Resultados 1 al 19 de 19
Tema: Publicidad emergente CiD:
-
12/06/2007, 01:29Invitado
Publicidad emergente CiD:
Hola
Como muchos otros que ya he visto, al aceptar la publicidad por parte de Plus! para "colaborar", lo que han hecho ha sido meterme algunos programitas de ventanas emergentes con publicidad de CiD:
He leido los otros mensajes del foro para ver su hijackthis y buscar lo que tenían en común con el mío, y borrarlo según lo que les dijéseis, pero encuentro muy pocas cosas en común. Así que me veo obligado a pediros ayuda. Aunque si me dijéseis dónde o cómo buscar lo que se debe borrar para que no os tenga que molestar, no me importaría, aunque por otro lado quizás tardéis más en explicármelo que en decirme lo que tengo que borrar. Yo, aquí os lo dejo, a ver si alguien me echa una manilla. Muchas gracias:
Logfile of HijackThis v1.99.1
Scan saved at 1:35:34, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX66.031\Hi jackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [Bore Date] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe -AutoStart
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kuashar82m.spaces.live.com//Phot ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
-
12/06/2007, 12:13Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Kuashar luego me pongo con ello que ando un poco liado ahora.
gracias
-
12/06/2007, 22:20Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
- Usa siempre Firefox como navegador predeterminado.
- yo te recomendaria desistalar el NORTON e instalar otro antivirus como el AVG
- tienes un log muy extenso por lo que deduzco que el tiempo de carga de windows es algo elevada y el consumo de recursos algo elevado también, parte de culpa lo tiene el norton.
Marca y dale a "fixed cheked" a las siguientes entradas del hijackthis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
O4 - HKCU\..\Run: [Bore Date] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
O4 - Global Startup: BlueSoleil.lnk = ?
Revisa estos DNS´s si no son los tuyos borra también esta entrada:
62.151.2.8
62.151.4.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
Luego REINICIA EN MODO A PRUEBA DE FALLOS localiza y borra los siguientes ficheros y carpetas:
Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\
Tienes un ejecutable cargado en memoria que nose que es, su ruta es esta:
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
si no lo conoces borralo también.
Reinicia en modo normal (verás que ya no salen las ventanas Cid, ahora no abandones la guia, concluyela) y pasa estos programas:
Actualiza el programa antes de pasarlo:
SuperAntiSpyware
Spybot
Aswsepersonal
No es neceisario actualizarlo:
Disk Cleaner
RegSeeker <-- MANUAL
Una vez hecho esto, pasame un nuevo log del hijackthis junto al log que te genera este antivirus online (es necesario el Internet explorer):
http://www.kaspersky.com/kos/spanish/kavwebscan.html
un saludo
-
13/06/2007, 16:57Invitado
una duda antes dé:
Hola, muchas gracias.
Antes de empezar, he visto que me has propuesto que le diese fixed checked a una línea que contenía algo de "blue soleil", al respecto he de decir que blue soleil es mi programa predeterminado para el blue tooth.
Pero quizás ya lo sepas, y aún así sea algún tipo de "mal archivo".
Por si a caso te lo digo antes de arrancar.
Voy a irme bajando los programitas necesarios.
Muchas gracias de nuevo
-
13/06/2007, 17:47Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
O4 - Global Startup: BlueSoleil.lnk = ?
esa entrada apunta a un ? por lo tanto no va a ningun siito no ejecuta nada al inicio de windows, es una linea que no sirve en el registro, eliminarla no provocara nada en tu pc, nada mas que tener el registro un poco mas limpio.
Espero el resto de informacion
-
14/06/2007, 12:10Invitado
algo no encaja
Hola
En el Hijackthis he hecho lo que me dijiste. Pero en la parte que me mandas borrar en el modo a prueba de fallos ésto:
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\
No lo he podido hacer por que ni he encontrado esas carpetas ni esos archivos. Primero buscando manualmente, y luego dandole al buscador. ¿?
Ahora estoy pasando el superantispyware, y han pasado unos minutos y me ha salido otra ventana cid ¿?
No sé si he hecho algo mal... pero?
Sigo con el procedimiento pasando los programitas? o paro y espero a hacer alguna otra cosa manualmente?
muchas gracias
-
14/06/2007, 12:28Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
ese fichero es que crea la publicidad CiD, tienes que tenerlo puesto que en el log del hijackthis la entrada 04 apunta al fichero que te comento
O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
Tiene que estar.... xD
Activa los archivos ocultos
-
14/06/2007, 14:00Invitado
locura
Pues el de chin one bits first, junto con su ejecutable han sido eliminados. El problema estaba en que a mí los directorios en unos momentos salen en castellano y en otros en inglés.
Pero el otro archivo, el de real build, y siendo buscado en un directorio que era live bait bows, no aparece. He buscado con carpetas y archivos ocultos mostrados, y dándole a buscar marcando la opción de buscar en estos archivos y carpetas ocultas.
No puede ser que haya cambiado de nombre? la cosa es que en el hijack no hay ninguna línea que lleve a esa dirección (ya sé que es porque la he borrado, pero considero la opción de que mutase o algo así) o a alguna parecida.
He buscado directamente dándo incluso a buscar en todo C:, y nada, también específicamente en la carpeta de documents and settings.[/img]
-
14/06/2007, 15:03Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
no borres el de "real build.exe", no te dara problemas, de todas formas creo que la publicidad Cid ya no te sale, o me equivoco?
-
14/06/2007, 15:22Invitado
estás en lo cierto
Ok, entonces sigo con el procedimiento de pasar los programillas. y cuando acabe te envío lo que me decías.
-
14/06/2007, 17:29Invitado
Hola
En el anterior mensaje, te puse de asunto que estabas en lo cierto que ya no había CiD:, pero parecía que solo te respondía que iba a seguir con el procedimiento.
Bueno, ya he recorrido los pasos. Primero el log de hijackthis, y luego el de karpersky:
Logfile of HijackThis v1.99.1
Scan saved at 17:12:32, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Mini20\Mini20.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.453\Hi jackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kuashar82m.spaces.live.com//Phot ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Y el de karpersky:
Bueno, parece que va a tardar, lleva 10 minutos, solo en el primer apartado y no aún está en el 0% del proceso... así que te envío luego los logs, lo dejo pasando mientras
-
14/06/2007, 17:50Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
todo en orden en el log del hijackthis
perfecto, a la espera del log del kaskersky
-
15/06/2007, 00:59Invitado
Hola
Aquí están los dos logs de kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 14 de junio de 2007 20:58:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 14/06/2007
Registros en la base antivirus: 325186
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\
Estadísticas:
Número de objeros analizados: 37572
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:28:14
Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA9A5B61-73C1-4C59-A4F2-AC065A7960E3}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{CDCEA3 8A-E3FB-4D51-9FB6-D7B6DA3877F4}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\IntelDH.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\FxsTmp\fxs38CD.tmp Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET5C1E.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET5C2D.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET766.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET802.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET95A.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JETDEE.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdat a_f8.dat Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF3103.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF3125.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF479D.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF47B9.tmp Object is locked saltado
Análisis completado.
El segundo informe:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 15 de junio de 2007 0:56:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 14/06/2007
Registros en la base antivirus: 325186
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas:
Número de objeros analizados: 180779
Virus encontrados: 4
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 03:49:00
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-221102-EE00.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\190924CF.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\219E187D.tmp Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\795F061F.htm Infectados: Trojan-Downloader.HTML.Agent.ae saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_206739199_100466688_642 54 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_206739199_6291456_62677 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{02E07662-FFEC-48F0-B34B-96408A24784F}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{7EE9BECF-8EA3-47A8-866D-21F05579B607}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\HP_Administrator\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERAN TISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\HP_Administrator\Application Data\Symantec\PendingAlertsQueue.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ dfsr.db Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ fsr.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ fsrtmp.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\Sh aringMetadata\Working\database_E20C_52C8_C52_96FF\ tmp.edb Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\kuashar82m@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\kuashar82m@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\History\History.IE5\MSHist012007061420070 615\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\Perflib_Perfdata_f8.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\_hphtra07.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF3103.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF3125.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF479D.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF47B9.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\45A7CTUB\ADSAdClient31[12].htm Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\5K0J9XGD\CAL48NPT.gif Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Descargas\Sacred Underworld(PC) Crack and Serial.exe Infectados: Trojan-Downloader.Win32.Agent.aii saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\001.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\002.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\005.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\006.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\008.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\009.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\011.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\012.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\013.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\014.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\015.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\016.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\018.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\019.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\020.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\021.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\022.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\024.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\026.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\027.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\028.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\029.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\030.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\031.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\032.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\033.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\034.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\035.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\036.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\038.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\040.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\042.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\044.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\045.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\046.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\047.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\048.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\051.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\052.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\053.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\054.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\057.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\059.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\060.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\061.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\062.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\064.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Mis historiales de conversación\junio 2007\dechra@hotmail.com.html Object is locked saltado
C:\Documents and Settings\HP_Administrator\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\HP_Administrator\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Adverts\uninst.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Program Files\Common Files\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat Object is locked saltado
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0572NAV~.TMP Object is locked saltado
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0796NAV~.TMP Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP376\A0057815.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057856.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057857.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057858.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP377\A0057859.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP378\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA9A5B61-73C1-4C59-A4F2-AC065A7960E3}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{CDCEA3 8A-E3FB-4D51-9FB6-D7B6DA3877F4}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\IntelDH.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Dice que había 4 archivos malos, de los cuales uno lo he borrado yo ya, que era un troyano... según creí entender...
-
15/06/2007, 01:22Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Si pero te esta detectando los malwares que estan en la quarentine del norton.
Borra estos ficheros del baúl del norton
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\190924CF.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\219E187D.tmp Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\795F061F.htm Infectados: Trojan-Downloader.HTML.Agent.ae saltado
Luego tienes otro que es un crack&serial muy común, como no, con malware, borra también el fichero
C:\Documents and Settings\HP_Administrator\My Documents\Descargas\Sacred Underworld(PC) Crack and Serial.exe
y me comentas si has podido borrar todo y que tal funciona ahora el sistema
-
15/06/2007, 11:29Invitado
Hola
Pues no me deja eliminarlos. Les he dado a propiedades, pero no está marcada la casilla de solo lectura. Así que me he ido un poco más arriba, al directorio quarantine y le he dado a propiedades, sí estaba la casilla de sólo lectura marcada, y la he quitado. Me salieron mensajes, uno por cada archivo de ahí, que me decía que no se podía completar el proceso en "este archivo".
Así que me he quedado con las ganas. No obstante, estoy a la espera de que se me descargue el avg, para desinstalar el norton. Y supongo que así se irían éstos, no?.
-
15/06/2007, 13:16Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
pues nose si la cuarentena del norton se borrara o te indicara si quieres borrarla con todo su contenido, haz la prueba
De todas formas esos ficheros al estar en la cuarentena estan ajenos a tu sistema no afectan a tu sistema, así que no corres peligro porque el resto de tu sistema esta limpito
-
15/06/2007, 22:07Invitado
Ok, yo probaré cuando se me haya descargado un antivirus decente.
Bueno, ante todo muchísimas gracias. Te diría que me gustaría colaborar aprendiendo y después ayudando, porque esto me gusta. Pero como todos, tengo un tiempo/día, y una serie de ocupaciones que lo llenan según las prioridades. Si el día tuviese más horas me apuntaría. No es la primera cosa que dejo de lado con una mirada triste y de reojo.
Pos eso, otra vez muchas gracias por currártelo tanto. Problema solucionado.
-
15/06/2007, 22:14Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Me alegro que os guste mi trabajo, que para mi es un hobbie, aunque vosotros como yo tenemos nuestro currelo o vida de ocio y es necesario que más gente aprenda y que lleve a buen puerto este foro durante mi ausencia o para hacer un poco mas llevadero el tema.
De todas formas gracias se agradece y dais fuerza a seguir con esto día a día
-
17/06/2007, 22:37Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
El tema ha sido cerrado.
Este tema ha sido cerrado por no cumplir las normas de nuestra web.
