Foro de Spyware - Ver Mensaje Individual - Me dejo de funcionar el Mcafee y no puedo instalar nuevos antispys

Tema: Me dejo de funcionar el Mcafee y no puedo instalar nuevos antispys

Ver Mensaje Individual

post #4 (permalink)

14/05/08, 04:04:22

aartiles

Usuario

Registrado: may 2008

Ubicación: España

Mensajes: 5

Re: Me dejo de funcionar el Mcafee y no puedo instalar nuevos antispys

He ejecutado todos los programas y sigue sin irme la wifi ni el mcaffe.
Les pongo a continuación los logs de todo:

MalwareBytes' Anti-Malware

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 744

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 580311
Tiempo transcurrido: 1 hour(s), 42 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{7930c862-4d6a-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8996b0a1-d7be-101b-8650-00aa003a5593} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1100-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1102-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1104-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1106-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1108-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf110a-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac583f40-4f20-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\alfredo\Datos de programa\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\wwwroot\bandc\AspJpeg\aspupload_ck\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\alfredo\g2mdlhlpx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CFX32.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CFX32.LIC (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\alfredo\Datos de programa\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

----------------------------------------------------

Después de esto si me dejó ejecutar el Ccleaner, así que lo ejecuté y eliminé todo lo que encontró.

Dr. Web Cure-IT
nocr.exe;C:\Archivos de programa\SEO Report\data;Trojan.Arpinject;Deleted.;
res.dll;C:\Archivos de programa\Site Content Analyzer;Trojan.PWS.Gamania;Deleted.;
1005265.exe;C:\WINDOWS\system32\drivers\downld;Win 32.HLLM.Beagle;Deleted.;
15803546.exe;C:\WINDOWS\system32\drivers\downld;Tr ojan.PWS.Kone.2;Deleted.;
16039593.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Deleted.;
963046.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Deleted.;
98786671.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Deleted.;
flvfix.dll;D:\Components\Delphi\video\Automation;T rojan.PWS.Ruby;Deleted.;
Faq4.exe;D:\Docs\Books\Delphi;BackDoor.Noknok.50;D eleted.;
INET.CHM\workshop/essentials/webmen/samples/setiereg.reg;D:\Docs\Books\MSDN\INET.CHM;Trojan.St artPage.1505;;
INET.CHM;D:\Docs\Books\MSDN;Archive contains infected objects;Moved.;
FTB-FreeTextBox.js;D:\Proyectos\matt\smith\Smith\aspne t_client\FreeTextBox;Probably SCRIPT.Virus;Incurable.Deleted.;
expMat.asp;D:\Proyectos\Sepad\microcampus\export;P robably SCRIPT.Virus;Incurable.Deleted.;
expMat.asp.bak;D:\Proyectos\Sepad\microcampus\expo rt;Probably SCRIPT.Virus;Incurable.Deleted.;
FTB-FreeTextBox.js;D:\wwwroot\keplingerfuneralhome\asp net_client\FreeTextBox;Probably SCRIPT.Virus;Incurable.Deleted.;
pv.exe;D:\xampp\apache\bin;Program.PrcView.3725;In curable.Deleted.;

Kaspersky

miércoles, 14 de mayo de 2008 9:23:51
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/05/2008
Registros en la base antivirus: 771486
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 499865
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 03:05:28

Nombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_60.trc Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdbdata.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdblog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\log_27.trc Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\logs\zend_action.log Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\logs\zend_collector.log Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\logs\zend_node_collector.log Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\logs\zend_pinger.log Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\e24alfredo.err Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\ib11 Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\ib12 Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\ib13 Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\ibdata1 Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\ib_logfile0 Object is locked saltado
C:\Archivos de programa\Zend\ZendPlatform-3.0.3\MySQL\var\ib_logfile1 Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Archivos temporales de Internet\Content.MSO\msoC3.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\ApplicationHistory\Acer.Empowering.Framew ork.Launcher.exe.7c55249b.ini.inuse Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\ApplicationHistory\ePower_DMC.exe.3ca0acd e.ini.inuse Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\ApplicationHistory\ePresentation.exe.e702 24e9.ini.inuse Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Messenger\equipo24@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Messenger\equipo24@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Messenger\equipo24@hotmail.com\ SharingMetadata\Working\database_903C_39C0_3C39_A1 E0\dfsr.db Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Messenger\equipo24@hotmail.com\ SharingMetadata\Working\database_903C_39C0_3C39_A1 E0\fsr.log Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Messenger\equipo24@hotmail.com\ SharingMetadata\Working\database_903C_39C0_3C39_A1 E0\fsrtmp.log Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Messenger\equipo24@hotmail.com\ SharingMetadata\Working\database_903C_39C0_3C39_A1 E0\tmp.edb Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\equipo24@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\equipo24@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Historial\History.IE5\MSHist0120080513200805 14\index.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\JET8FB7.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\Perflib_Perfdata_7b8.dat Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\sqlite_2H3H8j5FziVxxLJ Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\sqlite_hen7Q7E90r1hqYR Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\~DF89FA.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\~DF8A1B.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\~DF9CEE.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\~DF9CFF.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Configuración local\Temp\~DFFA9E.tmp Object is locked saltado
C:\Documents and Settings\alfredo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\ICQ\135908229\Messages.mdb Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\ICQ\135908229\Owner.mdb Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\ICQ\Application.mdb Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \cert8.db Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \flashgot.log Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \history.dat Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \key3.db Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \parent.lock Object is locked saltado
C:\Documents and Settings\alfredo\Datos de programa\Mozilla\Firefox\Profiles\oo9oe1co.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\alfredo\DoctorWeb\CureIt.log Object is locked saltado
C:\Documents and Settings\alfredo\Escritorio\xpvalidation\WGA_inhib ition\Microsoft Key's Info.exe Infectados: not-a-virus:PSWTool.Win32.Dialupass.o saltado
C:\Documents and Settings\alfredo\Escritorio\xpvalidation\WGA_inhib ition.zip/Microsoft Key's Info.exe Infectados: not-a-virus:PSWTool.Win32.Dialupass.o saltado
C:\Documents and Settings\alfredo\Escritorio\xpvalidation\WGA_inhib ition.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\alfredo\Mis documentos\DrWeb.csv Object is locked saltado
C:\Documents and Settings\alfredo\ntuser.dat Object is locked saltado
C:\Documents and Settings\alfredo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSK\MSKWMDB.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSK\RBLDB.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSK\settingsdb.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_854.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_8f8.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\eDS_PSD_drive.vmdf Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\cleaner.log Object is locked saltado
C:\WINDOWS\Temp\mcmsc_fxJGiIfKFQ6yxaM Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_e00.dat Object is locked saltado
C:\WINDOWS\Temp\sqlite_744xjBxcMcR2E5j Object is locked saltado
C:\WINDOWS\Temp\sqlite_cU1GzU2AGYgQytU Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\xampp\apache\logs\access.log Object is locked saltado
D:\xampp\apache\logs\error.log Object is locked saltado
D:\xampp\apache\logs\ssl_request.log Object is locked saltado
D:\xampp\mysql\data\e24alfredo.err Object is locked saltado
Análisis completado.