 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/09/07, 18:58:44
|  |
| |||
| Re: Dejo Mi Log Xfavor Ayuda!! ...simplemente dejo de molestar hasta ahora...q volvio a aparecer nod32.exe como un trojan y otrod: dejo mi log de nuevo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:53:34 p.m., on 26/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Winamp\winampa.exe C:\ARCHIV~1\SYMANT~1\vptray.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe C:\Archivos de programa\SpyBro\SpyBro.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\\vptray.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://andres0salgado.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe -- End of file - 12308 bytes y este es el informe de kaspersky: Scan Statistics Total number of scanned objects 89202 Number of viruses found 4 Number of infected objects 9 Number of suspicious objects 28 Duration of the scan process 01:26:47 Infected Object Name Virus Name Last Action C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped C:\Archivos de programa\Symantec AntiVirus\SAVRT\0259NAV~.TMP Object is locked skipped C:\Archivos de programa\Symantec AntiVirus\SAVRT\0436NAV~.TMP Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbc2e.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbdam Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbdao Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbeam Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbeao Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbm Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbu2d.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbvm.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbvmh.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\fii.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\fiih.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\hp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\hpt2i.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\rpm.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\rpmh.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\SharingMetadata\Working\database_2047_E7A9_399D_ B594\dfsr.db Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\SharingMetadata\Working\database_2047_E7A9_399D_ B594\fsr.log Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\SharingMetadata\Working\database_2047_E7A9_399D_ B594\fsrtmp.log Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\SharingMetadata\Working\database_2047_E7A9_399D_ B594\tmp.edb Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{911BA578-29C3-478A-A44B-94DDD4044120} Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\andres_a12@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\andres_a12@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjbaltlog.txt Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjblog.txt Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\Jukebox\Portables.log Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.ldb Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.mdb Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\JET110C.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\SAB2B.ZIP/nod32.exe Infected: Trojan-Clicker.Win32.VB.sx skipped C:\Documents and Settings\Administrador\Configuración local\Temp\SAB2B.ZIP ZIP: infected - 1 skipped C:\Documents and Settings\Administrador\Configuración local\Temp\SAB30.ZIP/nod32.exe Infected: Trojan-Clicker.Win32.VB.sx skipped C:\Documents and Settings\Administrador\Configuración local\Temp\SAB30.ZIP ZIP: infected - 1 skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DF2982.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DF89E2.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8AC4.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8B7E.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DFADB3.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DFE025.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DFEAB7.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~DFEACB.tmp Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\~ROMFN_00000964 Object is locked skipped C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \cert8.db Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \GoogleToolbarData\googlesafebrowsing.db Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \history.dat Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \key3.db Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \parent.lock Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \search.sqlite Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\uwx4zl4p.default \urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-743910b0-2de824a1.zip/Baaaaa.class Infected: Trojan.Java.ClassLoader.ap skipped C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-743910b0-2de824a1.zip/BaaaaBaa.class Infected: Trojan.Java.ClassLoader.ap skipped C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-743910b0-2de824a1.zip/VaaaaaaaBaa.class Infected: Trojan.Java.ClassLoader.ap skipped C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-743910b0-2de824a1.zip ZIP: infected - 3 skipped C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped C:\Documents and Settings\Administrador\Mis documentos\Mis historiales de conversación\Septiembre 2007\laura_3003@hotmail.com.html Object is locked skipped C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-04152007-113537.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC20.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC20.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC26.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC26.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip/Fretr.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\hpcmerr.log Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\tracking.log Object is locked skipped C:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP32\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Jit32.exe Infected: Trojan-Downloader.Win32.VB.bjh skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed.     |
|
20/04/08, 14:05:35
| |
| ||||
| Re: Dejo Mi Log Xfavor Ayuda!! A petición del usuario se cierra el tema (。◕‿◕。) Calendario Oficial ForoSpyware 2008 (。◕‿◕。) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| aki les dejo mi log por faovr revisenlo (Terminado) | maramos | Temas Solucionados | 2 | 23/10/06 00:41:18 |
| Os dejo el log del ordenata de mis hijos (Solucionado) | parejog | Temas Solucionados | 4 | 25/07/06 06:53:57 |
| Pc Lenta !! Revisan Mi Log. (Terminado) | LOSGHIONIS | Temas Solucionados | 4 | 13/07/06 08:46:16 |
| Dejo mi log para analizar (solucionado) | vostock | Temas Solucionados | 2 | 18/05/06 06:30:50 |
| ...:::bueno aqui les dejo mi log:::... - (Solucionado) | dj decen | Temas Solucionados | 2 | 10/11/05 15:23:28 |
Todas las horas son GMT -4. La hora es 01:13:36.
