Bueno.....viendo q m iba un poco lento el ordenador m puse a pasarle el karspesky online y m encontro con unos cuantos virus y archivos infectos

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0DBF082E.exe Infectados: Trojan-Downloader.Win32.Small.csh saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\225D6A28.exe Infectados: Trojan-Downloader.Win32.Small.ctd saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2FA76D99.tmp Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3BE06332.exe Infectados: Trojan-Downloader.Win32.Small.ctd saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3BE06332.htm Infectados: Trojan-Downloader.HTML.Agent.aq saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3EA1502A.htm Infectados: Trojan-Downloader.HTML.Agent.aq saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3EA47A26.exe Infectados: Trojan-Downloader.Win32.Small.ctd saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\490A1793.exe Infectados: Trojan-Downloader.Win32.Small.ctd saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\66CE3033.htm Infectados: Trojan-Downloader.HTML.Agent.aq saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\67271DD2.htm Infectados: Trojan-Downloader.HTML.Agent.aq saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\036E56F9 Infectados: Email-Worm.Win32.Bagle.ay saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\2115211F Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\327D4A3A Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16/[From jose.m.diez@el-mundo.es][Date Mon, 27 Dec 2004 15:10:50 +0100]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16/[From jose.m.diez@el-mundo.es][Date Mon, 27 Dec 2004 15:10:50 +0100]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16 Mail: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16 CryptFF: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\384F4AF6 Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD/[From mjcampina@ipartner.es][Date Tue, 28 Dec 2004 15:22:33 +0100]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD/[From mjcampina@ipartner.es][Date Tue, 28 Dec 2004 15:22:33 +0100]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD Mail: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD CryptFF: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\3ACF2894 Infectados: Email-Worm.Win32.Bagle.ay saltado

C:\Documents and Settings\Servicampello\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/11 Apr 2007 00:45 from BB&T:Alert - online confirmation procedur.html Infectados: Trojan-Spy.HTML.Bankfraud.ra saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/11 Apr 2007 00:45 from BB&T:Alert - online confirmation procedur/anaerobic.gif Infectados: Trojan-Spy.HTML.Bankfraud.ri saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infectado - 2 saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED/html Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED/html Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox Mail Berkeley mbox: infectado - 9 saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED/html Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED/html Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv ZIP: infectado - 10 saltado

Y luego le pase el ewido

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@ad.yi eldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@adver tising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@bs.se rving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@conne xtra[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@doubl eclick[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@media plex[1].txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@quest ionmarket[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@servi ng-sys[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Servicampello\Cookies\servicampello@trade doubler[2].txt
Risk: Medium



Asik.....m gustaria limpiar un poco el ordenador d esa kk para q m funcione mas rapido el ordenata....

Hola. Haz lo siguiente:

Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad. Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer. En caso de que tu sistema no sea original, descárgalas desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)
1) Comprueba que no tengas en tu PC instalado ninguno de los programa que figuran en la LISTA 1 (http://www.forospyware.com/t5.html) o en la LISTA 2 (http://www.forospyware.com/t7.html). Si los tuvieras, desinstalalos de inmediato.

2) Descarga y/o actualiza los siguientes programas:

SpyBot S&D (http://www.infospyware.com/Anti-Spywares.htm)
SuperAntispyware (http://www.infospyware.com/Anti-Spywares.htm)

3) Apaga el Restaurar Sistema (http://www.forospyware.com/45-post2.html) Solo en Win ME y XP.

4) Inicia el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)

5) Vacía tanto la carpeta de elementos eliminados del Outlook, como la cuarentena del Norton.

6) Ejecuta todos los programas del paso 2 y elimina todo lo que encuentren.

7) Usa CCleaner (http://www.forospyware.com/t39511.html) y Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales.

8) Reinicia el sistema en modo normal

9) Instala el SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm) (lee el Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)).

10) Haz un escaneo online con:

Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí el reporte que te genere el Karpersky

Cuando termines los pasos Activa restaurar sistema...
Imprime estas indicaciones si lo encuentras más cómodo ;)

Saludos :adios:

He seguido todos los pasos......y en el ewido m sale limpio y en el karspesky m sale esto :

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\master.mdf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\model.mdf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\modellog.ldf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\ServiCampello.mdf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\ServiCampello_log.LDF Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\templog.ldf Object is locked saltado

C:\Archivos de programa\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Object is locked saltado

C:\Archivos de programa\No-IP\Service.log Object is locked saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\036E56F9 Infectados: Email-Worm.Win32.Bagle.ay saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\2115211F Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\327D4A3A Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16/[From jose.m.diez@el-mundo.es][Date Mon, 27 Dec 2004 15:10:50 +0100]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16/[From jose.m.diez@el-mundo.es][Date Mon, 27 Dec 2004 15:10:50 +0100]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16 Mail: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\329E6E16 CryptFF: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\384F4AF6 Infectados: Email-Worm.Win32.NetSky.q saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD/[From mjcampina@ipartner.es][Date Tue, 28 Dec 2004 15:22:33 +0100]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD/[From mjcampina@ipartner.es][Date Tue, 28 Dec 2004 15:22:33 +0100]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD Mail: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\386670DD CryptFF: sospechoso - 2 saltado

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\3ACF2894 Infectados: Email-Worm.Win32.Bagle.ay saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Historial\History.IE5\MSHist0120070413200704 14\index.dat Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Temp\~DFB595.tmp Object is locked saltado

C:\Documents and Settings\Servicampello\Configuración local\Temp\~WRF0001.tmp Object is locked saltado

C:\Documents and Settings\Servicampello\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Servicampello\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado

C:\Documents and Settings\Servicampello\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado

C:\Documents and Settings\Servicampello\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado

C:\Documents and Settings\Servicampello\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED/html Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED/html Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Datos de programa\Thunderbird\Profiles\im6nfl53.default\Mai l\Local Folders\Inbox Mail Berkeley mbox: infectado - 9 saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED/html Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED/[From Smith Barney, CitiGroup ][Date Sat, 26 Feb 2005 23:01:44 +0400]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED/[From Carly Whitaker ][Date Sat, 26 Feb 2005 13:44:01 +0200]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From servicio hogar ][Date Mar, 11 Ene 2005 10:16:50 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Smitfraud.a saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED/html Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED/[From Regions bank ][Date Tue, 12 Apr 2005 19:52:11 +0500]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text/[From servicio hogar ][Date Vie, 18 Mar 2005 12:09:49 +0000]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED/[From Servicampello ][Date Fri, 18 Mar 2005 07:54:56 +0100]/text Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox/[From "servicampello" ][Date Thu, 17 Mar 2005 18:05:58 +0000 GMT]/UNNAMED Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv/Mail/Local Folders/Inbox Infectados: Trojan-Spy.HTML.Bankfraud.ci saltado

C:\Documents and Settings\Servicampello\Mis documentos\Copia de Seguridad Correo 2005\Thunderbird 1.0.7 (en) - 2006-01-02.pcv ZIP: infectado - 10 saltado

C:\Documents and Settings\Servicampello\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Servicampello\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_228.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado


Sigo teniendo cositas raras :( :(

Hola.

Lo detectado son correos nocivos y la cuarentena del Norton. Primeramente vacía la cuarentena. Respecto al correo en Thunderbird, parece que tienes correos con virus.

Los correos del remitende [From servicio hogar] debes eliminarlos,.También los que se encuentran en la carpeta "Copias de Seguridad".

Respecto al correo poco más te puedo decir, tan solo que los revises cuidadosamente y si ves algo raro, lo elimines :Bien: