Foro de Spyware - Ver Mensaje Individual - Archivo .DLL está infectado con aplicación Win32/Toolbar.MyWebSearch. (Solucionado)

Tema: Archivo .DLL está infectado con aplicación Win32/Toolbar.MyWebSearch. (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

15/05/08, 15:56:34

agor_exs

Usuario

Registrado: ene 2006

Ubicación: chile

Mensajes: 4

Re: Archivo .DLL está infectado con aplicación Win32/Toolbar.MyWebSearch.

Bueno te cuento, segui los pasos al pie de la letra y al pasar NOD32 nuevamente me sigue arrojando lo mismo que puse anteriormente.
A continuacion te mostrare lo que hice y los registros de cada uno;

1.-al ir a Agregar/borrar programas no encontre ninguno de los dos

AskTBar
MyWebSearch.

2.-ejecute Ccleaner con su opcion de limpiador y registro, te muestro el report.

DLL compartida faltante C:\WINDOWS\system32\msxml3a.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sha redDlls
Extensión de archivo inválida .dv - HKCR\.dv
Extensión de archivo inválida OISbmpfile - HKCR\OISbmpfile
Extensión de archivo inválida OISemffile - HKCR\OISemffile
Extensión de archivo inválida OISgiffile - HKCR\OISgiffile
Extensión de archivo inválida OISjpegfile - HKCR\OISjpegfile
Extensión de archivo inválida OISpngfile - HKCR\OISpngfile
Extensión de archivo inválida OIStiffile - HKCR\OIStiffile
Extensión de archivo inválida OISwmffile - HKCR\OISwmffile
Extensión de archivo inválida SysmonLogManager.Snapin - HKCR\SysmonLogManager.Snapin
Extensión de archivo inválida WMPCD - HKCR\WMPCD
Extensión de archivo inválida .iso HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.iso
Extensión de archivo inválida .lng HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.lng
Extensión de archivo inválida .part HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.part
Entrada de ActiveX/COM ADCS - {89E30300-764D-11d0-B282-00A0C90F56FC} HKCR\ADCS
Icono predeterminado inválido C:\WINDOWS\system32\CMMGR32.EXE,1 HKCR\Connection Manager Profile\DefaultIcon
Entrada de abrir con aplicación C:\WINDOWS\system32\CMMGR32.EXE "%1" HKCR\Connection Manager Profile\shell\open
Entrada de abrir con aplicación C:\WINDOWS\system32\CMMGR32.EXE /settings "%1" HKCR\Connection Manager Profile\shell\Settings...
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,11 HKCR\dcsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,10 HKCR\ecsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,12 HKCR\fcsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\K-Lite Codec Pack\Icons\asf.ico HKCR\KLCP.asf\DefaultIcon
Entrada de ActiveX/COM MailFileAtt - {00020D05-0000-0000-C000-000000000046} HKCR\MailFileAtt
Entrada de ActiveX/COM mapifvbx.object - {41116C00-8B90-101B-96CD-00AA003B14FC} HKCR\mapifvbx.object
Entrada de ActiveX/COM mapifvbx.object.1 - {41116C00-8B90-101B-96CD-00AA003B14FC} HKCR\mapifvbx.object.1
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,14 HKCR\ncsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.bmp\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.bmp\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.gif\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.gif\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.jif\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.jif\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.jpg\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.jpg\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,0 HKCR\NeroCoverDesigner.Files8.mp4\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.mp4\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.pcx\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.pcx\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.png\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.png\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.tga\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.tga\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.tif\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.tif\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.wmf\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.wmf\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.wpg\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.wpg\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,5 HKCR\NeroExpress.Files8.cue\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,3 HKCR\NeroExpress.Files8.nhf\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nhv\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nmd\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,15 HKCR\NeroExpress.Files8.nr3\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,18 HKCR\NeroExpress.Files8.nr4\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,4 HKCR\NeroExpress.Files8.nra\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nrb\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nrc\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nrd\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,17 HKCR\NeroExpress.Files8.nre\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,5 HKCR\NeroExpress.Files8.nrg\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,3 HKCR\NeroExpress.Files8.nrh\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nri\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,7 HKCR\NeroExpress.Files8.nrm\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nrs\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nru\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nrv\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,16 HKCR\NeroExpress.Files8.nrw\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nsd\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,13 HKCR\tcsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,15 HKCR\urn:content-classes:catalog\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12471 HKCR\urn:content-classes:catalog-settings\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-13101 HKCR\urn:content-classes:contentclassdef\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchange55startaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchangestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12453 HKCR\urn:content-classes:filestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,20 HKCR\urn:content-classes:management\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12456 HKCR\urn:content-classes:notesstartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:remoteworkspacestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12450 HKCR\urn:content-classes:webstartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-13100 HKCR\urn:content-classes:wizard/addcontentclass\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12461 HKCR\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12472 HKCR\urn:content-classes:workspace-settings\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12476 HKCR\urn:content-classes:workspaceconfiguration\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:workspacestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,9 HKCR\wcsfile\DefaultIcon
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\plugin.ocx HKCR\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\macromed\flash\ flash.ocx HKCR\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{6B149EFD-F522-4021-B784-E49567D2672F}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{7D4D6379-F301-4311-BEBA-E26EB0561882}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{7F1CF152-04F8-453A-B34C-E609530A9DC8}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Windows Media Player\wmpnssci.dll HKCR\CLSID\{92498132-4d1a-4297-9b78-9e2e4ba99c07}
Entrada de ActiveX/COM LocalServer32\"C:\Archivos de programa\Windows Media Player\wmlaunch.exe" HKCR\CLSID\{94E03510-31B9-47a0-A44E-E932AC86BB17}
Entrada de ActiveX/COM LocalServer32\"C:\Archivos de programa\Windows Media Player\wmpenc.exe" HKCR\CLSID\{AEE3E4A8-EF01-4024-A0F1-809D9B096E14}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{B327765E-D724-4347-8B16-78AE18552FC3}
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BackItUp.exe" "%1" HKCR\Applications\BackItUp.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\Applications\CoverDes.exe\shell\open
Entrada de abrir con aplicación Applications\moviemk.exe\shell HKCR\Applications\moviemk.exe
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe" "%1" HKCR\Applications\nero.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe" "%1" HKCR\Applications\PhotoSnapViewer.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero ShowTime\ShowTime.exe" "%1" HKCR\Applications\ShowTime.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero ShowTime\ShowTime.exe" "%1" HKCR\Applications\ShowTime.exe\shell\play
Entrada de ruta de aplicación cmmgr32.exe - C:\WINDOWS\system32\cmmgr32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwindcs9.cnt HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwind9.hlp HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwind9.cnt HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwindcs9.hlp HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Archivos comunes\SYSTEM\MSMAPI\3082\\scanpst.hlp HKLM\Software\Microsoft\Windows\Help
Entrada de referencia al desinstalador Mozilla Firefox (2.0.0.13) HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.13)
Entrada de referencia al desinstalador Mozilla Firefox (2.0.0.3) HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.3)
Entrada de referencia al desinstalador {6E586250-4F69-44AC-8502-153592B01034} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6E586250-4F69-44AC-8502-153592B01034}
Clave de programa obsoleta HaaliMkx HKCU\Software\HaaliMkx
Clave de programa obsoleta shockwave.com HKCU\Software\shockwave.com
Programa de Inicio faltante "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programa de Inicio faltante "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave antigua de menú Inicio Nero 8 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Nero 8
Referencia MUI faltante C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante @C:\Archivos de programa\Archivos comunes\Nero\Lib\MediaLibraryNSE.dll,-11111 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\DOCUME~1\hUgO_rAP\CONFIG~1\Temp\is-M4HG6.tmp\is-EVJNR.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\DOCUME~1\hUgO_rAP\CONFIG~1\Temp\is-GT2BK.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he

3.-Ewido creo que no encontro mucho, pero ahi esta el registro

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\hUgO_rAP\Cookies\hugo_rap@ssl-hints.netflame[2].txt
Risk: Medium

4.- y por ultimo Kaspersky Online Scanner cuyo reporte es:

KASPERSKY ONLINE SCANNER REPORT
Thursday, May 15, 2008 7:19:06 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 774093
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 37594
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 02:21:49

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\infected\MHZIA0BA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\NERO14808\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\Perflib_Perfdata_c78.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \cert8.db Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \history.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \key3.db Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \parent.lock Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \search.sqlite Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\hUgO_rAP\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\hUgO_rAP\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP69\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{001675 57-F74C-4D9A-8611-458EE7E2B054}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ZLT03c62.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT03c73.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
E:\System Volume Information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP69\change.log Object is locked skipped

Scan process completed.

Esperando Sikartus que me respondas, thanks.