Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, explico un poco el problema:

el pc al reiniciar me tira un volcado de memoria, a penas carga todo los programas de incio.

realice las siguientes pruebas

1- saque todo los programas de incio atravez del msconfig y el problema continuo.

2- realice el memtest32 y los resultados fueron positivos, por lo que no es problema de hardware


3-. reinicie el pc y al memoento que se reinicio abri el administrador de tareas y obser ve que un preseso llamado svchost.exe estaba utilizando mucho recurso mas de 20.000kb y cpu de 99, termine el proceso y se me soluciona el problema, el pc no realiza el volcado

el problema es que cada ves que se reinicia el pc, el svchost vuelve a corres, la pregunta es ¿ es posible que el svchost se un malware o algo paresido??
P.d tengo spwablasert, corri el spybot y el Ad ware Se personal y no encontro nada


aqui esta mi log



Logfile of HijackThis v1.99.1
Scan saved at 15:56:20, on 03-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32kui.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
D:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ucentral.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 208.101.16.139 l2authd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: PC Alert 4.lnk = D:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146455314484
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe



P.D el log se realizo con el svchost apagado, intentos hacer un log con el proceso encendido ?

saludos y muchas gracias

Hola gulmue,

Tu log esta limpio y el svchost.exe es un proceso nomal y necesario en el sistema que lo podes incluso tener hasta mas de 7 a la vez.

Lo que si no es normal es que te consuma el 99% de tu CPU permanentemente, por lo que proba de entrar en modo a prueba de fallos a ver si te da el mismo problema.

Salu2

cuando fui a prueba de fallos , el svchost.exe funciona normal.

Pero me di cuenta que cuando el pc intenta bajar o instalar las actualizaciones del windows update, se me produce un volcado de memoria.


saludos

Hola gulmue,

Ya que tu log de HijackThis tiene unos días y puede haber cambios seguir primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje.

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Descarga, actualiza y ejecuta AVG Antispyware 7.5

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Salu2
*

Piedra, hice lo que me dijiste, el avg encontro solo cookies de rastreos

el unico problema fue cuando hice en el Panda Active Scan, llego a analizar este archivo D:\notebook\pc y se cierra la ventana de de Active Scan, lo he hecho ya 3 veces y se cierra en el mismo archivo, sin termina el scan completo.

Hasta ese momento se habian detectado:

virus 1
spyware 33
hijack y rootkit 5


aqui esta el log,

Logfile of HijackThis v1.99.1
Scan saved at 19:05:52, on 09-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32kui.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
D:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ucentral.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 208.101.16.139 l2authd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - Global Startup: PC Alert 4.lnk = D:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146455314484
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

aqui hay parte del log que tira el active panda scan, como dije en el post anterior no alcanza a terminar


Incidencia Estado Elemento

Adware:adware/cashdeluxe No desinfectado d:\windows\system32\mswinup32.dll
Herramienta potencialmente no deseada:application/adwaresheriff No desinfectado D:\Documents and Settings\Cristian\Datos de programa\microsoft\internet explorer\quick launch\AdwareSheriff.lnk
Adware:adware/adwaresheriff No desinfectado d:\windows\regupdt32.exe
Adware:adware/commad No desinfectado Registro de Windows
Virus:trj/dropper.qq Desinfectado Sistema Operativo
Adware:adware/powerstrip No desinfectado Registro de Windows
Hacktool:Exploit/ByteVerify No desinfectado D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip[BlackBox.class]
Hacktool:Exploit/ByteVerify No desinfectado D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip[VerifierBug.class]
Hacktool:Exploit/ByteVerify No desinfectado D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip[Beyond.class]

Hola con el programa KillBox elimina estos archivos manualmente:

d:\windows\system32\mswinup32.dll
D:\Documents and Settings\Cristian\Datos de programa\microsoft\internet explorer\quick launch\AdwareSheriff.lnk
d:\windows\regupdt32.exe

Y hacele tambien un escaneo con Kaspersky Online.

Salu2

Aqui esta el log del karpesky

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\400a19863a09173817\sp1\spmsg.dll Object is locked skipped

D:\400a19863a09173817\sp1\spuninst.exe Object is locked skipped

D:\400a19863a09173817\sp1\update\eula.txt Object is locked skipped

D:\400a19863a09173817\sp1\update\spcustom.dll Object is locked skipped

D:\400a19863a09173817\sp1\update\update.exe Object is locked skipped

D:\400a19863a09173817\sp2\spmsg.dll Object is locked skipped

D:\400a19863a09173817\sp2\spuninst.exe Object is locked skipped

D:\400a19863a09173817\sp2\update\eula.txt Object is locked skipped

D:\400a19863a09173817\sp2\update\spcustom.dll Object is locked skipped

D:\400a19863a09173817\sp2\update\update.exe Object is locked skipped


D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\EPSETUP.EIF Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\EPUPDATE.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\SETUP32.DLL Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\EB_SET06.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_H03UI2.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_s00ic2.ex_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_s00mt2.ex_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_s00rn2.ex_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_S01C00.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_S01CE0.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\e_s09032.dl_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\e_s0e032.dl_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_s0x032.dat Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_SCHK02.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\e_sinfc1.ex_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_smste2.hl_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_SPSU01.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3\E_SRCV02.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\Stm3.ico Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\STM3\StmSetup.exe Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EBPCHP.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EBPMON2.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EBPPORT.DA_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\ECBTEG.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EE129__3.IC_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPIBSR20.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPIPGI10.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPIUIE5E.CN_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPIUIE5E.HL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPSET32.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPUPDATE.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPUTIX24.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\EPUTPIA3.DX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DCON02.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DD12EE.CF_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DD12EE.DA_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DDSP13.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\e_df12ee.cat Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DF12EE.INF Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DHE3R0.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DHMM01.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DI03AE.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DI13AE.DO_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DJB303.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DM12EE.VI_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DMAI13.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DMIU01.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DMSG00.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DPPE03.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DPUI03.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DSS0DE.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DU15AE.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_DUMW01.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_H09032.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_H0E032.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_S00RP2.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_SCHK02.EX_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\E_SEST32.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\README.DOC Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\DEVICEOP.DAT Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\DEVICEOP.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\EPSETUP.EIF Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\E_SCHK02.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\OEMINF.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\SETUP.EXE Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP\SETUP32.DLL Object is locked skipped

D:\Archivos de programa\EPSON\EPSON Stylus COLOR 777\WIN2000\SETUP32.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EBPCHP.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EBPMON2.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EBPPORT.DA_ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\ECBTEG.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EE129__3.IC _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPIBSR20.EX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPIPGI10.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPIUIE5E.CN _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPIUIE5E.HL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPSET32.DL_ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPUPDATE.EX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPUTIX24.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\EPUTPIA3.DX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DCON02.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DD12EE.CF _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DD12EE.DA _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DDSP13.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\e_df12ee.ca t Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DF12EE.IN F Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DHE3R0.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DHMM01.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DI03AE.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DI13AE.DO _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DJB303.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DM12EE.VI _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DMAI13.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DMIU01.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DMSG00.EX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DPPE03.EX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DPUI03.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DSS0DE.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DU15AE.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_DUMW01.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_H09032.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_H0E032.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_S00RP2.EX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_SCHK02.EX _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\E_SEST32.DL _ Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\README.DOC Object is locked skipped

D:\Archivos de programa\EPSON\PrinterDriverTemp\SC777\SETUP32.DL_ Object is locked skipped

D:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

D:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

D:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

D:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked skipped

D:\Documents and Settings\Cristian\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\Cristian\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\Cristian\Configuración local\Temp\~DFABDB.tmp Object is locked skipped

D:\Documents and Settings\Cristian\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\Cristian\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\Cristian\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\Macarena\Configuración local\Archivos temporales de Internet\Content.IE5\33TFFLSW\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped

D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

D:\Documents and Settings\Macarena\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-67278b98.zip ZIP: infected - 3 skipped

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\WINDOWS\$NtUninstallKB824141$\sysmain.sdb Object is locked skipped

D:\WINDOWS\$NtUninstallKB824141$\user32.dll Object is locked skipped

D:\WINDOWS\$NtUninstallKB824141$\win32k.sys Object is locked skipped

D:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked skipped

D:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked skipped

D:\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\httpod51.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst. exe Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst. inf Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\ssinc51.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\url.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ309521$\wininet.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ315000$\netsetup.exe Object is locked skipped

D:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst. exe Object is locked skipped

D:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst. inf Object is locked skipped

D:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ315000$\upnp.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ323172$\reg00003 Object is locked skipped

D:\WINDOWS\$NtUninstallQ323172$\reg00005 Object is locked skipped

D:\WINDOWS\$NtUninstallQ323172$\reg00008 Object is locked skipped

D:\WINDOWS\$NtUninstallQ323172$\reg00009 Object is locked skipped

D:\WINDOWS\$NtUninstallQ323172$\reg00010 Object is locked skipped

D:\WINDOWS\$NtUninstallQ323172$\reg00011 Object is locked skipped

D:\WINDOWS\$NtUninstallQ328940$\reg00003 Object is locked skipped

D:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked skipped

D:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx.000 Object is locked skipped

D:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll Object is locked skipped

D:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll.000 Object is locked skipped

D:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

D:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

D:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

D:\WINDOWS\Internet Logs\GULMUE-N15577HE.ldb Object is locked skipped

D:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

D:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

D:\WINDOWS\SchedLgU.Txt Object is locked skipped

D:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked skipped

D:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked skipped

D:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked skipped

D:\WINDOWS\SoftwareDistribution\EventCache\{76971B B1-D0FA-40FB-84B5-C9B8F2F07E76}.bin Object is locked skipped

D:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

D:\WINDOWS\Sti_Trace.log Object is locked skipped

D:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

D:\WINDOWS\system32\config\default Object is locked skipped

D:\WINDOWS\system32\config\default.LOG Object is locked skipped

D:\WINDOWS\system32\config\SAM Object is locked skipped

D:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

D:\WINDOWS\system32\config\SECURITY Object is locked skipped

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

D:\WINDOWS\system32\config\software Object is locked skipped

D:\WINDOWS\system32\config\software.LOG Object is locked skipped

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

D:\WINDOWS\system32\config\system Object is locked skipped

D:\WINDOWS\system32\config\system.LOG Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

D:\WINDOWS\Temp\ZLT01add.TMP Object is locked skipped

D:\WINDOWS\Temp\ZLT01af7.TMP Object is locked skipped

D:\WINDOWS\wiadebug.log Object is locked skipped

D:\WINDOWS\wiaservc.log Object is locked skipped

D:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola usa CCleaner para borrar todos los temporales y archivos innecesarios de tu PC y contanos como funciona todo.

Salu2

ok, boorre todo con el ccleaner. ahora el pc handa bien hasta que coloco instalar las actualizaciones de windows, cuando comienza a instalarlas me tira un volcado de memoria.