Hola a todos,
Tengo un problema desde hace un par de dias. Nada más cargar windows se reinicia el pc diciendo que services.exe ha finalizado bla,bla,bla....Os cuento que es lo que visto:

* En los servicios me aparecen un servicios con nombres muy raros:
- WebVuw - "C:\Archivos de programa\Archivos comunes\Microsoft Shared\NUkM.exe" - Usuario: .\rJcgxLUwQAzKLP
- SysUlg - "C:\WINDOWS\TEMP\3.tmp" - Usuario: .\fDS
- SrvFoa - "\\?\C:\Archivos de programa\Archivos comunes\Microsoft Shared\lpt4.exe" - usuario: .\zWbIkD
- LogQyi - "C:\WINDOWS\TEMP\2.tmp" - Usuario: .\vAu
* Los tres ultimos los puedo deshabilitar pero el primero no puedo modificar ninguna de las atributos.
* En la "C:\Archivos de programa\Archivos comunes\Microsoft Shared\carpeta hay unos 20 archivos, con nombres raros, que tampoco puedo borrar.
* Pasando HijackThis.exe, me deja eliminar el SysUlg y SrvFoa, pero luego no los borra.
* Cuando se reinicia la maquina, me desaparece el explorer.exe y aunque ejecute shutdown -a, y con Ctrl-Alt-sup aparece ( a veces) el administrador de tareas, no puedo ejecutar nada. Por ejemplo, no me deja ejecutar el antivirus o arrancar de nuevo el explorer.exe, desde el Task Manager.
* He pasado: Spot, SinEspias, Spy Weeper, ademas del VirusScan que es el tengo instalado normalmente. El resultado ha sido: Dial 45 (Troyano) detectado por el viruscan. El resto me ha detectado cookies de poca importancia.
* Ahora mismo os escribo en modo de pruebas a fallos. No funciona el arranque normal, ni el arranque que cuando se produzca un fallo no reinicie, ni el modo depuracion (se que colgado). No funciona quiere decir que aparece la simpatica pantalla de que se va reiniciar el PC.
* En Admistrador de Equipos - usuarios, me aparecen los usuarios que arriba describo en la parte de servicios. Estos los puedo borrar pero luego vuelven a aparecer.

Como veis estoy un perdido, porque ningun antivirus me dice lo que tengo. Me podeis echar un cable.

Gracias por todo y saludos

Hola enhasme te doy la bienvenida al foro:

Para que no se reinicie tu PC:

Una vez que te salga la advertencia de que se va a apagar tu Pc , retrasa su reloj algunas horas para que no se reinicie.

Posteriormente sigue los primeros 9 pasos de Los 11 Pasos fundamentales de una buena eliminación(los scan del paso 7 realizalos con Ewido y Kaspersky)

Pega aquí el reporte que te genere Kaspersky

Nos cuentas como te fue...

Hola,
Gracias por contestar. Te cuento lo que he hecho:
- He seguido los pasos.
- Excepto Windows defender, que no me deja instalarlo porque me dice que estoy en modo de pruebas a fallos o porque el instalador esta incorrectamente instalado ( eso dice el PC), los demás los que pasado sin exito porque solo me han reconocido 4 cookkies que la he puesto en cuarentena
- He pasado el DIskCleaner borrando lo que dices.
- Cuando arranco en modo normal, me sigue apareciendo la pantalla de que se ha producido un error y se apagará.
- Con el shutdown -a puedo quitar la ventana, pero desaparece el "explorer.exe" por lo que tengo que arrancar el taskmanager.exe para poder ejecutar los antispy desde el taskmanager.exe.
- Desde aqui he ejecutado el Spybot y ewido. Sin que detectarán nada.
- Desde el taskmanager, he intentado arrancar el svchosts.exe ( aunque ya había uno arrancado) y me dado un error "read memory". Tambien intente arrancar el services.exe y el lsass.exe, y aparentemente se quedan arrancados pero sigo sin poder arrancar el explorer.exe
- No puedo conectarme a internet porque no puedo arrancar el iexplorer.exe y por tanto tampoco puedo pasar los antivirus online. Intente arrancar el viruscan.exe desde el TaskManager.exe pero se quedo colgado el viruscan.exe y el task manger.exe y tuve que reiniciar para poder escribirte esto en modo prueba de errores.
- Puede ejecutar el Hijackthis.exe y este el log:

Logfile of HijackThis v1.99.1
Scan saved at 17:49:38, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {E8FD415F-A09C-CE7A-B677-F315B7F204EC} - C:\WINDOWS\pjmhy1.dll (file missing)
O3 - Toolbar: Barra de herramientas de MSN*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?a9b1f859ee674f7badb5b918f343df48
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?a9b1f859ee674f7badb5b918f343df48
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFEC82CE-2780-4104-80E3-7307293EDB84}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Archivos de programa\Archivos comunes\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MercadoPuro - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListenerLISTENER_EVACAR - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceEVACAR - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Espero que me puedas seguir ayudando.
Por cierto, intento arrancar el explorer ,ejecutando desde el task manager.exe, el archivo iexplorer.exe. Es asi como debo arrancarlo?? Lo cierto que en Windows y windows\system32 no veo un archivo con ese nombre y no se si debo arrancarlo ejecutando otro nombre de archivo.
Gracias y un saludo.

Hola:


Claro que si , estamos para ayudarte....

Si no puedes accesar a tu escritorio ni a tu menu de inicio , entonces si tendras que accesar a los programas desde el task manager .

Ahora aclaremos algo :

explorer.exe es el explorador de Windows

iexplorer.exe es el navegador de Internet

Para ejecutar iexplorer.exe buscalo en C:\archivos de programa \internet explorer\iexplorer.exe

Para ejecutar explorer.exe , solo escribelo en ejecutar y abrira el explorador.


Ahora sigue estas instrucciones:

Paso 1- Apaga "Restaurar Sistema"

Paso 2- Descarga estas herramientas, pero no las ejecutes aun.

• 023Fix.exe
• MWAV.exe

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: Class - {E8FD415F-A09C-CE7A-B677-F315B7F204EC} - C:\WINDOWS\pjmhy1.dll (file missing)

R3 - Default URLSearchHook is missing

O23 - Service: MercadoPuro - Unknown owner - C:\Archivos.exe (file missing)

Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\pjmhy1.dll

C:\Archivos.exe

Paso 6- Ejecuta estos programas de a uno.

• 023Fix.exe
• Spy Sweeper 4.5
• MWAV.exe (MWAV no borra lo que detecta , así que para borrar lo que encuentre usa KillBox )

Paso 7- Usa Disk Cleaner y RegSeeker para limpiar el registro de Windows.

Paso 8-Si te es posible realiza un scan online con "Kaspersky"

Reinicia, nos cuentas los resultados.

Salu2

Hola,
Gracias de nuevo. Luego hago lo que me dices, ahora toca currar.
Anoche deje el Kasperky online scaneando y obtuve el siguiente resultado:
(No te fijes en hora y día porque lo atrasé para que no se apagará el ordenador y no lo restaure)


KASPERSKY ONLINE SCANNER REPORT
Sunday, July 02, 2006 9:03:33 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/08/2006
Kaspersky Anti-Virus database records: 206096


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
F:\
G:\

Scan Statistics
Total number of scanned objects 240385
Number of viruses found 2
Number of infected objects 4 / 0
Number of suspicious objects 1
Duration of the scan process 02:49:53

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Archivos comunes\Microsoft Shared\aBdmmk_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\aOXUPX_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\bie_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\bnILv_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\BVj_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\CLz_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\CnjjRE_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\DYK_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\JLfh_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\jNL.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\lbO_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\lpt4.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\lsO_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Ltk_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\nTu_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\nuC_.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\NUkM.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\System\com5.exe Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\carlos\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\carlos\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\eva\Configuración local\Archivos temporales de Internet\Content.IE5\T8KZP5KT\img[1].tiff Suspicious: Exploit.Win32.IMG-WMF skipped

C:\Documents and Settings\eva\Configuración local\Temp\1.tmp Infected: Trojan.Win32.Gload.g skipped

C:\Documents and Settings\eva\Configuración local\Temp\2.tmp Infected: Trojan.Win32.Gload.g skipped

C:\Documents and Settings\eva\Configuración local\Temp\F3.tmp Infected: Trojan.Win32.Gload.g skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\CSC\00000001 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\pfirewall.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\kkaa.dll Infected: Trojan.Win32.Gload.g skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Hola :

Elimina los siguientes archivos cuando estés llevando acabo el paso de las instrucciones que te puse arriba:


C:\Documents and Settings\eva\Configuración local\Archivos temporales de Internet\Content.IE5\T8KZP5KT\img[1].tiff

C:\Documents and Settings\eva\Configuración local\Temp\1.tmp

C:\Documents and Settings\eva\Configuración local\Temp\2.tmp

C:\Documents and Settings\eva\Configuración local\Temp\F3.tmp

C:\WINDOWS\system32\kkaa.dll


Salu2

Hola de nuevo,
Bueno el resultado ha sido negativo. Se sigue reiniciando el pc y los virus que encontre con el karpesky me sigue saliendo pero ahora estan en la carpeta del KillBox!. Supongo que al borrar los almacena ahí. Los he borrado pero me da que los tiros no van por ahí.
Cosas que me extrañan:
* Siguen apareciendo los servicios que en el primer post expongo con los nombre de usuarios extraños.

* Hay muchos archivos bloqueados que aparecen cuando paso el karspeky, uno de ellos NuKm.exe, asociado al servicio Webvuw, que no puedo borrar. Hay otro en la misma carpeta que se llama lpt4.exe que cuando lo intento borrar me dice que no existe el archivo. Cuando digo borrar hablo del KillBox

* Hay otro archivo de nombre com5.exe en C:\Archivos de programa\Archivos comunes\System que tampoco puedo borrar, diciendome que archivo no existe

* Cuando ejecuto 023Fix me salen unos errores muy extraños. Lo pego:

"cles" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\⌂Å►AFÕ♥↨
"ñÂ└¿]" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\⌂ Å►AFÕ♥↨
"ñÂ└¿]" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\⌂ Å►AFÕ♥↨
"ñÂ└¿]" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\⌂ Å►AFÕ♥↨
"ñÂ└¿]" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""Network Security Service"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""Workstation NetLogon Service"" no se reconoce como un comando interno o extern
o,
programa o archivo por lotes ejecutable.
""Remote Procedure Call (RPC)"" no se reconoce como un comando interno o externo
,
programa o archivo por lotes ejecutable.
""Network Security Service"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""Workstation NetLogon Service"" no se reconoce como un comando interno o extern
o,
programa o archivo por lotes ejecutable.
""Remote Procedure Call (RPC)"" no se reconoce como un comando interno o externo
,
programa o archivo por lotes ejecutable.
""Image"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""Image"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""Image"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""Image"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
""http://"" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

* El resultado del ultimo karspeky pasado es este:

Tuesday, August 29, 2006 9:31:38 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/08/2006
Kaspersky Anti-Virus database records: 206266


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
F:\
G:\

Scan Statistics
Total number of scanned objects 235908
Number of viruses found 2
Number of infected objects 4 / 0
Number of suspicious objects 1
Duration of the scan process 02:54:48

Infected Object Name Virus Name Last Action
C:\!KillBox\1.tmp Infected: Trojan.Win32.Gload.g skipped

C:\!KillBox\2.tmp Infected: Trojan.Win32.Gload.g skipped

C:\!KillBox\F3.tmp Infected: Trojan.Win32.Gload.g skipped

C:\!KillBox\img[1].tiff Suspicious: Exploit.Win32.IMG-WMF skipped

C:\!KillBox\kkaa.dll Infected: Trojan.Win32.Gload.g skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\lpt4.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\NUkM.exe Object is locked skipped

C:\Archivos de programa\Archivos comunes\System\com5.exe Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\MAPI.txt Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Outlook\Eresmas.pst Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Outlook\IE.pst Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\MSHist0120060829200608 30\index.dat Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Temp\~DF3A1.tmp Object is locked skipped

C:\Documents and Settings\carlos\Configuración local\Temp\~WRD0000.doc Object is locked skipped

C:\Documents and Settings\carlos\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\carlos\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked skipped

C:\Documents and Settings\carlos\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked skipped

C:\Documents and Settings\carlos\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\CSC\00000001 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\pfirewall.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.


Y eso es todo, bueno si, si se puede decir me tiene esto hasta la minga.
Gracias por tu ayuda.
Un saludete.

Hola:

Debes vaciar la cuarentena de KillBox , este es el procedimiento:

Abre KillBox , en el menú de File da click sobre "open !KillBox Backups" , se abrirá la carpeta que contiene las copias de seguridad , eliminalas manualmente.

Tambien es recomendable que instales un Firewall y pases por Windows Update.

Instala Mwav.exe y realiza un scan con el . Pega aquí el reporte solo de los elementos infectados que te encuentre.

Salu2

Hola,
Los archivos los borre a mano sin saber de esta opcion que comentas.
El Mwav.exe lo pase pero no encontró nada. De todas formas lo volveré a pasar y pego el reporte.
El ZoneAlarm lo tuve instalado pero lo tuve que quitar porque tardaba mucho en cargar ( en modo normal) y no me permitía sacar el Administrador de programas antes de que se aparezca la ventana que dice que el equipo se va a reiniciar. Como sabes, cuando aparece esta ventana desaparece todo, el explorer, el escritorio, etc....
Me estoy empezando a aburrir, si sigo con esto es porque me estas ayudando y por intentar dejar una herencia en el foro para futuros afectados, pero tu me dirás si merece la pena. Llevo una semana y con la horas que he echao es posible que ya tuviera el PC formateado y limpito.
Gracias de nuevo.
Un saludete.

Dejo el log del Adware:

Ad-Aware SE Build 1.06r1
Logfile Created on:jueves, 31 de agosto de 2006 20:33:20
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R121 28.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):53 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


31-08-2006 20:33:20 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 528
ThreadCreationTime : 31-08-2006 18:32:09
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 31-08-2006 18:32:15
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 660
ThreadCreationTime : 31-08-2006 18:32:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 31-08-2006 18:32:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 31-08-2006 18:32:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1096
ThreadCreationTime : 31-08-2006 18:32:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [spysweeper.exe]
FilePath : C:\Archivos de programa\Webroot\Spy Sweeper\
ProcessID : 1464
ThreadCreationTime : 31-08-2006 18:32:28
BasePriority : Normal
FileVersion : 3,0,7,1608
ProductVersion : 3, 0
ProductName : Spy Sweeper SDK
CompanyName : Webroot Software, Inc.
FileDescription : Spy Sweeper Engine
LegalCopyright : Copyright (C) 2002 - 2006, All Rights Reserved.
LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.
OriginalFilename : SpySweeper.exe

#:8 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1576
ThreadCreationTime : 31-08-2006 18:32:31
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:9 [helpsvc.exe]
FilePath : C:\WINDOWS\PCHealth\HelpCtr\Binaries\
ProcessID : 1952
ThreadCreationTime : 31-08-2006 18:32:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Microsoft Help Center Service
InternalName : HELPSVC.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : HELPSVC.EXE

#:10 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 244
ThreadCreationTime : 31-08-2006 18:33:01
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\DOCUME~1\carlos\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
3 entries scanned.
New critical objects:0
Objects found so far: 0



MRU List Object Recognized!
Location: : C:\Documents and Settings\carlos\Datos de programa\microsoft\office\recent
Description : list of recently opened documents using microsoft office


MRU List Object Recognized!
Location: : C:\Documents and Settings\carlos\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\direct3d\mostrecentapplica tion
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\direct3d\mostrecentapplica tion
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplicatio n
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\directinput\mostrecentappl ication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\directinput\mostrecentappl ication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\editor
Description : last used folder in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\editor
Description : folder of the last used web in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\editor\recently used urls
Description : list of recently used urls in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\explorer\frontpa ge explorer\recent file list
Description : list of recently used files in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\explorer\frontpa ge explorer\recent page list
Description : list of recently used pages in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\explorer\frontpa ge explorer\recent web list
Description : list of recently used webs in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\frontpage\explorer\navigat ion\mrulist
Description : list for the navigation feature of microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\mediaplayer\player\recentf ilelist
Description : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preference s
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-19\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\ntbackup\log files
Description : list of recent logfiles in microsoft backup


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\common\search\ last query
Description : last query in microsoft office


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\powerpoint\rec ent file list
Description : list of recent files used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\powerpoint\rec ent templates
Description : list of recent templates used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\powerpoint\rec ent typeface list
Description : list of recently used typefaces in microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\office\10.0\powerpoint\rec enttemplatelist
Description : list of recent templates used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\app lets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\app lets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\app lets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\exp lorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows\currentversion\exp lorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\nico mak computing\winzip\filemenu
Description : winzip recently used archives


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\realnetworks\realplayer\6.0\preferen ces
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\realnetworks\realplayer\6.0\preferen ces
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\realnetworks\realplayer\6.0\preferen ces
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-1123561945-1677128483-839522115-1004\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 53

20:35:16 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:01:56.625
Objects scanned:100210
Objects identified:0
Objects ignored:0
New critical objects:0


Un saludete y gracias.