Foro de Spyware - Ver Mensaje Individual - Situacion critica con mi LapTop (Piratas Ciberneticos)

Tema: Situacion critica con mi LapTop (Piratas Ciberneticos)

Ver Mensaje Individual

post #3 (permalink)

04/02/07, 15:44:17

LoRdaDriaN LoRdaDriaN está offline

Usuario

Registrado: ene 2007

Ubicación: Mexico

Mensajes: 9

Re: Situacion critica con mi LapTop (Piratas Ciberneticos)

Hola que tal gracias por responder

, he seguido tus indicaciones al pie de la letra, pero he tenido algunas complicaciones..
Termine bien los primeros pasos, pero al terminar de borrar el registro con regseeker la laptop se volvio a apagar e inicie en modo normal, instale el SpywareBlaster, lo corri
ANALISIS DE LOS ARCHIVOS:
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "uvihqlob.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20:06:59 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 TR/Agent.37103
Authentium 4.93.8 03.02.2007 W32/Downloader.BAEB
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 Downloader.Agent.IMR
BitDefender 7.2 04.02.2007 Trojan.Downloader.Agent.AWA
CAT-QuickHeal 9.00 03.02.2007 TrojanDownloader.Agent.awf
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 Trojan.DownLoader.17850
eSafe 7.0.14.0 03.02.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 Downloader.Agent.awf
Fortinet 2.85.0.0 04.02.2007 W32/Agent.AWF!tr.dldr
F-Prot 4.2.1.29 03.02.2007 W32/Downloader.BAEB
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 Trojan-Downloader.Win32.Agent.awf
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
NOD32v2 2036 04.02.2007 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 02.02.2007 W32/Agent.AZNR
Panda 9.0.0.4 04.02.2007 Trj/Rizalof.TT
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 Trojan.Zonebac
TheHacker 6.0.3.162 02.02.2007 Trojan/Downloader.Agent.awf
UNA 1.83 03.02.2007 TrojanDownloader.Win32.Agent.5A7B
VBA32 3.11.2 04.02.2007 Trojan.DownLoader.17850
VirusBuster 4.3.19:9 04.02.2007 Trojan.DL.Agent.RXM
Información adicional
Tamaño archivo: 37130 bytes
MD5: aa04107864cd838a3833b100a5c36b0a
SHA1: 7bb079b101f056a35469b2fdff250297cd07b6c9
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "onwfulsv.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20:06:38 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 TR/Agent.37103
Authentium 4.93.8 03.02.2007 W32/Downloader.BAEB
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 Downloader.Agent.IMR
BitDefender 7.2 04.02.2007 Trojan.Downloader.Agent.AWA
CAT-QuickHeal 9.00 03.02.2007 TrojanDownloader.Agent.awf
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 Trojan.DownLoader.17850
eSafe 7.0.14.0 03.02.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 Downloader.Agent.awf
Fortinet 2.85.0.0 04.02.2007 W32/Agent.AWF!tr.dldr
F-Prot 4.2.1.29 03.02.2007 W32/Downloader.BAEB
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 Trojan-Downloader.Win32.Agent.awf
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
Norman 5.80.02 02.02.2007 W32/Agent.AZNR
Panda 9.0.0.4 04.02.2007 Trj/Rizalof.TT
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 no ha encontrado virus
TheHacker 6.0.3.162 02.02.2007 Trojan/Downloader.Agent.awf
UNA 1.83 03.02.2007 TrojanDownloader.Win32.Agent.5A7B
VBA32 3.11.2 04.02.2007 Trojan.DownLoader.17850
VirusBuster 4.3.19:9 04.02.2007 Trojan.DL.Agent.RXM
Información adicional
Tamaño archivo: 37130 bytes
MD5: aa04107864cd838a3833b100a5c36b0a
SHA1: 7bb079b101f056a35469b2fdff250297cd07b6c9
packers: UPX
packers: UPX
packers: UPX
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "dplaysvr.exe0" que VirusTotal ha recibido el día 04.02.2007 a las 20:09:47 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 no ha encontrado virus
Authentium 4.93.8 03.02.2007 no ha encontrado virus
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 no ha encontrado virus
BitDefender 7.2 04.02.2007 no ha encontrado virus
CAT-QuickHeal 9.00 03.02.2007 no ha encontrado virus
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 no ha encontrado virus
eSafe 7.0.14.0 03.02.2007 no ha encontrado virus
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 no ha encontrado virus
Fortinet 2.85.0.0 04.02.2007 no ha encontrado virus
F-Prot 4.2.1.29 03.02.2007 no ha encontrado virus
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 no ha encontrado virus
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
Norman 5.80.02 02.02.2007 no ha encontrado virus
Panda 9.0.0.4 04.02.2007 no ha encontrado virus
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 no ha encontrado virus
TheHacker 6.0.3.162 02.02.2007 no ha encontrado virus
UNA 1.83 03.02.2007 no ha encontrado virus
VBA32 3.11.2 04.02.2007 no ha encontrado virus
VirusBuster 4.3.19:9 04.02.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "dplaysvr.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20

47 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 no ha encontrado virus
Authentium 4.93.8 03.02.2007 no ha encontrado virus
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 no ha encontrado virus
BitDefender 7.2 04.02.2007 no ha encontrado virus
CAT-QuickHeal 9.00 03.02.2007 no ha encontrado virus
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 no ha encontrado virus
eSafe 7.0.14.0 03.02.2007 no ha encontrado virus
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 no ha encontrado virus
Fortinet 2.85.0.0 04.02.2007 no ha encontrado virus
F-Prot 4.2.1.29 03.02.2007 no ha encontrado virus
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 no ha encontrado virus
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
NOD32v2 2036 04.02.2007 no ha encontrado virus
Norman 5.80.02 02.02.2007 no ha encontrado virus
Panda 9.0.0.4 04.02.2007 no ha encontrado virus
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 no ha encontrado virus
TheHacker 6.0.3.162 02.02.2007 no ha encontrado virus
UNA 1.83 03.02.2007 no ha encontrado virus
VBA32 3.11.2 04.02.2007 no ha encontrado virus
VirusBuster 4.3.19:9 04.02.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 36864 bytes
MD5: 313c9214670c5c542880f7e6768c2145
SHA1: f63e4f212aed866f5ba553ea18fdfaeeb2d31c1d

He tenido problemas con el scaneo online, pero despues de estos dos dias sin respuesta al fin lo logre, estos son los resultados:
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de febrero de 2007 23:47:53
Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 6/02/2007
Registros en la base antivirus: 250386
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 28071
Virus encontrados 2
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 01:12:29

Bombre del objeto infectado Nombre del virus Última acción
C:\WINNT\system32\config\software.LOG Object is locked saltado

C:\WINNT\system32\config\default.LOG Object is locked saltado

C:\WINNT\system32\config\SECURITY Object is locked saltado

C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado

C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado

C:\WINNT\system32\config\SAM Object is locked saltado

C:\WINNT\system32\config\SAM.LOG Object is locked saltado

C:\WINNT\system32\config\SYSTEM Object is locked saltado

C:\WINNT\system32\config\SOFTWARE Object is locked saltado

C:\WINNT\system32\config\DEFAULT Object is locked saltado

C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado

C:\WINNT\system32\config\Antiviru.evt Object is locked saltado

C:\WINNT\system32\ias\ias.mdb Object is locked saltado

C:\WINNT\system32\ias\ias.ldb Object is locked saltado

C:\WINNT\system32\ias\dnary.ldb Object is locked saltado

C:\WINNT\system32\MSA32CHK.dll Infectados: Trojan.Win32.Dialer.fp saltado

C:\WINNT\system32\Perflib_Perfdata_1f8.dat Object is locked saltado

C:\WINNT\security\logs\scepol.log Object is locked saltado

C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINNT\Temp\JETB370.tmp Object is locked saltado

C:\WINNT\Temp\JETD384.tmp Object is locked saltado

C:\WINNT\Debug\PASSWD.LOG Object is locked saltado

C:\WINNT\Debug\ipsecpa.log Object is locked saltado

C:\WINNT\Debug\oakley.log Object is locked saltado

C:\WINNT\ESSD.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINNT\Sti_Trace.log Object is locked saltado

C:\WINNT\SchedLgU.Txt Object is locked saltado

C:\WINNT\CSC\00000001 Object is locked saltado

C:\WINNT\onwfulsv.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINNT\uvihqlob.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINNT\ModemLog_Módem estándar de 1200 bps.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_PALAPTOP.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C4B19E6-2BF1-4B7F-BA65-00B93374388A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF24B7686-8740-492A-AB10-BC824D45AA1B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS638C00A4-E3CC-4635-B125-93C3E7706545.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS57C17634-685D-4D50-A208-6DB98F777D7B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS42235812-A4C3-455B-A6B6-A30B0F0C49FF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD1A37EF4-46D6-4517-ABF5-5C6945D10E94.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C6B08DF-2D5F-4BFE-90C3-1F2E9F07CDE9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4A0225A1-6F75-49C3-A36E-BB9AEA86DDCA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4DA9BADE-6702-498C-99C0-963C4D82F213.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCB4FCED8-2F51-479C-933A-AAB4CD0572B7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS84CA99DE-3F05-47F8-BF3B-BCF26E252BA5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS92F3BE7F-5340-4D4D-A5A9-4872EE876AAA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED66821F-F931-49FE-8948-9E1B7BF5598C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9575F56-F21D-4105-9BDC-080BFABF23D5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB3F8DC1E-1AB2-4857-9D31-AD828D40E489.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6959DB87-F2F6-412F-A280-4F3643411F11.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32954589-9B1C-4675-8678-2A13F0BDBDFD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8AEAB67A-A5C6-4F34-9FB2-1449C646402C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA0AA7EF2-D370-491E-A4B6-5FDBC2A0A184.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS819E1247-3DB0-404E-A9A3-532729B87B03.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD4E2F30-C511-401C-AA48-FEC58557808E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCCDAE798-C562-41F5-9EB1-87D826D9D360.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA87D1E52-17F4-4B65-9C75-37A4ADC24611.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1F71B07D-6205-48A9-9E7E-67AA1BCFAD91.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF22F3C6D-4D5C-4108-8C27-D7A10D34430E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0C742C9A-DF01-4B4E-8169-D3434A6712E3.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD502890C-D95C-40C5-9DE7-DF4AF95A2D58.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA802EEC3-2705-41BA-BF60-AC29D1B120DB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA40C6BC-B168-475B-9893-571A496169A7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDB6EB606-3824-49F3-88F5-B82E5876B17D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1E49ED01-C983-4F19-AF88-4DBC32841D84.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEA17614C-102B-4F79-BFD4-545653D024AB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE8AED46-ACF1-437B-88A4-5967F01A5426.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32CA3DDD-363C-486C-8169-2FF9B9AF04FD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB6D5BD04-F3DF-453F-A1F1-C45BFB066052.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20AFB3DF-CF64-410C-B3AE-F97EF250269B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1EA9353F-63A0-4E8E-9D4C-8DD452EE40CF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77A34B3A-12EF-4894-8F14-747B98776B5B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1DFA85F1-A008-429C-B67D-59D69281B049.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS83CA59AC-1074-46C8-8232-AFCDC6869569.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS057F2569-CABD-447E-B923-AA96023E279B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71337DF1-186E-4F5F-ACDE-D844700BEBF5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF561229E-418D-45D4-8313-84BA2E7DDADE.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS704681F1-2D44-4302-BB47-77E0F727A10E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS28707C71-D88C-4F56-B8D9-8EF3437B7F7E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB70712A9-5282-4A14-A400-E68DB3047383.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD0FF9124-287E-429F-99CD-F82F4F330DA2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77B7AACF-1AEC-4CD2-AF9C-A127BCA5CA56.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB46E43CB-9526-4E77-B4C7-36AF105E470E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE67851D2-B1A1-4E4C-8161-16C52504A8C3.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS80F89821-A588-4711-90D5-D977F75C3889.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS562CE57F-6176-4D17-B983-10977D5664A2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF819F7FB-4446-4AD7-AEAE-53A96772BA87.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE9EEB719-0D4C-4B0D-A037-E5065D15D59C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70DA5003-84B5-46EB-9B95-FF4BE1B0B522.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCC698E51-0C20-4A03-AF0D-0B8BD92C553B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CFCB709-C4C1-4874-AD39-0F17574898F0.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBA7A2E63-EFAD-45E3-926D-4DFB073A296D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D9676DF-CF0A-48D9-AFC4-08EC63BD2E54.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF4586434-D816-44E8-B29D-83459C8C095B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS849AF10F-562C-4831-8FE3-4174049F7C7F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF96AA545-2B47-498B-B817-AC01315ACF09.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE8B4B55F-4C14-4D0A-B1CB-6A2573676412.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9380A45-2DC9-4176-8425-AEAEBB75DCEC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS100942FF-E853-44FC-9B74-2CE2EDEF00DA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS121FD20E-F217-48E9-97B3-8084469F8CFF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS569BECC1-2FA0-4E8D-B543-13C29F01E1E9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS55B32E5B-15C3-42D2-9838-CCC187154E1B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4A3F1721-3126-4831-AF12-839008A50743.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS48CDB34F-77F5-475D-B4AD-8C7E6D40DFD4.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC6B371AE-635E-4ECF-971F-A81C1AB3B0A1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC76F689A-6D6C-4158-ABC1-379810BC85B5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS16ECBBD8-99DE-4BC9-A401-013DBABB2853.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAFD8C44D-5E59-4E35-8785-FE2A7C837B04.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS18766430-5617-428C-B59B-02B016BA653A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEC0CAE7D-8BCC-4A03-B6B1-A364422AD6A4.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS832E998E-AEB1-4BE3-81D4-54310E8D0E89.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2BDDA608-871E-41A8-914B-96654DBB1112.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C03B7AC-6FB5-4380-AD4A-00F5F4ACA62D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS11864DEA-8579-43FE-A2F9-E914B57F4D9A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9F1CF0B-699E-4EE9-945C-300BFC13FD62.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE6BA8E94-BDA5-469E-8601-442C4B8C514D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD4A2DAF-E6E3-4970-B98B-E925EAE26110.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS56EF24A8-66E8-43D5-BDFC-D77F27D23E21.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS938721F3-A955-465A-9528-C693F015C22D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCF4EE462-0011-4C42-99D9-61837B93EE59.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9CD46363-0299-4BF3-93C1-F333B3534A52.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE59A2AE7-7DCC-45BA-821C-8496F75A34DB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7B14E39-5454-4B4C-A794-7DAE51FEC580.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8DAC1839-06BA-478A-A705-441A8792F5F7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS189AB8E9-24A6-4DE3-BC28-DBEDD3BEEE0C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70905A05-C6BA-4500-A9CD-01AD74933AAD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS89822C31-C180-4B79-9996-F69E6C775AB2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77207452-6739-44D1-88B3-CB59C015BB9A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB0816B51-0997-46D0-8804-00084711D4EA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS26D2C45D-1281-4DC0-B817-3391FA372A4E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS160633E8-3809-4061-8DE7-C1EC98FE74A9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS05E984C0-8A5B-45D0-96E0-843C1BA0F541.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS797C4928-AB71-41FF-B472-3148938D7E5B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF39E5F34-05EC-4322-AD29-6A1F920D0208.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1BAE715A-1848-4C71-9A94-C7F844F6D583.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF1F386A1-648A-496E-B171-EF538CD3C0EC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1C78CAB8-CB0A-426D-A529-573DD3B3621F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFDBE279C-4385-4698-AF51-80C71FA8136C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FE7BA36-CB88-45B1-B3A7-738E11B3A8F4.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED9285E7-0A37-4407-8019-D928572BF9F7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9464F8F3-EA9F-4FA8-927D-8C934AB71680.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA63D87E7-AADF-489B-8BA4-74DA8D4D7A8A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8D3B535B-EA49-4A95-BBE7-836F05A1A5BD.tmp Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070205200702 06\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070205020053.ses Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\Webroot\Spy Sweeper\settings.dat Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Program Files\DeskAd Service\DeskAdServ.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

Análisis completado.

No puedo mandar mi log completo de HijackThis ya que solo se acaptan 35000 caracteres, asi que lo enviare en otra respuesta...

Última edición por LoRdaDriaN fecha: 06/02/07 a las 02:16:26. Razón: avance en estos 2 dias sin respuesta