Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Este es mi log

Logfile of HijackThis v1.99.1
Scan saved at 15:31:22, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Archivos de programa\Adobe\Adobe Premiere Pro 2.0\Adobe Premiere Pro.exe
C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H 1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: TVR Scheduler.lnk = C:\Archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154497734640
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Muchas gracias amigos.

Buenasss, realiza los siguientes pasos:

Pasa por windows update y actualiza tu sistema

Paso 1: Apaga Restaurar Sistema

Paso 2: Activa ver archivos ocultos de sistema

Paso 3: Descarga las siguientes herramientas, pero no las ejecutes aún

• KillBox
• Ad-Aware
• Ewido Anti-Spyware 4.0
• DiskCleaner
• RegSeeker

Paso 4: Ejecuta la PC en modo seguro

Paso 5: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente:

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001

Paso 6: Escanea la Pc con Ad-Aware

Paso 7: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 8: Reinicia el equipo y escanea con el Ewido Anti-Spyware

Paso 9: Peganos un reporte de Ewido Online

Nos cuentas

Hola amigo, gracias por la solucion que me diste...
En principio parece que ya anda mucho mejor....
realize todos los pasos que me marcaste pero el ultimo no me funciona
nose que pasa....
Intento pasarle el ewido online pero creo que no tengo activado (ni se como se activa) el ActiveX que me pide para poder escanear mi makina.
Como hago para activar el activeX para que pueda escanear mi makina y asi pegar el log que me tire ?? (Uso el navegador Firefox, quizas sea importante este dato para que me ayuden a activar el ActiveX)
Muchas gracias.

Buenasss

Ewido solo funciona con IE, asi que hacelo con ese navegador

Lee este link

Ahh..esta bien..tonces era eso..
ahora lo abri con el IE y lo pude escaner y me dijo que no encontro nada...
asi que pareceria que esta todo bien ahora...
aca pego el log del hijackthis a ver si quedo algo..
Muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 20:15:28, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Adobe\Adobe Premiere Pro 2.0\Adobe Premiere Pro.exe
C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\Archivos de programa\honestech\honestech TVR 2.5\honestechTV.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H 1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: TVR Scheduler.lnk = C:\Archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154497734640
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Buenasss

Al parecer el proceso sigue ahi, realicemos lo siguiente:

Repetí los pasos que te puse en mi post anterior, cuando entres en modo seguro borrá el contenido de la carpeta:

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp

Realiza el resto de los pasos. Cuando reinicies fijate si el proceso esta activo, en caso afirmativo trata de matarlo y pasa varios antispywares en modo normal

Luego de eso, escanea con 2 o 3 antivirus online y dejanos los reportes de los que detecten infecciones junto con unn nuevo log de HiJackThis

Bueno, gracias..voy a probar de nuevo y voy a chekear que ese archivo no este....pero aunque te parece que ese archivo tenga algo que ver con algun spyware o que sea ese archivo el que me este trayendo problemas?
porque al parecer, estuve mirando un poco en internet y es un archivo de Adobe, mas precisamente del Acrobat reader, que lei algo que dice que es un archivo del Acrobat reader para evitar las copias o algo asi..por eso me parece raro que si es un archivo de Adobe me este jodiendo la makina...pero bueno...voy a ver si logro que no levante con windows cuando inicio...
Despues cuento como me fue..
muchas gracias.
saludos.

Hice todo de nuevo y el unico antivirus on line que me tiro algun problema es el Karspersky y aca esta el reporte a ver si es grave....
Muchas gracias.


Infected Object Name Virus Name Last Action
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked skipped
C:\DOCS\MSN (Files recived)\msngr.rar/msngr.exe Infected: Trojan-Dropper.Win32.Delf.hq skipped
C:\DOCS\MSN (Files recived)\msngr.rar RAR: infected - 1 skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\AcrE73.tmp Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\hsperfdata_Administrador\3936 Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\xx2 Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\xx3 Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\xx4 Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\xx5 Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\xx6 Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \cert8.db Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \googlesafebrowsing.db Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \history.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \key3.db Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ynb322rn.default \parent.lock Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\call256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\callmember256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\chat512.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\chatmsg1024.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\chatmsg2048.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\index2.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\profile256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\transfer256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\transfer512.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\user1024.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\user16384.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\user4096.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Skype\super-gonza\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\log\plugin150_06.trac e Object is locked skipped
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{E25805 C3-F518-41EC-AFDA-87754CA202CC}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
J:\BKPS C\DOCS\MSN (Files recived)\msngr.rar/msngr.exe Infected: Trojan-Dropper.Win32.Delf.hq skipped
J:\BKPS C\DOCS\MSN (Files recived)\msngr.rar RAR: infected - 1 skipped
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
M:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
T:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
V:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
V:\__bkp SATA OK\DOCS\MSN (Files recived)\msngr.rar/msngr.exe Infected: Trojan-Dropper.Win32.Delf.hq skipped
V:\__bkp SATA OK\DOCS\MSN (Files recived)\msngr.rar RAR: infected - 1 skipped
Scan process completed.

Hola amigos...puse hace unos dias el reporte pero no he tenido respusta...alguien si lo ve..me podria decir si tengo todo bien?
Desde ya muchas gracias
saludos.

Buenasss

Fijate si podes rastrear estos archivos y eliminarlos

C:\DOCS\MSN (Files recived)\msngr.rar

C:\DOCS\MSN (Files recived)\msngr.rar

J:\BKPS C\DOCS\MSN (Files recived)\msngr.rar

J:\BKPS C\DOCS\MSN (Files recived)\msngr.rar

V:\__bkp SATA OK\DOCS\MSN (Files recived)\msngr.rar

V:\__bkp SATA OK\DOCS\MSN (Files recived)\msngr.rar

Con respecto al archivo del log, es verdad que es del adobe, pero me resulto raro que este en los running process, por eso te lo mande a eliminar, igualmente esta en la carpeta de temporales asi que es muy poco probable que se creen inconvenientes