Buenos dias, es la primera vez que paso por aqui
Despues de seguir los 0nce pasos para intentar limpiar el pc y pasar el anti virus KaspersKy online, me sale un informe que tengo que guardar y ponerlo en el foro, pido perdon si no es aqui donde hay que ponerlo, no estoy muy suelto en esto y cuando he visto la cantidad de m......... que tenia la verdad que me asuste un poco
Saludos y gracias


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 21 de julio de 2008 12:16:08
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/07/2008
Registros en la base antivirus: 979645
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 102751
Virus encontrados: 4
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 02:39:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Temp\tmp000056df\tmp00000000 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Temp\~DF93D8.tmp Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Temp\~DFB842.tmp Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\MSHist0120080721200807 22\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\MSHist0120080714200807 21\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\ZZCJOTW2\bind[1].htm Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Identities\{AD5116E7-798A-4AD9-BA0C-CC5CDDEBC936}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Identities\{AD5116E7-798A-4AD9-BA0C-CC5CDDEBC936}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Luis\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Bitdefender\Desktop\Profiles\asdict.dat Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-21-2008( 8-48-50 ).LOG Object is locked saltado
C:\Documents and Settings\Luis\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis\NTUSER.DAT Object is locked saltado
C:\Archivos de programa\eMule\Incoming\Collage Maker v3.0 Crack (Collagemaker Spanish).rar/Collage Maker v3.0 + crack (spanish)/collage2x_install.exe/server.exe Infectados: Backdoor.Win32.Bifrose.aci saltado
C:\Archivos de programa\eMule\Incoming\Collage Maker v3.0 Crack (Collagemaker Spanish).rar/Collage Maker v3.0 + crack (spanish)/collage2x_install.exe/1ero.exe/Microkill.exe Infectados: Trojan.Win32.KillAV.oi saltado
C:\Archivos de programa\eMule\Incoming\Collage Maker v3.0 Crack (Collagemaker Spanish).rar/Collage Maker v3.0 + crack (spanish)/collage2x_install.exe/1ero.exe Infectados: Trojan.Win32.KillAV.oi saltado
C:\Archivos de programa\eMule\Incoming\Collage Maker v3.0 Crack (Collagemaker Spanish).rar/Collage Maker v3.0 + crack (spanish)/collage2x_install.exe Infectados: Trojan.Win32.KillAV.oi saltado
C:\Archivos de programa\eMule\Incoming\Collage Maker v3.0 Crack (Collagemaker Spanish).rar RAR: infectado - 4 saltado
C:\Archivos de programa\eMule\Incoming\Secured Downloading of green day bullet in a biblie with new Secured Browser.zip/SecuredeIE_10_ES_SS.EXE/WISE0013.BIN/data0016/data0005 Infectados: not-a-virus:AdWare.Win32.Shopper.q saltado
C:\Archivos de programa\eMule\Incoming\Secured Downloading of green day bullet in a biblie with new Secured Browser.zip/SecuredeIE_10_ES_SS.EXE/WISE0013.BIN/data0016 Infectados: not-a-virus:AdWare.Win32.Shopper.q saltado
C:\Archivos de programa\eMule\Incoming\Secured Downloading of green day bullet in a biblie with new Secured Browser.zip/SecuredeIE_10_ES_SS.EXE/WISE0013.BIN Infectados: not-a-virus:AdWare.Win32.Shopper.q saltado
C:\Archivos de programa\eMule\Incoming\Secured Downloading of green day bullet in a biblie with new Secured Browser.zip/SecuredeIE_10_ES_SS.EXE Infectados: not-a-virus:AdWare.Win32.Shopper.q saltado
C:\Archivos de programa\eMule\Incoming\Secured Downloading of green day bullet in a biblie with new Secured Browser.zip ZIP: infectado - 4 saltado
C:\Archivos de programa\BitDefender\BitDefender 2008\dbokf.db-journal Object is locked saltado
C:\Archivos de programa\BitDefender\BitDefender 2008\as2core\antispam_sig_13091\aspdict.dat Object is locked saltado
C:\Archivos de programa\BitDefender\BitDefender 2008\dbokf.db Object is locked saltado
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-07-21.08-46-00.log Object is locked saltado
C:\System Volume Information\_restore{F1080D5C-F1AA-4A24-88FC-32B14030B287}\RP1\change.log Object is locked saltado
D:\System Volume Information\_restore{F1080D5C-F1AA-4A24-88FC-32B14030B287}\RP1\change.log Object is locked saltado
D:\Archivos de programa\Mis documentoss\MONI\camp rock dvd movie 2008 jonas.zip/camp rock dvd movie 2008 jonas.mpg Infectados: Trojan-Downloader.WMA.Wimad.n saltado
D:\Archivos de programa\Mis documentoss\MONI\camp rock dvd movie 2008 jonas.zip ZIP: infectado - 1 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola b1b1 bienvanid@ al foro vamos a realizar lo siguiente:

Apaga restaurar sistema

Busca y elimina manualmente los siguientes archivos (y vacia la papelera ) :

C:\Archivos de programa\eMule\Incoming\Collage Maker v3.0 Crack (Collagemaker Spanish).rar
C:\Archivos de programa\eMule\Incoming\Secured Downloading of green day bullet in a biblie with new Secured Browser.zip
D:\Archivos de programa\Mis documentoss\MONI\camp rock dvd movie 2008 jonas.zip


Descarga, instala y/o ejecuta Ccleaner+manuall primero en su opcion de limpiador y despues en la de registro ( haciendo copia de seguridad como su manual indica ) , haz un nuevo scan en Kaspersky online y pega el reporte que te genere en este tema.

*Nota* Al finalizar el scan en Kaspersky vuelves a activar restaurar sistema ( paso 1 pero a la inversa ).

S@lu2 !!

Buenas tarde y muchas gracias por vuestra atencion, esto es lo que me ha salido en el segundo analisis:
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\tmp00004b69\tmp00000000 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\MSHist0120080801200808 02\index.dat Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.MSO\msoE8.tmp Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.MSO\msoE9.tmp Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{91F75D43-0614-44AA-BD56-2F28C10337A1}.tmp Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{DAE7FA65-AD2C-4892-9A98-A317E1D986A7}.tmp Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{9BD4DFA1-B8A2-49CC-AEDF-144A9481F196}.tmp Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{D85B7C6B-B6D3-4568-924A-9B14D16BB8E4}.tmp Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Datos de programa\Identities\{AD5116E7-798A-4AD9-BA0C-CC5CDDEBC936}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Datos de programa\Identities\{AD5116E7-798A-4AD9-BA0C-CC5CDDEBC936}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\Luis\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Luis\Escritorio\Ipod Touch\Abrir iPod touch en windows\Como acceder via SSH a tu iPhone o iTouch desde windows.doc Object is locked saltado

C:\Documents and Settings\Luis\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Luis\Datos de programa\Microsoft\Plantillas\Normal.dotm Object is locked saltado

C:\Documents and Settings\Luis\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Luis\Datos de programa\Bitdefender\Desktop\Profiles\asdict.dat Object is locked saltado

C:\Documents and Settings\Luis\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-1-2008( 9-23-7 ).LOG Object is locked saltado

C:\Documents and Settings\Luis\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Luis\NTUSER.DAT Object is locked saltado

C:\Archivos de programa\BitDefender\BitDefender 2008\dbokf.db-journal Object is locked saltado

C:\Archivos de programa\BitDefender\BitDefender 2008\as2core\antispam_sig_13404\aspdict.dat Object is locked saltado

C:\Archivos de programa\BitDefender\BitDefender 2008\dbokf.db Object is locked saltado

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-08-01.09-18-27.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola b1b1, te tomaste tu tiempo para contestar eh

Pues bueno sale limpio , ya eliminamos todo lo indeseable que tenias por tu ordenador.....

Tienes alguna duda o damos el tema como solucionado ???

Me tome unos dia de vacaciones por eso tarde tanto en responder
Muchas gracias por todo, la verdad que el pc desde que cambie de antivirus me va mucho mas lento, tengo el BitDefenfer y antes tenia el NOD32 la verdad que no se cual es mejor lo que si he notado es que ahora va muy despacio todo
Me repito otra vez muchisimas gracias por todo un saludo y felices vacaciones