| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/02/07, 04:51:12
|  |
| |||
 Situacion critica con mi LapTop (Piratas Ciberneticos) Que tal otra vez solicitando su ayuda, desde hace tiempo habia tenido problemas con esta laptop (estaba muy lenta y de pronto se reiniciaba, abria otras paginas etc).... lo primero que Hice fue actualizar windows, aunquee se trata de la version 2000, despues cambie el antivirus que tenia (que parecia obsoleto) por el pC Cillin9, con el cual me encontre con varios virus que elimine, pero por mas que pude no me decice de un worm_.. asi que instale en su lugar el avast, inicie un scaneo al iniciar y me decice de otoros varios mas que el pc cillin no detecto.... pero elproblema seguia, la computadora seguia lenta y reiniciaba.... apareciendome un aviso de poca memoria, por lo cual opte por por desinstalar este ultimo y otros programas mas... Segui sus consejos, instale los componentes necesarios para eliminar una amenaza, corri el spy Sweper y despues de un barrido me encontre con varias amenazas criticas las cuales no pude eliminar puesto que para hacerlo tenia que suscribirme y pagar: adware: blazefind adware: lopdotcom Trojan Horse: magiccontrol Trojan Horse: msblast entre otros mas de seriedad menor ya use el spybot search and destroy y me desice de unos cuantos, pero al parecer no de los que mas me preocupan, ya que en la descripcion decia que el pirata cibernetico podia hacer lo que quisiera sin restricciones!!  !Ahh trate de hacer el scaneo con los antivirus online pero casi al llegar a la mitad mi computadora se apagaba, es por eso que no pude agregar ese log... Mando mi log de HijackThis y solicito sus instrucciones! Logfile of HijackThis v1.99.1 Scan saved at 02:48:03 a.m., on 04/02/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\HPConfig.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\s3hotkey.exe C:\WINNT\system32\S3trayhp.exe C:\WINNT\system32\PRPCUI.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1. EXE C:\WINNT\system32\wuauclt.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\WINNT\system32\dplaysvr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por AOL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [CP32NOT] C:\ARCHIV~1\ONE-TO~1\CP32NBTN.EXE O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [onwfulsv] C:\WINNT\onwfulsv.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [uvihqlob] C:\WINNT\uvihqlob.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus C42 Series] "C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1 .EXE" /A "C:\WINNT\System32\E_S50.tmp" O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Bùsqueda - res://C:\Archivos de programa\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: LotusMenu - http://www.semarnat.gob.mx/wps/menu/menudisp.cab O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169624176633 O20 - AppInit_DLLs: O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe por lo pronto lo que hare es volver a instalar el Avast y retener los resultados que me genero el spy sweeper en cuarentena (sin cerrarlo) Gracias!! x la ayuda!!  |
| InfoSpyware | ||
| |
|
04/02/07, 06:25:32
| |
| ||||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola, LoRdaDriaN. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Desinstala estos programas desde 'Agregar/Quitar programas': ONE-TO~1 (no sé le nombre completo, pero debe empezar así) 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [CP32NOT] C:\ARCHIV~1\ONE-TO~1\CP32NBTN.EXE O16 - DPF: LotusMenu - http://www.semarnat.gob.mx/wps/menu/menudisp.cab O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab O20 - AppInit_DLLs: 6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\ARCHIV~1\ONE-TO~1\ ---> borra esa carpeta con todo su contenido 7.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal (manual) - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 8.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 10.- Analiza con VirusTotal los siguientes archivos y nos pegas el reporte que te generen: C:\WINNT\system32\dplaysvr.exe0 C:\WINNT\onwfulsv.exe C:\WINNT\uvihqlob.exe 11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/02/07, 15:44:17
| |
| |||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola que tal gracias por responder  , he seguido tus indicaciones al pie de la letra, pero he tenido algunas complicaciones..Termine bien los primeros pasos, pero al terminar de borrar el registro con regseeker la laptop se volvio a apagar e inicie en modo normal, instale el SpywareBlaster, lo corri ANALISIS DE LOS ARCHIVOS: ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "uvihqlob.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20:06:59 (CET). Antivirus Version Actualización Resultado AntiVir 7.3.1.34 04.02.2007 TR/Agent.37103 Authentium 4.93.8 03.02.2007 W32/Downloader.BAEB Avast 4.7.936.0 04.02.2007 no ha encontrado virus AVG 386 04.02.2007 Downloader.Agent.IMR BitDefender 7.2 04.02.2007 Trojan.Downloader.Agent.AWA CAT-QuickHeal 9.00 03.02.2007 TrojanDownloader.Agent.awf ClamAV devel-20060426 03.02.2007 no ha encontrado virus DrWeb 4.33 04.02.2007 Trojan.DownLoader.17850 eSafe 7.0.14.0 03.02.2007 suspicious Trojan/Worm eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus Ewido 4.0 04.02.2007 Downloader.Agent.awf Fortinet 2.85.0.0 04.02.2007 W32/Agent.AWF!tr.dldr F-Prot 4.2.1.29 03.02.2007 W32/Downloader.BAEB Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus Kaspersky 4.0.2.24 04.02.2007 Trojan-Downloader.Win32.Agent.awf McAfee 4955 02.02.2007 no ha encontrado virus Microsoft 1.2101 04.02.2007 no ha encontrado virus NOD32v2 2036 04.02.2007 Win32/TrojanDownloader.Agent.AWF Norman 5.80.02 02.02.2007 W32/Agent.AZNR Panda 9.0.0.4 04.02.2007 Trj/Rizalof.TT Prevx1 V2 04.02.2007 no ha encontrado virus Sophos 4.13.0 02.02.2007 no ha encontrado virus Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus Symantec 10 04.02.2007 Trojan.Zonebac TheHacker 6.0.3.162 02.02.2007 Trojan/Downloader.Agent.awf UNA 1.83 03.02.2007 TrojanDownloader.Win32.Agent.5A7B VBA32 3.11.2 04.02.2007 Trojan.DownLoader.17850 VirusBuster 4.3.19:9 04.02.2007 Trojan.DL.Agent.RXM Información adicional Tamaño archivo: 37130 bytes MD5: aa04107864cd838a3833b100a5c36b0a SHA1: 7bb079b101f056a35469b2fdff250297cd07b6c9 ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "onwfulsv.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20:06:38 (CET). Antivirus Version Actualización Resultado AntiVir 7.3.1.34 04.02.2007 TR/Agent.37103 Authentium 4.93.8 03.02.2007 W32/Downloader.BAEB Avast 4.7.936.0 04.02.2007 no ha encontrado virus AVG 386 04.02.2007 Downloader.Agent.IMR BitDefender 7.2 04.02.2007 Trojan.Downloader.Agent.AWA CAT-QuickHeal 9.00 03.02.2007 TrojanDownloader.Agent.awf ClamAV devel-20060426 03.02.2007 no ha encontrado virus DrWeb 4.33 04.02.2007 Trojan.DownLoader.17850 eSafe 7.0.14.0 03.02.2007 suspicious Trojan/Worm eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus Ewido 4.0 04.02.2007 Downloader.Agent.awf Fortinet 2.85.0.0 04.02.2007 W32/Agent.AWF!tr.dldr F-Prot 4.2.1.29 03.02.2007 W32/Downloader.BAEB Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus Kaspersky 4.0.2.24 04.02.2007 Trojan-Downloader.Win32.Agent.awf McAfee 4955 02.02.2007 no ha encontrado virus Microsoft 1.2101 04.02.2007 no ha encontrado virus Norman 5.80.02 02.02.2007 W32/Agent.AZNR Panda 9.0.0.4 04.02.2007 Trj/Rizalof.TT Prevx1 V2 04.02.2007 no ha encontrado virus Sophos 4.13.0 02.02.2007 no ha encontrado virus Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus Symantec 10 04.02.2007 no ha encontrado virus TheHacker 6.0.3.162 02.02.2007 Trojan/Downloader.Agent.awf UNA 1.83 03.02.2007 TrojanDownloader.Win32.Agent.5A7B VBA32 3.11.2 04.02.2007 Trojan.DownLoader.17850 VirusBuster 4.3.19:9 04.02.2007 Trojan.DL.Agent.RXM Información adicional Tamaño archivo: 37130 bytes MD5: aa04107864cd838a3833b100a5c36b0a SHA1: 7bb079b101f056a35469b2fdff250297cd07b6c9 packers: UPX packers: UPX packers: UPX ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "dplaysvr.exe0" que VirusTotal ha recibido el día 04.02.2007 a las 20:09:47 (CET). Antivirus Version Actualización Resultado AntiVir 7.3.1.34 04.02.2007 no ha encontrado virus Authentium 4.93.8 03.02.2007 no ha encontrado virus Avast 4.7.936.0 04.02.2007 no ha encontrado virus AVG 386 04.02.2007 no ha encontrado virus BitDefender 7.2 04.02.2007 no ha encontrado virus CAT-QuickHeal 9.00 03.02.2007 no ha encontrado virus ClamAV devel-20060426 03.02.2007 no ha encontrado virus DrWeb 4.33 04.02.2007 no ha encontrado virus eSafe 7.0.14.0 03.02.2007 no ha encontrado virus eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus Ewido 4.0 04.02.2007 no ha encontrado virus Fortinet 2.85.0.0 04.02.2007 no ha encontrado virus F-Prot 4.2.1.29 03.02.2007 no ha encontrado virus Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus Kaspersky 4.0.2.24 04.02.2007 no ha encontrado virus McAfee 4955 02.02.2007 no ha encontrado virus Microsoft 1.2101 04.02.2007 no ha encontrado virus Norman 5.80.02 02.02.2007 no ha encontrado virus Panda 9.0.0.4 04.02.2007 no ha encontrado virus Prevx1 V2 04.02.2007 no ha encontrado virus Sophos 4.13.0 02.02.2007 no ha encontrado virus Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus Symantec 10 04.02.2007 no ha encontrado virus TheHacker 6.0.3.162 02.02.2007 no ha encontrado virus UNA 1.83 03.02.2007 no ha encontrado virus VBA32 3.11.2 04.02.2007 no ha encontrado virus VirusBuster 4.3.19:9 04.02.2007 no ha encontrado virus Información adicional Tamaño archivo: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "dplaysvr.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20  47 (CET).Antivirus Version Actualización Resultado AntiVir 7.3.1.34 04.02.2007 no ha encontrado virus Authentium 4.93.8 03.02.2007 no ha encontrado virus Avast 4.7.936.0 04.02.2007 no ha encontrado virus AVG 386 04.02.2007 no ha encontrado virus BitDefender 7.2 04.02.2007 no ha encontrado virus CAT-QuickHeal 9.00 03.02.2007 no ha encontrado virus ClamAV devel-20060426 03.02.2007 no ha encontrado virus DrWeb 4.33 04.02.2007 no ha encontrado virus eSafe 7.0.14.0 03.02.2007 no ha encontrado virus eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus Ewido 4.0 04.02.2007 no ha encontrado virus Fortinet 2.85.0.0 04.02.2007 no ha encontrado virus F-Prot 4.2.1.29 03.02.2007 no ha encontrado virus Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus Kaspersky 4.0.2.24 04.02.2007 no ha encontrado virus McAfee 4955 02.02.2007 no ha encontrado virus Microsoft 1.2101 04.02.2007 no ha encontrado virus NOD32v2 2036 04.02.2007 no ha encontrado virus Norman 5.80.02 02.02.2007 no ha encontrado virus Panda 9.0.0.4 04.02.2007 no ha encontrado virus Prevx1 V2 04.02.2007 no ha encontrado virus Sophos 4.13.0 02.02.2007 no ha encontrado virus Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus Symantec 10 04.02.2007 no ha encontrado virus TheHacker 6.0.3.162 02.02.2007 no ha encontrado virus UNA 1.83 03.02.2007 no ha encontrado virus VBA32 3.11.2 04.02.2007 no ha encontrado virus VirusBuster 4.3.19:9 04.02.2007 no ha encontrado virus Información adicional Tamaño archivo: 36864 bytes MD5: 313c9214670c5c542880f7e6768c2145 SHA1: f63e4f212aed866f5ba553ea18fdfaeeb2d31c1d He tenido problemas con el scaneo online, pero despues de estos dos dias sin respuesta al fin lo logre, estos son los resultados: KASPERSKY ONLINE SCANNER INFORME lunes, 05 de febrero de 2007 23:47:53 Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 6/02/2007 Registros en la base antivirus: 250386 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ Estadísticas Número de objeros analizados 28071 Virus encontrados 2 Objetos infectados 11 / 0 Objetos sospechosos 0 Duración del análisis 01:12:29 Bombre del objeto infectado Nombre del virus Última acción C:\WINNT\system32\config\software.LOG Object is locked saltado C:\WINNT\system32\config\default.LOG Object is locked saltado C:\WINNT\system32\config\SECURITY Object is locked saltado C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado C:\WINNT\system32\config\SAM Object is locked saltado C:\WINNT\system32\config\SAM.LOG Object is locked saltado C:\WINNT\system32\config\SYSTEM Object is locked saltado C:\WINNT\system32\config\SOFTWARE Object is locked saltado C:\WINNT\system32\config\DEFAULT Object is locked saltado C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado C:\WINNT\system32\config\Antiviru.evt Object is locked saltado C:\WINNT\system32\ias\ias.mdb Object is locked saltado C:\WINNT\system32\ias\ias.ldb Object is locked saltado C:\WINNT\system32\ias\dnary.ldb Object is locked saltado C:\WINNT\system32\MSA32CHK.dll Infectados: Trojan.Win32.Dialer.fp saltado C:\WINNT\system32\Perflib_Perfdata_1f8.dat Object is locked saltado C:\WINNT\security\logs\scepol.log Object is locked saltado C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado C:\WINNT\Temp\JETB370.tmp Object is locked saltado C:\WINNT\Temp\JETD384.tmp Object is locked saltado C:\WINNT\Debug\PASSWD.LOG Object is locked saltado C:\WINNT\Debug\ipsecpa.log Object is locked saltado C:\WINNT\Debug\oakley.log Object is locked saltado C:\WINNT\ESSD.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\WINNT\Sti_Trace.log Object is locked saltado C:\WINNT\SchedLgU.Txt Object is locked saltado C:\WINNT\CSC\00000001 Object is locked saltado C:\WINNT\onwfulsv.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\WINNT\uvihqlob.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\WINNT\ModemLog_Módem estándar de 1200 bps.txt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_PALAPTOP.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C4B19E6-2BF1-4B7F-BA65-00B93374388A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF24B7686-8740-492A-AB10-BC824D45AA1B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS638C00A4-E3CC-4635-B125-93C3E7706545.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS57C17634-685D-4D50-A208-6DB98F777D7B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS42235812-A4C3-455B-A6B6-A30B0F0C49FF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD1A37EF4-46D6-4517-ABF5-5C6945D10E94.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C6B08DF-2D5F-4BFE-90C3-1F2E9F07CDE9.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4A0225A1-6F75-49C3-A36E-BB9AEA86DDCA.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4DA9BADE-6702-498C-99C0-963C4D82F213.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCB4FCED8-2F51-479C-933A-AAB4CD0572B7.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS84CA99DE-3F05-47F8-BF3B-BCF26E252BA5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS92F3BE7F-5340-4D4D-A5A9-4872EE876AAA.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED66821F-F931-49FE-8948-9E1B7BF5598C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9575F56-F21D-4105-9BDC-080BFABF23D5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB3F8DC1E-1AB2-4857-9D31-AD828D40E489.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6959DB87-F2F6-412F-A280-4F3643411F11.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32954589-9B1C-4675-8678-2A13F0BDBDFD.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8AEAB67A-A5C6-4F34-9FB2-1449C646402C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA0AA7EF2-D370-491E-A4B6-5FDBC2A0A184.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS819E1247-3DB0-404E-A9A3-532729B87B03.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD4E2F30-C511-401C-AA48-FEC58557808E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCCDAE798-C562-41F5-9EB1-87D826D9D360.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA87D1E52-17F4-4B65-9C75-37A4ADC24611.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1F71B07D-6205-48A9-9E7E-67AA1BCFAD91.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF22F3C6D-4D5C-4108-8C27-D7A10D34430E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0C742C9A-DF01-4B4E-8169-D3434A6712E3.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD502890C-D95C-40C5-9DE7-DF4AF95A2D58.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA802EEC3-2705-41BA-BF60-AC29D1B120DB.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA40C6BC-B168-475B-9893-571A496169A7.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDB6EB606-3824-49F3-88F5-B82E5876B17D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1E49ED01-C983-4F19-AF88-4DBC32841D84.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEA17614C-102B-4F79-BFD4-545653D024AB.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE8AED46-ACF1-437B-88A4-5967F01A5426.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32CA3DDD-363C-486C-8169-2FF9B9AF04FD.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB6D5BD04-F3DF-453F-A1F1-C45BFB066052.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20AFB3DF-CF64-410C-B3AE-F97EF250269B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1EA9353F-63A0-4E8E-9D4C-8DD452EE40CF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77A34B3A-12EF-4894-8F14-747B98776B5B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1DFA85F1-A008-429C-B67D-59D69281B049.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS83CA59AC-1074-46C8-8232-AFCDC6869569.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS057F2569-CABD-447E-B923-AA96023E279B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71337DF1-186E-4F5F-ACDE-D844700BEBF5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF561229E-418D-45D4-8313-84BA2E7DDADE.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS704681F1-2D44-4302-BB47-77E0F727A10E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS28707C71-D88C-4F56-B8D9-8EF3437B7F7E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB70712A9-5282-4A14-A400-E68DB3047383.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD0FF9124-287E-429F-99CD-F82F4F330DA2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77B7AACF-1AEC-4CD2-AF9C-A127BCA5CA56.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB46E43CB-9526-4E77-B4C7-36AF105E470E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE67851D2-B1A1-4E4C-8161-16C52504A8C3.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS80F89821-A588-4711-90D5-D977F75C3889.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS562CE57F-6176-4D17-B983-10977D5664A2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF819F7FB-4446-4AD7-AEAE-53A96772BA87.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE9EEB719-0D4C-4B0D-A037-E5065D15D59C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70DA5003-84B5-46EB-9B95-FF4BE1B0B522.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCC698E51-0C20-4A03-AF0D-0B8BD92C553B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CFCB709-C4C1-4874-AD39-0F17574898F0.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBA7A2E63-EFAD-45E3-926D-4DFB073A296D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D9676DF-CF0A-48D9-AFC4-08EC63BD2E54.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF4586434-D816-44E8-B29D-83459C8C095B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS849AF10F-562C-4831-8FE3-4174049F7C7F.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF96AA545-2B47-498B-B817-AC01315ACF09.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE8B4B55F-4C14-4D0A-B1CB-6A2573676412.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9380A45-2DC9-4176-8425-AEAEBB75DCEC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS100942FF-E853-44FC-9B74-2CE2EDEF00DA.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS121FD20E-F217-48E9-97B3-8084469F8CFF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS569BECC1-2FA0-4E8D-B543-13C29F01E1E9.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS55B32E5B-15C3-42D2-9838-CCC187154E1B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4A3F1721-3126-4831-AF12-839008A50743.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS48CDB34F-77F5-475D-B4AD-8C7E6D40DFD4.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC6B371AE-635E-4ECF-971F-A81C1AB3B0A1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC76F689A-6D6C-4158-ABC1-379810BC85B5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS16ECBBD8-99DE-4BC9-A401-013DBABB2853.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAFD8C44D-5E59-4E35-8785-FE2A7C837B04.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS18766430-5617-428C-B59B-02B016BA653A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEC0CAE7D-8BCC-4A03-B6B1-A364422AD6A4.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS832E998E-AEB1-4BE3-81D4-54310E8D0E89.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2BDDA608-871E-41A8-914B-96654DBB1112.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C03B7AC-6FB5-4380-AD4A-00F5F4ACA62D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS11864DEA-8579-43FE-A2F9-E914B57F4D9A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9F1CF0B-699E-4EE9-945C-300BFC13FD62.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE6BA8E94-BDA5-469E-8601-442C4B8C514D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD4A2DAF-E6E3-4970-B98B-E925EAE26110.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS56EF24A8-66E8-43D5-BDFC-D77F27D23E21.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS938721F3-A955-465A-9528-C693F015C22D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCF4EE462-0011-4C42-99D9-61837B93EE59.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9CD46363-0299-4BF3-93C1-F333B3534A52.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE59A2AE7-7DCC-45BA-821C-8496F75A34DB.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7B14E39-5454-4B4C-A794-7DAE51FEC580.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8DAC1839-06BA-478A-A705-441A8792F5F7.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS189AB8E9-24A6-4DE3-BC28-DBEDD3BEEE0C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70905A05-C6BA-4500-A9CD-01AD74933AAD.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS89822C31-C180-4B79-9996-F69E6C775AB2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77207452-6739-44D1-88B3-CB59C015BB9A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB0816B51-0997-46D0-8804-00084711D4EA.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS26D2C45D-1281-4DC0-B817-3391FA372A4E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS160633E8-3809-4061-8DE7-C1EC98FE74A9.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS05E984C0-8A5B-45D0-96E0-843C1BA0F541.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS797C4928-AB71-41FF-B472-3148938D7E5B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF39E5F34-05EC-4322-AD29-6A1F920D0208.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1BAE715A-1848-4C71-9A94-C7F844F6D583.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF1F386A1-648A-496E-B171-EF538CD3C0EC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1C78CAB8-CB0A-426D-A529-573DD3B3621F.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFDBE279C-4385-4698-AF51-80C71FA8136C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FE7BA36-CB88-45B1-B3A7-738E11B3A8F4.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED9285E7-0A37-4407-8019-D928572BF9F7.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9464F8F3-EA9F-4FA8-927D-8C934AB71680.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA63D87E7-AADF-489B-8BA4-74DA8D4D7A8A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8D3B535B-EA49-4A95-BBE7-836F05A1A5BD.tmp Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070205200702 06\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070205020053.ses Object is locked saltado C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\Archivos de programa\Webroot\Spy Sweeper\settings.dat Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\Program Files\DeskAd Service\DeskAdServ.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado Análisis completado.  No puedo mandar mi log completo de HijackThis ya que solo se acaptan 35000 caracteres, asi que lo enviare en otra respuesta...  Última edición por LoRdaDriaN fecha: 06/02/07 a las 02:16:26. Razón: avance en estos 2 dias sin respuesta |
|
06/02/07, 04:44:11
| |
| ||||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola, LoRdaDriaN. Perdón por no haber contestado antes, pero es que ayer tuve exámen y no había podido entrar al foro por estudiar. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINNT\system32\MSA32CHK.dll C:\WINNT\ESSD.exe C:\WINNT\onwfulsv.exe C:\WINNT\uvihqlob.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\DeskAd Service\DeskAdServ.exe 5.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal (manual) - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 6.- Reinicia el pc 7.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 8.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/02/07, 23:22:34
| |
| |||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola otra vez, temia que se hayan olvidado de mi jeje, pero muchas gracias por seguir ayudandome, segui tus ultimos pasos al pie de la letra otra vez, y me paso lo mismo al volver a pasar el Regseeker, la computadora se apago en modo a prueba de fallos, inicie en modo normal y volvi a pasar el Kapersky online, y este fue el nuevo log: KASPERSKY ONLINE SCANNER INFORME martes, 06 de febrero de 2007 20:52:24 Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 7/02/2007 Registros en la base antivirus: 250751 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ Estadísticas Número de objeros analizados 26973 Virus encontrados 2 Objetos infectados 11 / 0 Objetos sospechosos 0 Duración del análisis 00:57:57 Bombre del objeto infectado Nombre del virus Última acción C:\WINNT\system32\config\software.LOG Object is locked saltado C:\WINNT\system32\config\default.LOG Object is locked saltado C:\WINNT\system32\config\SECURITY Object is locked saltado C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado C:\WINNT\system32\config\SAM Object is locked saltado C:\WINNT\system32\config\SAM.LOG Object is locked saltado C:\WINNT\system32\config\SYSTEM Object is locked saltado C:\WINNT\system32\config\SOFTWARE Object is locked saltado C:\WINNT\system32\config\DEFAULT Object is locked saltado C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado C:\WINNT\system32\config\Antivirus.Evt Object is locked saltado C:\WINNT\system32\ias\ias.mdb Object is locked saltado C:\WINNT\system32\ias\ias.ldb Object is locked saltado C:\WINNT\system32\ias\dnary.ldb Object is locked saltado C:\WINNT\system32\Perflib_Perfdata_1f4.dat Object is locked saltado C:\WINNT\security\logs\scepol.log Object is locked saltado C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado C:\WINNT\Temp\JETDF02.tmp Object is locked saltado C:\WINNT\Temp\JET25F8.tmp Object is locked saltado C:\WINNT\Debug\PASSWD.LOG Object is locked saltado C:\WINNT\Debug\ipsecpa.log Object is locked saltado C:\WINNT\Debug\oakley.log Object is locked saltado C:\WINNT\Sti_Trace.log Object is locked saltado C:\WINNT\SchedLgU.Txt Object is locked saltado C:\WINNT\CSC\00000001 Object is locked saltado C:\WINNT\ModemLog_Módem estándar de 1200 bps.txt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_PALAPTOP.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS063FD1A2-B2E9-4BB9-95EC-CBE656540478.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC3D3CCA4-F0CA-4BE5-8DC2-381520F62DF5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD254DA82-7701-4C91-884C-DA21C6856D85.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS808C1E5E-43E4-4C2A-B35B-F563C5053779.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7727B3AF-78C1-4DC8-932C-4265C430DAAD.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5AC20AE3-3C2A-43CB-9100-4BF69A5443D1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4D38DEAC-AB19-4D74-B2C2-5C589A9BFB5A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9153BA5E-8AD1-4AC4-BAAD-0EACFF89EBCC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAF3FA302-283B-46C4-A9D7-F6B6C45BDD6E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C5D5E64-7615-40A6-B4D6-03FA4210B136.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS90CA1763-2BDD-41F1-9B9B-A980904A37A8.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7EB86E2-1722-4F25-80A3-5F3598846A23.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAB59C82C-FE4D-407D-9776-6DB7E8868E53.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF499CADF-6374-4636-8D2E-1B6C2C24B06C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6002210D-3308-46CF-91F4-5687B39BFDCF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9F475EE1-6668-4317-802E-C9A23167CF17.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS31602789-1BC4-4E74-BFF6-9E76CA2D593E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4C531543-2D1E-4537-8DDD-1681813D9DF8.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS086D938F-5895-4115-BB40-5B66E75C55FC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE8DE50AF-46BF-4802-AF75-1FDE6EC8C4FD.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8E2D8E6C-A610-4BBE-89E2-44F05A746699.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS72EE6425-1D9C-46D8-B9B7-EF135FAF7E52.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS82376305-1743-4BAA-ACE9-020249389E93.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2F646176-75E0-4F6E-B0CC-41616C2AA793.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20DA7F72-3FD5-43D5-8F6F-A49730909AB5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS268761AA-A430-4162-8CFB-023B04A19909.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CEBFD66-194E-49F5-B751-9A267A72D073.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCA108386-D35E-495A-92CB-76AF4ECC88BF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4501C7BA-6F12-4E71-B210-C82C5EBE6887.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7772F583-C55A-418F-B52F-75B6CD4D6EEB.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEDDF388A-1AE6-4055-9ACA-C1C8BF7419A2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS41D8546E-301D-47DD-A766-EB686838413F.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB6BBDE8A-0BEB-4E5E-A8DE-B8F690598DF8.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS94447629-1C98-4C68-9E12-59F9F0B1713C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA439A896-AB33-4CE7-B003-5AE08B949A62.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS178FAF4A-BBAA-4CA9-8B0A-153049F6E0E6.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS095546D4-B939-4BBA-B4D3-ECDEC7EFED47.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEC5CB24B-08A0-474B-8659-451B4224619D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD4125BFF-E658-4306-A81A-F4F87D8CDC59.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS221541C7-3C40-48B6-B1FF-5368D773B8E1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4BA056F6-E120-4E03-B80C-F2F9386FDA15.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDC8E9C4D-AC7A-4A9D-8D55-BC816C06AE08.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7BAB64A-9A73-414C-9CBC-50B464293A16.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAB76229C-3B2B-476B-8FD6-F0FC29CA60D2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS912AA3E7-0016-4E0E-B19C-2370AB8B7733.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS90AFF2CA-E399-49C7-B433-7B38CF96E097.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE228C940-FBFD-4AD9-8702-4D1C14957DD1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4FD842F4-86CE-4047-A1EF-3EE3F2129667.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD15AE492-DC03-412E-9F2B-4A4A9324F055.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB08BC26-FE35-448B-9ACF-9EEA9C797573.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF6CF66F7-3AF6-4006-82AF-3FCC611F6695.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5CA21976-6CC5-49F8-989B-0F714A7C2D64.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CC85B90-E47A-4BBC-B858-FF89856DF27A.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70361143-1331-444F-8A4D-6AC377CA598B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDB64A486-BFF9-4CBE-9F5A-5A114021CF13.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBA3FA966-0AAC-411B-89A8-15F9F3D1DDDC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS83BCFF6E-8241-46B9-AF5F-314A91065C7E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB993FF2E-70A6-445F-8844-44DE17774B9F.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD538E05-4675-4098-A034-62DBD4218A1E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3D009E53-1238-4143-86B6-3F1A67440553.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFA8ADD60-2058-4D59-8BF4-BB6C85F1A6FC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5D5BF9E0-35F4-4F69-A805-20853820D26D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF482A232-0713-43E7-9309-7C1A34A1AA2E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6F9627EA-48CD-4D53-9CE5-7070DFD46AF8.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS76319B2E-23E5-464D-9E19-AE8568C51C55.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2133CFF3-87C6-4DFE-890A-15900D4F23DC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1FD48827-7DA5-4C80-A1DF-37C04299B7B1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS217B37EE-D503-47DF-8CF7-8FC670FB6463.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCB49B19F-CB50-40B4-93E4-8C3AB6BD5DE9.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CD01F64-7AFB-42F5-9A93-0A9CC7752D53.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF6AFC13D-CF90-434A-9600-1FC85F5B2AD9.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8FD44C40-3071-42D9-B4E4-675EDAF3D7AF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD80E304F-AC2D-4950-BC8E-75AD5FF99376.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS451928EB-1C91-460A-82BC-29CF960A27D2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDAE23454-8140-4DB3-B157-90A54B58A4E1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS37490BA7-1D9C-466C-AE16-BCF4283D1353.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS93F718C3-4DAD-4A18-8285-DAC0A5A131A7.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBB42B26C-C1C7-49E4-B56B-3C1092D131DD.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS125F2579-16A7-4C3A-ADAB-AD1CEF18D0D8.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS73D94E21-C3DB-41B5-8CF6-ACB983A0280D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1FBE8F4B-90BA-4B48-A0DE-E6238E072A2E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE3B5010F-534E-4D81-BBFA-280280E0F121.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCF59F0E3-522B-4528-B782-3921F5ECCF66.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS787880A9-E490-424B-A206-2186A70B4C9D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS001C08D2-E34D-417A-B0BE-8126039C6E0C.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7B0B2FB3-CAAD-43E9-8D78-CB152911BBDC.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCE92848D-8B23-40ED-BDAA-B166063F1580.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D303AB7-9D30-42D1-AD2E-8F35A36E9B9B.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS79F868F2-372E-4A99-ADD5-B6E6933F2AFF.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FD7E4A0-B568-4FA4-9B3D-A6981B91F16F.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE83EC95D-6055-43EB-8C08-A75C2700BB6D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2B3F4F33-1CE2-4A00-A14B-6092A0BA83D0.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB6BF076-670F-400A-AA90-9A1E55F42F04.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6FC06178-96B1-4633-B55B-1C96B1429C18.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5DB3203B-86AF-4010-996C-370CAA4AE937.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9DA8390-4094-4CF5-997E-D156853F1599.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS72F05136-DACB-46B4-9AFA-EC9020D7FC10.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD5A88D00-F4E7-42FD-BB3B-C7A976F8519F.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA4645285-C5CA-4066-AEA6-79134F75E45E.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS996770C0-C020-46C8-BBC6-5510D1CB2BB3.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS07AF3EFA-0FBB-44B7-85BE-04A6A4BC0DD5.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS47A8CBED-5222-44C1-B0A1-F52C174F4CFA.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7CB4D356-96C0-486F-B6B4-DA38A4E5881D.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0727728D-9F94-46D8-BAA6-F3135B7E9EB8.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS273C61AD-CCD5-473B-A687-508D4C5418C2.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC3758D23-4747-46C1-A428-897ECA64C8E9.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC2E3E646-1315-424A-9C03-9E844EA71FE6.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6E33CC58-D292-4344-9C3D-C98CBF18F553.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBBBA4370-A533-43C4-B143-0199F53EAFD5.tmp Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070205020053.ses Object is locked saltado C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\settings.dat Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado C:\hiberfil.sys Object is locked saltado C:\!Submit\MSA32CHK.dll Infectados: Trojan.Win32.Dialer.fp saltado C:\!Submit\ESSD.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\onwfulsv.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\uvihqlob.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\SynTPLpr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\SynTPEnh.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\UpdaterUI.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\InkMonitor.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\HPWuSchd.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\hpcmpmgr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado C:\!Submit\DeskAdServ.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado Análisis completado. Elimine todos los nuevos archivos infectados con el Killbox, y volvi a correr las otras herramientas, pero no se si estos volveran a aparecer, anexo ahora si mi nuevo log de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 09:17:32 p.m., on 06/02/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\HPConfig.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\system32\S3trayhp.exe C:\WINNT\system32\PRPCUI.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1. EXE C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\KillBox.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por AOL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus C42 Series] "C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1 .EXE" /A "C:\WINNT\System32\E_S50.tmp" O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Bùsqueda - res://C:\Archivos de programa\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169624176633 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Realize despues de esto otro escaneo en ewido y estos fueron los resultados: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Adware.SaveNow Path: HKLM\SOFTWARE\Classes\WUSN.1 Risk: Medium Name: Dialer.UDIS.a Path: C:\Archivos de programa\HJT\backups\backup-20070125-035102-953.dll Risk: High Pulse remove infeccions y al parecer desaparecieron.. Aprobeche tambien para hacer un barrido con spy sweer, y si algunas de las amenazas mas ceberas si habian desaparecido, pero no todas, magiccontrol lopdotcom blazefind matrix dialer ie acces search relevancy 180/search assistant/zango De estos el que mas me preocupa es magiccontrol ya que le permite al pirata informatico entrar sin restricciones con este troyado de acceso remoto... Gracias nuevamente por la ayuda, y si poco a poco esta computadora esta mejorando  saludos Última edición por LoRdaDriaN fecha: 07/02/07 a las 01:24:43. Razón: Anexo escaneo de ewido y spysweeper |
|
08/02/07, 07:16:28
| |
| ||||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola, LoRdaDriaN. Cita:
 .El log de HijackThis aparentemente está limpio... por ahora no lo vamos a ejecutar más sino cuando el SpySweeper esté limpio para ver si elk HijackThis sigue limpio .Bueno, dado que el SpySweeper tienes muchos virus y para deshacernos de todos son muchos pasos... lo que vamos hacer es que yo te voy poniendo los enlaces de las soluciones a éstos malwares y tú los vas haciendo de a poquito (a no ser que tengas mucho tiempo y los quieres hacer todos de golpes  ) y cuando termines con todos los pasos, vuelves a pasar el SpySweeper, Kaspersky, Ewido y MWAV (de éste último sólo nos debes poner los archivos infectados, no todo el reporte) y nos pones sus reportes .* magiccontrol * 180/search assistant/zango * lopdotcom ---> Pasa el SpyBot S&D (manual) y elimina todo lo que te encuentre * blazefind De los tres últimos no he encontrado nada exacto para su completa eliminación así que ya vamos viendo como nos deshacemos de ellos cuando nos pongas los reportes que te pedí después de que hagas todos los pasos para los cuatro bichitos que te puse. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/02/07, 16:12:31
| |
| |||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola que tal: Perdon por no haberme reportado en este tiempo... Segui las indicaciones, y al parecer por fin pude librarme de magiccontrol, * magiccontrol y 180/search assistant/zangopero no asi de lopdotcom (por mas que pasaba el spybot no lo detectaba) blazefind (noencontre c:\winnt\system\a.exe, c:\winnt\system\bridge.dl o c:\winnt\system\jao.dll o ñas ramas en regedit y las otras matrix dialer ie acces search relevancy siguen ahi... la razon por la que no habia podido responder es que al parecer se descompuso el cargador de la maquina y ya no me deja encenderla, tratare de arreglar el problema y asi poder anexar los resultados de los escaneos (solo queria reportar los avances y problemas que habia tenido y asi dar a conocer que sigi activo en el tema.. gracias) |
|
19/02/07, 06:26:43
| |
| ||||
| Re: Situacion critica con mi LapTop (Piratas Ciberneticos) Hola, LoRdaDriaN. * Para el Matrix Dialer: Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. msa32chk.dll * Para el Ie Access: 1.- Ve a: 'Inicio' - 'Ejecutar' - escribe: msconfig - click en la pestaña 'Inicio' - desmarca la casilla que hay al lado del Ie Access (si no aparece el nombre como tal, expande donde pone 'Comando' y mira a ver cual es la casilla que pertenece al programa) - click en 'Aplicar' - click en 'Aceptar' - click en 'Reiniciar'. 2.- Teclea Ctrl+Alt+Supr - pestaña 'Procesos' - mira cuales son los procesos pertenecientes al Ie Access y dales 'Finalizar proceso'. 3.- Quita el Ie Access de 'Inicio' - 'Panel de control' - 'Agregar/Quitar programas'. 4.- Ve a 'Inicio' - 'Buscar' - 'Todos los archivos y programas' - escribe: "ie access" - click en 'Búsqueda' - te saldrá una lista - click en 'Incluir archivos ocultos' - click en 'Búsqueda' - te saldrá una nueva lista - borra todo lo que aparezca - vacía la 'Papelera de reciclaje'. 5.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: "ie access" - borra todas las entradas que te aparezcan relacionadas con este programa (es lo que te aparece sombreado). Recuerda pasarlo hasta que te aparezca el mensaje de que no hubo resultados. 6.- Comprueba que no queda ninguna carpeta del Ie Access en el pc. * Para el Search Relevancy: Descarga el Ad-Aware (manual), actualízalo, analiza con él el pc y elimina cualquier infección que te encuentre. Este programa tiene incluido este parásito en su detección. * Cuando puedas espero tus análisis y me comentas como está tu pc ... No tengas prisa, esta semana entraré poco porque acá, en Canarias (España), estamos de carnaval  .Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| iexplorer debe cerrarse | kiwiwi | Foro Oficial de HijackThis en español | 12 | 18/12/06 18:43:59 |
| Que hago ante esto | VampireDJ | Foro de Virus y Spywares | 1 | 17/05/06 16:24:51 |
| Publicidad no deseada!! (Solucionado) | anonimo14001 | Temas Solucionados | 6 | 21/12/05 22:20:17 |
| El Ordenador Se Me Infecta De Virus,spyreware,ad-aware Etc | DREAM THEATER | Foro de Virus y Spywares | 6 | 13/09/05 02:11:25 |
| se me añade una carpeta a favoritos - [solucionado] | hardores | Foro de Virus y Spywares | 25 | 10/05/05 07:55:41 |
Todas las horas son GMT -4. La hora es 07:58:47.
