Ayuda con Elistara y Spyboot

lupe26 · #1 (**permalink**) 25/02/2007, 10:30

saludos,

en dias recientes por servicios cargados a mi cuenta telefonica me puse a investigar sobre una conexion llamada Enter y entre lo que encontre es que es un programilla que se conecta indevidamente a sitios que tu no solicitaste. Encontre sus conexiones y fueron hechas por un usuario denominado GD2101090081@gec a las direcciones 62.232.158.84 y 64.156.31.63.
Siguiendo con la investigacion me encontre con recomendaciones de usar spybot y elistara para revisar la maquina. primero corri elistara y esto me marco:

Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Eliminada Class, "{CD4C3CF0-4B15-11D1-ABED-709549C10000}" -> C:\Archivos de programa\Go!Zilla\GoIEHlp.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW
C:\WINNT\system32\Tools\COUNTER.EXE --> Eliminado, Restart
C:\WINNT\system32\Tools\RESTART.EXE --> Eliminado, Restart

¿QUE SON ESOS PARCHES QUE APARECEN COMO NO DETECTADOS?

El spybot marco problemas con:

WorldMedia, Radiate, Mediaplex, Winsoftware

Al dia siguiente (por hoy) volvi a correr el elistara y marco:
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

EL BLINDMAN APARECE EN LA CARPETA DE SPYBOT Y SPYBOT YA NO MARCA NADA ?

OTRAS OBSERVACIONES DE MI EQUIPO SON:
-MARCO EL TROYANO ALEXA
-EL ANTIVIRUS TIENE EN PROTECCION EL TROYANO: TROYAN.PEACOMM

¿ES SUFICIENTE LO QUE HICE O ME HACE FALTA ALGO POR ELIMINAR?
¿SON BUENOS LOS PROGRAMAS QUE UTILICE?

1995 · #2 (**permalink**) 25/02/2007, 11:05

Hola, a ver.. respondo por orden de dudas, esos parches son actualizaciónes que le faltan a tu Pc, si tu windows es original puedes pasar por //windowsupdate.microsoft.com, si fuera pirata, ve en 3w.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html, los programas que pasases están bien, aunque no son los mejores, te recomiendo tener el AVG antispyware 7.5 , en el siguiente enlace encontrarás el programa mas su manual: 3w.forospyware.com/t56029.html, actualizalo y escanea a full tu pc, luego pasa el Kaspersky on-line, 3w.kaspersky.com/virusscanner y nos pegas su reporte.

Saludos

lupe26 · #3 (**permalink**) 25/02/2007, 11:19

UPS,
que pasa si mi S.O. es una copia y ya le di al actualizador de windows que viene con el?

1995 · #4 (**permalink**) 25/02/2007, 11:35

hola, abre el internet explorer vé a la pagina windowsupdate.microsoft.com, OJO la pagina es sin www, actualiza todo y luego haces el escan online.

Cualquier cosa, aquí estamos ;)

Saludos

lupe26 · #5 (**permalink**) 25/02/2007, 14:19

hola,
estaba scaneando la pc online pero como esn 80% se detuvo y abrio otra cosa en la misma ventana, me decia que bajara un sw de winsoftware porque mi equipo estaba enviando informacion a traves del prorgama win32res.exe

ese winsoftware ya me lo habia topado con spybot como amenaza asi que no segui entonces el escaneo online no volvio a seguir, tuve que reiniciarlo por mi cuenta.
¿es esto normal? ¿debo aceptar bajar lo de winsoftware?

lupe26 · #6 (**permalink**) 25/02/2007, 14:34

el reporte de la primera opcion arrojo esto:
KASPERSKY ONLINE SCANNER REPORT
Sunday, February 25, 2007 2:38:14 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 25/02/2007
Kaspersky Anti-Virus database records: 273303

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINNT
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 11796
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 00:12:48

Infected Object Name Virus Name Last Action
C:\WINNT\CSC\00000001 Object is locked skipped

C:\WINNT\Debug\ipsecpa.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\EventCache\{00ECE85C-0552-4679-A0BA-3B63470D13D9}.bin Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\default Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\software Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\system Object is locked skipped

C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped

C:\WINNT\system32\lsasss.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

lupe26 · #7 (**permalink**) 25/02/2007, 15:30

KASPERSKY ONLINE SCANNER REPORT
Sunday, February 25, 2007 3:30:46 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 25/02/2007
Kaspersky Anti-Virus database records: 273303

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 60641
Number of viruses found 6
Number of infected objects 21 / 0
Number of suspicious objects 0
Duration of the scan process 00:49:57

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\SymNetDrv\SNDMon.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\5RGVP7WH\drf1172358195[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\5RGVP7WH\drf1172358195[1].htm.exe Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\8FZNI411\WinAntiVirusPro2006F reeInstall_es[1].exe Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\9B13T6NL\drf1172344962[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\9B13T6NL\drf1172397167[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A1BC1CFI\WinAntiVirusPro2006F reeInstall_es[1].cab/UWA6PY_0001_N91M2107NetInstaller.exe Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A1BC1CFI\WinAntiVirusPro2006F reeInstall_es[1].cab CAB: infected - 1 skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A1N898R2\drf1172352403[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A1N898R2\drf1172401702[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\FLF3YS1C\drf1172399793[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\G5AJ81U3\drf1172358643[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\PEWA7P1C\drf1172409148[1].htm Infected: Trojan-Downloader.Win32.Small.eex skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070225200702 26\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-02-25_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Default User\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Default User\Cookies\index.dat Object is locked skipped

C:\WINNT\CSC\00000001 Object is locked skipped

C:\WINNT\Debug\ipsecpa.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\EventCache\{00ECE85C-0552-4679-A0BA-3B63470D13D9}.bin Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\default Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\software Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\system Object is locked skipped

C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped

C:\WINNT\system32\lsasss.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

D:\IE II_web\Gestores\aresp2p.exe/data0048 Infected: not-a-virus:AdWare.Win32.Relevant.a skipped

D:\IE II_web\Gestores\aresp2p.exe Inno: infected - 1 skipped

D:\IE II_web\Gestores\gozilla.exe/data0031 Infected: not-a-virus:AdWare.Win32.EZula.bh skipped

D:\IE II_web\Gestores\gozilla.exe Inno: infected - 1 skipped

D:\IE II_web\Gestores\GETRT45D.EXE/WISE0087.BIN Infected: not-a-virus:AdWare.Win32.Gator.1050 skipped

D:\IE II_web\Gestores\GETRT45D.EXE WiseSFX: infected - 1 skipped

Scan process completed.

1995 · #8 (**permalink**) 25/02/2007, 15:46

Hola, primero, Debes cerrar todas las aplicaciones (programas) y ventanas.
Luego usa el CCleaner + manual (3w.forospyware.com/t39511.html) y limpias todo.
Utiliza el RegSeeker (3w.forospyware.com/t713.html) y limpia todo el registro (pásalo hasta que no quede nada).

También te recomiendo eliminar la carpeta:

D:\IE II_web\Gestores\

También con mucho cuidado busca y elimina el siguiente archivo:

C:\WINNT\system32\lsasss.exe OJO, el archivo original de windows es el lsass.exe, fíjate que el de la infección trae una S de más.

Si no pudieses eliminarlo, usa la herramienta Fileassasin, 3w.forospyware.com/t68195.html#post298547

Nos cuentas..

Saludos

lupe26 · #9 (**permalink**) 25/02/2007, 17:29

hola,
antes que viera tu mensaje me baje la version trial del kaspersky, lo actualice y corri; me elimino el downloader.win32.agent.awf , downloader.win32.small.eex , adware.win32.relevant.a , adware.win32.ezul.bh , adware.win32.gator.1050
Tambien realice la busqueda y borrado que me mencionas y ya no aparece el archivo isasss.exe
lo que si no me notifico haber quitado fue el wisesfx, downloader.win32.winfixer.o

¿que es lo que aparece como object is locket que no marca como infetec? ¿representa algun problema?

1995 · #10 (**permalink**) 25/02/2007, 18:05

Hola, esos archivos bloqueados (object is locket) el Kaspersky no los pudo analizar, ya que podrían encontrarse ejecutando y/o siendo usados por otro programa, tu dices que no encontraste el archivo isasss.exe, fíjate que el que yo te dije es con L al principio no con I ;), buscalo de nuevo y eliminalo. También te Aconsejo hacer de nuevo el escan on-line y pegar el reporte.

Saludos

lupe26 · #11 (**permalink**) 26/02/2007, 09:18

Monday, February 26, 2007 9:21:20 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/02/2007
Kaspersky Anti-Virus database records: 273450

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINNT
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 11804
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:10:50

Infected Object Name Virus Name Last Action
C:\WINNT\CSC\00000001 Object is locked skipped

C:\WINNT\Debug\ipsecpa.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\EventCache\{3B7A3871-7875-4C2C-B8E4-FE153D60945D}.bin Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\default Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\software Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\system Object is locked skipped

C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped

C:\WINNT\system32\drivers\fidbox.dat Object is locked skipped

C:\WINNT\system32\drivers\fidbox.idx Object is locked skipped

C:\WINNT\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINNT\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

1995 · #12 (**permalink**) 26/02/2007, 09:58

Hola, el reporte está limpio, ahora hazlo de nuevo pero que escanee todo tu pc, no solo las areas críticas y vuelves a pegarel log.

Saludos

lupe26 · #13 (**permalink**) 26/02/2007, 14:36

KASPERSKY ONLINE SCANNER REPORT
Monday, February 26, 2007 2:41:54 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/02/2007
Kaspersky Anti-Virus database records: 273866

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 61351
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 00:41:54

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\8FZNI411\WinAntiVirusPro2006F reeInstall_es[1].exe Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070226200702 27\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador\UserData\index.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0068_File_Monitoring_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\006a_Web_Monitoring_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked skipped

C:\WINNT\CSC\00000001 Object is locked skipped

C:\WINNT\Debug\ipsecpa.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\EventCache\{008AD323-4DFC-4CDE-8D91-39C7E3DB4292}.bin Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\default Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\software Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\system Object is locked skipped

C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped

C:\WINNT\system32\drivers\fidbox.dat Object is locked skipped

C:\WINNT\system32\drivers\fidbox.idx Object is locked skipped

C:\WINNT\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINNT\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

1995 · #14 (**permalink**) 26/02/2007, 18:56

Hola,

1: Apaga Restaurar Sistema

2: Activa Ver Archivos Ocultos

3: Entra en Modo a prueba de fallos o modo seguro.

4: Ve a ‘Panel de control’ - ‘Agregar o quitar programas’ y desinstala este programa si llegase a existir:

WinAntiVirusPro2006

5: Busca y elimina estos archivos, si no puedes, usa FileASSASSIN (traducido por el Equipo de Infospyware).

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\8FZNI411\WinAntiVirusPro2006F reeInstall_es[1].exe

:6 Cierra todas las aplicaciones (programas) y ventanas.
Luego usa el CCleaner + manual y limpias todo.
Utiliza el RegSeeker y limpia todo el registro (pásalo hasta que no quede nada).

7: Vuelve a activar ‘Restaurar Sistema’

Saludos.

Nos comentas como vá el problema