Tema: Ventanas CID

Estimados... desde ya agradezco vuestra ayuda. Yo, como otros tantos soy victima de estas ventanitas muy moñestas.
Les envio el log de HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:57, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\VM305_STI.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\command.win
C:\WINDOWS\system.win
C:\WINDOWS\boot.win
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.in/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Jump Poll Poke Mp3\delete help.exe
O4 - HKLM\..\Run: [Cmd] C:\WINDOWS\command.win MsDos
O4 - HKLM\..\Run: [MsConfig] C:\WINDOWS\system.win Microsoft
O4 - HKLM\..\Run: [WindowsVersion] C:\WINDOWS\boot.win Home Edition
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Trust eq] C:\DOCUME~1\juansan\DATOSD~1\FRAGSH~1\idle okay.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-602162358-1409082233-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'pablo')
O4 - HKUS\S-1-5-21-602162358-1409082233-725345543-1004\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'pablo')
O4 - HKUS\S-1-5-21-602162358-1409082233-725345543-1004\..\Run: [ares] "C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\Ares\Ares. exe" -h (User 'pablo')
O4 - HKUS\S-1-5-21-602162358-1409082233-725345543-1004\..\Run: [L08EXLRD_11174562] "E:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m (User 'pablo')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://mz.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-U ... E_UNO1.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8642 bytes

mira yo lo e quitao!!!
es cosa del msn
vas apanel de control
quitar programas
y en MSN le das a reparar y ay le das a desistalar el CID
espero q lo agas bien!

tioooo k lo he intentao y ni me sale kitar eso ni naa...


joe kien me ayuda!!!!!!!!!!!!!!

Buenas, siento la tardanza.

Dale "fixed cheked" a las siguientes entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Jump Poll Poke Mp3\delete help.exe
O4 - HKCU\..\Run: [Trust eq] C:\DOCUME~1\juansan\DATOSD~1\FRAGSH~1\idle okay.exe
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://mz.powerchallenge.com/applet/PowerLoader.cab



Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros y carpetas:

azul carpetas
rojo ficheros


C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Jump Poll Poke Mp3\delete help.exe
C:\DOCUME~1\juansan\DATOSD~1\FRAGSH~1\idle okay.exe


C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Jump Poll Poke Mp3\
C:\DOCUME~1\juansan\DATOSD~1\FRAGSH~1\



Reinicia en modo normal y el problema supongo que habra desaparecido de todas formas pasa este antivirus online y me pegas el reporte que tengo ciertas dudas de algunos ficheros.

http://www.kaspersky.com/kos/spanish/kavwebscan.html

Por la tardanza no hya problema, encima que nos das una mano...
Ok, la ventana cid ya no aparece pero tengo la PC infectada.
Te paso el reporte del antivirus online

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 29 de marzo de 2008 20:31:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/03/2008
Registros en la base antivirus: 603851
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Estadísticas:
Número de objeros analizados: 266978
Virus encontrados: 4
Objetos infectados: 31 / 0
Objetos sospechosos: 0
Duración del análisis: 02:20:16

Bombre del objeto infectado / Nombre del virus / Última acción
C:\1631e94c29d2f9f9a0198aad6754a8\update\update.ex e Object is locked saltado
C:\3d835e4f8e180069ddc18418aec8\msxml6-KB927977-enu-x86.log Object is locked saltado
C:\537f5d0e1d897db667dcf76a\update\update.exe Object is locked saltado
C:\56a9909714a6b1c0c02e2749798614\msxml4-KB927978-enu.log Object is locked saltado
C:\a05e537b80000f3161\update\update.exe Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\LTSW2VBA.NQF Infectados: Backdoor.Win32.IRCBot.blh saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\WinRAR\WinRAR.win Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Documentos\Mis imágenes\2008-03-10-1051-51\ladestruccion.zip/Rar$LS27.scr Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\Documents and Settings\All Users.WINDOWS\Documentos\Mis imágenes\2008-03-10-1051-51\ladestruccion.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\All Users.WINDOWS\Documentos\Mis imágenes\2008-03-12-0811-45\2008-03-12-0811-45.zip/Rar$LS17.scr Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\Documents and Settings\All Users.WINDOWS\Documentos\Mis imágenes\2008-03-12-0811-45\2008-03-12-0811-45.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\All Users.WINDOWS\Documentos\Mis imágenes\2008-03-14-1251-47\bañofinal.zip/Rar$LS00.scr Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\Documents and Settings\All Users.WINDOWS\Documentos\Mis imágenes\2008-03-14-1251-47\bañofinal.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\juansan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Historial\History.IE5\MSHist0120080329200803 30\index.dat Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Temp\~DFAEED.tmp Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Temp\~DFB90D.tmp Object is locked saltado
C:\Documents and Settings\juansan\Configuración local\Temp\~DFC625.tmp Object is locked saltado
C:\Documents and Settings\juansan\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\juansan\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\juansan\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\juansan\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Datos de programa\Frag Shim\chqwuloj.exe Infectados: Trojan.Win32.Inject.abx saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\Acceso directo a Musica , Fotos y Videos.lnk Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\Desktop.in i Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ 0070.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ 718_ep1-simpsons%20a.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ abuela.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ abuelas.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ amores.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ andres 2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ andres.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ avatares_simpsons.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Azteca Adidas '86.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ balon1.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ bb.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ bebus.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ bob_esponja_hamburguesa.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ bob_esponja_y_amigos.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ brand.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ campeon2007-1wp.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ campeon2007-2wp.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ campeon2007-3.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ cast.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ chicos.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Copia de ls.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Copia de ls2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Copia de simpsons.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Copia de simpsons03.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ discrete.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Duele.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ e-mail.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Escuela%20Museo%20web.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ est es mi HERMANO.GIF Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ F295174_shrek440_1.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Fevernove Adidas 2002.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ futurama-simpsons.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Genova 1.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Genova 2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Genova 3.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ GHmarga.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ homer-simpson-wallpaper-brain-1024.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Imagen 009.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Imagen 093.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1768.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1769.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1770.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1786.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1787.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1788.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1789.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1798.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1800.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1802.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1803.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1804.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1807.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ IMG_1808.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Imágenes de muestra.lnk Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ lugas.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ M94926.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ madrina.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Marado y tati 2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Marado y tati.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Messi.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ mrx847.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ nelson.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ nike_fuego.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ No%20Molestar.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ nosotros3.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Pablo.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Pablo2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Pablopelota.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ padinos.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ rolo.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Santiago Ivaldi Sesto.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Simpsons%20-%20Pieman%20mini.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ simpsons-024-la.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ simpsons-051-la.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ simpsons_2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ simpsons_4.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ simpsons_family.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Simp_Wall3_1280_es.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ spongebob.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Tango '78.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Telmar Adidas '74.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ the simpsons.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ the sims 2.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ the sims.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ TheSimpsons3_1024.gif Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ Thumbs.db Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ thumb_lengua13.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ torta.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ tortayfotos.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ tycsports2005.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ virgenm.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ wp-simpsons-5-1280-la.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\fotos!!!!\ wp-simpsons-6-1280-la.jpg Object is locked saltado
C:\Documents and Settings\pablo.IVALDIS\Escritorio\cosas\Thumbs.db Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087649.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087689.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087708.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087740.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087751.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087805.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087811.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087859.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP131\A0087891.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP132\A0088007.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP132\A0089008.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0089061.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0090088.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0090098.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0090113.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0091118.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0091278.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{5A571F15-C251-4400-BDCD-05FB11A58416}\RP133\A0092337.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\WINDOWS\boot.win Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\WINDOWS\command.win Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\msconfig.dat Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system.win Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd3661.sys Object is locked saltado
C:\WINDOWS\system32\Logfiles\W3SVC1\ex080329.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


Muchas Gracias

Escanea el pc con el nod32 aber si te detecta esos ficheros infectados y te los elimina

El NOD 32 los encontro pero no los elimina sino los lleva a cuarentena.
gracias

Pues si los lleva a cuarentena no hay problema, esos virus no funcionan dentro de la carpeta de cuarentena

Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.