djcrazyjam
05/04/08, 22:33:10
hace 2 dias me entro ese tojano que te abre ventanas de antispyware y entre aqui en el foro y vi el mismo caso de una persona bueno ya segui los pasos aqui le dejo los registros
Aqui estan los registros de ccleaner:
ANÁLISIS COMPLETO - (14.589 segs)
------------------------------------------------------------------------------------------
3,135.2MB van a ser borrados. (tamaño aproximado)
------------------------------------------------------------------------------------------
Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Archivos temporales de IE (410 archivos) 5.16MB
C:\Documents and Settings\Rigel\Cookies\rigel@atdmt[2].txt 96 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@c.msn[1].txt 68 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@es-mx[1].txt 71 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@forospyware[2].txt 347 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@google[1].txt 131 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@infospyware[1].txt 346 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@live[1].txt 94 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@messenger.msn[1].txt 95 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@msn[1].txt 434 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@nx3.todaystats[1].txt 72 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@scan.malwarrior[1].txt 80 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@sdc.mcafee[1].txt 145 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@ucleaner[2].txt 153 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.admedia365[2].txt 317 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.forospyware[2].txt 367 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.safenavweb[1].txt 77 bytes
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080402200804 03\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080403200804 04\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080404200804 05\index.dat
Vaciado de Papelera (24 archivos) 3,108.2MB
C:\Documents and Settings\Rigel\Configuración local\Temp\0A8E2C33.TMP 157 bytes
C:\Documents and Settings\Rigel\Configuración local\Temp\Install_WLMessenger.exe 19.3MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 10.98KB
C:\WINDOWS\system32\wbem\Logs\replog.log 403 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4.84KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 31.54KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 150 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 94 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 3.23KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 873 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 19.51KB
C:\WINDOWS\dahotfix.log 3.63KB
C:\WINDOWS\dasetup.log 19.08KB
C:\WINDOWS\DPINST.LOG 6.13KB
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\FaxSetup.log 26.49KB
C:\WINDOWS\iis6.log 59.52KB
C:\WINDOWS\imsins.log 1.32KB
C:\WINDOWS\KB873339.log 7.53KB
C:\WINDOWS\KB885836.log 8.43KB
C:\WINDOWS\KB887472.log 5.74KB
C:\WINDOWS\KB888302.log 7.16KB
C:\WINDOWS\KB890859.log 3.83KB
C:\WINDOWS\KB891781.log 5.41KB
C:\WINDOWS\KB893803v2.log 5.79KB
C:\WINDOWS\KB896358.log 7.29KB
C:\WINDOWS\KB898461.log 8.31KB
C:\WINDOWS\KB899591.log 7.82KB
C:\WINDOWS\KB900725.log 4.39KB
C:\WINDOWS\KB901214.log 4.71KB
C:\WINDOWS\KB902400.log 5.25KB
C:\WINDOWS\KB905414.log 4.81KB
C:\WINDOWS\KB905749.log 3.95KB
C:\WINDOWS\KB908519.log 3.63KB
C:\WINDOWS\KB913580.log 3.85KB
C:\WINDOWS\KB914389.log 3.67KB
C:\WINDOWS\KB918118.log 4.60KB
C:\WINDOWS\KB919007.log 4.92KB
C:\WINDOWS\KB926436.log 5.13KB
C:\WINDOWS\KB929123.log 5.47KB
C:\WINDOWS\KB930916.log 4.06KB
C:\WINDOWS\KB935839.log 3.74KB
C:\WINDOWS\KB935840.log 4.17KB
C:\WINDOWS\KB938829.log 5.56KB
C:\WINDOWS\KB941568.log 4.54KB
C:\WINDOWS\KB942763.log 5.21KB
C:\WINDOWS\KB944533.log 4.49KB
C:\WINDOWS\MedCtrOC.log 2.28KB
C:\WINDOWS\msgsocm.log 1.45KB
C:\WINDOWS\msmqinst.log 13.46KB
C:\WINDOWS\netfxocm.log 4.84KB
C:\WINDOWS\ntdtcsetup.log 10.10KB
C:\WINDOWS\ocgen.log 20.08KB
C:\WINDOWS\ocmsn.log 1.53KB
C:\WINDOWS\regopt.log 2.14KB
C:\WINDOWS\sessmgr.setup.log 1.00KB
C:\WINDOWS\setupact.log 0.17MB
C:\WINDOWS\setupapi.log 0.28MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tabletoc.log 1.83KB
C:\WINDOWS\tsoc.log 15.46KB
C:\WINDOWS\wiadebug.log 214 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wmsetup.log 17.31KB
C:\WINDOWS\imsins.BAK 1.32KB
C:\WINDOWS\IE4 Error Log.txt 1.51KB
C:\WINDOWS\OEWABLog.txt 840 bytes
C:\WINDOWS\setuplog.txt 0.76MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\drwtsn32.log 0.50MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp 94.11KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\NetSetup.LOG 4.40KB
C:\WINDOWS\Debug\UserMode\userenv.log 17.47KB
C:\WINDOWS\security\logs\backup.log 2.99KB
C:\WINDOWS\security\logs\SceRoot.log 630 bytes
C:\WINDOWS\security\logs\scesetup.log 0.40MB
C:\WINDOWS\security\logs\scecomp.old 326 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\cdn.widgetserver.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\flash.quantserve.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\pub.widgetbox.com\w bx_cookie.sol 42 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\pub.widgetserver.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\slide.com\ratings.s ol 51 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\static.scanscout.co m\SS_ARE_RPCAdHistory.sol 153 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\static.scanscout.co m\SS_ARE_UserData.sol 143 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\video.google.com\go ogleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\video.google.com\vi deostats.sol 123 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.dailymotion.com \flash\dmplayer\dmplayer.swf\dmplayer.sol 89 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.veoh.com\static \flash\players\veohplayer.swf\veohVolume.sol 46 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\tim eDisplayConfig.sol 81 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\vid eostats.sol 161 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn .widgetserver.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fla sh.quantserve.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub .widgetbox.com\settings.sol 87 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub .widgetserver.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sli de.com\settings.sol 79 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sta tic.scanscout.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vid eo.google.com\settings.sol 86 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .veoh.com\settings.sol 82 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 627 bytes
------------------------------------------------------------------------------------------
djcrazyjam
05/04/08, 22:34:44
Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 589
Tipo de examen : Examen Rápido
Objetos examinados: 28658
Tiempo transcurrido: 7 minute(s), 26 second(s)
Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 25
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
c:\WINDOWS\system32\__c009a614.dat (Trojan.Vundo) -> Unloaded module successfully.
c:\archivos de programa\pc-antispyware\ieextension.dll (Rogue.Multiple) -> Unloaded module successfully.
C:\WINDOWS\svpekgongpv.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\fkdnrwsv.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\sxfnewqb.dll (Trojan.FakeAlert) -> Unloaded module successfully.
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009a614 (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6edcaa62-21a4-421d-a1ed-298f480c3050} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6efb1cab-d26f-4255-b8f9-8fcef22d7c1e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{230fab55-749b-485d-9b09-9179e022591f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e2ee7ba-47ef-4d35-a1c3-45ca4762c7cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0e2ee7ba-47ef-4d35-a1c3-45ca4762c7cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ee8f8616-3c83-4206-bc50-383e96f250df} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ac26da7-91f8-4c10-9ffa-17ca71eea6d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\A00F772567.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\fkdnrwsv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\sxfnewqb (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
Ficheros Infectados:
c:\WINDOWS\system32\__c009a614.dat (Trojan.Vundo) -> Delete on reboot.
c:\archivos de programa\pc-antispyware\ieextension.dll (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Rigel\Configuración local\Temp\_A00F772567.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rcjizgba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\pqlcjufe\bkzodsjm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\svpekgongpv.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Rigel\Configuración local\Temp\nyps4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\dwltqnmx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fkdnrwsv.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\sxfnewqb.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
Hola djcrazyjam.
Realiza lo siguiente:
Paso1. Desinstala este programa (desde Agregar/Quitar Programas):
pc-antispyware
Paso 2. Descarga y/o actualiza:
DelPSGuard.Zip (http://www.forospyware.com/t4239.html) (al final de la pagina). manual (http://www.forospyware.com/t43227.html).
SUPERAntiSpyware (http://www.forospyware.com/t102977.html)
Paso 3. Activa la opción ver archivos ocultos (http://www.forospyware.com/292282-post3.html) y reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).
Paso 4. Ejecuta de a uno a la vez:
DelPSGuard; sigue las instrucciones de su manual.
Malwarebytes' Anti-Malware;
Pulsas en la pestaña "Herramientas" y con "FILEASSASSIN" eliminas los archivos que te señalo en rojo:
c:\archivos de programa\pc-antispyware
Luego........
Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
SUPERAntiSpyware;eliminas todo lo que este encuentre.
Paso 5. Reinicias en modo normal y ejecutas el Ccleaner (http://www.forospyware.com/t105564.html).
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.
Paso 6.- Analizas "Mi Pc" con:
EWIDO (http://www.forospyware.com/t42048.html). Al terminar le das clic a la opción "Remove Infections".
Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/). Manual de Panda ActiveScan (http://www.forospyware.com/t75446.html).
Recuerda utilizar IE para pasar los antivirus.... Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html).
- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.
- Deshaces "ver archivos ocultos".
Saludos.
djcrazyjam
06/04/08, 15:17:18
domingo, 06 de abril de 2008 11:07:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/04/2008
Registros en la base antivirus: 684963
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 475932
Virus encontrados 28
Objetos infectados 133 / 0
Objetos sospechosos 0
Duración del análisis 12:56:11
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_PARTICUL-099264.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_PARTICUL-099264.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtection Log.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowPr otectionLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog. txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\7CA2WU7N\flvproxy[1].rhtml Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___dj d2 - macho men.mp3 Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___[ pc - game] gta san andreas.exe Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\dfsr.db Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\fsr.log Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\tmp.edb Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rigel_alberto_cabrera@hotmail.com\real\me mbers.stg Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rigel_alberto_cabrera@hotmail.com\shadow\ members.stg Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\fla471.tmp Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\NAILogs\UpdaterUI_PARTICUL-099264.log Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\~DF5CE2.tmp Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\~DF8439.tmp Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\~DF8493.tmp Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\~DFE491.tmp Object is locked saltado
C:\Documents and Settings\Rigel\Configuración local\Temp\~DFE581.tmp Object is locked saltado
C:\Documents and Settings\Rigel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rigel\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip/VDownloader.exe Infectados: not-a-virus:Downloader.Win32.VDown.a saltado
C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Rigel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Rigel\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_9c0.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{01C7E2FD-6E33-40A0-A4FC-3EF164470B5C}\RP8\A0000490.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP17\A0008845.inf Infectados: Worm.Win32.AutoRun.cub saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0008869.inf Infectados: Worm.Win32.AutoRun.cub saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0009845.inf Infectados: Worm.Win32.AutoRun.cub saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP19\A0009856.inf Infectados: Worm.Win32.AutoRun.cub saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP5\A0001171.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP6\A0001445.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP7\A0001452.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0001459.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0002135.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP9\A0004144.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
D:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado
F:\700\adobe photoshop cs3 extended + crack.rar/Setup + Patch.exe Infectados: Trojan.Win32.Pakes.bzo saltado
F:\700\adobe photoshop cs3 extended + crack.rar CAB: infectado - 1 saltado
F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infectados: Trojan.Win32.Inject.ba saltado
F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado
F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip ZIP: infectado - 2 saltado
F:\disco e respaldo\respaldo diciembre\100\olita.zip/mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.603 saltado
F:\disco e respaldo\respaldo diciembre\100\olita.zip ZIP: infectado - 1 saltado
F:\disco e respaldo\respaldo diciembre\archivos\jesicaSetup.exe Infectados: not-a-virus:AdTool.Win32.Zango.d saltado
F:\disco e respaldo\respaldo enero 2008\grinder11.zip/grinder.EXE Infectados: not-a-virus:NetTool.Win32.Grinder.11 saltado
F:\disco e respaldo\respaldo enero 2008\grinder11.zip ZIP: infectado - 1 saltado
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe/WISE0025.BIN Infectados: not-a-virus:PSWTool.Win32.Cain.284 saltado
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe WiseSFX: infectado - 1 saltado
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\mdcrack_0_0.exe Infectados: not-a-virus:PSWTool.Win32.MDCrack saltado
F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip/KoKo_MZN_Tojan/kliente.exe Infectados: Backdoor.Win32.Kokodoor.10.a saltado
F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip/KoKo_MZN_Tojan/juego.exe Infectados: Backdoor.Win32.Kokodoor.10.a saltado
F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip ZIP: infectado - 2 saltado
F:\programas hacker\MsnSFake(www.PortalMes.com).zip/MsnS(www.PortalMes.com).exe Infectados: Trojan-PSW.Win32.Delf.ca saltado
F:\programas hacker\MsnSFake(www.PortalMes.com).zip ZIP: infectado - 1 saltado
F:\programas hacker\msn_hack(www.portalmes.com).zip/jueguin/juego.exe Infectados: Email-Worm.Win32.Fakenap.b saltado
F:\programas hacker\msn_hack(www.portalmes.com).zip ZIP: infectado - 1 saltado
F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip/Juegos 100.exe Infectados: Backdoor.Win32.VB.cp saltado
F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip ZIP: infectado - 1 saltado
F:\respaldo de marzo 2008\ESCRITORIO\arc\resppp\Download_setup_HTML_Pas sword_Lock.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN/data0015/data0008 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN/data0015 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip ZIP: infectado - 4 saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006944.exe Infectados: not-a-virus:AdTool.Win32.Zango.d saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006960.exe/WISE0025.BIN Infectados: not-a-virus:PSWTool.Win32.Cain.284 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006960.exe WiseSFX: infectado - 1 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe RAR: infectado - 4 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe RapSFX: infectado - 4 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cl saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.df saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkr.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe RAR: infectado - 7 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/setup.bat Infectados: Trojan.BAT.Zapchast saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/csrss.exe Infectados: not-a-virus:Server-FTP.Win32.Serv-U.gen saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/services.exe Infectados: Backdoor.Win32.Iroffer.14b2 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/ntauth.dll Infectados: Backdoor.IRC.Zapchast saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar Infectados: Backdoor.IRC.Zapchast saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe RarSFX: infectado - 5 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe/file02 Infectados: not-a-virus:AdWare.Win32.Lop.bo saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe/file13 Infectados: Trojan.Win32.Obfuscated.en saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe Inno: infectado - 2 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP17\A0008847.inf Infectados: Worm.Win32.AutoRun.cub saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0008871.inf Infectados: Worm.Win32.AutoRun.cub saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0009847.inf Infectados: Worm.Win32.AutoRun.cub saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP19\A0009858.inf Infectados: Worm.Win32.AutoRun.cub saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001141.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab/HyperbarSS3.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab/Hyperbar.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004 Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe NSIS: infectado - 4 saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP5\A0001173.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP6\A0001447.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP7\A0001454.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0001461.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0002137.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP9\A0004146.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado
F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0014454.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0015599.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0016597.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado
F:\TODO\1\importante\Download full 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\Download full 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\Download full 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\TODO\1\importante\Download full 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\Download full 4shared.exe RAR: infectado - 4 saltado
F:\TODO\1\importante\Download full 4shared.exe RapSFX: infectado - 4 saltado
F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\Download full 4shared.rar RAR: infectado - 5 saltado
F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\Download full 4shared.zip ZIP: infectado - 5 saltado
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip ZIP: infectado - 5 saltado
F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infectados: Trojan.Win32.Inject.ba saltado
F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado
F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip ZIP: infectado - 2 saltado
F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\rapidshare congelator.rar RAR: infectado - 5 saltado
F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe/file02 Infectados: not-a-virus:AdWare.Win32.Lop.bo saltado
F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe/file13 Infectados: Trojan.Win32.Obfuscated.en saltado
F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe Inno: infectado - 2 saltado
F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab/HyperbarSS3.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab/Hyperbar.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\TODO\respaldo\programas\WarezP2P.exe/data0004 Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado
F:\TODO\respaldo\programas\WarezP2P.exe NSIS: infectado - 4 saltado
F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
F:\TODO\USERS VIP.rar RAR: infectado - 5 saltado
Análisis completado.
djcrazyjam
06/04/08, 15:24:45
la cosa es que ya vi un caso = al mio y estaba llevando los mismos pasos ahi les dejo el link
http://www.forospyware.com/t159700-2.html (EL FAMOSO Y DESESPERANTE PC-ANTISPYWARE)
ya hice todos los pasos pero en mi escritorio no se quita una imagen que dice warning y no puedo poner mi imagen predeterminada ojala y me puedan ayudar gracias :smile:
Hola.
Paso 1. Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP).
Paso 2. Activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html) y reinicia en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).
Paso 3. Ejecuta de a uno:
Malwarebytes' Anti-Malware;(recuerda actualizarlo antes de ejecutarlo):
Pulsas en la pestaña "Herramientas" y con "FILEASSASSIN" eliminas los archivos que te señalo en rojo:
C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip
F:\700\adobe photoshop cs3 extended + crack.rar
F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip
F:\disco e respaldo\respaldo diciembre\100\olita.zip
F:\disco e respaldo\respaldo diciembre\archivos\jesicaSetup.exe
F:\disco e respaldo\respaldo enero 2008\grinder11.zip
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\mdcrack_0_0.exe
F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip
F:\programas hacker\MsnSFake(www.PortalMes.com).zip
F:\programas hacker\msn_hack(www.portalmes.com).zip
F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip
F:\respaldo de marzo 2008\ESCRITORIO\arc\resppp\Download_setup_HTML_Pas sword_Lock.exe
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip
F:\TODO\1\importante\Download full 4shared.exe
F:\TODO\1\importante\Download full 4shared.rar
F:\TODO\1\importante\Download full 4shared.zip
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip
F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip
F:\TODO\rapidshare congelator.rar
F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe
F:\TODO\respaldo\programas\WarezP2P.exe
F:\TODO\USERS VIP.rar
Luego........
Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
DelPSGuard.Zip (http://www.forospyware.com/t4239.html) (está al final de la pagina). Sigue las indicaciones de su manual (http://www.forospyware.com/t43227.html).
SUPERAntiSpyware (http://www.forospyware.com/t102977.html).
Ccleaner (http://www.forospyware.com/t39511.html).
Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.
Paso 4. Analizas "Mi Pc" con:
EWIDO (http://www.forospyware.com/t42048.html). Al terminar le das clic a la opción "Remove Infections".
Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/). Manual de Panda ActiveScan (http://www.forospyware.com/t75446.html).
Recuerda utilizar IE para pasar los antivirus.... Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html).
Paso 5.- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.
- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".
- Para mayor comodidad imprime los pasos.
Salu2.