 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
24/09/08, 15:08:02
|  |
| |||
| No puedo eliminar el virus-alert! (Solucionado) Tengo problemas con virus-alert! Ya logre quitarlo del reloj, pero sigue lentisimo y no puedo eliminarlo Anexo logfile *** Editado *** No ponga su log de HijackThis aquí al menos que un miembro del Staff lo pida NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. Trate de Instalar FS-AVFix.inf pero al dar click derecho no aparece la opcion de instalar, tampoco me deja entrar en modo a prueba de fallo Por favor les pido su asesoria y ayuda Gracias Última edición por Kirigi fecha: 24/09/08 a las 15:25:21.      |
|
24/09/08, 15:29:00
| |
| ||||
| Re: No puedo eliminar el virus-alert! Hola crubiomx Bienvenido al Foro  Te recomiendo que desinstales desde Agregar o Quitar Programa SpyBro ya que es un falso antispyware. Hazte lo siguiente:  Apaga Restaurar Sistema (Solo en Windows Me y XP) Descarga, Instala y/o actualiza Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.  Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infección después de terminar de hacer el escanner selecciona la opción de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aquí. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema. Hazte un scanner con Kaspersky Online y pegas el reporte de malwarebytes y el del kaspersky online acá Salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/09/08, 17:40:37
| |
| |||
| Re: No puedo eliminar el virus-alert! Te mando los logs De Malware bits Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1201 Windows 5.1.2600 Service Pack 3 24/09/2008 07:55:56 p.m. mbam-log-2008-09-24 (19-55-41).txt Tipo de examen : Examen Completo (C:\|D:\|F:\|) Objetos examinados: 205766 Tiempo transcurrido: 3 hour(s), 37 minute(s), 45 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 10 Carpetas Infectadas: 1 Ficheros Infectados: 5 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdxcf.exe -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{aad6252c-0985-46f6-bfaa-ccefbb3926a1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{b80973eb-c52a-4e06-b3e5-6f55517527ac}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{b80973eb-c52a-4e06-b3e5-6f55517527ac}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{aad6252c-0985-46f6-bfaa-ccefbb3926a1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{b80973eb-c52a-4e06-b3e5-6f55517527ac}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{b80973eb-c52a-4e06-b3e5-6f55517527ac}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\T cpip\Parameters\Interfaces\{aad6252c-0985-46f6-bfaa-ccefbb3926a1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\T cpip\Parameters\Interfaces\{b80973eb-c52a-4e06-b3e5-6f55517527ac}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\T cpip\Parameters\Interfaces\{b80973eb-c52a-4e06-b3e5-6f55517527ac}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> No action taken. Carpetas Infectadas: C:\resycled (Trojan.DNSChanger) -> No action taken. Ficheros Infectados: C:\WINDOWS\system32\kdxcf.exe (Rootkit.DNSChanger.H) -> No action taken. C:\Ironwall+php\php5\PROGRESS.DLL (Rogue.EvidenceEliminator) -> No action taken. D:\temporal\xxx\Windows.XP.Keygenerator.exe (Trojan.Downloader) -> No action taken. C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\Temp\tempo-32D.tmp (Trojan.FakeAlert) -> No action taken. Critical areas by karspersky -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Thursday, September 25, 2008 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, September 25, 2008 14:58:36 Records in database: 1258880 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Critical Areas: C:\Archivos de programa C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio C:\Program Files C:\WINDOWS Scan statistics: Files scanned: 80043 Threat name: 1 Infected objects: 2 Suspicious objects: 0 Duration of the scan: 01  29File name / Threat name / Threats count C:\Archivos de programa\Musicmatch\Common\ComponentMgr\HoldingAre a\WebSys\WebSys.mmz Infected: not-a-virus:RiskTool.Win32.Deleter.f 1 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\WebSys\offline.mmz Infected: not-a-virus:RiskTool.Win32.Deleter.f 1 The selected area was scanned. My computer by Karspersky -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Thursday, September 25, 2008 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, September 25, 2008 14:58:36 Records in database: 1258880 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ Scan statistics: Files scanned: 158096 Threat name: 11 Infected objects: 23 Suspicious objects: 0 Duration of the scan: 02 34File name / Threat name / Threats count C:\Archivos de programa\Musicmatch\Common\ComponentMgr\HoldingAre a\WebSys\WebSys.mmz Infected: not-a-virus:RiskTool.Win32.Deleter.f 1 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\WebSys\offline.mmz Infected: not-a-virus:RiskTool.Win32.Deleter.f 1 C:\autorun.inf Infected: Worm.Win32.AutoRun.nuu 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\Client10.exe Infected: Trojan.Win32.VB.dyt 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\critical_updates.exe Infected: Trojan-Downloader.Win32.Small.adda 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP000.TMP\settings.exe Infected: Trojan.Win32.VB.dyt 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP001.TMP\settings.exe Infected: Trojan.Win32.VB.dyt 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\sdsetup.exe Infected: Trojan.Win32.Agent.yif 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp16.tmp Infected: Trojan-Downloader.Win32.Agent.ahcg 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp21.tmp Infected: Trojan-Downloader.Win32.Agent.ahcg 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3C.tmp Infected: Trojan-Downloader.Win32.Agent.ahcg 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3D.tmp Infected: Trojan-Downloader.Win32.Agent.ahcg 1 C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp5D.tmp Infected: Trojan-Downloader.Win32.Agent.ahcg 1 D:\autorun.inf Infected: Worm.Win32.AutoRun.onp 1 D:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe Infected: Trojan-Downloader.Win32.Small.adda 1 D:\Norton Anti Virus 2008 + keygen\NAV081550.exe Infected: Trojan-Downloader.Win32.Small.adda 1 D:\torrents\Spyware Doctor 2009 v6.0.0.654 (XP & Vista) - Incl. Patch\Spyware Doctor 2009 6.0.0.654 (XP & Vista) - Incl. Patch.rar Infected: Trojan.Win32.Monderc.gen 1 D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe Infected: Trojan.Win32.Small.xut 1 D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe Infected: Trojan.Win32.Agent.yif 1 F:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe Infected: Trojan-Downloader.Win32.Small.adda 1 F:\Norton Anti Virus 2008 + keygen\NAV081550.exe Infected: Trojan-Downloader.Win32.Small.adda 1 F:\Norton Internet Security 2008 + Keygens Fully Activated\NIS081550.exe Infected: Trojan-Downloader.Win32.Small.admr 1 F:\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key.rar Infected: Trojan.Win32.Pakes.ddv 1 The selected area was scanned. Que sigue ahora? El supuesto SpyBro ya que es un falso antispyware no esta instalado (no lo encontre)  |
|
25/09/08, 18:33:06
| |
| ||||
| Re: No puedo eliminar el virus-alert! Hola crubiomx Por lo visto no leiste los manuales ni de malwarebytes ni del kaspersky  Leete el manual de malwarebytes para que veas como tienes que ejecutarlo y luego el del kaspersky para que veas como debes hacer el escanner correctamente y luego dejas los nuevos reportes acá. Salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/09/08, 18:14:57
| |
| |||
| Re: No puedo eliminar el virus-alert! Ok  Ya efectue las operaciones de malware y kaspersky al pie de la letra, te mando los logs El de malware Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1201 Windows 5.1.2600 Service Pack 3 26/09/2008 09:21:07 a.m. mbam-log-2008-09-26 (09-21-07).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 206494 Tiempo transcurrido: 3 hour(s), 41 minute(s), 6 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\T cpip\Parameters\Interfaces\{aad6252c-0985-46f6-bfaa-ccefbb3926a1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.54,85.255.112.23 -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) El de Kaspersky ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME viernes, 26 de septiembre de 2008 15:24:04 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 26/09/2008 Registros en la base antivirus: 1263603 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ F:\ G:\ H:\ Estadísticas: Número de objeros analizados: 159433 Virus encontrados: 17 Objetos infectados: 56 / 0 Objetos sospechosos: 0 Duración del análisis: 02:21:52 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado C:\Archivos de programa\Musicmatch\Common\ComponentMgr\HoldingAre a\WebSys\WebSys.mmz/offline.mmz/KillTi.exe Infectados: not-a-virus:RiskTool.Win32.Deleter.f saltado C:\Archivos de programa\Musicmatch\Common\ComponentMgr\HoldingAre a\WebSys\WebSys.mmz/offline.mmz Infectados: not-a-virus:RiskTool.Win32.Deleter.f saltado C:\Archivos de programa\Musicmatch\Common\ComponentMgr\HoldingAre a\WebSys\WebSys.mmz ZIP: infectado - 2 saltado C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\WebSys\offline.mmz/KillTi.exe Infectados: not-a-virus:RiskTool.Win32.Deleter.f saltado C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\WebSys\offline.mmz ZIP: infectado - 1 saltado C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\a5f85435c8d4c84be3949333b78a8235PSK_NAME S Object is locked saltado C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\a5f85435c8d4c84be3949333b78a8235PSK_NAME S2 Object is locked saltado C:\autorun.inf Infectados: Worm.Win32.AutoRun.nuu saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.130.Crwl Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.130.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000D.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.ci Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.ws b Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy41.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3 .tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_ca4.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\QSLLPSVCShare Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\History\Ing. Carlos\_lasthist.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\Log\DAP.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\Log\DAP_REPORT.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.DAT Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\volatile.DAT Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\{2A47074A-EFC7-4B50-8A5F-703D98B0DC63}.DAT Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\{BD04E416-F4E1-44C6-8ECD-669868E1D704}.DAT Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\{C09D39CF-CB5A-43BC-963E-4A2FCCC30B47}.DAT Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-09-26_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{CF53A1D1-6BBF-4897-9D4B-C62EF8B2951D}.ldb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{CF53A1D1-6BBF-4897-9D4B-C62EF8B2951D}.sds Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\12A3B3F5.TMP Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\CC4296CD.TMP Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___debbie boone - if ever i see you again.mp3 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___debbie boone - my heart has a mind of it's own.mp3 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbc2e.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbdam Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbdao Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbeam Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbeao Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbm Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbu2d.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbvm.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\dbvmh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\fii.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\fiih.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\hp Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\hpt2i.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\rpm.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\rpm1m.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\rpm1mh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\rpmh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-black-enchashm.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-black-enchashmh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-black-urlm.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-black-urlmh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-malware-domainm.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-malware-domainmh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-white-domainm.cf1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Google\Google Desktop\2e0b13674552\safeweb\goog-white-domainmh.ht1 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjbaltlog.txt Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjblog.txt Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Musicmatch\Jukebox\Portables.log Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.ldb Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.mdb Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Historial\History.IE5\MSHist0120080926200809 27\index.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\Client10.exe Infectados: Trojan.Win32.VB.dyt saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\critical_updates.exe Infectados: Trojan-Downloader.Win32.Small.adda saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP000.TMP\settings.exe Infectados: Trojan.Win32.VB.dyt saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP001.TMP\settings.exe Infectados: Trojan.Win32.VB.dyt saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\JETC058.tmp Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\Perflib_Perfdata_102c.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\sdsetup.exe/5871.exe Infectados: Trojan.Win32.Agent.yif saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\sdsetup.exe CAB: infectado - 1 saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp16.tmp Infectados: Trojan-Downloader.Win32.Agent.ahcg saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp21.tmp Infectados: Trojan-Downloader.Win32.Agent.ahcg saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3C.tmp Infectados: Trojan-Downloader.Win32.Agent.ahcg saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3D.tmp Infectados: Trojan-Downloader.Win32.Agent.ahcg saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp5D.tmp Infectados: Trojan-Downloader.Win32.Agent.ahcg saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\~DF1592.tmp Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\~DF678E.tmp Object is locked saltado C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\~ROMFN_000012F8 Object is locked saltado C:\Documents and Settings\Ing. Carlos\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\Datos de programa\Symantec\NPMDataStore\CIMStore.xml Object is locked saltado C:\Documents and Settings\Ing. Carlos\ntuser.dat Object is locked saltado C:\Documents and Settings\Ing. Carlos\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{E6A6E28E-50D0-4A61-B2A9-CA883C272231}\RP1\A0006030.inf Infectados: Worm.Win32.AutoRun.nuu saltado C:\System Volume Information\_restore{E6A6E28E-50D0-4A61-B2A9-CA883C272231}(2)\RP422\A0169319.exe/data0000.cab/update.exe Infectados: Trojan.Win32.Pakes.buo saltado C:\System Volume Information\_restore{E6A6E28E-50D0-4A61-B2A9-CA883C272231}(2)\RP422\A0169319.exe/data0000.cab Infectados: Trojan.Win32.Pakes.buo saltado C:\System Volume Information\_restore{E6A6E28E-50D0-4A61-B2A9-CA883C272231}(2)\RP422\A0169319.exe Rsrc-Package: infectado - 2 saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0DB43E43-9F0A-4AB9-A480-1A3DB9095C59}.crmlog Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado C:\WINDOWS\system32\config\OSession.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\JETDEB7.tmp Object is locked saltado C:\WINDOWS\Temp\nav77.tmp Infectados: Trojan.Win32.Vapsup.lux saltado C:\WINDOWS\Temp\Perflib_Perfdata_8d4.dat Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_ec8.dat Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado D:\autorun.inf Infectados: Worm.Win32.AutoRun.onp saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Chistes/11 Sep 2000 17:26 from Carlos Fernandez:Un chnago..../mrbean.exe Infectados: Virus.Win9x.CIH.dam saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Chistes/14 Sep 2000 00:06 to Antonio Ibañez; David Limon; Victor Alonso:/mrbean.exe Infectados: Virus.Win9x.CIH.dam saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Chistes/20 Oct 2000 03:08 from Javier Garcia Ponce:El Gran Manuk/Manuk.exe/mannuk.exe Infectados: Backdoor.Win32.RemoteHack.15.c saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Chistes/20 Oct 2000 03:08 from Javier Garcia Ponce:El Gran Manuk/Manuk.exe Infectados: Backdoor.Win32.RemoteHack.15.c saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Gemtel/04 Oct 2000 23:50 from Arturo Cruz Torres:VNC/vnc_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.333 saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Gemtel/04 Oct 2000 23:50 from Arturo Cruz Torres:VNC/vnc_x86_win32.zip Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.333 saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Elementos enviados/05 Dec 2001 01:19 to Enrique Regordosa (enreva@hyperinfo.com.mx)/Ircap.zip/mirc32.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.591 saltado D:\Mis Documentos\Outlook\almacen.pst/Archive Folders/Elementos enviados/05 Dec 2001 01:19 to Enrique Regordosa (enreva@hyperinfo.com.mx)/Ircap.zip Infectados: not-a-virus:Client-IRC.Win32.mIRC.591 saltado D:\Mis Documentos\Outlook\almacen.pst MailMSMaill: infectado - 8 saltado D:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe/data0003 Infectados: Trojan-Downloader.Win32.Small.adda saltado D:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe NSIS: infectado - 1 saltado D:\Norton Anti Virus 2008 + keygen\NAV081550.exe/data0003 Infectados: Trojan-Downloader.Win32.Small.adda saltado D:\Norton Anti Virus 2008 + keygen\NAV081550.exe NSIS: infectado - 1 saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado D:\System Volume Information\_restore{E6A6E28E-50D0-4A61-B2A9-CA883C272231}\RP1\A0006031.inf Infectados: Worm.Win32.AutoRun.onp saltado D:\System Volume Information\_restore{E6A6E28E-50D0-4A61-B2A9-CA883C272231}\RP1\A0006041.inf Infectados: Worm.Win32.AutoRun.onp saltado D:\torrents\Spyware Doctor 2009 v6.0.0.654 (XP & Vista) - Incl. Patch\Spyware Doctor 2009 6.0.0.654 (XP & Vista) - Incl. Patch.rar/sdsetup.exe/is158124.exe Infectados: Trojan.Win32.Monderc.gen saltado D:\torrents\Spyware Doctor 2009 v6.0.0.654 (XP & Vista) - Incl. Patch\Spyware Doctor 2009 6.0.0.654 (XP & Vista) - Incl. Patch.rar/sdsetup.exe Infectados: Trojan.Win32.Monderc.gen saltado D:\torrents\Spyware Doctor 2009 v6.0.0.654 (XP & Vista) - Incl. Patch\Spyware Doctor 2009 6.0.0.654 (XP & Vista) - Incl. Patch.rar RAR: infectado - 2 saltado D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe/data0000.cab/sdsetup.exe/data0002 Infectados: Trojan.Win32.Small.xut saltado D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe/data0000.cab/sdsetup.exe/data0003/5871.exe Infectados: Trojan.Win32.Agent.yif saltado D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe/data0000.cab/sdsetup.exe/data0003 Infectados: Trojan.Win32.Agent.yif saltado D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe/data0000.cab/sdsetup.exe Infectados: Trojan.Win32.Agent.yif saltado D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe/data0000.cab Infectados: Trojan.Win32.Agent.yif saltado D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe Rsrc-Package: infectado - 5 saltado F:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe/data0003 Infectados: Trojan-Downloader.Win32.Small.adda saltado F:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe NSIS: infectado - 1 saltado F:\Norton Anti Virus 2008 + keygen\NAV081550.exe/data0003 Infectados: Trojan-Downloader.Win32.Small.adda saltado F:\Norton Anti Virus 2008 + keygen\NAV081550.exe NSIS: infectado - 1 saltado F:\Norton Internet Security 2008 + Keygens Fully Activated\NIS081550.exe/data0003 Infectados: Trojan-Downloader.Win32.Small.admr saltado F:\Norton Internet Security 2008 + Keygens Fully Activated\NIS081550.exe NSIS: infectado - 1 saltado F:\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key.rar/sdsetup.exe/is156359.exe Infectados: Trojan.Win32.Pakes.ddv saltado F:\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key.rar/sdsetup.exe Infectados: Trojan.Win32.Pakes.ddv saltado F:\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key.rar RAR: infectado - 2 saltado Análisis completado. Saludos y Gracias  |
|
27/09/08, 11:20:51
| |
| ||||
| Re: No puedo eliminar el virus-alert! Hola crubiomx Ahora si has hecho todo correctamente Apaga Restaurar Sistema (Solo en Windows Me y XP) Descargate OTMoveIt2 lo guardas en el Escritorio.
Código: C:\autorun.inf C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\Client10.exe C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\critical_updates.exe C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP000.TMP\settings.exe C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP001.TMP\settings.exe C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\sdsetup.exe C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp16.tmp C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp21.tmp C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3C.tmp C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3D.tmp C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp5D.tmp C:\WINDOWS\Temp\nav77.tmp D:\autorun.inf D:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe D:\Norton Anti Virus 2008 + keygen\NAV081550.exe D:\torrents\Spyware Doctor 2009 v6.0.0.654 (XP & Vista) - Incl. Patch\Spyware Doctor 2009 6.0.0.654 (XP & Vista) - Incl. Patch.rar D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe F:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe F:\Norton Anti Virus 2008 + keygen\NAV081550.exe F:\Norton Internet Security 2008 + Keygens Fully Activated\NIS081550.exe F:\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key.rar
Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles. Reinicias, deshaces el paso e intenta usar el FS-AVFixPD: Comentas como sigue la pc. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/09/08, 15:59:05
| |
| |||
| Re: No puedo eliminar el virus-alert! ya hice los pasos Te mando el reporte de OTMoveIt2 File/Folder C:\autorun.inf not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\Client10.exe not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\critical_updates.exe not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP000.TMP\settings.exe not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\IXP001.TMP\settings.exe not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\sdsetup.exe not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp16.tmp not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp21.tmp not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3C.tmp not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp3D.tmp not found. File/Folder C:\Documents and Settings\Ing. Carlos\Configuración local\Temp\tmp5D.tmp not found. File/Folder C:\WINDOWS\Temp\nav77.tmp not found. D:\autorun.inf moved successfully. D:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe moved successfully. D:\Norton Anti Virus 2008 + keygen\NAV081550.exe moved successfully. D:\torrents\Spyware Doctor 2009 v6.0.0.654 (XP & Vista) - Incl. Patch\Spyware Doctor 2009 6.0.0.654 (XP & Vista) - Incl. Patch.rar moved successfully. D:\torrents\Spyware Doctor 2009 With Antivirus 6.0.0.654 (XP & Vista) + Patch & K3y2008\sdsetup.exe moved successfully. F:\Norton Anti Virus 2008 + keygen\keygen_noUPX.exe moved successfully. F:\Norton Anti Virus 2008 + keygen\NAV081550.exe moved successfully. F:\Norton Internet Security 2008 + Keygens Fully Activated\NIS081550.exe moved successfully. F:\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key\Spyware Doctor & AntiVirus 2008 5.5.1.322 - Incl. Key.rar moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09272008_132029 Active restaurar sistema No me aparece la opcion para instalar FS-AVFIX Espero respuesta |
|
28/09/08, 21:49:20
| |
| ||||
| Re: No puedo eliminar el virus-alert! Cita:
Hola me alegro que todo haya salido muy bien  *** Tema Solucionado *** Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo un virus que no puedo eliminar (Solucionado) | relumeca | Temas Solucionados | 6 | 05/09/08 01:43:27 |
| no puedo eliminar el virus TR/SPY.Gen (Solucionado) | hernytolima | Temas Solucionados | 5 | 09/05/08 00:32:28 |
| Spyware, sin Internet, sin impresora.. HELP!! (terminado) | Athany | Temas Solucionados | 11 | 28/10/07 23:10:00 |
| No puedo eliminar un virus, ayuda! (Solucionado) | pakbb | Temas Solucionados | 7 | 14/07/07 11:22:42 |
| Muchos problemas Spyware AYUDA !! | killer007 | Foro de Virus y Spywares | 16 | 02/06/07 23:10:36 |
Todas las horas son GMT -4. La hora es 21:32:40.
