Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Warnings que no puede borrar mi antivirus (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 30/04/08, 05:38:06
Usuario
  
Registrado: ene 2008
Ubicación: belgica
Mensajes: 106
Warnings que no puede borrar mi antivirus (Solucionado)
Ya he pasado todos los spywares, adwares..pero aun sigue habiendo warnings que no puede abrir mi antivirus
(siempre tenia 2 warnings tipicos de microsoft y ahora 5)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Eset\nod32krn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.consumer.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11693 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 30/04/08, 20:09:43
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Warnings que no puede borrar mi antivirus
Hola dewinci,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).
Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Paso 4- Ejecuta estas herramientas, de a una:
  • DelPSGuard.exe <- Guarda su reporte.
  • Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.[/list]
Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:
  • HijackThis
  • DelPSGuard
  • Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 01/05/08, 01:26:45
Usuario
  
Registrado: ene 2008
Ubicación: belgica
Mensajes: 106
Re: Warnings que no puede borrar mi antivirus
Que ilusión!!!!

Muchas gracias por tu respuesta, ahora voy
Responder Con Cita
  post #4  
Antiguo 01/05/08, 03:19:39
Usuario
  
Registrado: ene 2008
Ubicación: belgica
Mensajes: 106
Re: Warnings que no puede borrar mi antivirus
Bueno acabo de seguir los pasos que me has indicado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:14:33, on 1/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10827 bytes


DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 7:20:06,38, jeu. 01/05/2008
SO: Microsoft Windows [version 6.0.6001]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 704

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 136158
Temps écoulé: 42 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Malwarebytes antimalware

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


(mi antivirus sigue detectando los warnings)

MUCHAS GRACIAS POR DEDICAR TU TIEMPO AYUDARME
Última edición por dewinci fecha: 01/05/08 a las 03:44:34.
Responder Con Cita
  post #5  
Antiguo 01/05/08, 07:05:42
Usuario
  
Registrado: ene 2008
Ubicación: belgica
Mensajes: 106
Re: Warnings que no puede borrar mi antivirus
oops perdon repeti mensaje
Última edición por dewinci fecha: 01/05/08 a las 07:07:54.
Responder Con Cita
  post #6  
Antiguo 01/05/08, 17:16:08
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Warnings que no puede borrar mi antivirus
Hola, primero pasa tu Antivirus local en modo seguro y si este no puede eliminar lo que encuentre ahí vamos a ejecutar ComboFix.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 01/05/08, 18:38:11
Usuario
  
Registrado: ene 2008
Ubicación: belgica
Mensajes: 106
Re: Warnings que no puede borrar mi antivirus
Hola Elpiedra acabo de hacer todo lo que me has dicho.


ComboFix 08-04-29.5 - Maria 2008-05-01 23:47:32.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.369 [GMT 2:00]
Endroit: C:\Users\Maria\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 23:46 . 2008-05-01 23:47 <REP> d-------- C:\327882R2FWJFW
2008-05-01 18:18 . 2008-05-01 18:18 23,600 --a------ C:\Windows\System32\drivers\TVICHW32.SYS
2008-05-01 18:05 . 2008-05-01 18:05 <REP> d-------- C:\Users\Maria\AppData\Roaming\Uniblue
2008-05-01 07:07 . 2008-05-01 07:20 <REP> d-------- C:\Program Files\DelPSGuard
2008-04-24 22:28 . 2008-04-24 23:20 <REP> d-------- C:\Users\All Users\avg8
2008-04-24 22:28 . 2008-04-24 23:20 <REP> d-------- C:\ProgramData\avg8
2008-04-24 22:28 . 2008-04-24 22:28 <REP> d-------- C:\Program Files\AVG
2008-04-24 20:59 . 2008-04-24 20:59 <REP> d-------- C:\Users\All Users\Apple
2008-04-24 20:59 . 2008-04-24 20:59 <REP> d-------- C:\ProgramData\Apple
2008-04-24 20:49 . 2008-04-25 21:56 <REP> d-------- C:\Users\Maria\AppData\Roaming\StarOffice8
2008-04-24 20:27 . 2008-04-24 20:27 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-04-24 20:25 . 2007-12-10 14:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-04-24 20:25 . 2007-12-10 14:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-04-24 20:25 . 2008-02-01 12:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-04-24 20:25 . 2007-12-10 14:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-04-24 15:51 . 2008-04-24 15:51 <REP> d-------- C:\Program Files\Trend Micro
2008-04-24 09:24 . 2008-04-24 09:24 <REP> d-------- C:\Users\Maria\AppData\Roaming\Apple Computer
2008-04-24 09:23 . 2008-04-24 21:08 <REP> d-------- C:\Program Files\iTunes
2008-04-24 09:23 . 2008-04-24 21:08 <REP> d-------- C:\Program Files\iPod
2008-04-24 09:22 . 2008-04-24 21:02 <REP> d-------- C:\Program Files\Bonjour
2008-04-24 09:21 . 2008-04-24 21:01 <REP> d-------- C:\Users\All Users\Apple Computer
2008-04-24 09:21 . 2008-04-24 21:01 <REP> d-------- C:\ProgramData\Apple Computer
2008-04-24 09:21 . 2008-04-24 21:01 <REP> d-------- C:\Program Files\QuickTime
2008-04-24 09:20 . 2008-04-27 15:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-24 09:19 . 2008-04-24 09:19 <REP> d-------- C:\Program Files\Common Files\Apple
2008-04-24 09:09 . 2008-04-24 09:09 <REP> d-------- C:\Program Files\Sun
2008-04-24 08:59 . 2008-04-24 20:27 <REP> d-------- C:\Users\All Users\Skype
2008-04-24 08:59 . 2008-04-24 20:27 <REP> d-------- C:\ProgramData\Skype
2008-04-24 08:59 . 2008-04-24 08:59 <REP> d-------- C:\Program Files\Skype
2008-04-24 08:59 . 2008-04-24 16:38 <REP> d-------- C:\Program Files\Common Files\Symantec Shared
2008-04-24 08:58 . 2008-04-24 08:58 <REP> d-------- C:\Program Files\Real
2008-04-24 08:58 . 2008-04-24 20:27 <REP> d-------- C:\Program Files\Common Files\Real
2008-04-24 08:57 . 2008-04-24 08:57 <REP> d-------- C:\Users\All Users\Symantec
2008-04-24 08:57 . 2008-04-24 08:57 <REP> d-------- C:\ProgramData\Symantec
2008-04-24 08:55 . 2008-05-01 12:36 <REP> d-------- C:\Users\All Users\Google Updater
2008-04-24 08:55 . 2008-05-01 12:36 <REP> d-------- C:\ProgramData\Google Updater
2008-04-24 01:17 . 2008-04-24 01:17 <REP> d-------- C:\Users\Maria\AppData\Roaming\Babylon
2008-04-24 01:17 . 2008-04-24 01:17 <REP> d-------- C:\Users\All Users\Babylon
2008-04-24 01:17 . 2008-04-24 01:17 <REP> d-------- C:\ProgramData\Babylon
2008-04-24 00:30 . 2008-04-24 00:30 <REP> d-------- C:\Users\Maria\AppData\Roaming\PC Tools
2008-04-24 00:30 . 2008-05-01 08:31 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-24 00:21 . 2008-04-24 08:56 <REP> d-------- C:\Program Files\Norton Security Scan
2008-04-22 21:02 . 2008-04-23 01:13 <REP> d-------- C:\Program Files\BitDefender
2008-04-22 21:01 . 2008-04-22 21:02 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-04-22 20:35 . 2008-04-22 20:41 <REP> d-------- C:\Users\Maria\.housecall6.6
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\Users\Default.LOG2
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\Users\Default.LOG1
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\ProgramData.LOG2
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\ProgramData.LOG1
2008-04-22 16:12 . 2008-04-22 16:12 164 --a------ C:\install.dat
2008-04-21 23:57 . 2008-04-21 23:57 <REP> d-------- C:\Users\Maria\AppData\Roaming\Malwarebytes
2008-04-21 23:57 . 2008-04-21 23:57 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-21 23:57 . 2008-04-21 23:57 <REP> d-------- C:\ProgramData\Malwarebytes
2008-04-21 23:57 . 2008-04-22 00:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-21 23:17 . 2008-04-21 23:17 <REP> d-------- C:\Users\Maria\DoctorWeb
2008-04-21 16:18 . 2008-04-21 16:18 <REP> d-------- C:\Program Files\SpywareBlaster
2008-04-19 22:19 . 2008-04-19 22:19 <REP> d-------- C:\Windows\BDOSCAN8
2008-04-19 20:34 . 2008-04-21 16:14 <REP> d-------- C:\Program Files\Panda Security
2008-04-19 16:36 . 2008-04-19 16:36 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-04-19 02:33 . 2008-04-19 02:33 <REP> d-------- C:\Users\Maria\Program Files
2008-04-19 02:14 . 2008-04-19 02:25 <REP> d-------- C:\Users\Maria\AppData\Roaming\LimeWire
2008-04-19 02:14 . 2008-04-19 02:25 <REP> d-------- C:\Program Files\LimeWire
2008-04-19 02:05 . 2008-04-19 02:05 <REP> d-------- C:\Program Files\DNA
2008-04-09 10:00 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-04-09 10:00 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-04-09 10:00 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-04-09 10:00 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-04-09 10:00 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 10:00 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-04-09 10:00 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 10:00 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 10:00 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 10:00 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-09 09:39 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-04-09 09:39 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 09:37 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-04-09 09:37 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll
2008-04-04 09:23 . 2008-04-04 09:23 <REP> d-------- C:\Users\Maria\AppData\Roaming\Talkback
2008-04-03 12:23 . 2008-04-03 12:23 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-04-02 20:44 . 2008-04-02 20:45 <REP> d-------- C:\Program Files\OpenOffice.org 2.4

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 21:42 --------- d---a-w C:\ProgramData\TEMP
2008-05-01 21:42 --------- d-----w C:\Program Files\ESET
2008-05-01 21:23 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-05-01 20:10 --------- d-----w C:\Users\Maria\AppData\Roaming\OpenOffice.org2
2008-05-01 16:35 --------- d-----w C:\Program Files\IObit
2008-04-24 18:37 --------- d-----w C:\Program Files\Java
2008-04-24 06:55 --------- d-----w C:\Program Files\Google
2008-04-19 14:29 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-19 14:29 --------- d-----w C:\Program Files\Opera
2008-04-19 13:07 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 19:29 --------- d-----w C:\ProgramData\WLInstaller
2008-04-03 01:07 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-02 18:44 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-28 14:31 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-28 14:01 174 --sha-w C:\Program Files\desktop.ini
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Journal
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Calendar
2008-03-28 13:52 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 13:52 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 13:36 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-28 13:36 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-28 00:36 --------- d-----w C:\Program Files\CCleaner
2008-03-27 18:45 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-03-27 18:25 --------- d-----w C:\Users\Maria\AppData\Roaming\Ulead Systems
2008-03-25 19:46 --------- d-----w C:\Users\Maria\AppData\Roaming\Arcsoft
2008-03-25 13:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 13:16 --------- d-----w C:\Program Files\ArcSoft
2008-03-21 09:00 --------- d-----w C:\ProgramData\WindowsSearch
2008-03-11 23:06 --------- d-----w C:\Program Files\Common Files\Java
2008-03-11 15:26 --------- d-----w C:\Users\Maria\AppData\Roaming\Ahead
2008-03-10 15:50 --------- d-----w C:\ProgramData\Nero
2008-03-09 12:47 --------- d-----w C:\Program Files\Gadwin Systems
2008-03-09 10:56 --------- d-----w C:\Users\Maria\AppData\Roaming\SolidDocuments
2008-03-09 10:47 --------- d-----w C:\ProgramData\SolidDocuments
2008-03-01 11:08 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-19 02:18 490 ----a-w C:\Users\Maria\AppData\Roaming\wklnhst.dat
2008-02-11 07:39 253,952 ----a-w C:\Windows\System32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\Windows\System32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\Windows\System32\OnlineScannerLang.dll
2008-02-06 19:37 16,199 ----a-w C:\Windows\System32\instdump.zip
2008-02-05 06:48 77,824 ----a-w C:\Windows\System32\OnlineScannerUninstaller.exe
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2008-05-01_23.30.35,87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 21:17:50 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-01 21:42:40 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-01 21:17:51 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
+ 2008-05-01 21:42:41 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
- 2008-05-01 21:17:51 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
+ 2008-05-01 21:42:41 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
- 2008-05-01 21:19:30 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\UsrClass.dat
+ 2008-05-01 21:44:10 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\UsrClass.dat
- 2008-05-01 21:21:10 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-01 21:43:48 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-01 21:43:48 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG1
- 2008-05-01 21:25:54 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\ Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-01 21:46:03 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\ Local\Microsoft\Windows\UsrClass.dat
- 2008-05-01 21:21:05 237,568 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT
+ 2008-05-01 21:44:25 237,568 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT
- 2008-05-01 21:24:11 108,674 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-01 21:49:37 108,674 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-01 21:24:11 133,396 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-01 21:49:37 133,396 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-01 21:24:11 615,300 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-01 21:49:37 615,300 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-01 21:24:11 703,006 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-01 21:49:38 703,006 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-01 21:21:35 12,012 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-626098344-2420086620-2275488661-1000_UserData.bin
+ 2008-05-01 21:44:47 12,044 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-626098344-2420086620-2275488661-1000_UserData.bin
- 2008-05-01 21:21:35 115,814 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
+ 2008-05-01 21:44:47 116,004 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
- 2008-05-01 21:21:29 55,600 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2008-05-01 21:44:45 55,788 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 12:12 56360 --a------ C:\Program Files\Windows Live\Contrôle parental\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 10:42 495616]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 14:27 262401]
"Skytel"="Skytel.exe" [2007-06-15 16:45 1826816 C:\Windows\SkyTel.exe]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~ 1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 16:29 962560 C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-626098344-2420086620-2275488661-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\FirewallRules]
"{7F931C16-A34B-497A-94B6-7C1A4410A8E5}"= C:\Program Files\Home Cinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{DD1700B7-9866-4E42-8AB5-04D080A4AC71}"= C:\Program Files\Home Cinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{63543DBA-2099-4D7C-AB0E-E008A9193079}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{4BFD2B78-DA89-4683-81FE-85FCE5EBA8FF}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{49985757-2692-43EA-9EE5-36F67F82237F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{B2FC72E0-CE95-4C0A-AD3E-C3A9DF972919}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{EF8EA5AF-63F8-4F58-AF21-1F068C229BF4}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{D45EA201-4AF9-42AB-9414-2E0A7EA5669F}"= UDP:19022:kAD
"TCP Query User{D3233D6A-0018-4EB4-8763-EA2D47DE52B0}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{2CD7E3DD-588C-4078-872C-B4725C4574BF}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{EBF444DA-AD29-473D-BB34-F33587C88408}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{F67960E3-3AFF-4800-9BDE-13680E07DE40}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{BBC48E8C-A470-4252-BD12-6F4795F7C16A}C:\\users\\maria\\appdata\\local\\tem p\\nero web\\setupxu.exe"= UDP:C:\users\maria\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{AC9D2498-D811-461C-B973-0468FA5A2032}C:\\users\\maria\\appdata\\local\\tem p\\nero web\\setupxu.exe"= TCP:C:\users\maria\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{2C8B444B-1060-4BFE-B885-486E995D4B16}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials
"UDP Query User{68232646-69B9-4F32-B5DE-EB5C3ACF8D0E}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials
"{3D5EB656-9C1F-4C30-B306-A4B1B5D610E6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D293EF9B-D6D4-4B1F-8A13-89A5FFDCF2B1}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{A97B3F14-9F1C-4713-BB53-90F893C2F20F}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{7E3A4FAA-2604-4549-A5EA-AC0703656241}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{A405D2B8-613E-4714-9739-8A97376D7591}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{659C6060-CE2E-4D16-8B15-FB7C4B03D90C}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{3A5EEEFD-7F75-4D41-B9B9-E26E13B18BF2}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{8D2535BB-B659-46A6-A435-4F0B5DB053C5}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{B76A328A-8319-4323-BCFB-ADD57EC0F5DE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{4573A056-0884-4248-BAAE-1342E390E283}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{04FA765A-1C8B-4CDA-964E-F964FF9B57B4}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorre nt

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:23]
R2 fssfltr;FssFltr;C:\Windows\system32\DRIVERS\fssflt r.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 12:13]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-07-23 15:07]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atik mdag.sys [2007-06-27 04:00]
R3 RTHDMIAzAudService;Service for HDMI;C:\Windows\system32\drivers\RtHDMIV.sys [2007-05-14 10:10]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-27 04:00]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-01 21:42:50 C:\Windows\Tasks\AutoSmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
"2008-02-05 21:02:07 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 23:50:28
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 16

************************************************** ************************
.
Temps d'accomplissement: 2008-05-01 23:51:22
ComboFix-quarantined-files.txt 2008-05-01 21:51:18
ComboFix2.txt 2008-05-01 21:32:58

Pre-Run: 219,562,790,912 octets libres
Post-Run: 219,532,922,880 octets libres

262 --- E O F --- 2008-04-24 17:51:37



SE QUE TIENES UN MONTÓN DE LOGS POR REVISAR, ASI QUE MUCHAS GRACIAS .
Última edición por dewinci fecha: 01/05/08 a las 19:43:27.
Responder Con Cita
  post #8  
Antiguo 02/05/08, 19:48:11
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Warnings que no puede borrar mi antivirus
Hola, el reporte esta limpio.

No te detecto nada tu AV en modo seguro ?? cuales son exactamente las advertencias, tendras algún reporte o captura de pantalla ?

También podes probar pasando una par de AV Onlines como Kaspersky y Panda.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 03/05/08, 07:20:24
Usuario
  
Registrado: ene 2008
Ubicación: belgica
Mensajes: 106
Re: Warnings que no puede borrar mi antivirus


Hola ElPIedra, muchas gracias antetodo

AV quieres decir mi antivirus no? pues no, dice que todo está limpio sólo que marca esos 5 warnings que antes eran tres.

Recuerdo que instale el programa bittorrent y al descargar un archivo me detecto un virus con lo que desintale rapidamente y a partir de ese momento siempre tengo esos 5 warnings, antes eran 3.

He hecho el analisis con otro antivirus Nod32
reporte:

Comienzo: 1/05/2008 8:39:54
Registro de sucesos
NOD32 Scanner versión 3067 (20080430) NT
- Está correcto en memoria operativa
en el sector MBR del disco físico 2 - Error leyendo sector de disco

Fecha: 1.5.2008 hora: 08:40:05
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\hiberfil.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Boot\BCD - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Boot\BCD.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - Archivo comprimido dañado
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\testtar.tar »TAR - Archivo comprimido dañado
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90 e80be8d8efefe368375491cbfa28c4_d1c5dd02-2196-48b5-8765-cd992e44f667 - Error abriendo archivo (Acceso denegado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSStmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Windows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{0588a695-14f4-11dd-b9eb-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066cceae-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066cced8-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066ccf03-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066ccf09-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{158ca9d9-11cb-11dd-a198-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{158ca9ea-11cb-11dd-a198-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{158caa02-11cb-11dd-a198-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{214a2ef6-120c-11dd-863c-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{2340a4a2-168f-11dd-b625-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{2340a4c3-168f-11dd-b625-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{341b8258-1184-11dd-9ea5-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{341b825e-1184-11dd-9ea5-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{584a0474-1095-11dd-9def-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{6085796b-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{608579b4-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{608579bb-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{608579d0-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{60857a85-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{63ceee2a-15bb-11dd-b90e-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{6aacf518-135e-11dd-b511-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{84dcbad6-1218-11dd-a1f0-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8cb4fbeb-0eb4-11dd-8826-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{942271b9-1241-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{942271bf-1241-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{a268cf6a-1101-11dd-af3e-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{c1ec5603-103c-11dd-8a6f-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{cad32f77-145b-11dd-9c01-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{cf3386e7-1426-11dd-b0e9-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18feff6-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18ff00e-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18ff017-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18ff01e-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{e5ef1938-10c0-11dd-9a59-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\90e80be8d8ef efe368375491cbfa28c4_d1c5dd02-2196-48b5-8765-cd992e44f667 - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MS S.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MS Stmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tm p.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Wi ndows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\90e80be8d8e fefe368375491cbfa28c4_d1c5dd02-2196-48b5-8765-cd992e44f667 - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\M SS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\M SStmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\t mp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\W indows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\ntuser.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\ntuser.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\01\10-{C0AC3405-5C69-5C1D-9B4C-45A84535484C}-v1-{8849DFBE-0228-48F0-AD79-8AA09DBC7B01}-v10-Down - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\49\49-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v49-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v49-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\50\50-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v50-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v50-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\51\51-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v51-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v51-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\52\53-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v52-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v53-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\54\54-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v54-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v54-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\55\55-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v55-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v55-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\56\56-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v56-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v56-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\57\57-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v57-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v57-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\58\78-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v58-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v78-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\59\74-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v59-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v74-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\60\76-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v60-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v76-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\61\61-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v61-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v61-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\63\63-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v63-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v63-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\67\68-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v67-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v68-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\69\70-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v69-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v70-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows\Usr Class.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows\Usr Class.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows\Usr Class.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows Defender\FileTracker\{3BFB95D3-3BEB-44A2-B9BB-0ED85B6ECFDC} - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Pro files\14vh2u1s.default\parent.lock - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{013D6BDA-4705-48F0-8B59-79B169D42EF6} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0280468A-BD5C-4BF8-8A0E-67C91E5B94C3} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0799DE78-4BE7-4F7A-9081-AA7F46D84D1F} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0B394E9F-7145-46F1-ABD1-9CBE1A14B4B5} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0DAD596A-DCDF-4608-9766-5F4C9EABCDD4} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{132AF367-1619-40D8-BBA4-17EF2804B873} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{15E6BB83-66E3-4F60-98BB-2313F445AEA0} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{181E3179-AADF-4468-9C18-AEE465ACE703} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{1AEC9691-4971-48C2-939A-74360B2960D4} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{1BD9B2F8-6618-4716-BC3C-678DAF7BA193} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{1D1327BF-1C78-452B-8274-86CF963A39CE} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{31099636-AD25-4F4C-8735-374F9760ED7C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{326737DF-5EE0-4F6E-A03E-9362BF4ED2AC} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{347A836B-1C0F-4840-84F5-6FD3616472CD} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{36CC02E4-36E2-419A-BF7D-C4BA6A2526D1} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{38833AC6-EE72-4671-AB98-EE98FD38002E} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{3E6E4E48-A8D0-47BD-8470-85A9EA3758B9} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{3FE6DE38-D5FC-4138-8254-1D985CD5E871} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{472D0144-D608-4C48-9DE6-2A2D479A22B6} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{4D3C5D22-E4EB-4F23-88EC-0C9EBC915B35} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{53119923-8A9E-46FE-B188-F90AEFB98FCA} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{5BFD9461-0D7E-4444-ADFF-8DB7AD2C4886} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{5D518327-57A5-453F-BB20-121EC833C3E5} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{5EA2FA59-6013-47F3-87DB-2936E687570D} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{62E200A2-7CC3-4BCD-8542-DC828DF36441} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{6A4EA995-F8F8-4709-9A7A-F2851F1322BD} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{6EBFA7C9-B575-48BD-BB20-0774FCC52F1C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{6F839D5F-E0E5-4707-9651-2173E4AD79F5} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{75538DF4-AA08-4B46-8BAB-5EE378E3890A} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{7820CA30-504D-4B4C-82A9-8517B3A98DC6} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{7F946261-3DA8-4AC0-AB47-72AF0205368B} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{81D0D4EE-3EE8-493F-A89B-052EAC1CE6B8} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{82BE0A76-96BE-49B1-AAA9-5D5A4621701E} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{861CEFAF-FA4F-4023-A2EB-DA98B1B778CC} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{882FB9E4-5F45-4209-BB71-4601ADD3B565} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{88E959C5-64E8-4792-8B19-B61E7AB80EA1} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{8B0F2CDC-C163-4D19-B2DB-13CDD50C4F8A} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{933D6320-9325-4AD9-86DC-331BBB8E1185} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{9CE2AA5A-9834-46EE-A165-AA6D8B8A6281} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{A66A8804-95FF-4C4B-A82D-9DFCCE21D940} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{A73817B0-2FB8-47D4-993C-95B52479CD62} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{AE3B3759-BAE8-438A-AB88-071E831D5A6C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{B401CF2F-D5EF-413F-9EE2-D7FB0DA60CC6} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{B45F1A56-38EB-434B-8847-8A95AD4EB38C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{BB3947C3-60BB-4FDE-814D-06C5F836BB31} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{BF89E9B0-30B0-4A75-8975-7D38420B22AA} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{C56C9E8C-C54F-446E-8A65-FCB3E28C8D4B} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{C6ACAC83-8890-44F6-A6C5-91FB8DC9D21D} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{C8160AAF-C539-44B3-AE6E-EFFA31566C40} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{C929B5D9-85EC-4599-8199-972CB2BDB5C3} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{C9A05561-CF24-47B5-A311-676A1CD2E957} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{C9F58D56-BCC2-4E80-98C2-600EEA2573BA} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{D5550D3F-FB77-48D7-8678-71A355F496CC} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{E1E5A3F8-DDA9-4C1D-A222-E2D4FD521D0C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{E1E6E77C-ED8D-426C-BE06-499F8B975E46} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{E3D73534-4EB0-4F98-B529-B79CC7F75B0B} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{EABCF0FC-0536-4FF9-BC9C-C9FADB2D3C17} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{F3367B42-3F19-4328-90DB-6BEA16135120} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{F3660132-72BD-4F26-BB01-1EA0F8532362} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{F6B82416-2119-49CC-9162-001E1D656419} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{F84BD40A-9679-4CB1-8A32-135B80D9DBCE} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{FB81F7E0-7C86-49FA-B099-35F14629C6BE} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »backup.db - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-07-2008 - 14-20-33.SBU »ZIP »{5B0DDAF8-01BA-4519-B321-5D5C916B5886} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-07-2008 - 14-20-33.SBU »ZIP »backup.db - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{466C4C1E-8C89-4C83-9200-A1C0B373F3EE} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{4F308EBF-803F-475D-8CE5-22B470623F94} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{5601812A-EF16-46DC-9F6B-E81902E75ADD} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{5EE7EBC3-94D4-488E-BC73-F01F17701F56} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{69AE1B37-3C30-482D-A62B-42DF11024F2F} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{C4AFF89F-35F9-4DB5-A044-B56354390B5F} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »{FE2A934D-268D-41C5-BD4F-205EC6441333} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 04-21-2008 - 16-41-51.SBU »ZIP »backup.db - Error - el archivo está protegido por contraseña
C:\Users\Maria\Desktop\SET-up\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab »CAB »testtar.tar »TAR - Archivo comprimido dañado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.d at.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.d at.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\SoftwareDistribution\EventCache\{155CDD D1-B697-494E-A81B-7451541FC047}.bin - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\catroot2\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SAM.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SAM.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\COMPONENTS - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDia gLog.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEve ntLog-Application.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEve ntlog-Security.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEve ntLog-System.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTker beros.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsM pPsSession.etl - Error abriendo archivo (Acceso denegado) [4]
D:\TOOLS\Nero 7.5.13.0\Installation\Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - Archivo comprimido dañado
Cantidad de archivos analizados: 349260
Cantidad de amenazas detectadas: 0
Hora de finalización: 09:16:41 . Tiempo total de análisis: 2196 seg (00:36:36)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.


GRACIAS OTRA VEZ POR VUESTRA AYUDA, SOIS LOS MEJORES.
Responder Con Cita
  post #10  
Antiguo 05/05/08, 18:07:06
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Warnings que no puede borrar mi antivirus
Hola, como te puse arriba, para poder ayudarte tendrías que ejecutar unos análisis online con KAS y Panda para ver sus reporte y también ver los errores que te esta mostrando tu AV (AntiVirus).

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P Assasina Temas Solucionados 36 04/04/08 15:59:10
Problemas con virus fox83 Foro de Virus y Spywares 7 29/10/07 06:26:22
Infostealer! (Solucionado) jacis84 Temas Solucionados 36 16/07/07 23:55:50
Se cuelga el pc y a veces no puedo apagarlo (Solucionado) lidiapicapiedra Temas Solucionados 15 17/11/06 14:41:04
Posible infeccion de smitfraud-c (finalizado) Sc0rPi0 Temas Solucionados 4 06/01/06 12:12:48




Todas las horas son GMT -4. La hora es 09:39:58.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31