Hola, soy nueva en el foro y tengo un problema con un archivo de nombre iud.exe que apareció de la nada. No le tomé mayor importancia hasta cuando se me empezó a abrir una ventana tipo MS DOS (soy bien ignorante en este tema, es la ventana negra) la cual tenía el nombre ntvdm.exe para cambiar inmediatamente al nombre iud.exe y me aparecía una ventana de error con unas letras y códigos que decía que la ventana tenía que cerrarse. No sé qué decía exactamente esa ventana de error, eso lo informaré en cuanto me vuelva a aparecer.

Hice funcionar el antivirus que tengo, Panda IS 2008, pero no me apareció ningún virus, luego hice correr el panda online, pero tampoco me apareció nada, después hice lo mismo con Ewido y me apareció también que no tenía nada, y cuando hice lo mismo con Kaspersky online me apareció lo siguiente :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de mayo de 2008 21:53:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/05/2008
Registros en la base antivirus: 741463
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 54044
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:08:23

Bombre del objeto infectado / Nombre del virus / Última acción
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe Infectados: Worm.Win32.AutoRun.dha saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP2\A0003459.exe Infectados: Backdoor.Win32.Agent.hkp saltado
C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP3\A0007506.exe Infectados: Backdoor.Win32.Agent.hkp saltado
C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP4\change.log Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\dc59214e2f6800aaea2e46e3e458c896PSK_NAMES Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\dc59214e2f6800aaea2e46e3e458c896PSK_NAMES2 Object is locked saltado
E:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\dfsr.db Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\fsr.log Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\fsrtmp.log Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\tmp.edb Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chik_punchi@hotmail.com\real\members.stg Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chik_punchi@hotmail.com\shadow\members.st g Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_001_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_002_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_003_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_MAP_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF6300.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF646F.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF74BE.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF7510.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Cookies\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \cert8.db Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \formhistory.dat Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \history.dat Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \key3.db Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \parent.lock Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \search.sqlite Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \urlclassifier2.sqlite Object is locked saltado
E:\Documents and Settings\Tiare\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\Tiare\ntuser.dat.LOG Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP4\change.log Object is locked saltado
E:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
E:\WINDOWS\SchedLgU.Txt Object is locked saltado
E:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
E:\WINDOWS\Sti_Trace.log Object is locked saltado
E:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
E:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
E:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
E:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\default Object is locked saltado
E:\WINDOWS\system32\config\default.LOG Object is locked saltado
E:\WINDOWS\system32\config\Internet.evt Object is locked saltado
E:\WINDOWS\system32\config\SAM Object is locked saltado
E:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
E:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\SECURITY Object is locked saltado
E:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
E:\WINDOWS\system32\config\software Object is locked saltado
E:\WINDOWS\system32\config\software.LOG Object is locked saltado
E:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\system Object is locked saltado
E:\WINDOWS\system32\config\system.LOG Object is locked saltado
E:\WINDOWS\system32\h323log.txt Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
E:\WINDOWS\wiadebug.log Object is locked saltado
E:\WINDOWS\wiaservc.log Object is locked saltado
E:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.




Espero que la info que di les sirva de algo para que me puedan ayudar.
Desde ya, les agradezco :smile:

Hola

Lee y realiza lo indicado aqui : Virus en Pendrive (FlashMemory) USB (http://www.forospyware.com/408993-post9.html)

Tambien...


Descarga SDFix.exe, guardalo en el escritorio.

Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)

Abra la carpeta donde extrajo SDFix doble clic "RunThis.bat" para iniciar la secuencia de comandos.
Presiona la Letra "Y" para continuar.
Espera a que termine el proceso de Limpieza.
Presiona Una tecla para que sea reinciado el Sistema.
Para que el PC se reinicie ,para completar el proceso , pulse cualquier tecla
Al Termina Se abrira una Block de Notas con el Nombre de Report.txt
Copiar y pegar el contenido de ese reporte aqui mismo.



salu2!
Me cuentas !

Hola otra vez, a continuación voy a poner lo que me aparece en la ventana de error:
"Subsistema MS-DOS de 16 bits ==> esto aparece como título de la ventana de error y luego dice:
"C:\iud.exe La CPU NTVDM ha encontrado una instrucción no permitida. CS:06ee IP:63 68 69 76 6f Elija "Cerrar" para finalizar la aplicación."

Gracias por tu respuesta Angel Doze, de inmediato voy a hacer lo que me recomiendas y te cuento como me fue :smile:

Ya hice todo lo que me recomendó Angel Doze, el SUPERAntiSpyware sólo me detectó 72 cookies. Y el SDFix me dió lo siguiente:

SDFix: Version 1.180
Run by Administrador on 06/05/2008 at 13:22

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
hhlmken

Path :
\??\E:\WINDOWS\system32\ras\hhlmken.scp

hhlmken - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Pero todavía me aparece esta ventana de MS-DOS llamada iud.exe y el error que les conté anteriormente.

Saludos!!:smile:

Hola.





Descarga Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm) <---instalalo y actualizalo

NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.




Malwarebytes' Anti-Malware



Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.




salu2!

Hola!!!
Ya instalé e hice funcionar el Malwarebytes' Anti-Malware y me arrojó lo siguiente:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 726

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 89028
Tiempo transcurrido: 23 minute(s), 28 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{11241072-58bb-40ce-9171-0b2bdfb22e97} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{11241072-58bb-40ce-9171-0b2bdfb22e97} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
E:\Archivos de programa\Helper (Adware.BHO) -> Quarantined and deleted successfully.
E:\Archivos de programa\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Me percaté que el archivo iud.exe sigue alojado en el disco duro, a pesar de todos los programas que me has recomendado. Hasta el momento no ha vuelto a aparecer la pantalla y el error, pero no podría asegurar que el problema se haya ido.

Saludos y gracias por estar ayudándome :smile:

Hola..!


Sigue estas indicaciones....


Descarga CCleaner (http://www.infospyware.com/Herramientas.htm) , ejecútalo

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Tambien...


Descarga y ejecuta el VundoFix. (http://www.infospyware.com/Anti-Malwares.htm)

Reinicia eh inicia en modo seguro. (http://www.forospyware.com/292284-post4.html)
Doble-clic al archivo VundoFix.exe para activarlo.
Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.




Salu2!
Me cuentas !

Hola!!!

Descargué el VundoFix:

VundoFix V7.0.3

Scan started at 9:42:51 07/05/2008

Listing files found while scanning....

No infected files were found.


Todavía me aparece la ventana iud.exe y el error.

Saludos!! :smile:

Hola.

Vuelve a pasar el Malwarebytes .

salu2!

Hola!!!

Este es el nuevo reporte.

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 726

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 74356
Tiempo transcurrido: 18 minute(s), 22 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Y todavía aparece la ventana.

Saludos!!!!

Hola.

Importante*

Necesito que por favor me pegues el reporte completo del SDFix , y si no lo tienes vuelvelo a pasar para que genere uno nuevo y pegues el reporte , pero "Completo"

Tambien...

Descarga y ejecuta el DRWebCure-It (http://www.forospyware.com/t93472.html) , siguendo los pasos de su manual ! , igual me pegas su reporte.


Por ultimo...

Realiza un nuevo escaneo con el "Kaspersky Online Scanner" , pegas aqui el reporte.


salu2!

Hola!!!!
Este es el nuevo reporte de SDFix:

SDFix: Version 1.180
Run by Administrador on 08/05/2008 at 10:27

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

En la dirección C:\SDFix me aparecieron muchos archivos .txt, pero el que pegué acá es el que se llama report.txt
Seguí el manual que aparece en la página, pero el SDFix terminó el escaneo, pidió reinicar el pc, pero este se reinició normal y no salió ningún aviso de que el programa reparó algo.

Saludos!!! :smile:

Acá el informe de Dr. Web Cure-It

Process.exe C:\SDFix\apps Tool.Prockill
A0000106.exe C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP1 Tool.Prockill Eliminado.


Espero que este sea el informe y que lo haya hecho bien :smile:

Saludos!!!!

Y por último, el informe de Kaspersky Online

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 08 de mayo de 2008 13:36:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/05/2008
Registros en la base antivirus: 746691
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 43973
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:44:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\dc59214e2f6800aaea2e46e3e458c896PSK_NAMES Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\dc59214e2f6800aaea2e46e3e458c896PSK_NAMES2 Object is locked saltado
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
E:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
E:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
E:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Historial\History.IE5\MSHist0120080508200805 09\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Cookies\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\Tiare\ntuser.dat.LOG Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
E:\WINDOWS\SchedLgU.Txt Object is locked saltado
E:\WINDOWS\SoftwareDistribution\EventCache\{AC3EF8 37-5387-4031-8AC3-533996AEFC6A}.bin Object is locked saltado
E:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
E:\WINDOWS\Sti_Trace.log Object is locked saltado
E:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
E:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
E:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
E:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\default Object is locked saltado
E:\WINDOWS\system32\config\default.LOG Object is locked saltado
E:\WINDOWS\system32\config\Internet.evt Object is locked saltado
E:\WINDOWS\system32\config\SAM Object is locked saltado
E:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
E:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\SECURITY Object is locked saltado
E:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
E:\WINDOWS\system32\config\software Object is locked saltado
E:\WINDOWS\system32\config\software.LOG Object is locked saltado
E:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\system Object is locked saltado
E:\WINDOWS\system32\config\system.LOG Object is locked saltado
E:\WINDOWS\system32\h323log.txt Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
E:\WINDOWS\wiadebug.log Object is locked saltado
E:\WINDOWS\wiaservc.log Object is locked saltado
E:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



Y todavía me aparece la famosa ventana......


Saludos!!!!! :smile:

Hola.

El reporte del SDFix , es vital y de nueva cuenta no lo has pegado bien , este un informa completo :



SDFix: Version 1.177
Run by Compaq_Propietario on 03/05/2008 at 00:11

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\COMPAQ~1\ESCRIT~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\drivers\hosts - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 00:34:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:7fd05f76
"s2"=dword:ead024a9
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,18,49,60,3b,70,c0,2b,eb,99,d6,b6,bd ,60,ec,89,42,b7,b6,57,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:6a,61,2b,f5,ce,49,87,81,57,52,a2,aa,49 ,5f,87,89,8e,9e,e3,10,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000002
"khjeh"=hex:bf,4c,ae,b0,16,d7,58,13,89,49,51,81,0e ,8f,da,e6,4c,20,be,b5,33,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"a0"=hex:20,01,00,00,11,96,b8,72,9e,f3,fa,b0,31,f8 ,0e,33,8f,81,a0,e9,b7,..
"khjeh"=hex:83,e4,9c,78,e0,d3,8d,16,fc,e5,3e,5a,a8 ,85,b5,04,b5,2c,b5,3f,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:98,0d,b8,5f,fa,9f,f3,e5,cb,e8,71,8e,75 ,8a,26,1a,24,cf,55,ff,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,b0,5a,dc,86,3b,7b,e1,46,18 ,ec,1f,4e,15,3d,47,ae,08,..
"ljej40"=hex:59,82,92,cf,a7,b0,09,3a,9f,6b,50,da,9 c,43,de,06,54,8b,1a,db,5d,..
"ljej41"=hex:58,cb,9b,cf,cf,d3,00,3a,9e,12,58,da,9 d,3d,d7,06,54,1e,13,db,1b,..
"ljej42"=hex:58,9c,8a,cf,cf,99,11,3a,9e,2c,49,da,9 d,10,c6,06,54,d5,02,db,1b,..
"ljej43"=hex:58,66,b4,cf,cf,43,2f,3a,9e,61,76,da,9 d,56,f9,06,54,aa,3d,db,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,18,49,60,3b,70,c0,2b,eb,99,d6,b6,bd ,60,ec,89,42,b7,b6,57,9d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:6a,61,2b,f5,ce,49,87,81,57,52,a2,aa,49 ,5f,87,89,8e,9e,e3,10,9d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000002
"khjeh"=hex:bf,4c,ae,b0,16,d7,58,13,89,49,51,81,0e ,8f,da,e6,4c,20,be,b5,33,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,11,96,b8,72,9e,f3,fa,b0,31,f8 ,0e,33,8f,81,a0,e9,b7,..
"khjeh"=hex:83,e4,9c,78,e0,d3,8d,16,fc,e5,3e,5a,a8 ,85,b5,04,b5,2c,b5,3f,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:98,0d,b8,5f,fa,9f,f3,e5,cb,e8,71,8e,75 ,8a,26,1a,24,cf,55,ff,d2,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\Archivos de programa\\ppStream\\ppStream.exe"="C:\\Archivos de programa\\PPStream\\PPStream.exe:*:Enabled:PPStrea m"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Archivos de programa\\PPMate\\ppmate.exe"="C:\\Archivos de programa\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Documents and Settings\\Compaq_Propietario\\Datos de programa\\SopCast\\adv\\SopAdver.exe"="C:\\Documen ts and Settings\\Compaq_Propietario\\Datos de programa\\SopCast\\adv\\SopAdver.exe:*:Enabled:Sop Adver"
"C:\\Archivos de programa\\SopCast\\SopCast.exe"="C:\\Archivos de programa\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\Archivos de programa\\AVG antivirus\\avginet.exe"="C:\\Archivos de programa\\AVG antivirus\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Archivos de programa\\AVG antivirus\\avgamsvr.exe"="C:\\Archivos de programa\\AVG antivirus\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Archivos de programa\\AVG antivirus\\avgcc.exe"="C:\\Archivos de programa\\AVG antivirus\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Archivos de programa\\AVG antivirus\\avgemc.exe"="C:\\Archivos de programa\\AVG antivirus\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\ARCHIV~1\\boba\\PODCAS~1.EXE"="C:\\ARCHIV~1\\ boba\\PODCAS~1.EXE:*:Enabled:Share Streaming"
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"="C:\\Archivos de programa\\uTorrent\\utorrent.exe:*:Enabled:æTorren t"
"C:\\Archivos de programa\\PPMate\\ppmnet.exe"="C:\\Archivos de programa\\PPMate\\ppmnet.exe:*:Enabled:PPMate"
"C:\\Archivos de programa\\Archivos comunes\\Sogou PXP\\p2psvr.exe"="C:\\Archivos de programa\\Archivos comunes\\Sogou PXP\\p2psvr.exe:*:Enabled:Sogou P4P Service"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\COMPAQ~1\ESCRIT~1\SDFix\backups\backup s.zip

Files with Hidden Attributes :

Sat 6 Nov 2004 196 A.SHR --- "C:\BOOT.BAK"
Fri 20 Aug 2004 768 A.SH. --- "C:\vl0jaomd.sys"
Sun 21 Nov 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Wed 15 Dec 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 15 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Fri 8 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 11 Apr 2008 1,247,881 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BIT4DE.tmp"
Wed 15 Dec 2004 4,348 ...H. --- "C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Sat 11 Nov 2006 401 A..H. --- "C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sat 27 Aug 2005 400 A.SH. --- "C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Tue 9 Aug 2005 0 A.SH. --- "C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mis lbumes\Familia\Mallorca 06\SIV10E.tmp"

Finished!

Y el que tu me pones no es ni un cuarto de reporte..

salu2!

Hola!!

:frown: Ya he pasado el SDFix 3 veces, y en las 3 el archivo report.txt es igual....

He seguido todos los pasos del manual que está en la página, pero el programa funciona y parece que no encuentra nada y pide que presione cualquier tecla para reiniciar, pero cuando se reinicia no me aparece ninguna ventana diciendo
"Stage Two"
"This may take 4-5 Minutes..."
"Please be patient as this may take a few minutes..."
"Checking for Remaining Files and Services..."
O diciendo otra cosa.....

No sé en qué podré haberme equivocado......

Me podrías explicar con manzanitas cómo hacer funcionar el SDFix?????

Gracias!!!!!

Hola.

Aqui esta el manual : Manual de SDFix @ AndyMachesta (http://www.forospyware.com/t77529.html)

salu2!

Hola!!

Seguí los pasos del manual, pero sigo con el mismo problema.

Inicio en modo a prueba de fallos y hago correr el programa, me aparece la ventana negra y me pide apretar la "Y", luego aparece algo así como Restoring Windows Registry Values y Restoring Windows Default Hosts File. Después me aparece un mensaje en inglés que me dice algo así como espere 20 minutos, o algo así. Después sale un porcentaje, se supone que es del escaneo, cuando termina me pide que apriete cualquier tecla para reinicar, después reinicia de modo normal y no me aparece nada, excepto la famosa ventana negra de nombre iud.exe.

Pero hoy, luego de repetir ese procedimiento, tuve que cerrar sesión luego de que se reiniciar el pc después del sdfix, cuando volví a iniciar sesión me apareció la ventana iud.exe y sobre esta otra ventana MS-DOS con un nombre como System 32 iud.exe y en menos de un segundo, esta segunda ventana cambia su nombre a SDFix y aparece escrito "Finishing Malware Check
Please Wait El sistema no puede hallar la ruta especificada", y luego, también en menos de un segundo, esta ventana desapareció, pero pude sacarle una fotografía al escritorio y por eso te digo específicamente lo que tenía escrito.

Yo no sé mucho de estas cosas, pero creo que este archivo iud.exe no permite el correcto funcionamiento del SDFix, lo raro es que ya había pasado el SDFix los días anteriores y sólo hoy me apareció esta nueva ventana.

¿¿¿Qué opinas????

Saludos!!!! :smile:

Hola otra vez....

Ahora tengo otro problema, se me reinicia el PC y cuando vuelve a encender sale, aparte de la ventana iud.exe, sale la ventana SDFix que comenté en el mensaje anterior.

Antes no ocurria esto....

Necesito saber por qué ocurre esto.

Saludos!!!