• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Sin acceso a archivos ejecutables. ¿Spyware? (Solucionado)

    Resumen del tema: Sin acceso a archivos ejecutables. ¿Spyware? (Solucionado) - Bona Gent: les escribo cinco días después de conocer este foro y seguir todos los consejos dados a personas cuyos síntomas computadoriles eran parecidos a los míos. Les cuento que hice, a ver si me ...

      
    1. #1
      Usuario Avatar de Arciei
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      10

      Triste Sin acceso a archivos ejecutables. ¿Spyware? (Solucionado)

      Bona Gent: les escribo cinco días después de conocer este foro y seguir todos los consejos dados a personas cuyos síntomas computadoriles eran parecidos a los míos. Les cuento que hice, a ver si me pueden dar una mano o al menos un byte.

      1. Tengo XP Profesional en una PC con disco rígido particionado en C y E, donde C es el sistema.
      2. A partir de una maldita página pop-up con caracteres en ruso, el sistema se colgó. Al reiniciar, los íconos del escritorio estaban desactivados y cada vez que intento ejecutar un archivo .exe no lo reconoce como válido. Salvo internet, nada anda en Mi Pc.
      3. Es IMPOSIBLE entrar al MS2 ya que anuló la línea EJECUTAR (desde modo normal). Sí se pueden ejecutar "algunas" aplicaciones desde modo a prueba de fallos con DOS.
      4. Al correr Kaspersky encontró spywares que eliminé ONLINE, lo mismo con EWIDO solo encontró cookies trackers sin importancia. Al ejecutar HiJackThis no encuentra nada de importancia, y sin embargo.... aun no tengo el control de mi máquina.
      5. Digamos, con todo esto, que estoy al menos desesperado y sin poder solucionar en nada el tema.

      A solicitud de los que saben, puedo ampliar la información con tal de recibir, tal como dije, una cyber-mano.

      Muchas gracias.

      Arciei

    2. #2
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.845

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Hola y bienvenido al foro

      Empieza por hacer los primeros pasos de estos 11 Pasos de una Buena limpieza.
      En el paso usá Ewido con la opción Remove Infections, y luego Kaspersky, pegando el reporte de este último aquí mismo.


      Para reparar los ejecutables, descargate este archivo, descomprimilo, le das coble clik, te va preguntar si querés agregar datos al registro, le das que si, y debería de funcionar.


      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Arciei
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      10

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Salva. Gracias por la contestación pronta. Hice lo que me dijiste, pero...

      a) todo bien al descargar el archivo, pero no se agrega al registro porque el virus/troyano (o lo que diantres sea) lo puso "patas arriba", ya que desconfiguró los .lnk, los .com, los .reg, etc. etc.
      b) copié cuidadosamente a mano en el regedit (a prueba de fallos) el contenido del archivo que me recomendaste, pero no se habilita el uso de los ejecutables. Eso sí, aparecieron los íconos de los .exe, nada más, da error al cliquearlos.
      c) van dos registros para su análisis: el startup list de HJT y si me los pides el kaspersky y el HJT Log.

      Gracias.

      Arciei

      - - - - - -
      StartupList report, 16/01/2007, 3:51:32
      StartupList version: 1.52.2
      Started from : C:\HijackThis.EXE
      Detected: Windows XP SP2 (WinNT 5.01.2600)
      Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      * Using default options
      * Including empty and uninteresting sections
      * Showing rarely important sections
      ==================================================

      Running processes:

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\explorer.exe
      C:\HijackThis.exe

      --------------------------------------------------

      Listing of startup folders:

      Shell folders Startup:
      [C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio]
      *No files*

      Shell folders AltStartup:
      *Folder not found*

      User shell folders Startup:
      *Folder not found*

      User shell folders AltStartup:
      *Folder not found*

      Shell folders Common Startup:
      [C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]
      DSLMON.lnk = ?
      HotSync Manager.lnk = C:\Palm\hotsync.exe

      Shell folders Common AltStartup:
      *Folder not found*

      User shell folders Common Startup:
      *Folder not found*

      User shell folders Alternate Common Startup:
      *Folder not found*

      --------------------------------------------------

      Checking Windows NT UserInit:

      [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      UserInit = C:\WINDOWS\system32\userinit.exe,

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
      *Registry key not found*

      [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      *Registry value not found*

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
      *Registry key not found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run

      ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

      *No values found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

      *Registry key not found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

      *Registry key not found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      [OptionalComponents]
      *No values found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
      *No subkeys found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
      *Registry key not found*

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
      *Registry key not found*

      --------------------------------------------------

      File association entry for .EXE:
      HKEY_CLASSES_ROOT\exefile\shell\open\command

      (Default) = "\"%1\" %*"

      --------------------------------------------------

      File association entry for .COM:
      *Registry value not found*

      --------------------------------------------------

      File association entry for .BAT:
      *Registry value not found*

      --------------------------------------------------

      File association entry for .PIF:
      *Registry value not found*

      --------------------------------------------------

      File association entry for .SCR:
      *Registry value not found*

      --------------------------------------------------

      File association entry for .HTA:
      HKEY_CLASSES_ROOT\htafile\shell\open\command

      (Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

      --------------------------------------------------

      File association entry for .TXT:
      HKEY_CLASSES_ROOT\txtfile\shell\open\command

      (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

      --------------------------------------------------

      Enumerating Active Setup stub paths:
      HKLM\Software\Microsoft\Active Setup\Installed Components
      (* = disabled by HKCU twin)

      [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

      [>{26923b43-4d38-484f-9b9e-de460746276c}] *
      StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

      [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
      StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

      [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
      StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

      [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *
      StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub

      [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
      StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

      [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
      StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

      [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
      StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

      [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
      StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

      [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
      StubPath = regsvr32.exe /s /n /i:U shell32.dll

      [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
      StubPath = %SystemRoot%\system32\ie4uinit.exe

      [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
      StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

      --------------------------------------------------

      Enumerating ICQ Agent Autostart apps:
      HKCU\Software\Mirabilis\ICQ\Agent\Apps

      *Registry key not found*

      --------------------------------------------------

      Load/Run keys from C:\WINDOWS\WIN.INI:

      load=*INI file not found*
      run=*INI file not found*

      Load/Run keys from Registry:

      HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
      HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
      HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
      HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
      HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
      HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
      HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
      HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
      HKCU\..\Windows NT\CurrentVersion\Windows: load=
      HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
      HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
      HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
      HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found*

      --------------------------------------------------

      Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

      Shell=*INI section not found*
      SCRNSAVE.EXE=*INI section not found*
      drivers=*INI section not found*

      Shell & screensaver key from Registry:

      Shell=Explorer.exe
      SCRNSAVE.EXE=C:\WINDOWS\system32\ssmypics.scr
      drivers=*Registry value not found*

      Policies Shell key:

      HKCU\..\Policies: Shell=*Registry key not found*
      HKLM\..\Policies: Shell=*Registry value not found*

      --------------------------------------------------

      Checking for EXPLORER.EXE instances:

      C:\WINDOWS\Explorer.exe: PRESENT!

      C:\Explorer.exe: not present
      C:\WINDOWS\Explorer\Explorer.exe: not present
      C:\WINDOWS\System\Explorer.exe: not present
      C:\WINDOWS\System32\Explorer.exe: not present
      C:\WINDOWS\Command\Explorer.exe: not present
      C:\WINDOWS\Fonts\Explorer.exe: not present

      --------------------------------------------------

      Checking for superhidden extensions:

      .lnk: *Registry value not found*
      .pif: *Registry value not found*
      .exe: not hidden
      .com: *Registry value not found*
      .bat: *Registry value not found*
      .hta: not hidden
      .scr: *Registry value not found*
      .shs: HIDDEN!
      .shb: HIDDEN!
      .vbs: not hidden
      .vbe: not hidden
      .wsh: not hidden
      .scf: HIDDEN! (arrow overlay: NO!)
      .url: HIDDEN! (arrow overlay: yes)
      .js: not hidden
      .jse: not hidden

      --------------------------------------------------

      Verifying REGEDIT.EXE integrity:

      - Regedit.exe found in C:\WINDOWS
      - .reg open command is NOT normal! (*Registry value not found*)
      - Regedit.exe has no CompanyName property! It is either missing or named something else.
      - Regedit.exe has no OriginalFilename property! It is either missing or named something else.
      - Regedit.exe has no FileDescription property! It is either missing or named something else.

      Registry check failed!

      --------------------------------------------------

      Enumerating Browser Helper Objects:

      AcroIEHlprObj Class - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
      SSVHelper Class - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
      ST - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
      Encarta Web Companion Helper Object - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL - {955BE0B8-BC85-4CAF-856E-8E0D8B610560}

      --------------------------------------------------

      Enumerating Task Scheduler jobs:

      *No jobs found*

      --------------------------------------------------

      Enumerating Download Program Files:

      [CKAVWebScan Object]
      InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
      CODEBASE = http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

      [{17492023-C23A-453E-A040-C7C580BBF700}]
      CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

      [ewidoOnlineScan Control]
      InProcServer32 = C:\WINDOWS\DOWNLO~1\EWIDOO~1.DLL
      CODEBASE = http://downloads.ewido.net/ewidoOnlineScan.cab

      [WScanCtl Class]
      InProcServer32 = C:\WINDOWS\Downloaded Program Files\webscan.dll
      CODEBASE = http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

      [Java Plug-in]
      InProcServer32 = C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

      [ActiveScan Installer Class]
      InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
      CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

      [Java Plug-in]
      InProcServer32 = C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

      [Java Plug-in 1.5.0_06]
      InProcServer32 = C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
      CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

      [Shockwave Flash Object]
      InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx
      CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

      --------------------------------------------------

      Enumerating Winsock LSP files:

      NameSpace #1: C:\WINDOWS\System32\mswsock.dll
      NameSpace #2: C:\WINDOWS\System32\winrnr.dll
      NameSpace #3: C:\WINDOWS\System32\mswsock.dll
      Protocol #1: C:\WINDOWS\system32\imon.dll
      Protocol #2: C:\WINDOWS\system32\imon.dll
      Protocol #3: C:\WINDOWS\system32\imon.dll
      Protocol #4: C:\WINDOWS\system32\imon.dll
      Protocol #5: C:\WINDOWS\system32\imon.dll
      Protocol #6: C:\WINDOWS\system32\mswsock.dll
      Protocol #7: C:\WINDOWS\system32\mswsock.dll
      Protocol #8: C:\WINDOWS\system32\mswsock.dll
      Protocol #9: C:\WINDOWS\system32\mswsock.dll
      Protocol #10: C:\WINDOWS\system32\rsvpsp.dll
      Protocol #11: C:\WINDOWS\system32\rsvpsp.dll
      Protocol #12: C:\WINDOWS\system32\mswsock.dll
      Protocol #13: C:\WINDOWS\system32\mswsock.dll
      Protocol #14: C:\WINDOWS\system32\mswsock.dll
      Protocol #15: C:\WINDOWS\system32\mswsock.dll
      Protocol #16: C:\WINDOWS\system32\mswsock.dll
      Protocol #17: C:\WINDOWS\system32\mswsock.dll
      Protocol #18: C:\WINDOWS\system32\mswsock.dll
      Protocol #19: C:\WINDOWS\system32\mswsock.dll
      Protocol #20: C:\WINDOWS\system32\mswsock.dll
      Protocol #21: C:\WINDOWS\system32\mswsock.dll
      Protocol #22: C:\WINDOWS\system32\mswsock.dll
      Protocol #23: C:\WINDOWS\system32\mswsock.dll
      Protocol #24: C:\WINDOWS\system32\imon.dll

      --------------------------------------------------

      Enumerating Windows NT/2000/XP services

      Controlador Microsoft ACPI: system32\DRIVERS\ACPI.sys (system)
      General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)
      USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start)
      Eliminador de eco acústico de núcleo de Microsoft: system32\drivers\aec.sys (manual start)
      AFD: \SystemRoot\System32\drivers\afd.sys (system)
      Servicio de alerta: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
      Servicio de puerta de enlace de capa de aplicación: %SystemRoot%\System32\alg.exe (manual start)
      AMON: \??\C:\WINDOWS\system32\drivers\amon.sys (autostart)
      Administración de aplicaciones: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
      ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)
      Controlador de medios asíncronos de RAS: system32\DRIVERS\asyncmac.sys (manual start)
      Controladora estándar IDE/ESDI de disco duro: system32\DRIVERS\atapi.sys (system)
      Protocolo cliente ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)
      Audio de Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Controlador auxiliar de audio: system32\DRIVERS\audstub.sys (manual start)
      Servicio de transferencia inteligente en segundo plano: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
      Examinador de equipos: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Descodificador de título cerrado: system32\DRIVERS\CCDECODE.sys (manual start)
      Controlador de CD-ROM: system32\DRIVERS\cdrom.sys (system)
      Portafolios: %SystemRoot%\system32\clipsrv.exe (disabled)
      .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)
      C-Media WDM Audio Interface: system32\drivers\cmuda.sys (manual start)
      Aplicación del sistema COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
      Servicios de cifrado: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      d347bus: system32\DRIVERS\d347bus.sys (system)
      d347prt: System32\Drivers\d347prt.sys (system)
      Iniciador de procesos de servidor DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
      Cliente DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Controlador de disco: system32\DRIVERS\disk.sys (system)
      Servicio del administrador de discos lógicos: %SystemRoot%\System32\dmadmin.exe /com (manual start)
      dmboot: System32\drivers\dmboot.sys (disabled)
      Controlador del administrador de discos lógicos: System32\drivers\dmio.sys (system)
      dmload: System32\drivers\dmload.sys (system)
      Administrador de discos lógicos: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Sintetizador DLS Kernel de Microsoft: system32\drivers\DMusic.sys (manual start)
      Cliente DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
      Descodificador de audio DRM del núcleo de Microsoft: system32\drivers\drmkaud.sys (manual start)
      Registro de sucesos: %SystemRoot%\system32\services.exe (autostart)
      Sistema de sucesos COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)
      Compatibilidad de cambio rápido de usuario: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
      Controlador de la unidad de disquete: system32\DRIVERS\fdc.sys (manual start)
      Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb: system32\DRIVERS\fetnd5.sys (manual start)
      Controlador de disquete: system32\DRIVERS\flpydisk.sys (manual start)
      FltMgr: system32\DRIVERS\fltMgr.sys (system)
      Controlador del administrador de volumen: system32\DRIVERS\ftdisk.sys (system)
      Clasificador de paquetes genéricos: system32\DRIVERS\msgpc.sys (manual start)
      Google Updater Service: "C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start)
      Ayuda y soporte técnico: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Acceso a dispositivo de interfaz humana: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
      IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start)
      Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start)
      USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start)
      HTTP: System32\Drivers\HTTP.sys (manual start)
      HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
      Teclado i8042 y controlador de puerto de mouse PS/2: system32\DRIVERS\i8042prt.sys (system)
      Controlador de filtro de grabación de CD: system32\DRIVERS\imapi.sys (system)
      InCD File System: system32\drivers\InCDFs.sys (disabled)
      InCDPass: system32\drivers\InCDPass.sys (system)
      InCD Reader: system32\drivers\InCDRm.sys (system)
      Controlador de procesador Intel: system32\DRIVERS\intelppm.sys (system)
      Controlador de Firewall de Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)
      Controlador de filtro de tráfico IP: system32\DRIVERS\ipfltdrv.sys (manual start)
      Controlador de túnel IP en IP: system32\DRIVERS\ipinip.sys (manual start)
      Traductor de direcciones de red IP: system32\DRIVERS\ipnat.sys (manual start)
      Controlador IPSEC: system32\DRIVERS\ipsec.sys (system)
      Protocolo IrDA: system32\DRIVERS\irda.sys (autostart)
      Servicio enumerador IR: system32\DRIVERS\irenum.sys (manual start)
      Monitor de infrarrojos: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Controlador de infrarrojos serie de Microsoft: system32\DRIVERS\irsir.sys (manual start)
      Controlador de bus PnP ISA/EISA: system32\DRIVERS\isapnp.sys (system)
      Controlador de clase de teclado: system32\DRIVERS\kbdclass.sys (system)
      Mezclador de audio de onda Microsoft Kernel: system32\drivers\kmixer.sys (manual start)
      Servidor: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Estación de trabajo: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Ayuda de NetBIOS sobre TCP/IP: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
      Escritorio remoto compartido de NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)
      Dispositivo de filtro de transmisión Unimodem: system32\drivers\MODEMCSA.sys (manual start)
      Controlador de clase de mouse: system32\DRIVERS\mouclass.sys (system)
      Redirector de cliente WebDav: system32\DRIVERS\mrxdav.sys (manual start)
      MRXSMB: system32\DRIVERS\mrxsmb.sys (system)
      Coordinador de transacciones distribuidas de Microsoft: C:\WINDOWS\system32\msdtc.exe (manual start)
      Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)
      Proxy de servicio de transferencia de Microsoft: system32\drivers\MSKSSRV.sys (manual start)
      Proxy del reloj de transferencia de Microsoft: system32\drivers\MSPCLOCK.sys (manual start)
      Proxy del administrador de calidad de transferencia de Microsoft: system32\drivers\MSPQM.sys (manual start)
      Controlador BIOS de Microsoft System Management: system32\DRIVERS\mssmbios.sys (manual start)
      Convertidor Tee/Sink-to-Sink de transferencia de Microsoft: system32\drivers\MSTEE.sys (manual start)
      Códec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)
      Conexión de TV/Vídeo de Microsoft: system32\DRIVERS\NdisIP.sys (manual start)
      Controlador TAPI NDIS de acceso remoto: system32\DRIVERS\ndistapi.sys (manual start)
      Protocolo E/S en modo de usuario NDIS: system32\DRIVERS\ndisuio.sys (manual start)
      Controlador WAN NDIS de acceso remoto: system32\DRIVERS\ndiswan.sys (manual start)
      Interfaz de NetBIOS: system32\DRIVERS\netbios.sys (system)
      NetBios a través de Tcpip: system32\DRIVERS\netbt.sys (system)
      DDE de red: %SystemRoot%\system32\netdde.exe (disabled)
      DSDM de DDE de red: %SystemRoot%\system32\netdde.exe (disabled)
      Inicio de sesión en red: %SystemRoot%\system32\lsass.exe (manual start)
      Conexiones de red: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
      NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
      NOD32 Kernel Service: "C:\Archivos de programa\Eset\nod32krn.exe" (autostart)
      Proveedor de compatibilidad con seguridad LM de Windows NT: %SystemRoot%\system32\lsass.exe (manual start)
      Controlador de filtro de tráfico IPX: system32\DRIVERS\nwlnkflt.sys (manual start)
      Controlador retransmisor de tráfico IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)
      Office Source Engine: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE" (manual start)
      Motorola USB Device: system32\DRIVERS\P2k.sys (manual start)
      Controlador de puerto paralelo: system32\DRIVERS\parport.sys (manual start)
      Controlador de bus PCI: system32\DRIVERS\pci.sys (system)
      Plug and Play: %SystemRoot%\system32\services.exe (autostart)
      Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (autostart)
      Minipuerto WAN (PPTP): system32\DRIVERS\raspptp.sys (manual start)
      Almacenamiento protegido: %SystemRoot%\system32\lsass.exe (autostart)
      Controlador de vínculo paralelo directo: system32\DRIVERS\ptilink.sys (manual start)
      W2K Pctel Serial Device Driver: system32\DRIVERS\ptserial.sys (manual start)
      PxHelp20: System32\Drivers\PxHelp20.sys (system)
      Controlador de conexión automática de acceso remoto: system32\DRIVERS\rasacd.sys (system)
      Administrador de conexión automática de acceso remoto: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
      Minipuerto WAN (IrDA): system32\DRIVERS\rasirda.sys (manual start)
      Minipuerto WAN (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)
      Administrador de conexión de acceso remoto: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
      Controlador de acceso remoto PPPOE: system32\DRIVERS\raspppoe.sys (manual start)
      Paralelo directo: system32\DRIVERS\raspti.sys (manual start)
      Rdbss: system32\DRIVERS\rdbss.sys (system)
      RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
      Controlador de redireccionamiento de dispositivos de Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)
      Administrador de sesión de Ayuda de escritorio remoto: C:\WINDOWS\system32\sessmgr.exe (manual start)
      Controlador de filtro de reproducción de CD de sonido digital: system32\DRIVERS\redbook.sys (system)
      Enrutamiento y acceso remoto: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
      Localizador de llamadas a procedimiento remoto (RPC): %SystemRoot%\system32\locator.exe (manual start)
      Llamada a procedimiento remoto (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
      Administrador de cuentas de seguridad: %SystemRoot%\system32\lsass.exe (autostart)
      Tarjeta inteligente: %SystemRoot%\System32\SCardSvr.exe (manual start)
      Programador de tareas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Secdrv: system32\DRIVERS\secdrv.sys (manual start)
      Inicio de sesión secundario: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Notificación de sucesos del sistema: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Controlador de filtro Serenum: system32\DRIVERS\serenum.sys (manual start)
      Controlador de puerto serie: system32\DRIVERS\serial.sys (system)
      Firewall de Windows/Conexión compartida a Internet (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Detección de hardware shell: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      BDA Slip De-Framer: system32\DRIVERS\SLIP.sys (manual start)
      VideoCAM Messenger: system32\DRIVERS\snpstd.sys (manual start)
      Controlador de filtro USB de Sony (SONYPVU1): system32\DRIVERS\SONYPVU1.SYS (manual start)
      Divisor de audio del núcleo de Microsoft: system32\drivers\splitter.sys (manual start)
      Cola de impresión: %SystemRoot%\system32\spoolsv.exe (autostart)
      Controlador de filtro de Restaurar sistema: system32\DRIVERS\sr.sys (system)
      Servicio de restauración de sistema: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Srv: system32\DRIVERS\srv.sys (manual start)
      Servicio de descubrimientos SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
      Adquisición de imágenes de Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)
      Receptor BDA IP: system32\DRIVERS\StreamIP.sys (manual start)
      SVKP: \??\C:\WINDOWS\system32\SVKP.sys (autostart)
      Controlador del bus de software: system32\DRIVERS\swenum.sys (manual start)
      Sintetizador de tabla de onda Microsoft Kernel GS: system32\drivers\swmidi.sys (manual start)
      MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{405EF80D-C34A-4619-91C5-8BEEECDB1F05} (manual start)
      Dispositivo de sonido del sistema Kernel de Microsoft: system32\drivers\sysaudio.sys (manual start)
      Registros y alertas de rendimiento: %SystemRoot%\system32\smlogsvc.exe (manual start)
      Telefonía: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
      Controlador de protocolo TCP/IP: system32\DRIVERS\tcpip.sys (system)
      Controlador de dispositivo de terminal: system32\DRIVERS\termdd.sys (system)
      Servicios de Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)
      Temas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)
      Cliente de seguimiento de vinculos distribuidos: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
      Filtro AGPv3.5 de Microsoft: system32\DRIVERS\uagp35.sys (system)
      Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)
      Dispositivo de actualización Microcode: system32\DRIVERS\update.sys (manual start)
      Host de dispositivo Plug and Play universal: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
      Sistema de alimentación ininterrumpida: %SystemRoot%\System32\ups.exe (manual start)
      Controlador de audio USB (WDM): system32\drivers\usbaudio.sys (manual start)
      Controlador primario genérico USB de Microsoft: system32\DRIVERS\usbccgp.sys (manual start)
      Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft: system32\DRIVERS\usbehci.sys (manual start)
      Concentrador habilitado USB2: system32\DRIVERS\usbhub.sys (manual start)
      Clase de impresora USB de Microsoft: system32\DRIVERS\usbprint.sys (manual start)
      Controlador de escáner USB: system32\DRIVERS\usbscan.sys (manual start)
      Motorola USB Modem Driver: system32\DRIVERS\usbser.sys (manual start)
      Dispositivo de almacenamiento masivo de datos USB: system32\DRIVERS\USBSTOR.SYS (manual start)
      Controlador minipuerto de la controladora de host universal USB de Microsoft: system32\DRIVERS\usbuhci.sys (manual start)
      VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
      viagfx: system32\DRIVERS\vtmini.sys (manual start)
      ViaIde: system32\DRIVERS\viaide.sys (system)
      viamraid: system32\DRIVERS\viamraid.sys (system)
      W2K Vmodem: system32\DRIVERS\vmodem.sys (manual start)
      W2K Vpctcom: system32\DRIVERS\vpctcom.sys (manual start)
      Instantáneas de volumen: %SystemRoot%\System32\vssvc.exe (manual start)
      W2K Vvoice: system32\DRIVERS\vvoice.sys (manual start)
      Controlador ARP IP de acceso remoto: system32\DRIVERS\wanarp.sys (manual start)
      Controlador de compatibilidad de audio Microsoft WINMM WDM: system32\drivers\wdmaud.sys (manual start)
      Cliente Web: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
      Instrumental de administración de Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
      Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
      Extensiones de controlador de Instrumental de administración de Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
      Adaptador de rendimiento de WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)
      Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system)
      Códec de teletexto estándar mundial: system32\DRIVERS\WSTCODEC.SYS (manual start)
      Actualizaciones automáticas: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
      Configuración inalámbrica rápida: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
      Servicio de aprovisionamiento de red: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)


      --------------------------------------------------

      Enumerating Windows NT logon/logoff scripts:
      *No scripts set to run*

      Windows NT checkdisk command:
      BootExecute = autocheck autochk *

      Windows NT 'Wininit.ini':
      PendingFileRenameOperations: *Registry value not found*

      --------------------------------------------------

      Enumerating ShellServiceObjectDelayLoad items:

      *No items found*

      --------------------------------------------------
      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

      *Registry key not found*

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

      isamonitor.exe = C:\Archivos de programa\iVideoCodec\isamonitor.exe
      pmsngr.exe = C:\Archivos de programa\iVideoCodec\pmsngr.exe

      --------------------------------------------------

      End of report, 33.616 bytes
      Report generated in 0,172 seconds

      Command line options:
      /verbose - to add additional info on each section
      /complete - to include empty sections and unsuspicious data
      /full - to include several rarely-important sections
      /force9x - to include Win9x-only startups even if running on WinNT
      /forcent - to include WinNT-only startups even if running on Win9x
      /forceall - to include all Win9x and WinNT startups, regardless of platform
      /history - to list version history only

      - - - - - -

    4. #4
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.845

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Está feo ese registro.

      Prueba con este.

      Y con RegUnlocker para desbloquear el Registro

      Probá volver atrás con Restaurar Sistema, a un punto anterior al problema, y recuperar el registro dañado.

      Saludos
      Última edición por Salba fecha: 16/01/07 a las 08:19:22

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Arciei
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      10

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Salba: seguí tus consejos y recuperé parcialmente el control de la máquina. Te cuento que volvieron los íconos a su lugar y el registro mejoró notablemente, pero los archivos ejecutables siguen dando error, de esta manera:"acceso denegado". Al panel de control tampoco puedo acceder ya que la máquina contesta que no tengo los permisos apropiados.

      ¿Cómo continúo? Se cuelga el Ad-aware y el System Mechanic da un tipo de error que cierra el programa. Help Necesitarías algún informe????

      Arciei

    6. #6
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.845

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Sos el Administrador del equipo?

      Pregunto, por el error de los permisos.

      Otra opción, si tenés el CD de windows, ponelo en la lectora, te vas a Inicio->Ejecutar: sfc /scannow, enter.
      Esto recupera/repara archivos perdidos/dañados de windows.

      Al parecer, al intentar eliminar cosas, se "volaron2 archivos de windows.

      Otra opción, create otra cuenta de ususario y fijate si te da los mismos errores.

      De paso, hacé un escaneo con Kaspersky on line, y pegá acá el reporte.

      Saludos

      PD: Volvé a ejecutar este archivo (El Reparador de los exe's)

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Arciei
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      10

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Hola Salba: con mucho esfuerzo y horas y horas de escaneo creo que resolvi el problema. Ejecuté los programas que me pasaste y fueron verdaderamente efectivos. Incluso instalé ya el Spy-bot porque el Ad-aware estaba infectado y deshizo todos los cambios que había arreglado y tuve que hacerlo nuevamente.
      Para confirmar la salud de mi PC transcribo a continuación los reportes de anoche. Si los das por aprobados, cerramos el Tema. Te parece?

      Saludos,

      Arciei.

      KASPERSKY ONLINE SCANNER INFORME
      jueves, 18 de enero de 2007 23:29:33
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.0
      Ultima actualización: 19/01/2007
      Registros en la base antivirus: 259738


      Configuración del análisis
      Analizar usando las siguientes bases estendidas
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Áreas críticas
      C:\WINDOWS
      C:\WINDOWS\TEMP\

      Estadísticas
      Número de objeros analizados 9631
      Virus encontrados 0
      Objetos infectados 0 / 0
      Objetos sospechosos 0
      Duración del análisis 00:09:01

      Bombre del objeto infectado Nombre del virus Última acción
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

      C:\WINDOWS\SchedLgU.Txt Object is locked saltado

      C:\WINDOWS\SoftwareDistribution\EventCache\{A482C70F-C71C-4D9C-A0A4-39699E39709A}.bin Object is locked saltado

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

      C:\WINDOWS\Sti_Trace.log Object is locked saltado

      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\default Object is locked saltado

      C:\WINDOWS\system32\config\default.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SAM Object is locked saltado

      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

      C:\WINDOWS\system32\config\software Object is locked saltado

      C:\WINDOWS\system32\config\software.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\system Object is locked saltado

      C:\WINDOWS\system32\config\system.LOG Object is locked saltado

      C:\WINDOWS\system32\h323log.txt Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

      C:\WINDOWS\Temp\IH7CB.tmp Object is locked saltado

      C:\WINDOWS\wiadebug.log Object is locked saltado

      C:\WINDOWS\wiaservc.log Object is locked saltado

      C:\WINDOWS\WindowsUpdate.log Object is locked saltado

      C:\WINDOWS\TEMP\IH7CB.tmp Object is locked saltado

      Análisis completado.

    8. #8
      Usuario Avatar de Arciei
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      10

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Aquí va el segundo informe.

      Arciei.

      - - - - -

      KASPERSKY ONLINE SCANNER INFORME
      viernes, 19 de enero de 2007 1:11:35
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.0
      Ultima actualización: 19/01/2007
      Registros en la base antivirus: 259738


      Configuración del análisis
      Analizar usando las siguientes bases estendidas
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Mi PC
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\

      Estadísticas
      Número de objeros analizados 93167
      Virus encontrados 0
      Objetos infectados 0 / 0
      Objetos sospechosos 0
      Duración del análisis 01:40:38

      Bombre del objeto infectado Nombre del virus Última acción
      C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

      C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

      C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

      C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\XGWB1HOL\spybotsd14[1].exe Object is locked saltado

      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012007011820070119\index.dat Object is locked saltado

      C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

      C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

      C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

      C:\WINDOWS\SchedLgU.Txt Object is locked saltado

      C:\WINDOWS\SoftwareDistribution\EventCache\{A482C70F-C71C-4D9C-A0A4-39699E39709A}.bin Object is locked saltado

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

      C:\WINDOWS\Sti_Trace.log Object is locked saltado

      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\default Object is locked saltado

      C:\WINDOWS\system32\config\default.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SAM Object is locked saltado

      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

      C:\WINDOWS\system32\config\software Object is locked saltado

      C:\WINDOWS\system32\config\software.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\system Object is locked saltado

      C:\WINDOWS\system32\config\system.LOG Object is locked saltado

      C:\WINDOWS\system32\h323log.txt Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

      C:\WINDOWS\Temp\IH34BE.tmp Object is locked saltado

      C:\WINDOWS\wiadebug.log Object is locked saltado

      C:\WINDOWS\wiaservc.log Object is locked saltado

      C:\WINDOWS\WindowsUpdate.log Object is locked saltado

      F:\Bonus\Herramientas utiles\Convertir-Videos\avidemux_2.0.40\gtk2_prefs.exe Object is locked saltado

      F:\Bonus\Herramientas utiles\CortarMp3\MP32wav\MP32WAV.exe Object is locked saltado

      F:\Soft\MIDway_2.8.exe Object is locked saltado

      Análisis completado.

    9. #9
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.659

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Hola Arciei

      El reporte de Kaspersky esta limpio.

      ¿Como sigue el sistema?

      salu2
      Recuerda volver

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Arciei
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      10

      Re: Sin acceso a archivos ejecutables. ¿Spyware?

      Gracias por preguntar. Al parecer el sistema está estable, pero el antivirus que instalé (bitdefender v10 plus) toma el 100% de la memoria y tuve que desinstalarlo. Recibo recomendaciones de seguridad a partir de ahora. Aparte de eso instalé el Spybot. Lo dejo? Lo cambio?

      Saludos.

    Página 1 de 2 12 ÚltimoÚltimo