackthis y buscar lo que tenían en común con el mío, y borrarlo según lo que les dijéseis, pero encuentro muy pocas cosas en común. Así que me veo obligado a pediros ayuda. Aunque si me dijéseis dónde o cómo buscar lo que se debe borrar para que no os tenga que molestar, no me importaría, aunque por otro lado quizás tardéis más en explicármelo que en decirme lo que tengo que borrar. Yo, aquí os lo dejo, a ver si alguien me echa una manilla. Muchas gracias:

    Logfile of HijackThis v1.99.1
    Scan saved at 1:35:34, on 12/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX66.031\Hi jackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
    O4 - HKCU\..\Run: [Bore Date] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe -AutoStart
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kuashar82m.spaces.live.com//Phot ... nPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  2. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Kuashar luego me pongo con ello que ando un poco liado ahora.

    gracias

  3. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    - Usa siempre Firefox como navegador predeterminado.

    - yo te recomendaria desistalar el NORTON e instalar otro antivirus como el AVG

    - tienes un log muy extenso por lo que deduzco que el tiempo de carga de windows es algo elevada y el consumo de recursos algo elevado también, parte de culpa lo tiene el norton.



    Marca y dale a "fixed cheked" a las siguientes entradas del hijackthis:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
    O4 - HKCU\..\Run: [Bore Date] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
    O4 - Global Startup: BlueSoleil.lnk = ?


    Revisa estos DNS´s si no son los tuyos borra también esta entrada:

    62.151.2.8
    62.151.4.21


    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21



    Luego REINICIA EN MODO A PRUEBA DE FALLOS localiza y borra los siguientes ficheros y carpetas:


    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar


    C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
    C:\Documents and Settings\All Users\Application Data\Chin One Bits First\


    Tienes un ejecutable cargado en memoria que nose que es, su ruta es esta:
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    si no lo conoces borralo también.



    Reinicia en modo normal (verás que ya no salen las ventanas Cid, ahora no abandones la guia, concluyela) y pasa estos programas:

    Actualiza el programa antes de pasarlo:

    SuperAntiSpyware
    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL



    Una vez hecho esto, pasame un nuevo log del hijackthis junto al log que te genera este antivirus online (es necesario el Internet explorer):
    http://www.kaspersky.com/kos/spanish/kavwebscan.html



    un saludo

  4. Invitado

    una duda antes dé:

    Hola, muchas gracias.

    Antes de empezar, he visto que me has propuesto que le diese fixed checked a una línea que contenía algo de "blue soleil", al respecto he de decir que blue soleil es mi programa predeterminado para el blue tooth.

    Pero quizás ya lo sepas, y aún así sea algún tipo de "mal archivo".

    Por si a caso te lo digo antes de arrancar.

    Voy a irme bajando los programitas necesarios.

    Muchas gracias de nuevo

  5. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    O4 - Global Startup: BlueSoleil.lnk = ?

    esa entrada apunta a un ? por lo tanto no va a ningun siito no ejecuta nada al inicio de windows, es una linea que no sirve en el registro, eliminarla no provocara nada en tu pc, nada mas que tener el registro un poco mas limpio.

    Espero el resto de informacion

  6. Invitado

    algo no encaja

    Hola

    En el Hijackthis he hecho lo que me dijiste. Pero en la parte que me mandas borrar en el modo a prueba de fallos ésto:

    C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
    C:\Documents and Settings\All Users\Application Data\Chin One Bits First\

    No lo he podido hacer por que ni he encontrado esas carpetas ni esos archivos. Primero buscando manualmente, y luego dandole al buscador. ¿?

    Ahora estoy pasando el superantispyware, y han pasado unos minutos y me ha salido otra ventana cid ¿?

    No sé si he hecho algo mal... pero?

    Sigo con el procedimiento pasando los programitas? o paro y espero a hacer alguna otra cosa manualmente?

    muchas gracias

  7. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe

    ese fichero es que crea la publicidad CiD, tienes que tenerlo puesto que en el log del hijackthis la entrada 04 apunta al fichero que te comento

    O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe


    Tiene que estar.... xD
    Activa los archivos ocultos

  8. Invitado

    locura

    Pues el de chin one bits first, junto con su ejecutable han sido eliminados. El problema estaba en que a mí los directorios en unos momentos salen en castellano y en otros en inglés.

    Pero el otro archivo, el de real build, y siendo buscado en un directorio que era live bait bows, no aparece. He buscado con carpetas y archivos ocultos mostrados, y dándole a buscar marcando la opción de buscar en estos archivos y carpetas ocultas.

    No puede ser que haya cambiado de nombre? la cosa es que en el hijack no hay ninguna línea que lleve a esa dirección (ya sé que es porque la he borrado, pero considero la opción de que mutase o algo así) o a alguna parecida.

    He buscado directamente dándo incluso a buscar en todo C:, y nada, también específicamente en la carpeta de documents and settings.[/img]

  9. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    no borres el de "real build.exe", no te dara problemas, de todas formas creo que la publicidad Cid ya no te sale, o me equivoco?

  10. Invitado

    estás en lo cierto

    Ok, entonces sigo con el procedimiento de pasar los programillas. y cuando acabe te envío lo que me decías.

  11. Invitado
    Hola

    En el anterior mensaje, te puse de asunto que estabas en lo cierto que ya no había CiD:, pero parecía que solo te respondía que iba a seguir con el procedimiento.

    Bueno, ya he recorrido los pasos. Primero el log de hijackthis, y luego el de karpersky:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:12:32, on 14/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Mini20\Mini20.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.453\Hi jackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe -AutoStart
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kuashar82m.spaces.live.com//Phot ... nPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    Y el de karpersky:

    Bueno, parece que va a tardar, lleva 10 minutos, solo en el primer apartado y no aún está en el 0% del proceso... así que te envío luego los logs, lo dejo pasando mientras

  12. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    todo en orden en el log del hijackthis perfecto, a la espera del log del kaskersky

  13. Invitado
    Hola

    Aquí están los dos logs de kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER INFORME
    jueves, 14 de junio de 2007 20:58:24
    Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.0
    Ultima actualización: 14/06/2007
    Registros en la base antivirus: 325186
    -------------------------------------------------------------------------------

    Configuración del análisis:
    Analizar usando las siguientes bases: standard
    Analizar archivos: verdadero
    Analizar bases de correo: verdadero

    Objetivo a analizar - Áreas críticas:
    C:\WINDOWS
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\

    Estadísticas:
    Número de objeros analizados: 37572
    Virus encontrados: 0
    Objetos infectados: 0 / 0
    Objetos sospechosos: 0
    Duración del análisis: 00:28:14

    Bombre del objeto infectado / Nombre del virus / Última acción
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA9A5B61-73C1-4C59-A4F2-AC065A7960E3}.crmlog Object is locked saltado
    C:\WINDOWS\SchedLgU.Txt Object is locked saltado
    C:\WINDOWS\SoftwareDistribution\EventCache\{CDCEA3 8A-E3FB-4D51-9FB6-D7B6DA3877F4}.bin Object is locked saltado
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
    C:\WINDOWS\Sti_Trace.log Object is locked saltado
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\default Object is locked saltado
    C:\WINDOWS\system32\config\default.LOG Object is locked saltado
    C:\WINDOWS\system32\config\IntelDH.evt Object is locked saltado
    C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
    C:\WINDOWS\system32\config\SAM Object is locked saltado
    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
    C:\WINDOWS\system32\config\software Object is locked saltado
    C:\WINDOWS\system32\config\software.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\system Object is locked saltado
    C:\WINDOWS\system32\config\system.LOG Object is locked saltado
    C:\WINDOWS\system32\FxsTmp\fxs38CD.tmp Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
    C:\WINDOWS\wiadebug.log Object is locked saltado
    C:\WINDOWS\wiaservc.log Object is locked saltado
    C:\WINDOWS\WindowsUpdate.log Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET5C1E.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET5C2D.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET766.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET802.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET95A.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JETDEE.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdat a_f8.dat Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF3103.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF3125.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF479D.tmp Object is locked saltado
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF47B9.tmp Object is locked saltado

    Análisis completado.

    El segundo informe:

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER INFORME
    viernes, 15 de junio de 2007 0:56:55
    Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.0
    Ultima actualización: 14/06/2007
    Registros en la base antivirus: 325186
    -------------------------------------------------------------------------------

    Configuración del análisis:
    Analizar usando las siguientes bases: standard
    Analizar archivos: verdadero
    Analizar bases de correo: verdadero

    Objetivo a analizar - Mi PC:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Estadísticas:
    Número de objeros analizados: 180779
    Virus encontrados: 4
    Objetos infectados: 10 / 0
    Objetos sospechosos: 0
    Duración del análisis: 03:49:00

    Bombre del objeto infectado / Nombre del virus / Última acción
    C:\Documents and Settings\All Users\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-221102-EE00.dat Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\190924CF.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\219E187D.tmp Infectados: P2P-Worm.Win32.Kapucen.b saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\795F061F.htm Infectados: Trojan-Downloader.HTML.Agent.ae saltado
    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_206739199_100466688_642 54 Object is locked saltado
    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_206739199_6291456_62677 Object is locked saltado
    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp Object is locked saltado
    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE2.tmp Object is locked saltado
    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{02E07662-FFEC-48F0-B34B-96408A24784F}.TmpSBE Object is locked saltado
    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{7EE9BECF-8EA3-47A8-866D-21F05579B607}.TmpSBE Object is locked saltado
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Object is locked saltado
    C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERAN TISPYWARE.LOG Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Application Data\Symantec\PendingAlertsQueue.log Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Cookies\index.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Logs\Dfsr00005.log Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\pending.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ dfsr.db Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ fsr.log Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ fsrtmp.log Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ tmp.edb Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\kuashar82m@hotmail.com\real\members.stg Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\kuashar82m@hotmail.com\shadow\members.stg Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\History\History.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\History\History.IE5\MSHist012007061420070 615\index.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp\Perflib_Perfdata_f8.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp\_hphtra07.log Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF3103.tmp Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF3125.tmp Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF479D.tmp Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF47B9.tmp Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\45A7CTUB\ADSAdClient31[12].htm Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\5K0J9XGD\CAL48NPT.gif Object is locked saltado
    C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Descargas\Sacred Underworld(PC) Crack and Serial.exe Infectados: Trojan-Downloader.Win32.Agent.aii saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\001.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\002.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\005.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\006.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\008.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\009.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\011.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\012.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\013.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\014.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\015.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\016.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\018.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\019.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\020.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\021.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\022.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\024.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\026.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\027.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\028.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\029.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\030.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\031.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\032.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\033.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\034.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\035.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\036.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\038.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\040.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\042.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\044.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\045.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\046.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\047.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\048.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\051.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\052.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\053.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\054.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\057.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\059.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\060.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\061.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\062.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\064.part Object is locked saltado
    C:\Documents and Settings\HP_Administrator\My Documents\Mis historiales de conversación\junio 2007\dechra@hotmail.com.html Object is locked saltado
    C:\Documents and Settings\HP_Administrator\NTUSER.DAT Object is locked saltado
    C:\Documents and Settings\HP_Administrator\ntuser.dat.LOG Object is locked saltado
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historial\History.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
    C:\Program Files\Adverts\uninst.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\Program Files\Common Files\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
    C:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat Object is locked saltado
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0572NAV~.TMP Object is locked saltado
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0796NAV~.TMP Object is locked saltado
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP376\A0057815.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057856.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057857.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057858.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057859.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP378\change.log Object is locked saltado
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA9A5B61-73C1-4C59-A4F2-AC065A7960E3}.crmlog Object is locked saltado
    C:\WINDOWS\SchedLgU.Txt Object is locked saltado
    C:\WINDOWS\SoftwareDistribution\EventCache\{CDCEA3 8A-E3FB-4D51-9FB6-D7B6DA3877F4}.bin Object is locked saltado
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
    C:\WINDOWS\Sti_Trace.log Object is locked saltado
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\default Object is locked saltado
    C:\WINDOWS\system32\config\default.LOG Object is locked saltado
    C:\WINDOWS\system32\config\IntelDH.evt Object is locked saltado
    C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
    C:\WINDOWS\system32\config\SAM Object is locked saltado
    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
    C:\WINDOWS\system32\config\software Object is locked saltado
    C:\WINDOWS\system32\config\software.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\system Object is locked saltado
    C:\WINDOWS\system32\config\system.LOG Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
    C:\WINDOWS\wiadebug.log Object is locked saltado
    C:\WINDOWS\wiaservc.log Object is locked saltado
    C:\WINDOWS\WindowsUpdate.log Object is locked saltado

    Análisis completado.

    Dice que había 4 archivos malos, de los cuales uno lo he borrado yo ya, que era un troyano... según creí entender...

  14. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Si pero te esta detectando los malwares que estan en la quarentine del norton.
    Borra estos ficheros del baúl del norton

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\190924CF.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\219E187D.tmp Infectados: P2P-Worm.Win32.Kapucen.b saltado
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\795F061F.htm Infectados: Trojan-Downloader.HTML.Agent.ae saltado


    Luego tienes otro que es un crack&serial muy común, como no, con malware , borra también el fichero

    C:\Documents and Settings\HP_Administrator\My Documents\Descargas\Sacred Underworld(PC) Crack and Serial.exe



    y me comentas si has podido borrar todo y que tal funciona ahora el sistema

  15. Invitado
    Hola

    Pues no me deja eliminarlos. Les he dado a propiedades, pero no está marcada la casilla de solo lectura. Así que me he ido un poco más arriba, al directorio quarantine y le he dado a propiedades, sí estaba la casilla de sólo lectura marcada, y la he quitado. Me salieron mensajes, uno por cada archivo de ahí, que me decía que no se podía completar el proceso en "este archivo".

    Así que me he quedado con las ganas. No obstante, estoy a la espera de que se me descargue el avg, para desinstalar el norton. Y supongo que así se irían éstos, no?.

  16. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    pues nose si la cuarentena del norton se borrara o te indicara si quieres borrarla con todo su contenido, haz la prueba

    De todas formas esos ficheros al estar en la cuarentena estan ajenos a tu sistema no afectan a tu sistema, así que no corres peligro porque el resto de tu sistema esta limpito

  17. Invitado
    Ok, yo probaré cuando se me haya descargado un antivirus decente.

    Bueno, ante todo muchísimas gracias. Te diría que me gustaría colaborar aprendiendo y después ayudando, porque esto me gusta. Pero como todos, tengo un tiempo/día, y una serie de ocupaciones que lo llenan según las prioridades. Si el día tuviese más horas me apuntaría. No es la primera cosa que dejo de lado con una mirada triste y de reojo.

    Pos eso, otra vez muchas gracias por currártelo tanto. Problema solucionado.

  18. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Me alegro que os guste mi trabajo, que para mi es un hobbie, aunque vosotros como yo tenemos nuestro currelo o vida de ocio y es necesario que más gente aprenda y que lleve a buen puerto este foro durante mi ausencia o para hacer un poco mas llevadero el tema.

    De todas formas gracias se agradece y dais fuerza a seguir con esto día a día

  19. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499

    El tema ha sido cerrado.

    Este tema ha sido cerrado por no cumplir las normas de nuestra web.