Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,
desde hace tiempo desde cuando he renovado mi antivirus Norton empesaron mis problemas con mi PC(le he cambiado con NOD 32).Se metieron varios virus,algunos les borre pero todavia quedan algunos sin borrar , ademas carpetas sin acceso para abrir.Os voy a pegar la informasion de kasperski si puedes ayudar me.Gracias.Ademas a noche alguien se habia metido en mi ordenador vi su flecha.

KASPERSKY ONLINE SCANNER INFORME
viernes, 25 de enero de 2008 6:14:52
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/01/2008
Registros en la base antivirus: 496703


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas
Número de objeros analizados 118242
Virus encontrados 4
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 01:28:47

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.6.Crwl Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.6.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000D.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010013.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010019.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001E.ci Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001E.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001E.ws b Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy4.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_874.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\owner\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application Data\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application Data\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\owner\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Temp\Perflib_Perfdata_b98.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Temp\~DF60A8.tmp Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Temp\~DF60AD.tmp Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\owner\ntuser.dat Object is locked saltado

C:\Documents and Settings\owner\ntuser.dat.LOG Object is locked saltado

C:\Program Files\ESET\cache\CACHE.NDB Object is locked saltado

C:\Program Files\ESET\logs\virlog.dat Object is locked saltado

C:\Program Files\ESET\logs\warnlog.dat Object is locked saltado

C:\Program Files\Sygate\SPF\debug.log Object is locked saltado

C:\Program Files\Sygate\SPF\rawlog.log Object is locked saltado

C:\Program Files\Sygate\SPF\seclog.log Object is locked saltado

C:\Program Files\Sygate\SPF\syslog.log Object is locked saltado

C:\Program Files\Sygate\SPF\tralog.log Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\ModemLog_Communications cable between two computers.txt Object is locked saltado

C:\WINDOWS\pchealth\ERRORREP\UserDumps\CCSVCHST.EX E.20071112-203959-00.hdmp Object is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1C1EDB93-D38B-48B3-8C08-8571F7E5C593}.crmlog Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{6070C9 C3-16DA-4973-A53E-37AF9281711E}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\skype.vbs Infectados: IM-Worm.VBS.Skypper.a saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wsh.vbs Infectados: Trojan.VBS.Autorun.f saltado

C:\WINDOWS\system32\xdeb.exe Infectados: IM-Worm.Win32.VB.da saltado

C:\WINDOWS\system32\XPregz.reg Infectados: Trojan.WinREG.Disabler.m saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola tonikbg


Realiza lo siguiente:
Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Finalmente:

Realiza un escaneo online con:

Panda Active Scan Manual
Kaspersky ---Manual (nos pegas el reporte completo para analizarlo)


Vuelve y comentanos como te fue



Andresmix

Hola,
Hize todos los pasos recomendados y estos son los resultados:

File/Folder ---Quote--- not found.
C:\WINDOWS\system32\wsh.vbs moved successfully.
C:\WINDOWS\system32\xdeb.exe moved successfully.
C:\WINDOWS\system32\XPregz.reg moved successfully.
C:\WINDOWS\system32\skype.vbs moved successfully.
File/Folder ---End Quote--- not found.

Created on 01-27-2008 22:08:31

Panda en linea:

Incidencia Estado Elemento

Adware:adware/favadd No desinfectado Registro de Windows Kasperski en linea:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de enero de 2008 0:12:26
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/01/2008
Registros en la base antivirus: 534224
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 117825
Virus encontrados: 6
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 01:40:17

Bombre del objeto infectado / Nombre del virus / Última acción


C:\Documents and Settings\owner\My Documents\Mis archivos recibidos\Nero-8.2.8.0_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\owner\My Documents\Mis archivos recibidos\Nero-8.2.8.0_esp_trial.exe 7-Zip: infectado - 1 saltado
C:\Documents and Settings\owner\My Documents\Mis archivos recibidos\Nero-8.2.8.0_esp_update.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\owner\My Documents\Mis archivos recibidos\Nero-8.2.8.0_esp_update.exe 7-Zip: infectado - 1 saltado

C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe/data0017 Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe NSIS: infectado - 1 saltado
C:\Program Files\Philips\Philips SPC315NC Webcam\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\Program Files\Philips\Philips SPC315NC Webcam\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infectado - 1 saltado

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\skype.vbs Infectados: IM-Worm.VBS.Skypper.a saltado
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wsh.vbs Infectados: Trojan.VBS.Autorun.f saltado
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\xdeb.exe Infectados: IM-Worm.Win32.VB.da saltado
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\XPregz.re g Infectados: Trojan.WinREG.Disabler.m saltado

Análisis completado.

Gracias,espero sus siguentes pasos.

Hola tonikbg

Primero debiste pegar el reporte completo, ya que se neceista leerlo completamente

Bueno Realiza lo siguiente por favor:

Descarga e instala Killbox

• Apaga Restaurar Sistema
• Activa la Opcion Ver Archivos Ocultos
• Reiniciar en Modo Seguro (a prueba de fallos) y elimina los siguientes archivos y/o carpetas usando Killbox:

Ejecutar Killbox

Seleccionar:

• "Delete on reboot" (Eliminar al reiniciar)
• "All Files" (Todos los archivos)

Copiar todos los archivos que se van a eliminar:

y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

Reinicia en Modo Normal y Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo completo del PC con Kaspersky online y pega su nuevo reporte pero esta vez completo para revisarlo.


-De preferencia imprime los pasos para que se te hagan mas facil seguirlos

No olvides regresar y comentarnos como te fue, cualquier duda sabes que nos puedes comentar



Andresmix

Hola,despues de seguir todos estos pasos consegui estocon Killbox:Pocket Killbox version 2.0.0.881
Running on Windows XP as owner(Administrator)
was started @ miйrcoles, enero 30, 2008, 8:39 PM

# 1 [Delete on Reboot]
Path = C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe


# 2 [Delete on Reboot]
Path = C:\_OTMoveIt


# 3 [Delete on Reboot]
Path = C:\Program Files\Philips\Philips SPC315NC Webcam\MioNet\install_MioNet_ver1_6_11.exe


Killbox Closed(Exit) @ 8:46:15 PM
__________________________________________________

Despues con analisis en linea con kasperski :-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 30 de enero de 2008 22:40:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/01/2008
Registros en la base antivirus: 538629
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 120931
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 01:33:24

Bombre del objeto infectado / Nombre del virus / Última acción
C:\!KillBox\install_MioNet_ver1_6_11.exe/cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\!KillBox\install_MioNet_ver1_6_11.exe CreateInstall: infectado - 1 saltado
C:\!KillBox\nero_photoshow_express_5_setup.exe/data0017 Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\!KillBox\nero_photoshow_express_5_setup.exe NSIS: infectado - 1 saltado
C:\Antivirus\ELISTARA.5022008.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.4.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.4.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.ws b Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010019.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy5.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_854.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-01272008-141947.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\owner\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{37EF96A4-3440-4028-8594-22AD78FEA678} Object is locked saltado
C:\Documents and Settings\owner\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\owner\Local Settings\History\History.IE5\MSHist012008013020080 131\index.dat Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Temp\IMG8.tmp Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Temp\~DFAB5E.tmp Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Temp\~DFAB69.tmp Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\owner\ntuser.dat Object is locked saltado
C:\Documents and Settings\owner\ntuser.dat.LOG Object is locked saltado
C:\Program Files\ESET\cache\CACHE.NDB Object is locked saltado
C:\Program Files\ESET\logs\virlog.dat Object is locked saltado
C:\Program Files\ESET\logs\warnlog.dat Object is locked saltado
C:\Program Files\Sygate\SPF\debug.log Object is locked saltado
C:\Program Files\Sygate\SPF\rawlog.log Object is locked saltado
C:\Program Files\Sygate\SPF\seclog.log Object is locked saltado
C:\Program Files\Sygate\SPF\syslog.log Object is locked saltado
C:\Program Files\Sygate\SPF\tralog.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{CB98A585-D694-4A5F-AD6B-3656BB324427}\RP4\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_Communications cable between two computers.txt Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7ED76F72-C3ED-4408-B7F1-6C8D80847D05}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{40D40E B4-881B-45A7-8DA8-70A317F0991C}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\sam Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\security Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
despues borré todos los archivos i otra vez con kasperski el resultado es este:KASPERSKY ONLINE SCANNER INFORMEKASPERSKY ONLINE SCANNER INFORME
jueves, 31 de enero de 2008 21:14:15
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2
(Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 31/01/2008
Registros en la base antivirus: 540538


Configuración del análisis
Analizar usando las siguientes basesestendidas
Analizar archivosverdadero
Analizar bases de correoverdadero

Objetivo a analizarMi PC
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas
Número de objeros analizados120852
Virus encontrados0
Objetos infectados0 / 0
Objetos sospechosos0
Duración del análisis01:34:26

Bombre del objeto infectadoNombre del virusÚltima acción
C:\Documents and Settings\All Users\Application
Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.5.Crwl
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.5.gthr
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is
locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is
locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.ci
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.ws b
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000D.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001B.wi d
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy6.gthr
Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is
locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is
locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked
saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked
saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_808.dat
Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows
Defender\Support\MPLog-01272008-141947.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked
saltado

C:\Documents and Settings\LocalService\Local
Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado


C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked
saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked
saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked
saltado

C:\Documents and Settings\owner\Cookies\index.dat Object is locked saltado


C:\Documents and Settings\owner\Local Settings\Application
Data\Microsoft\CardSpace\CardSpace.db Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application
Data\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application
Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\owner\Local Settings\Application
Data\Microsoft\Windows
Defender\FileTracker\{7AA169B5-6B63-43C2-9AF9-D7E1FCDDFA59} Object is
locked saltado

C:\Documents and Settings\owner\Local
Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\owner\Local
Settings\History\History.IE5\MSHist012008013120080 201\index.dat Object is
locked saltado

C:\Documents and Settings\owner\Local Settings\Temp\~DF4B4B.tmp Object is
locked saltado

C:\Documents and Settings\owner\Local Settings\Temp\~DF4B50.tmp Object is
locked saltado

C:\Documents and Settings\owner\Local Settings\Temporary Internet
Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is
locked saltado

C:\Documents and Settings\owner\Local Settings\Temporary Internet
Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\owner\ntuser.dat Object is locked saltado

C:\Documents and Settings\owner\ntuser.dat.LOG Object is locked saltado

C:\Program Files\ESET\cache\CACHE.NDB Object is locked saltado

C:\Program Files\ESET\logs\virlog.dat Object is locked saltado

C:\Program Files\ESET\logs\warnlog.dat Object is locked saltado

C:\Program Files\Sygate\SPF\debug.log Object is locked saltado

C:\Program Files\Sygate\SPF\rawlog.log Object is locked saltado

C:\Program Files\Sygate\SPF\seclog.log Object is locked saltado

C:\Program Files\Sygate\SPF\syslog.log Object is locked saltado

C:\Program Files\Sygate\SPF\tralog.log Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is
locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\ModemLog_Communications cable between two computers.txt Object
is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{28D30E39-872E-41E2-AACD-C08971C07076}.crmlog
Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked
saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked
saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked
saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked
saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\sam Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\security Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked
saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
¿ Me he equivocado con mis pasos o hice todo lo corecto?
Gracias.Me gustaria que me da recomendaciones si es posible.

Hola tonikbg

El ultimo reporte que pegaste, esta totalmente limpio hiciste lo correcto no te preocupes.
Ahora espero tu respuesta para saber si se soluciono tu problema, o si tienes alguna otra duda, en caso que no tengas mas dudas nos respondes para poder dar el tema como solucionado.

Espero tu respuesta



Andresmix

Ya se soluciono todo.Gracias.

***TEMA SOLUCIONADO***