Resultados 1 al 6 de 6

Tema: Problema con Spyware

  1. SaturnV
    SaturnV está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jul, 07
    Ubicación
    Toluca
    Mensajes
    18

    Problema con Spyware

    Hola, que tal? Estoy teniendo un problema de spyware, resulta que en la barra de inicion me sale un circulo rojo con una cruz adentro y dando click sale un instalador de un programa llamado "WinAntiSpyware2008" por supuesto no lo he instalado, pero no lo he podido quietar con nada, ya pase el DelPSGuard, SpyBot, Ad-Aware, SuperAntispyware, Spy Sweeper y no se quita. Aqui les dejo mi log de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:57:48 a.m., on 23/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\RKFree\rkfree.exe
    C:\WINDOWS\system32\umonit.exe
    C:\WINDOWS\braviax.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    C:\WINDOWS\system32\cscript.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Archivos de programa\Opera\Opera.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe"
    O4 - HKLM\..\Run: [sHotkey] "C:\Archivos de programa\SONY\sHotKey\sHotKey.exe"
    O4 - HKLM\..\Run: [TVTunerLib] "C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe"
    O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
    O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\RKFree\rkfree.exe" /b
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Archivos de programa\PowerISO\PWRISOVM.EXE"
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKLM\..\Policies\Explorer\Run: [GERARDO] .vbe
    O4 - HKLM\..\Policies\Explorer\Run: [VAIOVGC] .vbe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: cru629.dat
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 13774 bytes





    Gracias

    Un saludo

  2. SaturnV
    SaturnV está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jul, 07
    Ubicación
    Toluca
    Mensajes
    18
    Aquí les dejo tambien por si les sirve el informe que me genero el Kaspersky Online:


    KASPERSKY ONLINE SCANNER INFORME
    miércoles, 23 de julio de 2008 22:40:34
    Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.1
    Ultima actualización: 23/07/2008
    Registros en la base antivirus: 888523

    Configuración del análisis
    Analizar usando las siguientes bases standard
    Analizar archivos verdadero
    Analizar bases de correo verdadero

    Objetivo a analizar Mi PC
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Estadísticas
    Número de objeros analizados 135295
    Virus encontrados 3
    Objetos infectados 57 / 0
    Objetos sospechosos 0
    Duración del análisis 01:43:56

    Bombre del objeto infectado Nombre del virus Última acción
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080723-102730.log Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado

    C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab/common/update.exe Infectados: Trojan-Downloader.Win32.CWS.fp saltado

    C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab Infectados: Trojan-Downloader.Win32.CWS.fp saltado

    C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A Infectados: Trojan-Downloader.Win32.CWS.fp saltado

    C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi Embedded: infectado - 3 saltado

    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

    C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado

    C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\MSHist0120080723200807 24\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Temp\hpodvd09.log Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Cookies\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\GERARDO DC\ntuser.dat.LOG Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP275\A0109262.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP275\A0109275.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP275\A0109276.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0109292.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0109293.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0110292.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0110293.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP278\A0110337.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP278\A0110338.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0111337.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0111338.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0112337.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0112338.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP280\A0112361.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP280\A0112362.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP281\A0112403.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP281\A0112404.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP282\A0112431.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP282\A0112432.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP283\A0112471.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP283\A0112472.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP284\A0112493.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP284\A0112494.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP285\A0112515.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP285\A0112516.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP286\A0112541.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP286\A0112542.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP287\A0112575.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP287\A0112576.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP288\A0112640.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP288\A0112641.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP289\A0112669.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP289\A0112670.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP290\A0112714.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP290\A0112715.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP291\A0112735.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP291\A0112736.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP292\A0112784.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP292\A0112785.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP293\A0112811.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP293\A0112812.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP294\A0112860.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP294\A0112861.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP297\A0113052.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP297\A0113053.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP297\A0113124.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP298\change.log Object is locked saltado

    C:\WINDOWS\braviax.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

    C:\WINDOWS\Installer\83ff.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab/common/update.exe Infectados: Trojan-Downloader.Win32.CWS.fp saltado

    C:\WINDOWS\Installer\83ff.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab Infectados: Trojan-Downloader.Win32.CWS.fp saltado

    C:\WINDOWS\Installer\83ff.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A Infectados: Trojan-Downloader.Win32.CWS.fp saltado

    C:\WINDOWS\Installer\83ff.msi Embedded: infectado - 3 saltado

    C:\WINDOWS\SchedLgU.Txt Object is locked saltado

    C:\WINDOWS\SoftwareDistribution\EventCache\{07540C 53-6CBF-4596-9901-FAFA612EF5EE}.bin Object is locked saltado

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

    C:\WINDOWS\Sti_Trace.log Object is locked saltado

    C:\WINDOWS\system32\.vbe Infectados: Worm.VBS.Autorun.r saltado

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\default Object is locked saltado

    C:\WINDOWS\system32\config\default.LOG Object is locked saltado

    C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

    C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

    C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

    C:\WINDOWS\system32\config\SAM Object is locked saltado

    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

    C:\WINDOWS\system32\config\software Object is locked saltado

    C:\WINDOWS\system32\config\software.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\system Object is locked saltado

    C:\WINDOWS\system32\config\system.LOG Object is locked saltado

    C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

    C:\WINDOWS\system32\h323log.txt Object is locked saltado

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

    C:\WINDOWS\system32\wbem\.vbe Infectados: Worm.VBS.Autorun.r saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

    C:\WINDOWS\Temp\Perflib_Perfdata_f8.dat Object is locked saltado

    C:\WINDOWS\wiadebug.log Object is locked saltado

    C:\WINDOWS\wiaservc.log Object is locked saltado

    C:\WINDOWS\WindowsUpdate.log Object is locked saltado

    Análisis completado.

  3. SaturnV
    SaturnV está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jul, 07
    Ubicación
    Toluca
    Mensajes
    18
    AngelCaidox aqui te dejo los nuevos logs que me pediste ya hice las limpiezas:

    KASPERSKY ONLINE SCANNER INFORME
    domingo, 03 de agosto de 2008 17:08:03
    Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.1
    Ultima actualización: 3/08/2008
    Registros en la base antivirus: 931535

    Configuración del análisis
    Analizar usando las siguientes bases standard
    Analizar archivos verdadero
    Analizar bases de correo verdadero

    Objetivo a analizar Mi PC
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Estadísticas
    Número de objeros analizados 114790
    Virus encontrados 8
    Objetos infectados 17 / 0
    Objetos sospechosos 0
    Duración del análisis 01:29:26

    Bombre del objeto infectado Nombre del virus Última acción
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080803-100956.log Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado

    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado

    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

    C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\3LAFWVBY\kb456456[2] Infectados: Trojan.Win32.Monder.cep saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\4A1GWS31\kb671231[1] Infectados: Trojan.Win32.Monder.cmm saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\adoc.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\md.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\url.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\w.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\wb.vx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\MSHist0120080803200808 04\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Configuración local\Temp\hpodvd09.log Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Cookies\index.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\indexer\indexer.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\indexer\indexer.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\indexer\message_id Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\lexicon\lexicon.ax Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\lexicon\lexicon.bx Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\omailbase.dat Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\pop3\uidl_account1 Object is locked saltado

    C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar/Keygen (2).exe Infectados: Worm.MSIL.Amiricil.g saltado

    C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar RAR: infectado - 1 saltado

    C:\Documents and Settings\GERARDO DC\Mis documentos\Mis imágenes\MagicISO.5.5.Build.2.7.2\Setup_MagicISO.e xe Infectados: Trojan.Win32.Midgare.iyl saltado

    C:\Documents and Settings\GERARDO DC\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\GERARDO DC\ntuser.dat.LOG Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123281.dll Infectados: Trojan.Win32.Monder.cep saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123283.dll Infectados: Trojan.Win32.Monder.cmm saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124566.dll Infectados: Trojan.Win32.Monder.cmm saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124571.dll Infectados: Trojan.Win32.Monder.cmm saltado

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP325\change.log Object is locked saltado

    C:\WINDOWS\braviax.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

    C:\WINDOWS\SchedLgU.Txt Object is locked saltado

    C:\WINDOWS\Sti_Trace.log Object is locked saltado

    C:\WINDOWS\system32\bltvgtyx.dll Infectados: Trojan.Win32.Monder.cmm saltado

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\default Object is locked saltado

    C:\WINDOWS\system32\config\default.LOG Object is locked saltado

    C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

    C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

    C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

    C:\WINDOWS\system32\config\SAM Object is locked saltado

    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

    C:\WINDOWS\system32\config\software Object is locked saltado

    C:\WINDOWS\system32\config\software.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\system Object is locked saltado

    C:\WINDOWS\system32\config\system.LOG Object is locked saltado

    C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

    C:\WINDOWS\system32\h323log.txt Object is locked saltado

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

    C:\WINDOWS\system32\mwiwarvy.dll Infectados: Trojan.Win32.Monder.cep saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

    C:\WINDOWS\system32\winovstr.exe Infectados: Trojan-Downloader.Win32.FraudLoad.vaug saltado

    C:\WINDOWS\system32\ylrgnfxb.dll Infectados: Trojan.Win32.Monder.cmm saltado

    C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat Object is locked saltado

    C:\WINDOWS\wiadebug.log Object is locked saltado

    C:\WINDOWS\wiaservc.log Object is locked saltado

    L:\RECYCLER\RECYCLER\autorun.exe Infectados: Backdoor.Win32.PcClient.wi saltado

    L:\autorun.inf Infectados: Worm.VBS.Autorun.r saltado

    L:\.vbs Infectados: Worm.VBS.Autorun.r saltado

    Análisis completado.

  4. SaturnV
    SaturnV está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jul, 07
    Ubicación
    Toluca
    Mensajes
    18
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:20:06 p.m., on 03/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\RKFree\rkfree.exe
    C:\WINDOWS\system32\umonit.exe
    C:\Archivos de programa\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\braviax.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\Archivos de programa\Opera\Opera.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe"
    O4 - HKLM\..\Run: [sHotkey] "C:\Archivos de programa\SONY\sHotKey\sHotKey.exe"
    O4 - HKLM\..\Run: [TVTunerLib] "C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe"
    O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
    O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\RKFree\rkfree.exe" /b
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Archivos de programa\PowerISO\PWRISOVM.EXE"
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKLM\..\Run: [343c4418] rundll32.exe "C:\WINDOWS\system32\mwiwarvy.dll",b
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKLM\..\Policies\Explorer\Run: [GERARDO] .vbe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/ka ... nicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: cru629.dat pnjxwm.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 13974 bytes

  5. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Sigue estos pasos atentamente.

    1- Desactiva el restaurar sistema, botón derecho en mi pc, propiedades, restaurar sistema, y lo desactivas, lo dejas desactivado.
    Motivo??Aun diciendote anteriormente que lo hicieras veo que te sigue creando puntos con malware, por lo tanto dejalo desactivado y santaspascuas, por lo menos de momento.

    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123281.dll Infectados: Trojan.Win32.Monder.cep saltado
    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123283.dll Infectados: Trojan.Win32.Monder.cmm saltado
    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124566.dll Infectados: Trojan.Win32.Monder.cmm saltado
    C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124571.dll Infectados: Trojan.Win32.Monder.cmm saltado




    2- Borra los temporales de internet explorer, opera, o sistema...
    Motivo?

    C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\3LAFWVBY\kb456456[2] Infectados: Trojan.Win32.Monder.cep saltado
    C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\4A1GWS31\kb671231[1] Infectados: Trojan.Win32.Monder.cmm saltado


    Usa el propio explorador desde las opciones, herramientas, para borrar los temporales. Cuando hayas terminado de limpiar los navegadores pasa estos programas un par de veces:
    Diskcleaner
    CCleaner
    Regseeker
    Ejecutalos en ese orden, el regseeker al igual que el diskcleaner pasalo varias veces hasta que no quede nada.




    3- Desde el hijackthis, marca las siguientes entradas y dale a Fixed cheked

    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKLM\..\Run: [343c4418] rundll32.exe "C:\WINDOWS\system32\mwiwarvy.dll",b

    Comprueba que se han borrado las dos entradas, si no se han borrado, pasa al siguiente paso y cuando hayas acabado el punto 4 y reinicies en modo normal buscasa las entradas y las borras.



    4- Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros


    C:\WINDOWS\braviax.exe
    C:\WINDOWS\system32\mwiwarvy.dll
    C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar/Keygen (2).exe Infectados: Worm.MSIL.Amiricil.g saltado
    C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar RAR: infectado - 1 saltado
    C:\Documents and Settings\GERARDO DC\Mis documentos\Mis imágenes\MagicISO.5.5.Build.2.7.2\Setup_MagicISO.e xe Infectados: Trojan.Win32.Midgare.iyl saltado
    C:\WINDOWS\braviax.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
    C:\WINDOWS\system32\bltvgtyx.dll Infectados: Trojan.Win32.Monder.cmm saltado
    C:\WINDOWS\system32\mwiwarvy.dll Infectados: Trojan.Win32.Monder.cep saltado
    C:\WINDOWS\system32\winovstr.exe Infectados: Trojan-Downloader.Win32.FraudLoad.vaug saltado
    C:\WINDOWS\system32\ylrgnfxb.dll Infectados: Trojan.Win32.Monder.cmm saltado
    L:\RECYCLER\RECYCLER\autorun.exe Infectados: Backdoor.Win32.PcClient.wi saltado



    5 - Reinicia en modo normal y realiza de nuevo el punto 2 pasa estos programas:

    Diskcleaner
    CCleaner
    Regseeker

    Vuelves a reiniciar y me vuelves a pegar dos nuevos log´s del antivirus online y del hijackthis y me comentas si mejoro el pc.

  6. SaturnV
    SaturnV está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jul, 07
    Ubicación
    Toluca
    Mensajes
    18
    Ya se elimanaron la mayoria, lo unico es que con el internet explorer cuando lo abro me sale una advertencia de virus y se abre una paginas, que dice antivirus 2009. Y cuando la cierro en el opera se quiere instalar un archivo, aqui esta el nuevo log.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:35:53 a.m., on 05/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\RKFree\rkfree.exe
    C:\WINDOWS\system32\umonit.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Archivos de programa\Opera\Opera.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe"
    O4 - HKLM\..\Run: [sHotkey] "C:\Archivos de programa\SONY\sHotKey\sHotKey.exe"
    O4 - HKLM\..\Run: [TVTunerLib] "C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe"
    O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
    O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\RKFree\rkfree.exe" /b
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [GERARDO] .vbe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/ka ... nicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 12885 bytes