| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
12/10/07, 19:16:57
|  |
| ||||
| Hola de nuevo..tengo un problema (solucionado) hola amigos, tengo un problema que no puedo solucionar y es por eso que vuelvo a recurrir a ustedes.... aca les dejo el log de Hijack y el de AdWatch (en este me marca cada 2 o 3 minutos que hubo una modificacion en el registro) Archivo de registro de Ad-Watch exportado a 12/10/2007 Número total de eventos:59 =============================================== 12/10/2007 17:04:18 - Definitions file SE1R192 17.09.2007 loaded successfully. Build:SE1R192 17.09.2007 Total Signatures :146800 Target Families :1244 Target Categories :6 CSI data Size :672588 File Size :5841397 =============================================== 12/10/2007 17:04:18 - User preferences file loaded. Ad-Watch preference file loaded. Applying user settings C:\Documents and Settings\Facundo\Datos de programa\Lavasoft\Ad-Aware\awsettings.awc Initialization complete. =============================================== 12/10/2007 17:04:19 - Archivo de sitios cargado. Archivo de sitios cargado correctamente. C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\sites.txt Entradas totales: 3223 =============================================== 12/10/2007 17:07:35 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:07:35 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:13:31 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:13:31 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:19:32 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:19:32 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:22:47 - Detectada una modificación del registro Raíz:HKEY_CURRENT_USER Clave:Software\Microsoft\Windows\CurrentVersion\Ru n Valor:msnmsgr Dato: Nuevo dato:"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background =============================================== 12/10/2007 17:25:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:25:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:26:24 - Detectada una modificación del registro Raíz:HKEY_CURRENT_USER Clave:Software\Microsoft\Windows\CurrentVersion\Ru n Valor:msnmsgr Dato: Nuevo dato:"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background =============================================== 12/10/2007 17:26:50 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:26:50 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:29:29 - Detectada una modificación del registro Raíz:HKEY_CURRENT_USER Clave:Software\Microsoft\Windows\CurrentVersion\Ru n Valor:msnmsgr Dato: Nuevo dato:"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background =============================================== 12/10/2007 17:31:35 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:31:35 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:37:32 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:37:32 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:43:35 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:43:35 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:47:04 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:47:04 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:49:36 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:49:36 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:55:57 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 17:55:57 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 17:58:32 - Detectada una modificación del registro Raíz:HKEY_CURRENT_USER Clave:Software\Microsoft\Windows\CurrentVersion\Ru n Valor:msnmsgr Dato: Nuevo dato:"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background =============================================== 12/10/2007 18:01:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:01:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:05:52 - DefinitionFile SE1R195 08.10.2007 Cargado correctamente. Build:SE1R195 08.10.2007 Total Signatures :151718 Target Families :1266 Target Categories :6 Blocked Sites :3223 File Size :6046326 =============================================== 12/10/2007 18:05:52 - Ad-Aware SE event (Análisis completado) Fecha: 08.10.2007 Compilación: SE1R195 08.10.2007 Tamaño 0 Éxito Actualización descargada e instalada correctamente. =============================================== 12/10/2007 18:06:01 - Ad-Aware SE event Evento de Ad-Aware Scan-mode:30 Utilizando el archivo de definiciones:SE1R195 08.10.2007 - Objetos en la lista de ignorados:0 =============================================== 12/10/2007 18:07:25 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:07:25 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:07:31 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:07:31 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:13:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:13:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:19:40 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:19:40 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:25:39 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:25:39 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:31:42 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:31:42 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:37:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:37:44 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:43:45 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:43:45 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:49:51 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:49:51 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 18:52:10 - Ad-Aware SE event (Análisis iniciado) Scan-mode:30 Utilizando el archivo de definiciones:SE1R195 08.10.2007 Analizados:148265 Identificados:0 (Mayor valor TAC: 0) Ignorados:0 Nuevos críticos:0 =============================================== 12/10/2007 18:54:27 - Ad-Aware SE event (Objetos en cuarentena restaurados) Nombre: auto-quarantine- 2007-10-12 18-54-27.bckp Tamaño : 1489 Bytes. Total de objetos : 6 Fecha de creación : 12-10-2007 =============================================== 12/10/2007 18:54:27 - Ad-Aware SE event (Objetos en cuarentena) Total de objetos : 6 =============================================== 12/10/2007 18:55:39 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 18:55:39 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 12/10/2007 19:01:42 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 12/10/2007 19:01:42 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== Logfile of HijackThis v1.99.1 Scan saved at 19:08:11, on 12/10/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) **editado** No poner Logs de HijackThis en este sector del foro o seran eliminados. se me cierran ventanas/paginas de internet y hasta el messenger(abren unos segundos y se cierran, ahi el AdWatch me tira que hubo modificacion en el registro) tengo el Nod32 actualizado tambien el Ccleaner, el SpyBot y el SUPERantispareware (obvio que ya los pase todos)...tambien vi un proceso raro en el monitor de procesos, era este C/sysxwbo.exe gracias por su tiempo Última edición por axl456 fecha: 12/10/07 a las 19:50:57. Razón: no se permiten logs de HJT en este subforo  |
| InfoSpyware | ||
| |
|
12/10/07, 21:21:08
| |
| ||||
| Re: Hola de nuevo..tengo un problema Hola realiza lo siguiente: - Inicia en modo seguro Estando en modo seguro: - Ejecuta Diskcleaner. - Ejecuta RegSeeker utilízalo para limpiar el registro. -Ejecuta WinsockFix y reinicias en modo normal. Luego realizas un escaneo con: - Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido - Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado. Regresas y nos comentas. Saludos  |
|
13/10/07, 13:35:16
| |
| ||||
| Re: Hola de nuevo..tengo un problema bueno segui paso a paso las instrucciones, aca dejo los logs: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Facundo\Cookies\facundo@ssl-hints.netflame[2].txt Risk: Medium Name: Dialer.Generic Path: HKLM\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_Ki ngston&Prod_DataTraveler_2.0&Rev_1.04\0E40B8504090 F8C1&0\\Class Risk: High Name: Adware.Dap Path: C:\Archivos de programa\DAP\__delete_on_reboot__d_a_p_i_e_._d_l_l _ Risk: Medium Name: Backdoor.Agent.bxt Path: C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\6DGFK5I7\nibble[1].exe Risk: High Name: Backdoor.Agent.bxt Path: C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP31\A0011687.exe Risk: High Name: Backdoor.Agent.bxt Path: C:\WINDOWS\nibble.exe Risk: High KASPERSKY ONLINE SCANNER REPORT Saturday, October 13, 2007 1:33:11 PM Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 13/10/2007 Kaspersky Anti-Virus database records: 435385 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 35850 Number of viruses found: 11 Number of infected objects: 20 Number of suspicious objects: 0 Duration of the scan process: 01:45:05 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped C:\Archivos de programa\ESET\infected\3SPIFVDA.NQF Infected: Backdoor.Win32.SdBot.bhk skipped C:\Archivos de programa\ESET\infected\5TMZHJBA.NQF Infected: not-a-virus:Dialer.Win32.Agent.b skipped C:\Archivos de programa\ESET\infected\AA0QWJCA.NQF Infected: Trojan-Downloader.Win32.Agent.brk skipped C:\Archivos de programa\ESET\infected\BOFJBICA.NQF Infected: Backdoor.Win32.SdBot.bhk skipped C:\Archivos de programa\ESET\infected\DTFSEGBA.NQF Infected: Trojan-Downloader.Win32.Agent.byx skipped C:\Archivos de programa\ESET\infected\ECOPHLBA.NQF Infected: Backdoor.Win32.Agent.bxt skipped C:\Archivos de programa\ESET\infected\GS2S2DAA.NQF Infected: Trojan.Win32.Agent.anb skipped C:\Archivos de programa\ESET\infected\NLFXVBAA.NQF Infected: Backdoor.Win32.SdBot.bhk skipped C:\Archivos de programa\ESET\infected\ONPX4KBA.NQF Infected: Trojan-Proxy.Win32.Agent.mf skipped C:\Archivos de programa\ESET\infected\TSR4SXDA.NQF Infected: Backdoor.Win32.SdBot.xd skipped C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\0T85ONSN\nibble[1].exe Infected: Backdoor.Win32.Agent.bxt skipped C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Historial\History.IE5\MSHist0120071013200710 14\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Temp\Perflib_Perfdata_750.dat Object is locked skipped C:\Documents and Settings\Facundo\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped C:\Documents and Settings\Facundo\ntuser.dat Object is locked skipped C:\Documents and Settings\Facundo\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP28\A0010438.exe Infected: Backdoor.Win32.Agent.ccz skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP28\A0010452.dll Infected: Backdoor.Win32.Agent.ccy skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP29\A0011517.exe Infected: Backdoor.Win32.Agent.bza skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP30\A0011567.exe Infected: Backdoor.Win32.Agent.bza skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP31\A0011612.exe Infected: Backdoor.Win32.Agent.bza skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP31\A0011628.exe Infected: Backdoor.Win32.Agent.bza skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP31\A0011632.exe Infected: Backdoor.Win32.Agent.bza skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP31\A0011687.exe Infected: Backdoor.Win32.Agent.bxt skipped C:\System Volume Information\_restore{EDD5C0BD-70F9-4B0D-A4CC-D687FCAD9437}\RP31\change.log Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\nibble.exe Infected: Backdoor.Win32.Agent.bxt skipped C:\WINDOWS\nview.dll Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped Scan process completed. |
|
13/10/07, 13:41:47
| |
| ||||
| Re: Hola de nuevo..tengo un problema Hola Cafru Ve a Panel de control > Agregar o quitar programas y desintala Download Accelerator Plus (DAP) Realiza esto primero
Luego esto Descarga The Avenger y lo guarads en el escritorio.
Cita:
Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje. salu2  Recuerda volver y contarnos los resultados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/10/07, 15:57:32
| |
| ||||
| Re: Hola de nuevo..tengo un problema trate de hacer todo al pie de la letra pero no me deja......me pasa lo mismo que cuando ejecuto el RegSeeker....se cierran los programas cuando los estoy ejecutando, con el avenger pude hacer casi todo lo que me dijeron, pero no vi lo de la ventanita despues de reiniciar...otra cosa que les queria decir es que en los detalles de conecciones de red me marca 5 servidores DNS... 200.49.159.70>>>>estas 2 estan siempre 200.49.159.68>>>> 200.42.0.111>>>>estas tres nunca..por eso me parece sospechoso 200.42.0.97.111 172.20.2.142 cada vez que se cierra un programa cuando lo estoy ejecutando el AdWatch me dice que hubo cambios en el registro Archivo de registro de Ad-Watch exportado a 13/10/2007 Número total de eventos:9 =============================================== 13/10/2007 15:44:43 - Definitions file SE1R195 08.10.2007 loaded successfully. Build:SE1R195 08.10.2007 Total Signatures :151718 Target Families :1266 Target Categories :6 CSI data Size :695980 File Size :6046326 =============================================== 13/10/2007 15:44:43 - User preferences file loaded. Ad-Watch preference file loaded. Applying user settings C:\Documents and Settings\Facundo\Datos de programa\Lavasoft\Ad-Aware\awsettings.awc Initialization complete. =============================================== 13/10/2007 15:44:44 - Archivo de sitios cargado. Archivo de sitios cargado correctamente. C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\sites.txt Entradas totales: 3223 =============================================== 13/10/2007 15:46:28 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 13/10/2007 15:46:28 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 13/10/2007 15:47:23 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 13/10/2007 15:47:23 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 13/10/2007 15:53:24 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 13/10/2007 15:53:24 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe con respecto al txt del avenger no se que paso...esta ilegible(con simbolos raros) |
|
18/10/07, 00:12:02
| |
| ||||
| Re: Hola de nuevo..tengo un problema por favor muchachos....sigo sin poder solucionar el tema, estuve leyendo algo pero no hay caso KASPERSKY ONLINE SCANNER REPORT Sunday, October 14, 2007 6:30:23 PM Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 14/10/2007 Kaspersky Anti-Virus database records: 435908 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 32183 Number of viruses found: 10 Number of infected objects: 14 Number of suspicious objects: 0 Duration of the scan process: 01:37:35 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped C:\Archivos de programa\ESET\infected\1QFAGJAA.NQF Infected: Backdoor.Win32.Agent.bxs skipped C:\Archivos de programa\ESET\infected\3SPIFVDA.NQF Infected: Backdoor.Win32.SdBot.bhk skipped C:\Archivos de programa\ESET\infected\5TMZHJBA.NQF Infected: not-a-virus:Dialer.Win32.Agent.b skipped C:\Archivos de programa\ESET\infected\AA0QWJCA.NQF Infected: Trojan-Downloader.Win32.Agent.brk skipped C:\Archivos de programa\ESET\infected\BOFJBICA.NQF Infected: Backdoor.Win32.SdBot.bhk skipped C:\Archivos de programa\ESET\infected\DTFSEGBA.NQF Infected: Trojan-Downloader.Win32.Agent.byx skipped C:\Archivos de programa\ESET\infected\ECOPHLBA.NQF Infected: Backdoor.Win32.Agent.bxt skipped C:\Archivos de programa\ESET\infected\GS2S2DAA.NQF Infected: Trojan.Win32.Agent.anb skipped C:\Archivos de programa\ESET\infected\NLFXVBAA.NQF Infected: Backdoor.Win32.SdBot.bhk skipped C:\Archivos de programa\ESET\infected\ONPX4KBA.NQF Infected: Trojan-Proxy.Win32.Agent.mf skipped C:\Archivos de programa\ESET\infected\PUWNT2AA.NQF Infected: Backdoor.Win32.Agent.bxt skipped C:\Archivos de programa\ESET\infected\TSR4SXDA.NQF Infected: Backdoor.Win32.SdBot.xd skipped C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\2BCLOZ6H\nibble[1].exe Infected: Backdoor.Win32.Agent.bxt skipped C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Historial\History.IE5\MSHist0120071014200710 15\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Temp\Perflib_Perfdata_a0.dat Object is locked skipped C:\Documents and Settings\Facundo\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Facundo\ntuser.dat Object is locked skipped C:\Documents and Settings\Facundo\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Help\access.cni Infected: Backdoor.Win32.Agent.byy skipped C:\WINDOWS\nview.dll Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped Scan process completed. ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Facundo\Cookies\facundo@ssl-hints.netflame[1].txt Risk: Medium Name: Dialer.Generic Path: HKLM\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_Ki ngston&Prod_DataTraveler_2.0&Rev_1.04\0E40B8504090 F8C1&0\\Class Risk: High Name: Backdoor.Agent.bxt Path: C:\Avenger\nibble.exe Risk: High Name: Backdoor.Agent.bxt Path: C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\O12FGH6V\nibble[1].exe Risk: High Name: Backdoor.Agent.bxs Path: C:\WINDOWS\Help\mwrem.cin Risk: High Name: Backdoor.Agent.bxt Path: C:\WINDOWS\nibble.exe Risk: High |
|
18/10/07, 00:30:32
| |
| ||||
| Re: Hola de nuevo..tengo un problema Hola Cafru Bueno el Reporte esta Bastante Limpio, Realiza lo Siguiente: Elimina la Cuarentena del Nod32 Apagar el "Restaurar Sistema" (solo Win Me y XP) Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa FileAssasin usando su Opcion "Use la Funcion Eliminar al Reiniciar Windows"):
Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis De lo demas Todo Bien. nos comentas los progresos, si el Problema Persiste: Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Prende Restaurar Sistema  "Lo difícil se hace y lo imposible se intenta" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/10/07, 16:16:49
| |
| ||||
| Re: Hola de nuevo..tengo un problema antes que nada, gracias por tomarte la molestia de responder.... hice todo lo que me dijiste pero no hay caso, sigue apareciendo...trate de eliminar el access.cni con el file assesin (con las 2 opciones, eliminar y eliminar al reiniciar) pero no pasa nada te dejo el log del panda: Incidencia Virus:Trj/Agent.GUY Estado Desinfectado Elemento C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\O12FGH6V\nibble[1].exe trate de averiguar leyendo otros post y ya intente con:ccleaner,diskccleaner,nod32, avenger,superantisparwere,drweb,fileassesin,pandao nline, adaware,regseeker,winsockxpfix,etc tambien me baje esta herramienta Symantec Backdoor.Agent.B Removal Tool 1.0.1.2, pero me pasa lo mismo que con el regseeker, antes de que termine de ejecutarse desaparece (vuelve al escritorio sin aviso ni nada) aca te dejo otros logs que por ahi te sirven (sry si alguno no va) ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Facundo\Cookies\facundo@ssl-hints.netflame[1].txt Risk: Medium Name: Dialer.Generic Path: HKLM\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_Ki ngston&Prod_DataTraveler_2.0&Rev_1.04\0E40B8504090 F8C1&0\\Class Risk: High Name: Backdoor.Agent.bxt Path: C:\Avenger\nibble.exe Risk: High Name: Backdoor.Agent.bxt Path: C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\O12FGH6V\nibble[1].exe Risk: High Name: Backdoor.Agent.bxs Path: C:\WINDOWS\Help\mwrem.cin Risk: High Name: Backdoor.Agent.bxt Path: C:\WINDOWS\nibble.exe Risk: High Symantec Backdoor.Agent.B Removal Tool 1.0.1.2 C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\claymax3@hotmail.com\DFSR\Staging\C S{3FDDB423-DB5C-6135-FA50-2DB0667C314F}\01\10-{3FDDB423-DB5C-6135-FA50-2DB0667C314F}-v1-{AB4C3E61-E652-4748-A14C-1804BEA37529}-v10-Downloaded.frx (WARNING: not scanned, path to long) C:\System Volume Information: (not scanned) cada vez que intento desinfectar/borrar los archivos me parece esta modificacion en el registro: 18/10/2007 14:21:04 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Userinit Dato:C:\WINDOWS\system32\userinit.exe, Nuevo dato:c:\windows\system32\userinit.exe =============================================== 18/10/2007 14:21:04 - Detectada una modificación del registro Raíz:HKEY_LOCAL_MACHINE Clave:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor:Shell Dato:explorer.exe Nuevo dato:c:\windows\explorer.exe =============================================== 18/10/2007 14:23:07 - Detectada una modificación del registro Raíz:HKEY_CURRENT_USER Clave:Software\Microsoft\Windows\CurrentVersion\Ru n Valor:msnmsgr Dato: Nuevo dato:"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (se me cierra solo el Msn y aparece esto) y en el Avenger (en la parte de inicio automatico) me marca esto cada vez que trato de borrar/desinfectar: Aplicacion: c/windows/explorer.exe Ubicacion: SYSTEM.INI/BOOT/SHELL Ruta de Acceso: c/windows/explorer.exe Aplicacion: Shell Ubicacion: Registry/HKLM/NT/WinLogon/Shell Ruta de Acceso: c/windows/explorer.exe espero que sirva de algo la data (sino sry) gracias |
|
20/10/07, 18:28:16
| |
| ||||
| Re: Hola de nuevo..tengo un problema Hola Cafru, ¿Le diste en Remove infections en el último escaneo con Ewido? Realiza lo siguiente: Apaga Restaurar Sistema Activa la Opcion Ver Archivos Ocultos Descargate OTMoveIt lo guardas en el Escritorio.
Cita:
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles. Luego Descarga ATF-Cleaner
Finalmente realizas un escaneo online con : -Panda online dudas sobre este lees su manual y pegas su reporte. - Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado. Regresa y nos comentas. Saludos |
|
23/10/07, 11:16:56
| |
| ||||
| Re: Hola de nuevo..tengo un problema segui todos los pasos y parece que se soluciono...aca el log: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, October 22, 2007 2:44:11 PM Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 22/10/2007 Kaspersky Anti-Virus database records: 442536 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 31606 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 01:57:23 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\Working\database_BEEC_F6D6_ECF6_87C 3\dfsr.db Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\Working\database_BEEC_F6D6_ECF6_87C 3\fsr.log Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\Working\database_BEEC_F6D6_ECF6_87C 3\fsrtmp.log Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Messenger\cafru23@hotmail.com\S haringMetadata\Working\database_BEEC_F6D6_ECF6_87C 3\tmp.edb Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Configuración local\Historial\History.IE5\MSHist0120071022200710 23\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Facundo\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped C:\Documents and Settings\Facundo\ntuser.dat Object is locked skipped C:\Documents and Settings\Facundo\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES Object is locked skipped C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2 Object is locked skipped C:\WINDOWS\system32\asfiles.txt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped Scan process completed. muchas gracias |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Hola tengo este problema no puedo escuchar emisoras de radio (SOLUCIONADO) | djdiego | Temas Solucionados | 3 | 17/08/07 02:18:23 |
| Tengo virus¿como solucionar el problema? (Solucionado) | SIMONGOMEZ | Temas Solucionados | 2 | 29/07/07 00:14:33 |
| hola tengo un problema y me dicen k puede ser un keylogger | peterr | Foro de Virus y Spywares | 3 | 25/07/07 08:24:11 |
| hola, tengo un problema con un virus W32.Desktophijack, (solucionado) | Lalo1 | Temas Solucionados | 8 | 21/09/05 15:48:27 |
| tengo un problema con el gold antivirus (solucionado) | sohorab | Temas Solucionados | 2 | 18/07/05 21:51:24 |
Todas las horas son GMT -4. La hora es 07:28:00.
