Ver la Versión Completa : Reporte DelPSGuard.Ayuda parece facil¡¡¡
Desde hace unos dias empezo el ordenador a mostrar como fondo de escritorio una pantalla roja, asi con mala pinta; sucesivamente aparecen elemento emergentes diceindo que el ordenador está infectado y exploradores de internet que acceden soloa paginas de pago para desinfectar.
Total un coñazo que deja el ordenador inutilizable.
El proceso que he seguido para intentar eliminar fue el siguiente:
Antes de todo pase mi antivirus convencional que tengo en el ordenador(Mcafee), bueno y no detectó nada.
Despues estuve pasando programas para detectar malwares, entre los que pasé destaco este:
DelPSGuard v 4.8.8
by www.ForoSpyware.com
Reporte Creado: 20:38:07,15, 03/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________
»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»
C:\Documents and Settings\Abaco\Escritorio \Error Cleaner.url ...: ! Eliminado ! :...
C:\Documents and Settings\Abaco\Escritorio \Privacy Protector.url ...: ! Eliminado ! :...
C:\Documents and Settings\Abaco\Escritorio \Spyware?Malware Protection.url ...: ! Eliminado ! :...
»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»
»»»»»»»»»»» FIN »»»»»»»»»»»»
Este es un reporte del indicado programa. Este ha sido el unico que me ha conseguido eliminar lo que es el problema.
Pero lo peor de todo biene cuando al pasar una noche(con el ordenador encendido) vuelve a aparecer la misma mier***.
Ya no se qué hacer, puesto que no quiero tener que formatear el ordenador.
También dejo unas capturas con el bicho en acción.
http://img263.imageshack.us/img263/5633/error1og3.th.jpg (http://img263.imageshack.us/my.php?image=error1og3.jpg)
http://img263.imageshack.us/img263/387/77120949mf1.th.jpg (http://img263.imageshack.us/my.php?image=77120949mf1.jpg)
http://img178.imageshack.us/img178/5941/26730336ax6.th.jpg (http://img178.imageshack.us/my.php?image=26730336ax6.jpg)
http://img156.imageshack.us/img156/4804/70410914ut4.th.jpg (http://img156.imageshack.us/my.php?image=70410914ut4.jpg)
J3R3M1AS 04/02/08, 19:10:03 Hola, te doy la bienvenida al foro de Infospyware
Realiza los pasos AQUI (http://www.forospyware.com/t4239.html) indicados, y adicionalmente realiza un scan con algun AVO y me dejas el reporte, de este, pero NO el de Hijackthis
Salu2!
Muchas gracias por contestas, pero resulta que los pasos que me indicas AQUI. Ya los he hecho.
He dejado el reporte del programa aqui, me lo limpia todo y eso, pero al rato me vuelve a salir.
Has dado con el punto, que es lo bueno, porque tiene los mismo sintomas que indica en "AQUI".
Si me equivoco no dudes en decirmelo.
J3R3M1AS 05/02/08, 10:32:33 Bueno pues entonces deja un reporte de algun AVO, mejor si es el Panda o el Kapersky :Bien:
Te recuerdo que los pasos anteriores deberias haberlos echos tal cual estaban.
Salu2!
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\edb044dd8f31499c8e16e95ef328adb7PSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\edb044dd8f31499c8e16e95ef328adb7PSK_NAMES2 Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{4B283577-0900-422C-869F-259DA8E41B1C}.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{90616FE5-7B86-416D-B525-FF2129A52582}.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{FBEBAF57-A591-4215-A164-9622B69B65E6}.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Updater\updater.log Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Adobe\Updater5\aumLib.log Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\~archive.pst.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\~Outlook.pst.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Historial\History.IE5\MSHist0120080205200802 06\index.dat Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Temp\AHI39B.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Temp\JET8425.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Temp\WCESLog.log Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Temp\WCESMgr.log Object is locked saltado
C:\Documents and Settings\Abaco\Configuración local\Temp\~DF993D.tmp Object is locked saltado
C:\Documents and Settings\Abaco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\$_hpcst$.hpc Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Autodesk\WebServices\ws_CommCntr_20080205 _0.log Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Access\System.ldb Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Access\System.mdw Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\ActiveSync\Profiles\kt\repl.dat Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\ActiveSync\Profiles\kt\user.sdf Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Plantillas\NormalEmail.dotm Object is locked saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Acces\Accesprivat\DIRGEN.ldb Object is locked saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Acces\Accesprivat\DIRGEN.mdb Object is locked saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst Mail MS Mail: infectado - 2 saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst Mail MS Mail: infectado - 4 saltado
C:\Documents and Settings\Abaco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Abaco\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\FLEXnet\adobe_00080000_tsf.data Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_ALT.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_ALT.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.6.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.6.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.ws b Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010011.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010012.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001A.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001C.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001D.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001E.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy48.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_898.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Inetpub\catalog.wci\00000002.ps1 Object is locked saltado
C:\Inetpub\catalog.wci\00000002.ps2 Object is locked saltado
C:\Inetpub\catalog.wci\00010001.ci Object is locked saltado
C:\Inetpub\catalog.wci\cicat.fid Object is locked saltado
C:\Inetpub\catalog.wci\cicat.hsh Object is locked saltado
C:\Inetpub\catalog.wci\CiCL0001.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiP10000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiP20000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiPT0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiSL0001.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiSP0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiST0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiVP0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\INDEX.000 Object is locked saltado
C:\Inetpub\catalog.wci\propstor.bk1 Object is locked saltado
C:\Inetpub\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\00010016.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{49FD05F8-D2C5-43F4-88A2-142CDCA8F4A0}\RP7\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem #2.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{E5A403 D8-CE3D-4C75-B51F-76400D2040BC}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd9693.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\Logfiles\HTTPERR\httperr1.log Object is locked saltado
C:\WINDOWS\system32\Logfiles\W3SVC1\ex080205.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\PAV2.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_dd4.dat Object is locked saltado
C:\WINDOWS\TempFile Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Escritorio\Jeyo mobile extended 2.5\run.exe Infectados: Trojan-Downloader.Win32.Zlob.gsa saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Escritorio\Jeyo mobile extended 2.5.zip/run.exe Infectados: Trojan-Downloader.Win32.Zlob.gsa saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Escritorio\Jeyo mobile extended 2.5.zip ZIP: infectado - 1 saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst Mail MS Mail: infectado - 2 saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst Mail MS Mail: infectado - 4 saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(1).pst Mail MS Mail: infectado - 2 saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(2).pst Mail MS Mail: infectado - 2 saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst Mail MS Mail: infectado - 4 saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infectados: Email-Worm.Win32.Magistr.a saltado
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst Mail MS Mail: infectado - 4 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
J3R3M1AS 05/02/08, 19:49:09 Hola
Uff que largo el reporte :biggrin: ; bueno realiza lo siguiente:
(realizalo con paciencia y cualquier duda preguntas :Bien:)
Leelo completo primero y despues lo haces, (deberas imprimirlo o anotarlo para seguir los pasos correctamente)
Descargas la herramienta FileASSASSIN (http://www.infospyware.com/Herramientas.htm) y entra en modo a prueba de fallos:
Cuando estes dentro , la pc se verá medio rara, no te preocupes, tu busca y elimina estos archivos:
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada <= Vacia la carpeta
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada <= Vacia la carpeta
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Escritorio\Jeyo mobile extended 2.5 <= Borra la carpeta entera con todo su contenido.
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Escritorio\Jeyo mobile extended 2.5 < Borra la carpeta completa
Y borras toda la bandeja de entrada del outlook, los elementos enviados, TODO.
Reinicias pasas el CClenaer (http://www.infospyware.com/Herramientas.htm) en su opcion "limpiador" (borrando todo) y "registro" (borrando todo, hace copia de seguridad cuando te lo pida)
No olvides contar como va tu problema, y realiza otro scan para ver como va todo.
Salu2!
Resulta que al eliminar todos los archivos infectados con el Delpsguard el ordenador se queda limpio y va bien hasta pasar más o menos una noche,(con el ordenador encendido) que es cuando vuelve a aparecer todos los mensajes emergentes, pop-ups y demás síntomas típicos de este malware.
He seguido el proceso propio para la eliminación de este.
Ya no sé que hacer con esto, estoy por FORMATEAR el ordenador.
Haber si alguien sabe el porqué de esto.
Gracias''
agustin1987 05/02/08, 20:26:31 hola
Ejecuta ccleaner bajalo de aqui:www.forospyware.com/t105564.html en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad).
Y realiza un escaneo con los siguientes antivirus online en el orden en los que te doy:
- ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido .
-Panda antivirus dudas sobre este lees su manual y pegas su reporte.
una vez hecho esto pasa y nos comentas los resultados!!
Puedo borrar todo excepto la bandeja de entrada de outlook porque tengo mucha información de trabajo.
J3R3M1AS 05/02/08, 20:34:28 mm sera mejor que hagas una copia y borres lo que no sea del trabajo..
hola nach1
si ya tienes un tema abierto no esta permitido abrir otro para realizar la misma consulta..
si ya ejecutaste DelPsguard y el problema continua realiza lo siguiente:
Descarga la herramienta ComboFix (http://www.forospyware.com/sUBs/ComboFix.exe).
Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
Cuando termine este generara un reporte el cual debes pegar aqui.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.
nos dejas el reporte de Combofix.
Aquí dejo el reporte del Combofix:
ComboFix 08-02.05.3 - Abaco 2008-02-06 21:24:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1182 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\All Users\Documentos\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Abaco\Favoritos\Error Cleaner.url
C:\Documents and Settings\Abaco\Favoritos\Privacy Protector.url
C:\Documents and Settings\Abaco\Favoritos\Spyware&Malware Protection.url
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\dwrmntsdnq.dll
C:\WINDOWS\edfqvrw.dll
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\Cache
----- BITS: Possible infected sites -----
hxxp://softworldnetwork.com
hxxp://softworldnetwork2.com
hxxp://onsafepro.com
hxxp://216.40.219.141
.
(((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 )))))))))))))))))))))))))))))))))
.
2008-02-06 01:36 . 2008-02-06 01:36 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-06 00:45 . 2008-02-05 20:53 229,376 --a------ C:\WINDOWS\bfrgnos.dll
2008-02-06 00:45 . 2008-02-05 20:53 196,608 --a------ C:\WINDOWS\afxlspw.dll
2008-02-06 00:45 . 2008-02-05 20:53 81,920 --a------ C:\WINDOWS\frplprg.exe
2008-02-05 20:30 . 2008-02-05 20:30 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-04 20:46 . 2008-02-04 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-01 23:29 . 2008-02-01 23:44 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-31 13:34 . 2008-01-31 13:34 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-30 23:07 . 2008-02-06 13:56 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-30 19:52 . 2008-01-30 19:52 <DIR> d-------- C:\Archivos de programa\Jeyo
2008-01-30 18:31 . 2008-01-30 18:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-30 17:21 . 2008-01-30 17:21 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-30 13:50 . 2008-02-01 16:54 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-01-30 13:44 . 2008-02-06 13:56 221,280 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-30 13:40 . 2008-02-06 13:56 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-30 13:33 . 2008-01-30 13:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-30 13:33 . 2008-02-06 13:56 221,280 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-01-30 13:33 . 2007-07-11 11:39 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-01-30 13:33 . 2007-06-06 10:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-30 13:33 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-01-30 13:33 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-01-30 13:33 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-01-30 13:33 . 2008-02-06 13:56 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-01-30 13:33 . 2008-01-30 13:33 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-30 13:32 . 2008-01-30 13:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Backup
2008-01-30 13:32 . 2008-01-30 13:32 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-01-30 13:31 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-01-30 13:31 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-01-30 13:29 . 2008-01-30 13:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-30 12:10 . 2008-01-30 12:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-30 12:10 . 2008-01-30 12:10 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-30 12:10 . 2008-01-30 12:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-29 22:47 . 2008-01-30 00:51 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-29 22:47 . 2008-01-29 22:47 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-29 22:47 . 2008-01-29 22:47 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-29 22:47 . 2008-01-29 22:47 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-29 19:03 . 2008-01-30 13:37 <DIR> d-------- C:\Archivos de programa\ESET
2008-01-29 17:02 . 2008-01-29 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-29 17:02 . 2008-01-30 12:01 <DIR> d-------- C:\Documents and Settings\Abaco\Datos de programa\SUPERAntiSpyware.com
2008-01-29 17:02 . 2008-01-30 12:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-29 16:57 . 2008-01-29 16:58 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-29 16:56 . 2008-01-30 13:22 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-01-29 16:56 . 2007-09-03 18:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-29 16:56 . 2008-01-31 21:12 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-29 16:56 . 2007-09-03 19:50 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-29 16:56 . 2007-09-03 19:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-29 16:56 . 2008-02-06 21:26 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-01-29 16:56 . 2008-02-06 21:26 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-29 16:56 . 2008-01-31 21:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-29 16:56 . 2008-01-30 13:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-29 16:56 . 2008-01-30 18:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-29 16:53 . 2008-01-29 16:53 2,724,328 --a------ C:\ccsetup203.exe
2008-01-29 16:51 . 2008-01-29 16:51 5,914,648 --a------ C:\SUPERAntiSpyware.exe
2008-01-25 10:06 . 2008-01-25 10:06 <DIR> d-------- C:\Documents and Settings\Abaco\Datos de programa\Jeyo
2008-01-24 18:38 . 2008-01-24 18:38 <DIR> d--h----- C:\Archivos de programa\Zero G Registry
2008-01-24 18:33 . 2008-01-24 18:33 <DIR> d--h----- C:\Documents and Settings\Abaco\InstallAnywhere
2008-01-16 21:22 . 2008-01-16 21:22 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-01-16 21:21 . 2006-05-22 19:35 175,872 --a------ C:\WINDOWS\system32\drivers\RTL8187.sys
2008-01-16 21:06 . 2005-12-02 21:38 245,504 --a------ C:\WINDOWS\system32\drivers\Dr71WU.sys
2008-01-15 18:10 . 2008-01-22 11:54 310 --a------ C:\WINDOWS\DMEDIT.INI
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 19:50 --------- d-----w C:\Archivos de programa\eMule
2008-02-05 16:49 --------- d-----w C:\Archivos de programa\Winamp
2008-02-05 09:02 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-02-04 12:22 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-01-30 12:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 11:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\RetroExp
2008-01-30 11:51 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-30 11:51 --------- d-----w C:\Archivos de programa\Google
2008-01-29 22:47 --------- d-----w C:\Documents and Settings\Abaco\Datos de programa\Iomega Automatic Backup Pro
2008-01-29 22:45 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2008-01-29 22:39 --------- d-----w C:\Archivos de programa\Multimedia Card Reader
2008-01-29 22:28 --------- d-----w C:\Archivos de programa\FileZilla Server
2008-01-29 22:23 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-01-29 22:09 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-01-29 22:05 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-01-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-29 18:01 --------- d-----w C:\Archivos de programa\McAfee
2007-12-17 08:58 --------- d-----w C:\Archivos de programa\Java
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-15 09:06 301,656 ----a-w C:\WINDOWS\system32\BtCoreIf.dll
2007-11-07 09:50 731,648 ----a-w C:\WINDOWS\system32\lsasrv.dll
2005-12-15 10:03 12,288 ------w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-06-20 01:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 17:05 143360]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:18 1211176]
"Iomega Automatic Backup Pro"="C:\Archivos de programa\Iomega\Automatic Backup Pro\LiveSystem.exe" [2005-07-01 09:12 18968576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AudioDrvEmulator"="C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.exe" [2007-07-23 18:30 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]
"nwiz"="nwiz.exe" [2007-05-10 23:03 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-06-20 01:00 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"afxlspw"= {AC8FC2CC-1779-43EB-8BBF-B722BB399BCB} - C:\WINDOWS\afxlspw.dll [2008-02-05 20:53 196608]
"bfrgnos"= {6484AB99-F033-4942-8A8C-9647047D6E20} - C:\WINDOWS\bfrgnos.dll [2008-02-05 20:53 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWLgn.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PhoneManager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\PhoneManager.lnk
backup=C:\WINDOWS\pss\PhoneManager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Voicemail.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Voicemail.lnk
backup=C:\WINDOWS\pss\Voicemail.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-02-06 13:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2007-05-10 22:46 624248 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
--------- 2006-03-20 20:43 331776 C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--------- 2003-06-18 00:00 45056 C:\Archivos de programa\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2007-06-20 01:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--------- 2005-08-07 23:10 16384 C:\WINDOWS\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
--------- 2005-08-07 23:10 18944 C:\WINDOWS\system32\CTXFIHLP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--------- 2005-12-10 15:57 133016 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
--a------ 2007-02-27 15:55 937984 C:\Archivos de programa\FileZilla Server\FileZilla Server Interface.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--------- 2006-10-26 23:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--------- 2005-12-15 10:18 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--------- 2007-03-21 12:00 174872 C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 C:\WINDOWS\JM\JMInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--------- 2006-11-17 12:39 136768 C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2006-01-12 14:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Archivos de programa\Eset\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--------- 2007-05-10 23:03 8429568 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2007-05-10 23:03 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--------- 2007-05-10 23:03 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RCSystem]
--------- 2005-06-16 17:25 49152 C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistrarCeresCertStoreD LL]
--a------ 2003-07-01 15:25 36864 C:\FNMT-RCM\ccs_setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
--------- 2007-01-22 12:33 9385504 C:\ARCHIV~1\RETROS~1\RETROS~1.0\RetroExpress.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScreenManager Pro for LCD]
--------- 2006-11-01 07:00 9166848 C:\Archivos de programa\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
--a------ 2004-12-10 10:49 139264 C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
--------- 2005-07-11 10:34 122880 C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 23:54 37376 C:\Archivos de programa\Winamp\winampa.exe
R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\system32\DRIVERS\IABFilt.sys [2005-07-01 09:15]
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-06-20 01:00]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-06-20 01:00]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 13:29]
R3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-02-06 13:56]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 13:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-04 13:19]
S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 22:54]
S3 LTC3XU2K;C3PO USB Smart Card Reader v1.27;C:\WINDOWS\system32\DRIVERS\ltc3xu2k.sys [2007-03-12 09:35]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 19:35]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10e79a92-5a48-11dc-927f-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 21:26:19
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Iomega Automatic Backup Pro = "C:\Archivos de programa\Iomega\Automatic Backup Pro\LiveSystem.exe" -s????????????????????????????????????????????????? ?????????
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-02-06 21:26:43
ComboFix-quarantined-files.txt 2008-02-06 20:26:41
.
2008-01-22 08:51:31 --- E O F ---
realiza lo siguiente:
1.- abre un bloc de notas.
2.- Ahora copia y pega estos archivos dentro del bloc de notas
File::
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\frplprg.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"afxlspw"=-
"bfrgnos"=-
3.- Graba este archivo con el nombre CFScript.txt
4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
http://www.forospyware.com/images/adv/CFScript.gif
Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.
ComboFix 08-02.05.3 - Abaco 2008-02-13 20:56:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1364 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Abaco\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Abaco\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\frplprg.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Abaco\Favoritos\Error Cleaner.url
C:\Documents and Settings\Abaco\Favoritos\Privacy Protector.url
C:\Documents and Settings\Abaco\Favoritos\Spyware&Malware Protection.url
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\frplprg.exe
----- BITS: Possible infected sites -----
hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.
2008-02-13 13:43 . 2008-02-13 13:43 1,024 --a------ C:\WINDOWS\MKDEWE.TRN
2008-02-06 01:36 . 2008-02-06 01:36 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-05 20:30 . 2008-02-05 20:30 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-04 20:46 . 2008-02-04 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-01 23:29 . 2008-02-01 23:44 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-31 13:34 . 2008-01-31 13:34 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-30 23:07 . 2008-02-13 12:49 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-30 19:52 . 2008-01-30 19:52 <DIR> d-------- C:\Archivos de programa\Jeyo
2008-01-30 18:31 . 2008-01-30 18:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-30 17:21 . 2008-01-30 17:21 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-30 13:50 . 2008-02-01 16:54 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-01-30 13:44 . 2008-02-13 12:49 221,280 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-30 13:40 . 2008-02-13 12:49 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-30 13:33 . 2008-01-30 13:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-30 13:33 . 2008-02-13 12:49 221,280 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-01-30 13:33 . 2007-07-11 11:39 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-01-30 13:33 . 2007-06-06 10:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-30 13:33 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-01-30 13:33 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-01-30 13:33 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-01-30 13:33 . 2008-02-13 12:49 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-01-30 13:33 . 2008-01-30 13:33 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-30 13:32 . 2008-01-30 13:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Backup
2008-01-30 13:32 . 2008-01-30 13:32 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-01-30 13:31 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-01-30 13:31 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-01-30 13:29 . 2008-01-30 13:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-30 12:10 . 2008-01-30 12:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-30 12:10 . 2008-01-30 12:10 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-30 12:10 . 2008-01-30 12:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-29 22:47 . 2008-01-30 00:51 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-29 22:47 . 2008-01-29 22:47 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-29 22:47 . 2008-01-29 22:47 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-29 22:47 . 2008-01-29 22:47 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-29 19:03 . 2008-01-30 13:37 <DIR> d-------- C:\Archivos de programa\ESET
2008-01-29 17:02 . 2008-01-29 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-29 17:02 . 2008-01-30 12:01 <DIR> d-------- C:\Documents and Settings\Abaco\Datos de programa\SUPERAntiSpyware.com
2008-01-29 17:02 . 2008-01-30 12:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-29 16:57 . 2008-01-29 16:58 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-29 16:56 . 2008-01-30 13:22 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-01-29 16:56 . 2007-09-03 18:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-29 16:56 . 2008-01-31 21:12 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-29 16:56 . 2007-09-03 19:50 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-29 16:56 . 2007-09-03 19:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-29 16:56 . 2008-02-06 21:26 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-01-29 16:56 . 2008-02-06 21:26 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-29 16:56 . 2008-01-31 21:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-29 16:56 . 2008-01-30 13:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-29 16:56 . 2008-02-06 21:26 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-29 16:53 . 2008-01-29 16:53 2,724,328 --a------ C:\ccsetup203.exe
2008-01-29 16:51 . 2008-01-29 16:51 5,914,648 --a------ C:\SUPERAntiSpyware.exe
2008-01-25 10:06 . 2008-01-25 10:06 <DIR> d-------- C:\Documents and Settings\Abaco\Datos de programa\Jeyo
2008-01-24 18:38 . 2008-01-24 18:38 <DIR> d--h----- C:\Archivos de programa\Zero G Registry
2008-01-24 18:33 . 2008-01-24 18:33 <DIR> d--h----- C:\Documents and Settings\Abaco\InstallAnywhere
2008-01-16 21:22 . 2008-01-16 21:22 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-01-16 21:21 . 2006-05-22 19:35 175,872 --a------ C:\WINDOWS\system32\drivers\RTL8187.sys
2008-01-16 21:06 . 2005-12-02 21:38 245,504 --a------ C:\WINDOWS\system32\drivers\Dr71WU.sys
2008-01-15 18:10 . 2008-02-12 18:07 379 --a------ C:\WINDOWS\DMEDIT.INI
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-12 20:38 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-02-05 19:50 --------- d-----w C:\Archivos de programa\eMule
2008-02-05 16:49 --------- d-----w C:\Archivos de programa\Winamp
2008-02-05 09:02 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-01-30 12:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 11:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\RetroExp
2008-01-30 11:51 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-30 11:51 --------- d-----w C:\Archivos de programa\Google
2008-01-29 22:47 --------- d-----w C:\Documents and Settings\Abaco\Datos de programa\Iomega Automatic Backup Pro
2008-01-29 22:45 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2008-01-29 22:39 --------- d-----w C:\Archivos de programa\Multimedia Card Reader
2008-01-29 22:28 --------- d-----w C:\Archivos de programa\FileZilla Server
2008-01-29 22:23 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-01-29 22:09 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-01-29 22:05 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-01-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-29 18:01 --------- d-----w C:\Archivos de programa\McAfee
2007-12-17 08:58 --------- d-----w C:\Archivos de programa\Java
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-15 09:06 301,656 ----a-w C:\WINDOWS\system32\BtCoreIf.dll
2005-12-15 10:03 12,288 ------w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-06-20 01:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 17:05 143360]
"H/PC Connection Agent"="C:\ARCHIV~1\MI3AA1~1\wcescomm.exe" [2006-06-26 22:18 1211176]
"Iomega Automatic Backup Pro"="C:\Archivos de programa\Iomega\Automatic Backup Pro\LiveSystem.exe" [2005-07-01 09:12 18968576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AudioDrvEmulator"="C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.exe" [2007-07-23 18:30 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]
"nwiz"="nwiz.exe" [2007-05-10 23:03 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-06-20 01:00 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWLgn.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PhoneManager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\PhoneManager.lnk
backup=C:\WINDOWS\pss\PhoneManager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Voicemail.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Voicemail.lnk
backup=C:\WINDOWS\pss\Voicemail.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-02-06 13:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2007-05-10 22:46 624248 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
--------- 2006-03-20 20:43 331776 C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--------- 2003-06-18 00:00 45056 C:\Archivos de programa\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2007-06-20 01:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--------- 2005-08-07 23:10 16384 C:\WINDOWS\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
--------- 2005-08-07 23:10 18944 C:\WINDOWS\system32\CTXFIHLP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--------- 2005-12-10 15:57 133016 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
--a------ 2007-02-27 15:55 937984 C:\Archivos de programa\FileZilla Server\FileZilla Server Interface.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--------- 2006-10-26 23:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--------- 2005-12-15 10:18 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--------- 2007-03-21 12:00 174872 C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 C:\WINDOWS\JM\JMInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--------- 2006-11-17 12:39 136768 C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2006-01-12 14:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Archivos de programa\Eset\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--------- 2007-05-10 23:03 8429568 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2007-05-10 23:03 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--------- 2007-05-10 23:03 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RCSystem]
--------- 2005-06-16 17:25 49152 C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistrarCeresCertStoreD LL]
--a------ 2003-07-01 15:25 36864 C:\FNMT-RCM\ccs_setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
--------- 2007-01-22 12:33 9385504 C:\ARCHIV~1\RETROS~1\RETROS~1.0\RetroExpress.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScreenManager Pro for LCD]
--------- 2006-11-01 07:00 9166848 C:\Archivos de programa\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
--a------ 2004-12-10 10:49 139264 C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
--------- 2005-07-11 10:34 122880 C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 23:54 37376 C:\Archivos de programa\Winamp\winampa.exe
R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\system32\DRIVERS\IABFilt.sys [2005-07-01 09:15]
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-06-20 01:00]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-06-20 01:00]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 13:29]
R3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-02-13 12:49]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 13:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-04 13:19]
S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 22:54]
S3 LTC3XU2K;C3PO USB Smart Card Reader v1.27;C:\WINDOWS\system32\DRIVERS\ltc3xu2k.sys [2007-03-12 09:35]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 19:35]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10e79a92-5a48-11dc-927f-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 20:58:15
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Iomega Automatic Backup Pro = "C:\Archivos de programa\Iomega\Automatic Backup Pro\LiveSystem.exe" -s????????????????????????????????????????????????? ?????????
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-02-13 20:58:38
ComboFix-quarantined-files.txt 2008-02-13 19:58:37
ComboFix2.txt 2008-02-06 20:26:44
.
2008-01-22 08:51:31 --- E O F ---
el reporte no muestra infeccion realiza lo siguiente para desintalar el Combofix:
Ir a Inicio > Ejecutar Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
http://www.forospyware.com/images/adv/CF_Cleanup.png Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")
ya no se muestra infeccion en el equipo si no tienes alguna otra duda indicanos para dar el tema por solucionado.
Ojalá sea verdad de que se haya eliminado por completo pero por ahora no puedo dar resultados definitivos, porque como ya dije el tema de las ventanas emergentes y las pantalla roja sale al pasar unas cuantas horas.Por lo que mañana por la mañana lo miraré y ya confirmo para dar el tema por zanjado.
Se arregle o no, muchas gracias por atenderme.
ok..
de todas maneras te recomiendo realices lo siguiente para scanear tu equipo:
descargate el ccleaner (http://infospyware.com/Herramientas.htm) (este es el manual (http://www.forospyware.com/t39511.html)) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro ahora realiza un scan en kaspersky online scanner (http://www.forospyware.com/t55793.html)
y me colocas su reporte.
nfected Object Name Virus Name Last Action
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRF{E4C79AF8-DDDF-43A2-BB5D-452A60E9187A}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{1131C6E4-9312-4F58-8817-AA74BC1FEFD3}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{161A1EA7-060C-4534-8137-E5F6D1587168}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{28B2A59A-8F7C-4A7B-B622-F63BA5C6CB91}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{2B39BD6F-27A4-4BB4-A3C8-5D4DE7308BE6}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{59B75751-AFA3-4F7A-9D06-B9D3362BB9D7}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{862D8BD1-42A4-4032-A9B7-FF70D7D92C5B}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{8746C2E8-860B-483E-A4A1-50841C9008D5}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{AA6005EB-121E-429F-BD68-F66B423AF2FA}.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Autodesk\AutoCAD 2007\R17.0\esp\hardcopy.log Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\~archive.pst.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Outlook\~Outlook.pst.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Historial\History.IE5\MSHist0120080214200802 15\index.dat Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\AHICD.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\IMG1A4.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\IMG200.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\REDO.ac$ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\UND595A6.ac$ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\UNDB2B4D.ac$ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\UNDO.ac$ Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\WCESMgr.log Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\~DF2EA9.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\~DFCD03.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Configuración local\Temp\~ROMFN_00000880 Object is locked skipped
C:\Documents and Settings\Abaco\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Autodesk\WebServices\ws_CommCntr_20080214 _0.log Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Plantillas\Normal.dotm Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Microsoft\Plantillas\NormalEmail.dotm Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \cert8.db Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \history.dat Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \key3.db Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \parent.lock Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \search.sqlite Object is locked skipped
C:\Documents and Settings\Abaco\Datos de programa\Mozilla\Firefox\Profiles\k23345vk.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\Abarchivo\93\P93\PRGAS093\Cad093\anex09 3\Nimpl093.dwl Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\Abarchivo\93\P93\PRGAS093\Cad093\anex09 3\Para medio ambiente feb 2008\RemNimpl093.dwg Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\Abarchivo\93\P93\PRGAS093\Cad093\anex09 3\Para medio ambiente feb 2008\RemNimpl093.dwl Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\Atrabajar\Archivos recuperacion word\Guardado con Autorrecuperación de Palm627.asd Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\Atrabajar\Archivos recuperacion word\~WRL1511.tmp Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacencopia.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacencopia.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacencopia.pst Mail MS Mail: infected - 2 skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
C:\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst Mail MS Mail: infected - 4 skipped
C:\Documents and Settings\Abaco\Mis documentos\My SMS\JME_Spanish_2003.pst Object is locked skipped
C:\Documents and Settings\Abaco\Mis documentos\My SMS\~JME_Spanish_2003.pst.tmp Object is locked skipped
C:\Documents and Settings\Abaco\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Abaco\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\Abaco\Palm627_1_1_0741.dwl Object is locked skipped
C:\Documents and Settings\Abaco\RemNimpl093_1_1_1085.dwl Object is locked skipped
C:\Documents and Settings\Abaco\RemNimpl093_1_1_4046.dwl Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_ALT.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_ALT.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtection Log.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowPr otectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\EmailOnDeliveryL og.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog. txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.15.Crwl Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.15.gthr Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.ci Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.ws b Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000D.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010011.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010012.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010013.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010019.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001A.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001B.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001C.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001D.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001E.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001F.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010020.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010021.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010022.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010025.wi d Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy120.gthr Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_7e0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Documentos\Awork\07\P07\Palm627\Cad627\Palm6 27.dwg Object is locked skipped
C:\Documents and Settings\All Users\Documentos\Awork\07\P07\Palm627\Cad627\Palm6 27.dwl Object is locked skipped
C:\Documents and Settings\All Users\Documentos\Awork\07\P07\Palm627\Text627\Palm 627.docx Object is locked skipped
C:\Documents and Settings\All Users\Documentos\Awork\08\P08\Pibar038\Text038\Pib ar038.docx Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{49FD05F8-D2C5-43F4-88A2-142CDCA8F4A0}\RP22\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem #2.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{5B3DB3 9F-F1F3-4BEE-BECF-02A965011AD6}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9693.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\Logfiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\system32\Logfiles\W3SVC1\ex080214.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_744.dat Object is locked skipped
C:\WINDOWS\TempFile Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.pst Mail MS Mail: infected - 2 skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.pst Mail MS Mail: infected - 4 skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(1).pst Mail MS Mail: infected - 2 skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\almacen.(2).pst Mail MS Mail: infected - 2 skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(1).pst Mail MS Mail: infected - 4 skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Elementos eliminados/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml/SUCATREG.EXE Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst/Archivar carpetas/Bandeja de entrada/03 Aug 2001 10:50 from maria:------ ------- X-MSMail-Priority: .eml Infected: Email-Worm.Win32.Magistr.a skipped
E:\Backups\Copia de Datos sin codificar (nov07)\Revisions\C\Documents and Settings\Abaco\Mis documentos\Datos de programas\Outlook\Outlook (para borrar)\almacen.(2).pst Mail MS Mail: infected - 4 skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{49FD05F8-D2C5-43F4-88A2-142CDCA8F4A0}\RP7\A0002819.exe Infected: Trojan-Downloader.Win32.Zlob.gsa skipped
Scan process completed.
debes colocar el reporte completo incluyendo la cabecera :Bien:
KASPERSKY ONLINE SCANNER REPORT
Friday, February 15, 2008 5:27:08 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/02/2008
Kaspersky Anti-Virus database records: 525124
Scan Settings
Scan using the following antivirus database standard
Scan Archives |