Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes, tengo un pequeño problema con este virus. Resulta que esta mañana, ví el firefox sin ícono. Pasé el Spyware Doctor y ví el virus. Le dí a limpiar unas 100 y pico de infecciones que tenía, pero lo que hacía era borrarme los ".exe", casi ningún programa me funciona, aunque bueno... No puedo formatear pues no es mi ordenador, lo comparto con mi hermano... He usado el Dr.Web (no sé cómo utilizarlo, lo baje, 30 días de prueba, sin configurar pase el análisis pero nada), ahora mismo estoy probando el AVG. No sé usar el Hijackthis, pero al analizarlo me ha salido unas 30 líneas con direcciones, tipo "C:\Archivos de programa\..."... ¿Qué programa puedo usar? Tengo muchísimos programas infectados, suerte que los juegos de la D:\ no están infectados... ¿o si? Muchas gracias de antemano y un saludo.

Si no te va ningun programa puedes hacer un scaneo con Kaspersky Antivirus Online y pegar aqui el reporte que te genere. Manual.

Ten mucho cuidado con lo que usas. Hijackthis no es una herramienta facil de usar y requiere conocimientos del tema. No la uses a menos que se te pida en el foro, en su foro concreto.

Pero no me borrará ningún ".exe", ¿no? Es que si me los va a borrar paso el Spyware Doctor y ya está. Que sería lo mejor, paso de los ".exe", borro todas las infecciones (los ".exe"), y si le pasa algo a algún juego pues lo reinstalo... En fin, cuando me respondas pasaré el Kaspersky.

No, no. Haz el scaneo con el Kaspersky y sigue el manual para pegar aqui el reporte.

Saludos.

Muy bien, ya va por 31%, nada más termine posteo eso. Gracias y un saludo.

Aquí te dejo el resultado del análisis.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 28 de febrero de 2008 20:28:07
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/02/2008
Registros en la base antivirus: 585791
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 219994
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 02:39:43

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Adrián\Configuración local\Archivos temporales de Internet\Content.IE5\I4BRPZ97\mando[1].htm Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\AdrianSC_T6100@hotmail.com\real\members.s tg Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\AdrianSC_T6100@hotmail.com\shadow\members .stg Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Historial\History.IE5\MSHist0120080228200802 29\index.dat Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Temp\~DF854D.tmp Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Temp\~DF8558.tmp Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Temp\~DFA6F3.tmp Object is locked saltado
C:\Documents and Settings\Adrián\Configuración local\Temp\~DFA7A5.tmp Object is locked saltado
C:\Documents and Settings\Adrián\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Adrián\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \cert8.db Object is locked saltado
C:\Documents and Settings\Adrián\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \history.dat Object is locked saltado
C:\Documents and Settings\Adrián\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \key3.db Object is locked saltado
C:\Documents and Settings\Adrián\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \parent.lock Object is locked saltado
C:\Documents and Settings\Adrián\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Adrián\Datos de programa\Mozilla\Firefox\Profiles\qln6ou0n.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Adrián\Mis documentos\Mis historiales de conversación\febrero 2008\jisso57@hotmail.com.html Object is locked saltado
C:\Documents and Settings\Adrián\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Adrián\NTUSER.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\fc1e3851 f429ea606d6ff1e01a5229f1_1c2a2401-b3a7-4f87-9861-bb969aee9f17 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft .NET Framework 2.0\install.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\setup_wm.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}$BACKUP$\System\setup_wm.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\logagent.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\migrate.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\unregmp2.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmlaunch.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\migrate.exe Object is locked saltado
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\unregmp2.exe Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{3BE8CB 1A-7253-45F1-B0DC-149FE603994A}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\speech\vcmd.exe Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\FFSJ\FFSJ.exe Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\javaw.exe Object is locked saltado
C:\WINDOWS\system32\javaws.exe Object is locked saltado
C:\WINDOWS\system32\LVComS.exe Object is locked saltado
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUt il.exe Object is locked saltado
C:\WINDOWS\system32\Macromed\Shockwave 10\SwHelper_1020023.exe Object is locked saltado
C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\twain_32\QuickCam\HVideoS.exe Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\4393afaf8c67724e13833055\$shtdwn$.req Object is locked saltado
D:\4393afaf8c67724e13833055\empty.cat Object is locked saltado
D:\4393afaf8c67724e13833055\msi.dll Object is locked saltado
D:\4393afaf8c67724e13833055\msiexec.exe Object is locked saltado
D:\4393afaf8c67724e13833055\msihnd.dll Object is locked saltado
D:\4393afaf8c67724e13833055\msimsg.dll Object is locked saltado
D:\4393afaf8c67724e13833055\msisip.dll Object is locked saltado
D:\4393afaf8c67724e13833055\spmsg.dll Object is locked saltado
D:\4393afaf8c67724e13833055\spuninst.exe Object is locked saltado
D:\4393afaf8c67724e13833055\update\eula.txt Object is locked saltado
D:\4393afaf8c67724e13833055\update\kb893803v2_net. cat Object is locked saltado
D:\4393afaf8c67724e13833055\update\kb893803v2_w2k. cat Object is locked saltado
D:\4393afaf8c67724e13833055\update\kb893803v2_wxp. cat Object is locked saltado
D:\4393afaf8c67724e13833055\update\spcustom.dll Object is locked saltado
D:\4393afaf8c67724e13833055\update\update.exe Object is locked saltado
D:\4393afaf8c67724e13833055\update\update.ver Object is locked saltado
D:\4393afaf8c67724e13833055\update\updatebr.inf Object is locked saltado
D:\4393afaf8c67724e13833055\update\update_w2k3.inf Object is locked saltado
D:\4393afaf8c67724e13833055\update\update_win2k.in f Object is locked saltado
D:\4393afaf8c67724e13833055\update\update_wxp.inf Object is locked saltado
D:\4393afaf8c67724e13833055\update\updspapi.dll Object is locked saltado
D:\A-Patch130rc1b54_WLM\A-Patch130rc1b54_WLM.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM\lamedropXP\lamedropxpd.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM\MDL_1.3.0322.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM\x-wma-mp3-converter-softonic.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM6\A-Patch130rc1b54_WLM.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM6\bsplayer224.954_clip.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM6\desmume-0.7.2-win\DeSmuME.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM6\no$gba-2.4c\NO$GBA.EXE Object is locked saltado
D:\A-Patch130rc1b54_WLM6\no$gba-2.4f\NO$GBA.EXE Object is locked saltado
D:\A-Patch130rc1b54_WLM6\no$gba-w\NO$GBA.EXE Object is locked saltado
D:\A-Patch130rc1b54_WLM6\no$gba-w_2.4d\NO$GBA.EXE Object is locked saltado
D:\A-Patch130rc1b54_WLM6\snes9x(www.Descargarlo.Com)\sn es9x.exe Object is locked saltado
D:\A-Patch130rc1b54_WLM6\Traductor-StuffPlug3(mess.es)\Traductor-StuffPlug3(mess.es).exe Object is locked saltado
D:\A-Patch130rc1b54_WLM6\VisualBoyAdvance-1.8.0-beta3\VisualBoyAdvance.exe Object is locked saltado
D:\Adrián\Mis documentos\Downloads\Programs\Windows_Media_Player _Dolby_Surround_II_Plugin.rar/Windows Media Player Dolby Surround II Plugin/csii_wmp_plugin_1_4_2_0.exe Infectados: Virus.Win32.Hidrag.a saltado
D:\Adrián\Mis documentos\Downloads\Programs\Windows_Media_Player _Dolby_Surround_II_Plugin.rar RAR: infectado - 1 saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Cambio de modo condicional.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Crear botón.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Crear tono sepia.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Cuadro de sombra paralela.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Fotografía envejecida.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Guardar como JPEG media.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Guardar como PDF Photoshop.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Restringir a 300 píxeles.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Muestras\Droplets\Droplets de Photoshop\Restringir a 64 píxeles.exe Object is locked saltado
D:\Archivos de programa\Adobe\Photoshop 7.0\Required\Droplet Template.exe Object is locked saltado
D:\Archivos de programa\Archivos comunes\Enterbrain\RGSS\Standard\Graphics.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\3ivx\3ivxConfig.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\graphedit\GraphEdt.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\matroska\mpa2mka-wxgui.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\reclock\Config.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\tools\DivXCalc.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\tools\RegDrop32.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\utilinfo\DRFAnalyzer0951.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\utilinfo\GSpot.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\utilsnd\AVIMuxGUI\AVIMux_GUI.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\utilvid\DivFix110.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\vorbis\OggMux.exe Object is locked saltado
D:\Archivos de programa\Codec Pack de ELISOFT\wm8gui\WM8EncFrontEnd.exe Object is locked saltado
D:\Archivos de programa\GlobalSCAPE\CuteFTP 8 Professional\cuteftppro.exe Object is locked saltado
D:\Archivos de programa\GlobalSCAPE\CuteFTP 8 Professional\ftpte.exe Object is locked saltado
D:\Archivos de programa\NSIS\makensisw.exe Object is locked saltado
D:\Archivos de programa\NSIS\NSIS.exe Object is locked saltado
D:\Archivos de programa\Pando Networks\Pando\BsSndRpt.exe Object is locked saltado
D:\Archivos de programa\Pando Networks\Pando\pando.exe Object is locked saltado
D:\Archivos de programa\Pando Networks\Pando\Podbridge Service Ctrl.exe Object is locked saltado
D:\Archivos de programa\TextAloud\InstallFirefoxExtension.exe Object is locked saltado
D:\Archivos de programa\TextAloud\TAForIEBroker.exe Object is locked saltado
D:\Archivos de programa\TextAloud\TextAloudMP3.exe Object is locked saltado
D:\Archivos de programa\TextAloud\unins000.exe Object is locked saltado
D:\Archivos de programa\Windows Media Components\Encoder\dw15.exe Object is locked saltado
D:\Archivos de programa\Windows Media Components\Encoder\wmasfdist.exe Object is locked saltado
D:\Archivos de programa\Windows Media Components\Encoder\wmeditor.exe Object is locked saltado
D:\Archivos de programa\Windows Media Components\Encoder\wmenc.exe Object is locked saltado
D:\Archivos de programa\Windows Media Components\Encoder\wmstypelib.exe Object is locked saltado
D:\audacity-win-unicode-1.3.2.exe Object is locked saltado
D:\Azureus\Azureus.exe Object is locked saltado
D:\Azureus\AzureusUpdater.exe Object is locked saltado
D:\Azureus\uninstall.exe Object is locked saltado
D:\BaDBoY V9.0c\BaDBoY v9.0c.exe Object is locked saltado
D:\Cosas\clip0013\R de Rumba\audacity-win-unicode-1.3.3.exe Object is locked saltado
D:\d7ae9b256b06e3b9b132c53d73fd6655\$shtdwn$.req Object is locked saltado
D:\d7ae9b256b06e3b9b132c53d73fd6655\mrt.exe Object is locked saltado
D:\d7ae9b256b06e3b9b132c53d73fd6655\mrtstub.exe Object is locked saltado
D:\eMule\Incoming\Emulator PSX ePSXe V.1.6.0\new epsxe 1.6.0 + bios + plugins plays burnt games psx works on xp (lildude) 23-aug-03\epsxe 1.6.0 full (lildudeuk)\epsxe160\ePSXe.exe Object is locked saltado
D:\eMule\Incoming\FEAR Actualizacion1.01+Crack1.01+KeyGen+Parche online[CaXopeRRosTEAM]\FEAR.exe Object is locked saltado
D:\eMule\Incoming\FEAR Actualizacion1.01+Crack1.01+KeyGen+Parche online[CaXopeRRosTEAM]\fear_update_en_100_101.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\CÓMO INSTALAR FFVII AZELL EDITION PC\Tutorial Visual COMPLETO\Tutorial Visual COMPLETO.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Avatars Advent Children\Desinstalar.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Avatars Advent Children\Instalar.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Cloud Alta Resolución\Cloud Alta Resolución.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Ficedula\FF7Musi c.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Parche Alta Resolución\Parche Para 1280x1024.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Parches XP\ff7.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Parches\Parches XP\FF7Config.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\Cosmo\Cosmo.e xe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\Códec De Vídeo\Xvid Códec.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\Editores\FF7 Character Editor.EXE Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\Editores\FF7 Savegame Editor\FF7 Savegame Editor.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\Editores\Jeno va.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\LPG Tools\LPG Tools.exe Object is locked saltado
D:\eMule\Incoming\FF7_Azell_Edition_PC_Parches\FF7 _Azell_Edition_PC_Parches\Utilidades\Riva Tuner (NVIDIA)\Riva Tuner.exe Object is locked saltado
D:\eMule\Incoming\GameCam 1.4 Retail.rar/GCv1.4/GC BY TTS/GCv1.4_bY-TTS.exe Infectados: Backdoor.Win32.Ciadoor.dn saltado
D:\eMule\Incoming\GameCam 1.4 Retail.rar RAR: infectado - 1 saltado
D:\eMule\Incoming\GameCam.v1.2.0.16.Cracked.WinALL-iND\GameCam.v1.2.0.16.Cracked.WinALL-iND\GameCamSetup.exe Object is locked saltado
D:\eMule\Incoming\Mala Rodriguez - Malamarismo + Caratulas (2007) (320kbps) (By Jyvelina)\Medal Of Honor Pacific Assault (crack PC-GAME español)_serial_keygen_crack\mohpa.exe Object is locked saltado
D:\eMule\Incoming\Nero Burning Rom 6.6.0.8 Multilang Incl Keygen\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe Object is locked saltado
D:\eMule\Incoming\PC-Final.Fantasy.VII.&.BSO.up.by.badland\Parche XP\FFVIIXPS.exe Object is locked saltado
D:\eMule\Incoming\Warcraft 3 español+serial+crack\Warcraft 3 español+serial+crack\Crack\Razor1911.exe Object is locked saltado
D:\eMule\Incoming\Warcraft 3 español+serial+crack\Warcraft 3 español+serial+crack\Crack\War3.exe Object is locked saltado
D:\eMule\Incoming\Warcraft 3 español+serial+crack\Warcraft 3 español+serial+crack\Crack\WorldEdit.exe Object is locked saltado
D:\eMule\Incoming\Warcraft 3 español+serial+crack\Warcraft 3 español+serial+crack\directx\dxsetup.exe Object is locked saltado
D:\eMule\Incoming\Warcraft 3 español+serial+crack\Warcraft 3 español+serial+crack\install.exe Object is locked saltado
D:\eMule\Incoming\Warcraft 3 español+serial+crack\Warcraft 3 español+serial+crack\support\SysInfo\SysInfoGather er.exe Object is locked saltado
D:\eMule\Incoming\Warcraft III Parche v1.05 Crackeado-Battle.Net [español-spanish][by L33ch4h P46I3]\BNUpdate.exe Object is locked saltado
D:\eMule\Incoming\Warcraft III Parche v1.05 Crackeado-Battle.Net [español-spanish][by L33ch4h P46I3]\war3.exe Object is locked saltado
D:\eMule\Incoming\Warcraft III Parche v1.05 Crackeado-Battle.Net [español-spanish][by L33ch4h P46I3]\worldedit.exe Object is locked saltado
D:\eMule\LinkCreator.exe Object is locked saltado
D:\flashget182en.exe Object is locked saltado
D:\flstudio7_RC6b.exe Object is locked saltado
D:\GBA\gba01w\GBA.exe Object is locked saltado
D:\GBA\Visual Boy Advance\VisualBoyAdvance.exe Object is locked saltado
D:\GBA\Visual Voy Advance\VisualBoyAdvance.exe Object is locked saltado
D:\GunzInternational_20070123.exe Object is locked saltado
D:\Image-Line\Collab\Collab.exe Object is locked saltado
D:\Image-Line\FL Studio 7\FL.exe Object is locked saltado
D:\Image-Line\FL Studio 7\Plugins\Fruity\Generators\Chrome\GraphicsTester. exe Object is locked saltado
D:\Image-Line\FL Studio 7\Plugins\Fruity\Generators\Chrome\TunnelProfiler. exe Object is locked saltado
D:\Image-Line\FL Studio 7\System\Tools\BeatSlicer\zx_bs_d.exe Object is locked saltado
D:\Image-Line\FL Studio 7\System\Tools\FLInstaller\FLInstaller.exe Object is locked saltado
D:\Image-Line\FL Studio 7\Uninstall.exe Object is locked saltado
D:\Juegos\Counter-Strike 1.6\C-D\cd-client-4_33_4-en.exe Object is locked saltado
D:\Juegos\Counter-Strike 1.6\hlds.exe Object is locked saltado
D:\Juegos\Counter-Strike 1.6\hltv.exe Object is locked saltado
D:\Juegos\Counter-Strike 1.6\unins000.exe Object is locked saltado
D:\Juegos\Desperados\Desperados\Extras\Acrobat Reader\ar405esp.exe Object is locked saltado
D:\Juegos\EA GAMES\Command & Conquer Generals Zero Hour\generals.exe Object is locked saltado
D:\Juegos\EA GAMES\Command & Conquer Generals Zero Hour\support\Command and Conquer Generals Zero Hour_eReg.exe Object is locked saltado
D:\Juegos\EA GAMES\Command & Conquer Generals Zero Hour\support\Command and Conquer Generals Zero Hour_EZ.exe Object is locked saltado
D:\Juegos\EA GAMES\Command & Conquer Generals Zero Hour\WorldBuilder.exe Object is locked saltado
D:\Juegos\EA GAMES\Command and Conquer Generals\support\Command and Conquer Generals_EZ.exe Object is locked saltado
D:\Juegos\EA GAMES\Command and Conquer Generals\support\Generals_eReg.exe Object is locked saltado
D:\Juegos\EA GAMES\Command and Conquer Generals\WorldBuilder.exe Object is locked saltado
D:\Juegos\Gravity\RO\dyefire.exe Object is locked saltado
D:\Juegos\Gravity\RO\FindHack.exe Object is locked saltado
D:\Juegos\Gravity\RO\Flame-RO.exe Object is locked saltado
D:\Juegos\Gravity\RO\Futexe.exe Object is locked saltado
D:\Juegos\Gravity\RO\Ragexe.exe Object is locked saltado
D:\Juegos\Gravity\RO\Ragnarok.exe Object is locked saltado
D:\Juegos\Gravity\RO\Sakexe.exe Object is locked saltado
D:\Juegos\Gravity\RO\sakray.exe Object is locked saltado
D:\Juegos\Gravity\RO\Setup.exe Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{007EACF8-D2F4-4875-8495-D91ADF3AB363}\RP47\A0051693.exe Object is locked saltado
D:\System Volume Information\_restore{007EACF8-D2F4-4875-8495-D91ADF3AB363}\RP49\A0052070.exe Object is locked saltado
D:\System Volume Information\_restore{007EACF8-D2F4-4875-8495-D91ADF3AB363}\RP49\A0052078.exe Object is locked saltado
D:\System Volume Information\_restore{09C696C7-BE03-4D27-B2F0-79611E711863}\RP56\A0012503.EXE Object is locked saltado
D:\System Volume Information\_restore{09C696C7-BE03-4D27-B2F0-79611E711863}\RP59\A0016498.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
D:\System Volume Information\_restore{8135A4E9-9365-4C38-9083-8B5FEC27C011}\RP38\A0042261.exe Object is locked saltado
D:\System Volume Information\_restore{8135A4E9-9365-4C38-9083-8B5FEC27C011}\RP78\A0077058.exe Object is locked saltado

Análisis completado.

Hola.

Veo que tienes varios archivos infectados.

- No ejecutes aun las herramientas.

• Descarga y actualiza Superantispyware
• Descarga Spy Bot Search & Destroy

- Desactiva Restaurar Sistema
- Reinicia en Modo Seguro
- Busca y elimina estos archivos.
D:\Adrián\Mis documentos\Downloads\Programs\Windows_Media_Player _Dolby_Surround_II_Plugin.rar/Windows Media Player Dolby Surround II Plugin/csii_wmp_plugin_1_4_2_0.exe Infectados: Virus.Win32.Hidrag.a saltado
D:\Adrián\Mis documentos\Downloads\Programs\Windows_Media_Player _Dolby_Surround_II_Plugin.rar RAR: infectado - 1 saltado
D:\eMule\Incoming\GameCam 1.4 Retail.rar/GCv1.4/GC BY TTS/GCv1.4_bY-TTS.exe Infectados: Backdoor.Win32.Ciadoor.dn saltado
D:\eMule\Incoming\GameCam 1.4 Retail.rar RAR: infectado - 1 saltado
D:\System Volume Information\_restore{09C696C7-BE03-4D27-B2F0-79611E711863}\RP59\A0016498.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
Si se resisten, usa File Assassin

- Ejecuta las herramientas del paso 1 y limpia lo que encuentre.
- Haz una limpieza con CCleaner. Primero usa la opcion de "Limpiador" y luego "Registro"
- Reinicia en modo normal y pasa Kaspersky Antivirus Online. Pega aqui el reporte que te genere.

Recuerda activar Restaurar Sistema una vez terminado.

Como acceder a System Volume Information

Muy bien, ahora pasaré todo eso. Aunque el SuperAnti-Spyware ya lo tenía y el Spy Bot Search & Destroy también. Restaurar sistema lo tengo desactivado. Bueno, ahora empiezo. Muchas gracias y espero solucionar el problema. Voy a empezar por entrar en modo seguro y eliminar eso.

He pasado todo, menos el Kaspersky Online y me decidí a formatear, pues Windows estaba loco. ¿Qué antivirus y demás me recomendáis usar? Muchas gracias y un saludo.

Bueno, pues si has formateado damos el tema por "FORMATEADO"

Te recomiendo NOD32. Es muy bueno y su base de datos de virus es extensa.

**FORMATEADO**