Foro de Spyware - Ver Mensaje Individual - PC infectado por Spyware por falso codec de video..(Solucionado)

Tema: PC infectado por Spyware por falso codec de video..(Solucionado)

Ver Mensaje Individual

post #3 (permalink)

04/03/07, 17:32:05

JEYJEY

Usuario

Registrado: mar 2007

Ubicación: España

Mensajes: 5

Re: PC infectado por Spyware al ejecutar falso codec de video

Hola Astareh, muchísimas gracias por la bienvenida al foro y, especialmente, por tu rápida respuesta.
Después de hacer cuidadosamente todos los deberes que me pusiste, parece que las cosas van bastante mejor. Han desaparecido ya todos los síntomas visibles de la infección.
No obstante, el Spy Sweeper ha detectado un virus: "virusburst fakealert" y un troyano: "trojan-downloader-zlob", que permanecen después de haber limpiado las cookies, los temporales y el registro con CCleaner.
Aquí te envío los informes y el nuevo log
DelPSGuard v 4.4.4
by www.ForoSpyware.com
Escaneo a las: 14:55:09,81, 04/03/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \tvomnc.dll ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

»»»»»»»»»»»» FIN »»»»»»»»»»»»

KASPERSKY ONLINE SCANNER INFORME
domingo, 04 de marzo de 2007 22:04:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 4/03/2007
Registros en la base antivirus: 260232

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 54180
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:04:47

Bombre del objeto infectado Nombre del virus Última acción
C:\Documentos\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documentos\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documentos\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documentos\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documentos\Administrador\Configuración local\Historial\History.IE5\MSHist0120070304200703 05\index.dat Object is locked saltado

C:\Documentos\Administrador\Cookies\index.dat Object is locked saltado

C:\Documentos\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070304185756.ses Object is locked saltado

C:\Documentos\Administrador\NTUSER.DAT Object is locked saltado

C:\Documentos\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documentos\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documentos\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documentos\LocalService\NTUSER.DAT Object is locked saltado

C:\Documentos\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documentos\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS080AE2A3-6047-4EB2-81A2-8F5F72171131.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS09E0CFC3-BD12-4661-9CA5-04FF52FEF96D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CBF9C20-AD9B-4B9B-A9B8-8D1ABF3BD85C.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0D09B2AD-E642-40C0-99FE-61084B84D02F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0F57CCBB-1A72-4166-AB5F-FD40EC0BF9A2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0F84496F-7AA6-43E3-B184-2B1E89801180.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS14426B44-17CC-48ED-9FC0-3CFEDCF61AE2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS16142836-36D1-4EF0-95A0-02F195D00FDE.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1938E73F-E1B1-41B4-83B6-45452EDA9811.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1C5A670C-AC1A-481B-8C81-4E7DC77844DF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1CE8731E-8BAA-4D8D-A2E9-36706D2110F8.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1EC70A9B-C329-44FE-A993-956AC13A5769.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2177B4A4-D5BD-4C51-90B4-481FB22ACA5F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS219FA6EC-AA1D-4CFD-A254-D44688D26E60.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS275DF2C7-CFFC-44ED-A617-72440AEB7757.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS28A83AB5-7E79-44BE-B78B-5C9A04246367.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2A987FDD-66CB-4442-9AF8-0B249B85E8DF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS327B54EF-A32D-48D2-8E2D-EAFEDFDFE0A2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS33A1A686-67E9-436C-A2FF-D9490F7E5C91.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS39956AF7-FBAE-4256-8F3F-6C1EB1DF4938.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4058ECF9-6BE2-4CBB-9108-C2968795DCA0.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS43E04749-4B7A-490D-8477-E40EFD559AE3.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS44B8E943-777A-4812-A6C8-D192699A1696.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS46C76F0F-EDF3-4185-84D7-A1DDD508915E.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4808789E-5574-4604-95EF-1968FAAE56DF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4B9DD55E-B155-44B0-8DB7-BD5C84874EC1.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4BD4B395-C205-4B3D-BAE7-911D58A95167.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CFE090A-5621-4E00-9728-858D95907592.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4E75883E-7689-4C38-AEA2-3C56A3F00CDD.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS53342742-666B-4D8C-8EC1-E8AF7F5CE874.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5ADFD772-6783-4831-B834-6B70230E8A46.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5E03E543-AA31-464B-A518-3F127965BB80.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6264686D-C2C6-4CA8-85E6-CBCC6548340B.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS629BA7C2-B839-4C5F-B882-86F48697B596.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS68ED4954-1146-4A4F-BEB0-2BE11173B6AD.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6CCA6714-C7C0-4B09-8E33-A811F5538F7A.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6FD0B042-E792-48F2-AC6C-59DB027A1B60.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS704B5C77-7DBE-4493-BE5A-5CBDE4B165B7.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71B154CF-3ADC-4C6B-AF1E-171C8B65E96C.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71CCCC01-5EB8-44D2-B5D0-C3B2A6274F1A.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS781285C6-874F-42C4-B7B6-3E9CD0B278EC.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7A8DA31C-B419-426D-B60E-1483DE813448.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7B834286-CAD7-4615-810B-B531C1500F96.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS802CEB4E-C62A-41AD-A292-BD4794E0DAB4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS81A0478E-7CE1-4385-B5B4-A75D2927A1C1.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS82CBFEC1-8967-4AB5-8A20-B066677C1556.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS879F1364-4B59-4FB6-965F-BCCCBC239F1D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8CE3239B-FED8-4399-AFB6-95A1EED58309.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS91DAA02B-EE65-4764-859D-8B1E84E69CA2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS92B56978-63FF-483F-8EB8-1F8C58A9D330.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS959E31AA-8D8B-485C-B012-EC803D9D3B7D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS96EFD3FD-5BFC-4D1D-A1A6-80A4E468F052.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS97983099-EFAB-4482-838F-CF93E70DFECA.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS986EBA23-55C6-4D63-8DCE-08E7C672D4B4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9AACC5D3-F53F-472A-882D-02236C5EFD03.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C4381AE-D0C3-47DF-8621-D4E4F075697A.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C5623F9-604B-4EA6-BF9F-454DD17BDB76.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9D683C1D-6FF2-492A-8C98-E7A5A4C809BA.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA48289CD-2335-45A7-81AC-729B2BA1C673.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7B585A6-525F-42B4-8D6E-25813C88588D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9AF4A52-1273-4F83-B837-D5CB350506CD.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAA08DBBA-F284-40EC-96E6-4E869024EC09.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAAF5B079-994A-4F2C-AEF0-F4EFBD24038F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAC594FEC-5B9E-468E-8189-D678F107AB7C.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB8B94EAE-18D7-4110-9CEF-9DE799BFF691.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB8F9CE5A-8449-4177-B25C-61BEFD339247.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBED62799-6686-4ADB-8939-BE8662DBE35D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC0AE1740-7D83-401E-BA29-D23AC1B8A3E4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC43AAD7F-8C3F-4455-9F5F-38AB2DDF8BBC.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCA2AF98B-15E8-4F45-8626-036DCBD19283.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCCBE69A6-F8B0-4DFA-AAD9-831DD4F93ADF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCDF50099-5ADB-46DA-90D9-E222C06A1DEC.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD28F7466-6270-4E20-A75B-FACE98D5632F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD39C68BE-6840-4A94-A198-0E41FB526DC6.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD8FB0C90-C088-4423-A39E-E3F77C0AF238.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA43F5CF-AC61-42AB-9B48-32862E7B2A11.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDBF6580E-35E2-43C7-A879-90CB5B6F98D7.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDE31A1F2-E762-49CC-ADD6-7F6EAF4DC977.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE06713DA-141D-4B97-8EF2-EAD9AE70CC33.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE07192A3-5EB2-413F-AB9E-D4E8C6F3781D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE2143CBD-60E0-4DD9-889D-6B83CA401089.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE21F7831-E35E-4A2D-A9F2-AFD231E53155.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7A89BB6-33BF-46FD-9C51-417294A51D70.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7C76115-F76C-42BD-91A1-BF98F8651D4D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEBCC970C-0B7C-43F2-B4F9-96A5E86081DB.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSECEAEC67-5531-4B4F-BCAA-4477D4462609.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEF4538C4-7A96-4965-8ECA-298C35A8F764.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF1584DBE-693B-46F2-9562-C052FA54FCC5.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF3A3E167-E2DC-485B-BB90-602333326961.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFA24BA26-746F-417F-8FF7-E2ABF54B98C4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE1292D3-9FC0-407D-AB90-754C5AB5B4F2.tmp Object is locked saltado

C:\Documentos\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documentos\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Programas\ESET\cache\CACHE.NDB Object is locked saltado

C:\Programas\ESET\logs\virlog.dat Object is locked saltado

C:\Programas\ESET\logs\warnlog.dat Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters.base Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Internet Logs\0D64B911279D44D.ldb Object is locked saltado

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{AD6365 5F-673C-480C-9170-1468181532E9}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\ZLT03655.TMP Object is locked saltado

C:\WINDOWS\Temp\ZLT038ac.TMP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\{00000000-00000000-0000000D-00001102-00000002-80671102}.CDF Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Logfile of HijackThis v1.99.1
Scan saved at 22:09:30, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Eset\nod32kui.exe
C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PowerS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_09\bin\jusched.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\Programas\DAEMON Tools\daemon.exe
C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programas\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programas\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programas\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programas\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programas\Microsoft LifeCam\MSCamS32.exe
C:\Programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programas\iPod\bin\iPodService.exe
C:\Programas\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programas\BitComet\tools\BitCometBHO_1.1.2.7.dl l
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX6400] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programas\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Programas\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunOnce: [WIAWizardMenu] "RUNDLL32.EXE" C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [EPSON Stylus CX6400] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Programas\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Programas\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Programas\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programas\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programas\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programas\Webroot\Spy Sweeper\SpySweeper.exe