Hola.
Tengo un problema con un virus del MSN, foto.zip
Intenté eliminarlo con los pasos que recomiendan, CCleaner, MSNcleaner, etc., pero al realizar un análisis profundo con el NOD32 me sigue apareciendo esto: C:\MSNCleaner\BackUpMSNCleaner\foto.zip.vir »ZIP »foto_002.JPEG-www.myspace.com - Win32/IRCBot.AAH (Troyano)
Espero que me puedan ayudar
Debo darles las gracias por el excelente foro, los problemas anteriores que he tenido siempre los he resuelto con los pasos que señalan.
maco1128
06/04/08, 00:37:52
Hola VeroH, bienvenid@ al foro.
- Borra esta carpeta y vacias la papelera de reciclaje:
C:\MSNCleaner\BackUpMSNCleaner<===Esta.
- Ejecutas Ccleaner (http://www.forospyware.com/t105564.html).
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.
- Analizas Mi Pc con: Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de Kaspersky online (http://www.forospyware.com/t55793.html).
- Pegas el reporte de Kaspersky para revisarlo.
Salu2.
Gracias por la rápida respuesta.
Aquí dejo el reporte del Kaspersky
domingo, 06 de abril de 2008 2:39:14
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/04/2008
Registros en la base antivirus: 685825
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 67035
Virus encontrados 5
Objetos infectados 16 / 0
Objetos sospechosos 0
Duración del análisis 01:33:10
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\018.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\023.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\0MRGZ2DA.NQF/stream/data0001 Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
C:\Archivos de programa\Eset\infected\0MRGZ2DA.NQF/stream/data0021 Infectados: not-a-virus:AdWare.Win32.Relevant.a saltado
C:\Archivos de programa\Eset\infected\0MRGZ2DA.NQF/stream Infectados: not-a-virus:AdWare.Win32.Relevant.a saltado
C:\Archivos de programa\Eset\infected\0MRGZ2DA.NQF NSIS: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\0MRGZ2DA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\0Q2CFZBA.NQF Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\Archivos de programa\Eset\infected\EGDOW3DA.NQF/data0011 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Archivos de programa\Eset\infected\EGDOW3DA.NQF NSIS: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\EGDOW3DA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\NMB2M1AA.NQF/data0008/stream/data0001 Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
C:\Archivos de programa\Eset\infected\NMB2M1AA.NQF/data0008/stream/data0021 Infectados: not-a-virus:AdWare.Win32.Relevant.a saltado
C:\Archivos de programa\Eset\infected\NMB2M1AA.NQF/data0008/stream Infectados: not-a-virus:AdWare.Win32.Relevant.a saltado
C:\Archivos de programa\Eset\infected\NMB2M1AA.NQF/data0008 Infectados: not-a-virus:AdWare.Win32.Relevant.a saltado
C:\Archivos de programa\Eset\infected\NMB2M1AA.NQF NSIS: infectado - 4 saltado
C:\Archivos de programa\Eset\infected\NMB2M1AA.NQF PE-Crypt.XorPE: infectado - 4 saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Historial\History.IE5\MSHist0120080405200804 06\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Historial\History.IE5\MSHist0120080406200804 07\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\~DF127C.tmp Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\~DFA179.tmp Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\~DFA184.tmp Object is locked saltado
C:\Documents and Settings\Veronica\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\ntuser.dat Object is locked saltado
C:\Documents and Settings\Veronica\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\popcaploader.dll Infectados: not-a-virus:Downloader.Win32.PopCap.b saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{351BC3 B3-6B63-4208-AF48-2BD31EB827D9}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
maco1128
06/04/08, 05:49:45
Hola.
1.- Vacia a cuarentena del antivirus:
C:\Archivos de programa\Eset\infected\<==Abres esta carpeta y borras su contenido: no la carpeta.
2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
3.- Busca y elimina los siguientes archivos (en rojo), en el caso de que no se dejen usa FILEASSASIN (http://www.forospyware.com/t159337.html) o KillBox (http://www.forospyware.com/t68195.html#post292289).
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
4.- Reinicia el Pc.
5.- Vacias la papelera de reciclaje y deshaces el paso :1:.
- Regresas para dar el tema por solucionado.
Saludos.
No encontré el archivo exacto, sino que PopCapLoader Object, que es un Control Active X, intenté eliminarlo manualmente, con el FILEASSASIN y con el Killbox, pero no se eliminó.
Pasé de nuevo el Kasperky y de los 5 virus anteriores ahora sólo queda 1
Pego el reporte
Espero que me puedas ayudar
Gracias
domingo, 06 de abril de 2008 11:03:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/04/2008
Registros en la base antivirus: 686440
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
EstadÃ*sticas
Número de objeros analizados 66463
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 01:27:14
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Historial\History.IE5\MSHist0120080406200804 07\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\~DF4B5F.tmp Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\~DF4B64.tmp Object is locked saltado
C:\Documents and Settings\Veronica\Configuración local\Temp\~DF65E.tmp Object is locked saltado
C:\Documents and Settings\Veronica\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Veronica\ntuser.dat Object is locked saltado
C:\Documents and Settings\Veronica\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\popcaploader.dll Infectados: not-a-virus:Downloader.Win32.PopCap.b saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{04176E F8-A3BA-49F7-B152-00BFBC056235}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
maco1128
06/04/08, 11:29:58
Paso 1. Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP).
Paso 2. Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
Paso 3. Reactivas el "restaurar sistema".
Pegas el reporte de OTMoveIt.
Salu2.
manosfloyd
06/04/08, 11:57:36
Saludos Vero,
Si sigues teniendo problemas para eliminar el ActiveX, intenta descargando Malwarebytes' Anti-Malware (http://www.generation-nt.com/clic_dl.php?url=aHR0cDovL2ZpbGVmb3J1bS5iZXRhbmV3cy 5jb20vZGV0YWlsL01hbHdhcmVieXRlc19BbnRpTWFsd2FyZS8x MTg2NzYwMDE5LzE=) (Malwarebytes' Anti-Malware)...
Justamente hoy eliminé ese mismo archivo con esa herramienta...
C:\WINDOWS\Downloaded Program Files\popcaploader.dll unregistered successfully.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04062008_115857
Parece que ahora si
Muchas gracias por tu ayuda
maco1128
06/04/08, 19:42:02
Hola.
1.- Borra esta carpeta: C: \ _ OTMoveIt.
2.- Vacia la papelera de reciclaje.
3.- Si no hay otra cosa avisa para dar el tema como solucionado.
Salu2.
Ese paso era lo único que me faltaba, ahora si que el Kasperky me dice que no hay virus.
Muchas gracias por tu ayuda
Ya puedes dar el tema por solucionado