Hola..tengo un virus reconocido por Avast (Ultima virsion) pero que no se puede quitar (pqki1.exe)..y otro spyware que se instalo con y me deja el mensaje del error del sistema ..
a ver se me pueden ayudar..aqui esta mi hijackthis log, Gracias.




Logfile of HijackThis v1.99.1
Scan saved at 21:26:44, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\commserv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\fgc\cs\fgccsrt.exe
c:\fgc\fgcrepl.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe
C:\Archivos de programa\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VideoKeyCodec\isamonitor.exe
C:\Archivos de programa\VideoKeyCodec\isamini.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\fgc\cs\cstray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\Athan\Athan.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
C:\DOCUME~1\Reduan\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avant Browser\avant.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Reduan\Escritorio\Diagnostics\HijackThis. exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\fgc\S mChk.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Archivos de programa\VideoKeyCodec\isaddon.dll
O2 - BHO: (no name) - {EE12C347-3340-9537-5399-92B1288FAB0D} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Archivos de programa\VideoKeyCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.e xe" /StartupJobs
O4 - HKLM\..\Run: [CSTray] c:\fgc\cs\cstray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Athan] C:\Archivos de programa\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
O8 - Extra context menu item: Abrir en una nueva sessión de Avant Browser - C:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Abrir Todos Los Enlaces De Esta Página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Agregar a La Lista Negra De Anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear Todas Las Imágenes Provenientes Del Mismo Servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Resaltar - C:\Archivos de programa\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Archivos de programa\Messenger Backup\Messenger Backup (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Archivos de programa\Messenger Backup\Messenger Backup (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - Trusted Zone: http://www.angelfire.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{B35B967A-6D2D-40A4-BCF0-2D0692A0BCCA}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E83EE7-C10F-4E7A-B481-4C92FFD9E54C}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com8.gyi
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\Archivos de programa\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: Active Common Service - Unknown owner - C:\WINDOWS\system32\commserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fortres Clean Slate Runtime (fgccsrt) - Fortres Grand Corporation - c:\fgc\cs\fgccsrt.exe
O23 - Service: FGC Replication (fgcrepl) - Fortres Grand Corporation - c:\fgc\fgcrepl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Process Monitor Service (ProcMon) - Alchemy Lab - C:\Archivos de programa\Alchemy Eye Pro\Server\ProcMonServer.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• DelPSGuard v4.2.2
  
• WinsockXP Fix
  
• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:
[color="DarkRed"]
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Archivos de programa\VideoKeyCodec\isaddon.dll
O2 - BHO: (no name) - {EE12C347-3340-9537-5399-92B1288FAB0D} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Archivos de programa\VideoKeyCodec\iesplugin.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{B35B967A-6D2D-40A4-BCF0-2D0692A0BCCA}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E83EE7-C10F-4E7A-B481-4C92FFD9E54C}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210

O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com8.gyi

O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll




Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\Archivos de programa\VideoKeyCodec\isaddon.dll

C:\Archivos de programa\VideoKeyCodec\iesplugin.dll

C:\WINDOWS\system32\com8.gyi

C:\WINDOWS\system32\rrtcany.dll

C:\WINDOWS\system32\commserv.exe

C:\Archivos de programa\VideoKeyCodec\isamonitor.exe

C:\Archivos de programa\VideoKeyCodec\isamini.exe

C:\DOCUME~1\Reduan\CONFIG~1\Temp\RtkBtMnt.exe



Entra en la carpeta Archivos de programa y elimina la carpeta VideoKeyCodec con todo su contenido



Ejecuta la herramienta DelPSGuard.exe


Haz un chequeo con la herramienta Spy Sweeper


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta WinsockXP Fix dale click al botón "Fix", espera un momento y luego acepta el mensaje que te aparecerá (tu sistema será reiniciado)

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2

__________________
Linux User #399288 != 1337 || Ub3|2

Gracias,

Creo que esta desenfectado..ya no aparece el icono del error del systema ..he hecho un scaneo con Avast anti virus ..y spy sweeper sin detectar nada ...debo hacerlo tambien con Kaspersky??
pero ese pqki1.exe y pqki2.exe..todavia me estan apareciendo de vez an cuando...ke son estos archievos ??

Gracias..

Haz los chequeos online que te pedí y dejas acá los reportes




Salu2

__________________
Linux User #399288 != 1337 || Ub3|2

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, November 01, 2006 6:23:21 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 1/11/2006
Kaspersky Anti-Virus database records: 223685
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\

Scan Statistics:
Total number of scanned objects: 65672
Number of viruses found: 2
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:56:45

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-01.14-12-08.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\afEU.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Ajo.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\aSQ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\AusoXr.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\aWx.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\AXTCY.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\AZHEr.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\bGz.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\BHBP.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Bjj.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\bjO.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Bkhz.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\BnHPH.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\bUsFUL.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Bxj.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\cbG.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ccU.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\cHUn.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\cnr.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\COY.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\dBSp.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\DDW.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\DeJ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\DgH.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\diKz.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\eAH.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\EEWK.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\eit.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\eiWiv.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\EKoHA.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ELzW.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\EPWSBm.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\EwzDRD.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\eyxx.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Ezh.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\eZZQDW.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\FGZ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\flW.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\FPP.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\fvbPy.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\fwBqh.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\gge.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ggiWE.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\GiF.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\gJj.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\gORbp.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\GvrT.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\gWs.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Hit.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\HOeX.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\hrF.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\hvmkB.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Ihl.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\IHLA.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\iof.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\izGrKw.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Jaj.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\JcnEwI.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\jgo.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\jSC.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\JZJX.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\KEw.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\kJd.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\KJvgro.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Kjx.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\kkLb.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\LqrX.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\mIfTZ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\MjNQd.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\MjQ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\mKw.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\mQHHXf.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\mvk.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\NhV.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\nKG.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\NLD.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ntMTIy.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\nTs.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Nzo.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\oaD.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\OFwvA.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ohr.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Oiq.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\OSR.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\PaD.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\PQo.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\psEntu.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\QAzVp.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\QpP.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\rTZ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\rxw.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ShP.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\SNuP.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\SvhsS.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\sydQC.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\TEby.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\TFTqU.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\tjlMdb.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\tPr.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\tPZ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\TTk.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\TVZ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\TYE.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\UED.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\UVrxyM.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\uzR.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\VBKrck.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\vgQONh.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\vMS.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\VYc.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\wgy.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\wiMSK.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\WjePIE.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\WjV.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\WKd.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\wPZyP.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\wyWVvH.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\xDL.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\XJJ.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\xlU.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\XNm.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\xNUmd.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\xQuH.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\xTr.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\XxC.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\xXu.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\YCh.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\yDq.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\yOA.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\YOT.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ywy.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ZCZK.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ZGZt.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ZLDLeF.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\ZOOkd.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Zsl.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Zsw.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\Zue.exe Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS08EF6908-6845-4C42-B89F-DBC087A4143B.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0AC76626-CA22-40BE-915E-438B02E12248.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CB8FA35-6224-450D-BC84-519EF7503536.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0E7FD554-EB85-4DB1-9AD1-640D1D3078C0.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0EDB52E1-D31F-4448-9230-D012FC2A489B.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS11061BC4-0100-4557-B55D-748C6041D48B.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS143B2325-CDBF-45F7-AAC5-8E4A80E0675C.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS15D4573C-C9C5-41B3-BE7C-E81569A539CD.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS16143D93-EB3A-4BCE-9FDB-55C21F7DFD8B.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1AA0DF7C-804B-4883-A8D1-97C216A15CDE.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1BAE03F8-D4D7-4AB2-809C-C8462834FB9D.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D5469AA-4717-4B99-93ED-A302E24376C6.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1E783583-99D0-4607-83A6-E4EEC6834634.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20655041-0281-4257-B910-4DB9B1E3FC13.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2611C34A-C996-4C35-A5D1-3E12D5343BE1.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2CC7712C-B75F-49BA-BD94-B03537E7D629.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2CDC5067-4149-47B4-B4D6-59C6E0011A10.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2E864504-8DF0-4AEA-A73B-73478F1DE051.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS37405536-D7A7-4439-B1F0-BEAEFBCAF735.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS37A2F8E9-E2C6-4C0B-84B0-EC837C3E9E18.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS37D325D5-234E-477D-A86C-39D3FA48CB2A.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3961A228-2314-4068-8C43-3A9C1297AA47.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS41299A2E-C0F2-4952-B5D9-5875E17CD986.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS41E949B9-54DD-4E3F-8B34-4937C1E30FE9.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS44256473-D9DF-4B8B-8A84-BCDC74A438E1.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4596252A-1351-4AEA-9078-32682A4C50F7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS469937F2-C4F1-47C4-BA07-5FEF0509E871.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4C006850-B9B2-4A8D-B861-9DA010538B4F.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5224E772-9904-4314-B5BD-51308CCD8602.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS52996541-01F4-45F7-864D-8ACFE96CEAAF.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS53534F29-C50A-463C-954C-6BC01D026959.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS53ADC16A-EB14-49D7-9A51-76E746823EC5.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5A2EF72E-359A-4392-A069-F5DD3FFF4F91.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5D3CA7F4-45D4-4789-899B-9F52257FC7BF.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS623A4245-C2D5-4F1E-BF6E-27D07E1B5AB1.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS668C405A-DFB8-456A-B450-E5880DF2A4EA.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS671DDD1C-168A-4F52-81A5-1EAFC4C0C218.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6A12E791-BA08-42B4-A1DA-5ED51D0DD51C.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6DE4E013-6DDB-4318-A421-D1BF05FE13FE.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6EB2DC8F-0FF8-4ABD-9DB3-478F93E36EBD.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS72C70016-34C3-4738-9C44-50A2FAF56ECB.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS75DC8598-090F-410A-AD5D-856798D2AB3D.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS768517C5-3004-4BE3-93C1-81CB1E60E418.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS76E348C1-E3AD-4A3F-8B59-E4E0866FBA9C.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS79782E0D-9248-4D46-9083-442637136771.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7CBD3A4C-C926-4B3A-920F-B69B9EC54A02.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7E1278FE-D152-41B5-A7C0-2DCFC1A8BBBF.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7ED568EE-ACA5-4DB8-88B6-FEC80BBBDE86.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7FF7FBC7-06DE-4FEF-8C4C-0B962FAA2C18.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS808841C1-295A-4E69-84BF-69A55436BDD3.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS80ED7FA2-4F9C-409E-9A6F-4D05509DD1FA.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8210AA19-06F2-484E-B555-EF55EC5ED96D.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS82F99E85-1DFD-4695-BC1C-4247ACE93888.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS831BCE34-286F-491B-9F1B-67C8AAD8BD62.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS86A6885C-F6AC-4930-8CD0-899592D699C2.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8B16DBC3-720C-4754-B50A-14F83D22B3AA.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8D557ED9-CA29-4679-BEA6-28763DED6177.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8F62530B-6B29-4DB4-937F-B856ECA172A7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8F7055C2-15E6-479A-98F7-630754E9FE37.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8FF9F82F-8CCE-4BE5-A1B2-D84A181F817F.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS918840E5-34F8-469A-940E-71A750391CDD.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS943B2E3D-FE69-4E5A-BEEA-7750D315F7E0.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS97043739-E30F-4A0D-923F-ED12DDB31616.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9B0170B6-22B3-4834-8CE6-CB9E5D4597C7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9CFA8824-CB52-43A2-A686-62F79FE41102.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9D112031-9478-4A65-B83A-02C6FAE65FE6.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA4149A78-9E5C-4448-A5F1-ABA22CEB8D96.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA6E34EB3-E968-405B-A2EF-BE1FC813B9C2.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA79D507C-3C83-4C00-AA26-5A66E8495DA7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9C26E7A-AB3C-43E1-8C20-0412A360EB32.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAED541AD-B7CF-479B-9524-A5E02F7936D5.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBC769D30-927B-46B5-ACB1-6D7FEA03C184.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBDADA2BA-0BDF-426C-BAF6-BEAF3097AAC0.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC420EEA3-286F-489E-84E2-DCE671AA2583.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC44EDBB5-C3C2-4284-98F1-031194A7DCF7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC5F33D98-D611-4B25-8E27-FFC9B77C126E.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC928E2BF-A3E9-457B-8302-8A08590A4576.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD1D2F986-FEAF-4DA9-B79C-554AB6A314C6.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD27D8B77-CC51-4396-BAA7-166906082C5E.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD555F217-4CCF-469E-8468-2BF9555F04E7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD85305AE-3B82-4CB9-9D93-2C89CFD292BA.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDBFC1466-BE36-4B75-8A44-A72C0B992B92.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDCAD7960-F060-49CD-97D3-03B9D1C08A2F.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDD183367-F3B3-44C2-93ED-0C3A4203F9EB.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDD5183FB-D275-4759-84A4-458C2A2F3F3D.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDDB07248-381E-4E11-8AF7-BA54C6076ACF.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDE3C1C90-064E-4622-B1FA-FB264B6C6D77.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDFD15043-288E-4D88-B9B2-B501F075DCAA.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE3DE7008-90B1-4031-AA93-07CFDAFB59D7.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE471CFD5-5A74-4D9D-9386-DBB7E314CE24.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE5548D5E-BB35-4E5F-9E52-C5E07B973CC5.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE64617A0-FC52-4390-A5EC-780DDE3D8116.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE75FFF3D-5EFF-4B76-8E92-E4A4C2C8D22A.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE86026B1-5732-4933-8CEE-1F2B607497C1.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB0483E2-914A-44B8-B4BB-80771D763609.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEE4BCA5D-BBD2-446D-BF0F-27DB266E3873.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEF352881-A1F9-4EED-95EC-9FF0526DA7C5.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEFB08775-6D7F-4928-8C1B-29F68FC15AD0.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF0894D05-562D-44B7-88EA-D28FEBDC5434.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF3246BC0-DA0D-4FB2-983C-60315B77A510.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFB810E8E-B436-43C6-B852-42DEA8488410.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFC015614-77A0-40D1-A796-351DBAC5C3CE.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE3641BD-5DAA-46D6-BC0A-B3C3EA4E1E5B.tmp Object is locked skipped
C:\Documents and Settings\gqpC\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF757F802-D879-4B53-8AF0-12114FEE6B7D.tmp Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Datos de programa\ApplicationHistory\ePower_DMC.exe.3ca0acd e.ini.inuse Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Historial\History.IE5\MSHist0120061101200611 02\index.dat Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Temp\AVP1D6F.tmp Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Temp\AVP1D70.tmp Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Temp\~DFD041.tmp Object is locked skipped
C:\Documents and Settings\Reduan\Configuración local\Temp\~ef87a1\~efe2.tmp Object is locked skipped
C:\Documents and Settings\Reduan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Reduan\Datos de programa\Microsoft\Office\Reciente\??? ???? ?????? ??????.LNK Object is locked skipped
C:\Documents and Settings\Reduan\Mis documentos\Mis vídeos\Torrent\Homemade tapes - amateur innocent teens\Homemade - Teen masturbating and posing outdoors - amateur private xxx porn sex.wmv Infected: Trojan-Downloader.WMA.Wimad.d skipped
C:\Documents and Settings\Reduan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Reduan\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Reduan\Recent\??? ???? ?????? ??????.lnk Object is locked skipped
C:\Documents and Settings\Reduan\UserData\index.dat Object is locked skipped
C:\hiberfil.sys Object is locked skipped
C:\pagefile.sys Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\30002.exe Infected: Trojan.Win32.Pakes skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola.......uhm.......el reporte del kaspersky reporta dos cosas

Una un ejecutable que eliminaremos de inmediato, otro, según el nombre es una película para adultos por darle un nombre.....esa película al momento de bajarla (si es que la bajaste claro) recibiste algún mensaje de advertencia por parte del avast?

Elimina con el killbox estos dos archivos:

C:\WINDOWS\30002.exe

C:\Documents and Settings\Reduan\Mis documentos\Mis vídeos\Torrent\Homemade tapes - amateur innocent teens\Homemade - Teen masturbating and posing outdoors - amateur private xxx porn sex.wmv


Asegúrate de tener configurado el sistema para ver "todos los archivos ocultos"

Entra en modo a prueba de fallos

Ve a la siguiente carpeta:

C:\Archivos de programa\Archivos comunes\System\

De dicha carpeta borrarás todos los archivos con la extensión .exe

Cuidado!! NO borres nada mas en esa carpeta, solo los archivos que terminen en .exe


Me cuentas



Salu2

__________________
Linux User #399288 != 1337 || Ub3|2

Hola ..no encuentro ninguno de los archivos ..en la carpeta de windows no habia .. 30002.exe en la carpeta de windows

y ahora voy por C:\Archivos de programa\Archivos comunes\System\

y Por que esta carpeta tiene el nombre de System si no esta en la carpeta de windows ??
Thank you

Es un %systemroot% (sistema de entorno) para aplicaciones compartidas que se instalan bajo windows, no tiene nada que ver con la carpetas system o system32 que se encuentran en C:\Windows


Dicha carpeta (hablo de system en Archivos Comunes) no debería tener ningún ejecutable, por eso te pido que borres los que están allí ya que atendí un caso igual hace tiempo




Salu2

__________________
Linux User #399288 != 1337 || Ub3|2

Gracias por todo,ya he borrado todos los *.exe(s) ke habian en la carpeta system de los archivos cumones..ya el pc funciona bien..me salta avast de ves en cuando y sweeper cuando detectan la presencia de este pqki1.exe,pqki2.exe..y hasta pqki3.exe..No he encontrado nada sobre estos archivos en internet aun..pero lo importante es ke he eliminado virusbrust ,gracia a tu ayuda ..