Problemas con Arovax?

Ebony · #1 (**permalink**) 01/10/2007, 15:56

Hola a todos.
Es la primera vez que participo en este foro. He tenido y tengo (supongo) un problema con el ordenador que en un principio parecía tener que ver con una infección masiva de spyware pero ahora no sé.
Me salen muchas ventanas emergentes y amenudo se me avisaba de que el PC estaba infectado y en peligro, etc.
Pasé el AVG Antispyware varias veces, que hace poco me quitó un troyano y unos dialers, pero ahora apenas me detectaba un par de cookies que tras borrarlas persistía el problema. Decidí bajarme el Arovax Antispyware gratuito y me detectó muchas cosas, incluídas unas desconocidas que no se recomendaba eliminar sin conocimiento. Aún así yo eliminé todo lo que venía marcado como spyware y también alguna otra de las desconocidas cuyo nombre me sonaba y eran programas que ya había desinstalado anteriormente. El caso es que al volver a encender el PC al día siguiente, empezaron a pasar cosas raras, no podía abrir nada. Tras reiniciar varias veces, probé a conectarme y a los segundos me aparecía un mensaje de que Generic host process detectó un problema y debe cerrarse y se me apagaba.
Pensé que había borrado algo importante con el Arovax y fui a cuarentena y restauré todo lo borrado. Al reiniciar ya podía conectarme aunque volvían a salirme todas la ventanas emergentes de antes. Probé a borrar sólo lo reconocido por el programa como spyware (nada de lo desconocido) y la siguiente vez que encendí el ordenador me sucedió lo mismo, el mensaje de error y se apagaba. Volví a restaurar lo borrado con el arovax y ya podía conectarme.
Después de esto me seguían saliendo los pop-ups, pero ya no he vuelto a utilizar arovax. Ahora me acabo de conectar y no me ha salido el mensaje de Generic... y todo normal, ni me salen avisos de que mi pc está en peligro. ¿Es posible que el Arovax esté detrás de esto? (aunque los pop-ups y demás ya estaban antes de que lo instalara)

He leído por ahí, a propósito del mensaje ese de error, que debería descargarme un paquete de Windows y ejecutarlo pero como al ir a hacerlo me decía que hiciera una copia de seguridad del sistema, aún no lo he hecho. No quisiera perder nada. ¿Es realmente arriesgado ejecutar estos parches? ¿Mi problema viene de ahí o está relacionado con el Arovax o simplemente con los spyware o algún troyano? parece que no he leído nada por ahí de que esta herramienta dé problemas.

Hoy he pasado el Superantispyware en modo a prueba de fallos y me ha detectado muchas cosas que he puesto en cuarentena y ahora no estoy segura de si puedo borrarlas tranquilamente por lo que me ha pasado antes. ¿Siguen perjudicándome estando en cuarentena? De todos modos, incluyo aquí parte del informe de las amenazas (había más de doscientas tracking cookies) por si alguien puede indicarme qué puedo hacer.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/01/2007 at 02:52 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1317

Scan type : Complete Scan
Total Scan Time : 01:17:26

Memory items scanned : 93
Memory threats detected : 0
Registry items scanned : 5683
Registry threats detected : 4
File items scanned : 49691
File threats detected : 258

Trojan.Downloader-AMC
HKLM\Software\Classes\CLSID\{2a6af021-17a2-4014-8624-cf6015f82fad}
HKCR\CLSID\{2A6AF021-17A2-4014-8624-CF6015F82FAD}
HKCR\CLSID\{2A6AF021-17A2-4014-8624-CF6015F82FAD}\InprocServer32
C:\WINDOWS\SYSTEM32\ORAA.DLL
HKCR\CLSID\{2A6AF021-17A2-4014-8624-CF6015F82FAD}

Adware.Tracking Cookie
C:\Documents and Settings\Propietario\Cookies\[email protected] ooregie[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@videos[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@optimost[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] edia[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@adknowled ge[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@servicesw itching[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] acion[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] p[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@tribalfus ion[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] iteinfos[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] promos[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@regform2[5].txt
C:\Documents and Settings\Propietario\Cookies\propietario@adserver. livedoor[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] alblog[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] rporn[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] ediapro[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@specificc lick[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@bannerlan dia.com[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@eboz[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] lano[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] transfer[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@serving-sys[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@interclic k[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@richmedia .eresmas[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] spornox[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] acion[5].txt
C:\Documents and Settings\Propietario\Cookies\propietario@focalex[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] 13[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@cyberclic k[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] teca[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] ts.motigo[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] echnetwork[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] cast[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] mstar[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@587[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@602[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@starware[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@advertpro .ya[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] osexo[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@cj[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@avsmedia[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] cificclick[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@mcgrawes[1].txt

C:\Documents and Settings\Propietario\Cookies\propietario@richmedia .yahoo[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@sexoadole cente[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] osgratis[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] n[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] dictionary[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] aremedia[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] nteractive[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@adrevenue[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] eestats[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@enhance[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] astmedia[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@26230474[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@cgi-bin[7].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] acion[4].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] at[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] at[3].txt
C:\Documents and Settings\Propietario\Cookies\[email protected][1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] liablestats[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] at[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] nservices[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@sexymetro[2].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] lidad-es[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@realmedia[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@optimize. indieclick[1].txt
C:\Documents and Settings\Propietario\Cookies\propietario@adinterax[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] swim[1].txt
C:\Documents and Settings\Propietario\Cookies\[email protected] .2o7[1].txt

Adware.UCMore/The Search Accelerator
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\UCMOREIEX.EXE

Si alguien es tan amable de ayudarme, se lo agradecería enormemente.

Cratus · #2 (**permalink**) 02/10/2007, 05:08

Hola,

puedes eliminar todo lo que te encuetre SUPERAntiSpyware Free sin problemas es un buen antispyware.

SpyBot Search & Destroy 1.5 en tambien un buen antiSpyware que conplementa el primero

Puedes bajartelo desde:
http://www.spybotupdates.com/files/spybotsd15.exe

________________________

Para estar segura de que no tienes ningun malware mas:

Visita http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=es windows update para actualizar tu equipo.

Si tu windows no es original desde http://www.wilkinsonpc.com.co/free/actualizaciones-windows/actualizaciones-parches-para-windows-xp.html

Haz un escaneo online con:

http://www.kaspersky.com/kos/spanish/kavwebscan.html con la opción analizar Mi PC
Y pegas aquí el reporte que te genere el Karpersky

Saludos.

Ebony · #3 (**permalink**) 02/10/2007, 07:43

Hola.

Muchas gracias por contestar y ofrecerme una ayuda concreta.

Me he descargado el spybot del enlace que me diste y me choca que para poder instalarlo necesite estar conectada a internet. ¿Es esto normal? no me había pasado con ningún otro programa. De momento no he seguido con la instalación porque además me va muy lento.

¿Tengo que pasar estos programas y eliminar lo que detecten en modo a prueba de fallos? Es para cerciorarme, se suele recomendar...

Ahora mismo, a pesar de tener en cuarentena lo que comenté me siguen saliendo ventanas emergentes ¿es por no haberlo eliminado de ahí o porque tengo más cosas sin detectar?
Bueno, en cualquier caso, si me dices que esta instalación del spybot es segura, seguiré las indicaciones que me has dado.

Cratus · #4 (**permalink**) 02/10/2007, 12:12

Hola,

SpyBot Search & Destroy 1.5 es muy recomendable, es el primer antiSpyware que yo utilice

aparte de otras muchas opciones que trae como inmunidad para el IExplorer, el Residente 'Tea Timer' proteccion del registro...etc. todo ello en Modo avanzado, ademas es de los pocos programas gratis que no tienen un Pro o un plus o algun programa de pago.

Cita:

I. Freeware (gratuito)
En primer lugar, las razones de por qué Spybot-S&D es gratuito:

I.a. Dedicatoria
Spybot-S&D está dedicado a la chica más maravillosa de la Tierra :)

I.b. Código binario
¿Qué se obtiene al comprar software? Un montón de unos y ceros, nada más. Si fueran distribuidos como arte, podría entender que se pagase por ello. Pero si su principal objetivo es conseguir dinero - mediante cuotas o publicidad - ¡ eso ya no me gusta !

I.c. Conclusión
Esto significa que le concedo la licencia de uso de Spybot-S&D tanto como usted quiera.
Pero si le gusta, le invito a un par de cosas: rece una oración por mí (y por la chica más maravillosa mientras esté en ello :) ) a su dios – o en aquello que usted crea – y deséenos suerte.

si te siguen apareciendo ventanas emergentes será porque no se eliminó del todo la infección realiza los pasos que te indique:

Cita:

Para estar segura de que no tienes ningun malware mas:

y si, hazlo en modo seguro, activa ver archivos ocultos herramientas de explorer--> opciones de carpeta--> pestaña ver y desactiva Restaurar sistema Propiedades de mi Pc --> pestaña restaurar sistema --> haz clik en Desactivar Restaurar sistema en todas la unidades

Pasa el SUPERAntiSpyware Free, el SpyBot Search & Destroy 1.5 y el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet
y usa su opción de "Registro" para limpiar todo el registro de Windows (haz copia de seguridad) descargalo desde aquí http://download.ccleaner.com/ccsetup200.exe es confiable, yo lo utilizo a diario la opcion limpiador, y cero problemas hasta ahora

Despues haces los pasos antes indicados en modo normal

Inicia a Modo Normal, activa Restaurar Sistema y Oculta los Archivos.

Visita http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=es windows update para actualizar tu equipo.

Si tu windows no es original desde http://www.wilkinsonpc.com.co/free/actualizaciones-windows/actualizaciones-parches-para-windows-xp.html

Haz un escaneo online con:

http://www.kaspersky.com/kos/spanish/kavwebscan.html con la opción analizar Mi PC
Y pegas aquí el reporte que te genere el Karpersky

SALUDOS

Ebony · #5 (**permalink**) 02/10/2007, 14:12

Vas a perdonar mi ignorancia, aparte de que soy sumamente aprensiva con el tema del ordenador, pero ¿cómo tendría que hacer la copia de seguridad? ¿No es algo complicado?
¿Es imprescindible que haga esto del CCleaner? Porque ya me da bastante yuyu hacer eso de no restaurar sistema...

En fin, gracias por las molestias.

Cratus · #6 (**permalink**) 02/10/2007, 21:31

Hola,

Cita:

En fin, gracias por las molestias.

no es ninguna molestia.

Cómo utilizar Copia de seguridad para hacer copias de seguridad de los archivos y carpetas de su equipo en Windows XP

http://support.microsoft.com/kb/308422/es

Saludos.

Ebony · #7 (**permalink**) 05/10/2007, 11:51

Hola Cratus.

Te comento que he pasado el SUPERAntispyware y el Spybot en modo a prueba de fallos y he borrado lo que me han encontrado.

Después he intentado actualizar windows en el primer enlace que me pusiste de windows update. Sólo me salía esta actualización: Herramienta de validación del Programa de Ventajas de Windows Original (KB892130) y no me dejaba descargarla, se quedaba como colgado (ya me pasó otras veces) ¿quiere esto decir que mi windows no es original? ¿Cómo puedo saber esto? Yo creía que lo era pero resulta que tampoco encuentro el supuesto disco de windows xp que necesito para hacer la copia de seguridad (se menciona en la ayuda que me pasaste en el caso de que dé error). Tengo uno que sólo hace referencia a microsoft works suite...
Por este motivo aún no me he atrevido a utilizar el CCleaner, aunque he leído que por lo visto el propio programa da la opción de crear una copia de seguridad del registro ¿bastaría con esto? Y en caso de necesitar la tal copia ¿cómo se haría para restaurar el sistema? Lo siento pero es que todo esto me tiene muy perdida.

Aparte de esto, he pasado el kaspersky online, que ha costado lo suyo porque mi conexión es muy lenta, y después de tanto esperar resulta que la página tiene errores y no puedo ver el informe!!!!

Lo único que sé es que pone que hay 5 virus, 28 archivos infectados y 6 objetos sospechosos....

En fin, si puedes contestar a mis preguntas y hacerme alguna sugerencia, te estaré muy agradecida. Intentaré volver a hacer el análisis, aunque me da mala gana

Un saludo.

Ebony · #8 (**permalink**) 05/10/2007, 16:59

Finalmente he repetido el análisis y aquí está:

Estadísticas
Número de objeros analizados 94420
Virus encontrados 5
Objetos infectados 28 / 0
Objetos sospechosos 6
Duración del análisis 02:00:04

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy.zip/msexreg.exe Sospechosos: Password-protected-EXE saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy.zip ZIP: sospechoso - 1 saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy4.zi p/trkgif.exe Sospechosos: Password-protected-EXE saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy4.zi p ZIP: sospechoso - 1 saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ISearchTechISTDownloader.zip/iinstall.exe Sospechosos: Password-protected-EXE saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ISearchTechISTDownloader.zip ZIP: sospechoso - 1 saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe/data0002/data299033.zip/Files/IEDRIVER.EXE Infectados: Trojan-Downloader.Win32.Turown.h saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe/data0002/data299033.zip/Files/ieupdate.exe Infectados: Trojan-Downloader.Win32.Turown.b saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe/data0002/data299033.zip/Files/td.exe Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe/data0002/data299033.zip Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe/data0002 Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe/data0004 Infectados: Trojan-Downloader.Win32.Agent.ec saltado

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe NSIS: infectado - 6 saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip/Files/IEDRIVER.EXE Infectados: Trojan-Downloader.Win32.Turown.h saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip/Files/ieupdate.exe Infectados: Trojan-Downloader.Win32.Turown.b saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip/Files/td.exe Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe/data0002 Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe/data0004 Infectados: Trojan-Downloader.Win32.Agent.ec saltado

C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe NSIS: infectado - 6 saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe/data0002/data299033.zip/Files/IEDRIVER.EXE Infectados: Trojan-Downloader.Win32.Turown.h saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe/data0002/data299033.zip/Files/ieupdate.exe Infectados: Trojan-Downloader.Win32.Turown.b saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe/data0002/data299033.zip/Files/td.exe Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe/data0002/data299033.zip Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe/data0002 Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe/data0004 Infectados: Trojan-Downloader.Win32.Agent.ec saltado

C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe NSIS: infectado - 6 saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip/Files/IEDRIVER.EXE Infectados: Trojan-Downloader.Win32.Turown.h saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip/Files/ieupdate.exe Infectados: Trojan-Downloader.Win32.Turown.b saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip/Files/td.exe Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe/data0002/data299033.zip Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe/data0002 Infectados: Trojan-Downloader.Win32.Turown.a saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe/data0004 Infectados: Trojan-Downloader.Win32.Agent.ec saltado

C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe NSIS: infectado - 6 saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120071005200710 06\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado

C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado

Ebony · #9 (**permalink**) 05/10/2007, 17:01

Como no me cabía todo en uno, pongo aquí el final por si acaso...

C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado

C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado

C:\System Volume Information\catalog.wci\00010012.ci Object is locked saltado

C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado

C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado

C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado

C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado

C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado

C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado

C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\SYSTEM32\config\default Object is locked saltado

C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado

C:\WINDOWS\SYSTEM32\config\Internet.evt Object is locked saltado

C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado

C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\SYSTEM32\config\software Object is locked saltado

C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\SYSTEM32\config\system Object is locked saltado

C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado

C:\WINDOWS\SYSTEM32\h323log.txt Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat Object is locked saltado

C:\WINDOWS\Temp\spnserv.dat Object is locked saltado

C:\WINDOWS\Temp\spserv.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado

Bueno, a ver qué es lo que se puede hacer...

Cratus · #10 (**permalink**) 05/10/2007, 21:20

Hola,

.-Realiza los siguientes pasos:

Ver archivos ocultos
Reinicia a prueba de fallos
http://www.forospyware.com/t68195.html#post292280

.-Elimina estos archivos:

.-Si no se dejan, usa FileAssasin
http://www.forospyware.com/attachments/forum14/884d1184556887-fileassassin_esp.zip

C:\Documents and Settings\Default User\My Documents\Data\all_files3.exe
C:\Documents and Settings\Default User\My Documents\Data\Data\all_files3.exe
C:\Documents and Settings\IVb\My Documents\Data\all_files3.exe
C:\Documents and Settings\IVb\My Documents\Data\Data\all_files3.exe

.-Ejecuta las siguientes herramientas:

SuperAntispyware
Ccleaner usa primero su opción de "Limpiador" para borrar cookies, temporales y todos los archivos que este te muestre como obsoletos, y usa su opción de "Registro" para limpiar todo el registro de Windows (haz copia de seguridad) Realiza Varios Analisis.

Inicia a Modo Normal, activa Restaurar Sistema y Oculta los Archivos.

.-Haz otro escaneo online con:

Ewido con la opción Remove Infections activada <== Elimina todo lo que encuentre
http://www.ewido.net/en/onlinescan/

Karpersky
con la opción analizar Mi PC

Y pegas aquí el reporte que te genere el Karpersky

Saludos.