Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo el PC siendo devorado por una gran cantidad de virus, y lo he escaniado con el Panda, ultima version, y no detecto nada, el Kaspersky apenas detecto unos cuantos, y el NOD32 ninguno. Un antivirus de la red "antivirus 2008" detectó una gran cantidad, aqui les dejo el informe para que me ayuden y me digan como puedo limpiarlo, para no tener que formatiar.

Reporte:

Antivirus 2008 system scan report.
Report generated 27/04/2008 11:54:34
Infections found: 43

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.yk
This Trojan downloads files via the Internet without the user's knowledge or consent.

Spyware
autorun
Trojan-Spy.Win32.KeyLogger.p
This Trojan tracks the user's keystrokes, and is designed to steal confidential information.It is a Windows PE EXE file. It is 136,192 bytes in size.It is not packed in any way.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Tiny.abt
This Trojan downloads another program via the Internet and launches it on the victim machine without the user's knowledge or consent. It is a Windows PE EXE file.

Trojan
C:\WINDOWS\system32
Trojan.Win32.AnnoyingSaver
This text was written by Alexey Podrezov, F-Secure Corp.This Trojan horse installs a screensaver and doesn't allow it to be removed.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.bdc
This Trojan downloads files from the Internet without the knowledge or consent of the user. The Trojan itself is a Windows PE EXE file 3072 bytes in size.

Backdoor
C:\WINDOWS
Backdoor.Win32.Papi.a
This Trojan will provide a remote malicious user with access to the victim machine. The Trojan itself is a Windows PE EXE file.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.ckn
This Trojan is designed to download other files via the Internet without the knowledge or consent of the user.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.yk
This Trojan downloads files via the Internet without the user's knowledge or consent.

Trojan
C:\WINDOWS\system32
Trojan-PSW.Win32.Coced.215
This Trojan steals user passwords. It is designed to steal a range of confidential information.It is a Windows PE EXE file.It is 10,240 bytes in size. It is written in Visual C++.

Trojan
C:\WINDOWS\system32
Trojan-Clicker.BAT.Small.c
This Trojan opens web sites without the knowledge or consent of the user. It is a BAT file. It is 347 bytes in size.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.ckn
This Trojan is designed to download other files via the Internet without the knowledge or consent of the user.

Trojan
autorun
Trojan-Proxy.Win32.Daemonize.cd
This Trojan program enables a remote malicious user to use the victim machine as a proxy server.

Trojan
C:\Archivos de programa
Trojan-Downloader.VBS.Psyme.cu
This Trojan downloads other files via the Internet and launches them for execution on the victim machine without the user's knowledge or consent.

Trojan
C:\Archivos de programa
Trojan-Downloader.VBS.Psyme.ii
This Trojan downloads other malicious files via the Internet and launches them for execution on the victim machine without the user's knowledge or consent.

Trojan
autorun
Trojan-Dropper.Win32.Agent.vw
This Trojan downloads other malicious programs to the victim machine without the user's knowledge or consent. The Trojan is a Windows PE EXE file an is 262717 bytes in size.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Agent.bvz
This Trojan is a Windows PE EXE file. It is 41,472 bytes in size.

Trojan
autorun
Trojan-Dropper.Win32.Small.es
This Trojan is designed to install and launch other malicious programs on the victim machine without the user's knowledge or consent. It is a Windows PE EXE file..

Trojan
C:\WINDOWS\system32
Trojan.Win32.Cryzip.a
This Trojan encrypts user files on the victim machine. It is a Windows file 1191936 bytes in size.

Spyware
autorun
Trojan-Spy.HTML.Fraud.gen
This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages.

Trojan
C:\WINDOWS\system32
Trojan-PSW.Win32.Lmir.a
This Trojan is designed to steal confidential data. It is a Windows PE EXE file. The size of infected files may vary from 147KB to 171KB. It is packed using AsPack.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.bdc
This Trojan downloads files from the Internet without the knowledge or consent of the user. The Trojan itself is a Windows PE EXE file 3072 bytes in size.

Spyware
autorun
Trojan-Spy.Win32.KeyLogger.p
This Trojan tracks the user's keystrokes, and is designed to steal confidential information.It is a Windows PE EXE file. It is 136,192 bytes in size.It is not packed in any way.

Spyware
autorun
Trojan-Spy.Win32.Goldun.gu
This Trojan spy program is designed to steal confidential financial information. The Trojan itself is a Windows PE EXE file approximately 25KB in size, packed using FSG.

Trojan
C:\WINDOWS
Trojan.DOS.KillMBR.v
This Trojan program is a DOS Com file written in Assembler.On start-up, this Trojan writes random data to the MBR sector of the victim machine's first hard disk.

Backdoor
C:\WINDOWS
Backdoor.Win32.HacDef.b
This Trojan is a member of the Backdoor family of Trojans. It runs only under Windows NT, Windows 2000 and XP.The Trojan has two files: a main component and a helper library.

Backdoor
C:\WINDOWS
Backdoor.Win32.TheThing.a
This text was written by Peter Szor, Data Fellows LtdThis backdoor copies itself with the EXPIORE.EXE name to the Windows directory.

Trojan
autorun
Trojan-Dropper.Win32.Small.jh
This Trojan is designed to install and launch other malicious programs on the victim machine without the knowledge or consent of the user. It is a Windows PE EXE file.

Spyware
autorun
Trojan-Spy.HTML.Fraud.gen
This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Wintrim.aq
This Trojan is a Windows DLL file. It is written in C++. The file size may vary. InstallationThe program is installed when the Trojan DLL file is registered.

Trojan
autorun
Trojan-Dropper.Win32.VB.os
This Trojan is designed to install other Trojan programs to the victim machine without the knowledge or consent of the user.It is a Windows PE EXE file.It is 129 070 bytes in size

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Delf.ajd
This Trojan downloads files from the Internet without the knowledge or consent of the user. The Trojan itself is a Windows PE EXE file, written in Delphi and packed using FSG.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Bagle.h
This progame was initially distributed using spammer technologies. The program itself is a Windows PE EXE file 9742 bytes in size, written in C++.

Spyware
autorun
Trojan-Spy.Win32.KeyLogger.p
This Trojan tracks the user's keystrokes, and is designed to steal confidential information.It is a Windows PE EXE file. It is 136,192 bytes in size.It is not packed in any way.

Trojan
C:\WINDOWS\system32
Trojan-PSW.Win32.Lmir.a
This Trojan is designed to steal confidential data. It is a Windows PE EXE file. The size of infected files may vary from 147KB to 171KB. It is packed using AsPack.

Trojan
autorun
Trojan-Dropper.Ichitaro.Tarodrop.f
This Trojan is designed to install another Trojan program to the system without the user's knowledge.

Trojan
C:\WINDOWS
Trojan.BAT.KillAV.aj
This primitive Trojan is written in BAT. The file is approximately 800 bytes in size.The Trojan terminates the services listed below:...

Trojan
C:\WINDOWS\system32
Trojan.VBS.Runner.y
This Trojan program is an HTML page which contains Visual Basic Script and Java Script scenarios. It is 2947 bytes in size.

Trojan
C:\Archivos de programa
Trojan-Downloader.Win32.Small.ckn
This Trojan is designed to download other files via the Internet without the knowledge or consent of the user.

Trojan
C:\WINDOWS\system32
Trojan-PSW.Win32.LdPinch.bik
This Trojan is designed to steal confidential information (user passwords). It is designed to steal a range of confidential information. It is a Windows PE EXE file.

Trojan
C:\Archivos de programa
Trojan-Downloader.VBS.Psyme.ci
This Trojan downloads other files via the Internet and launches them for execution on the victim machine without the user's knowledge or consent.

Trojan
C:\Archivos de programa
Trojan-Downloader.VBS.Psyme.ii
This Trojan downloads other malicious files via the Internet and launches them for execution on the victim machine without the user's knowledge or consent.

Trojan
C:\WINDOWS\system32
Trojan.Win32.Cryzip.a
This Trojan encrypts user files on the victim machine. It is a Windows file 1191936 bytes in size.

Backdoor
C:\WINDOWS
Backdoor.Agobot.gen
This is a classical backdoor and allows a 'master' to control the victim machine remotely by sending commands via IRC channels.









Muchas gracias de antemano, espero puedan ayudarme.

Que tal Analhue,

creo que tienes otro tema abierto con el mismo problema, creo que eres tu no estoy seguro, si es asi porfavor manda un mensaje privado algun moderador para que lo cierren pues esta prohibido hacer eso..

ahora a lo tuyo:

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware

1.-desactiva restaurar sistema
2.-entra en modo seguro

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Estando en modo normal ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C-pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el reporte y peagalo aqui

D.-pasa elKaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes y cuentame como esta el paciente para recomendarte las acciones a tomar

Ok, ahora no tengo tiempo pero, lo intentaré en la tarde, muchas gracias, en respecto a lo del post, si era yo, enviaré el mensaje privadó, pense que uno era capaz de borrar los posts hechos por uno mismo.

Muchas gracias.

Tu otro tema ya fue eliminado.
Haz los pasos que te recomiendan, ese "antivirus" que te detecta infecciones es un falso programa.

Saludos

Dos cosas:

1-Estoy funcionando permanentemente en modo a prueba de fallos puesto que el modo normal no arranca. Por lo cual no puedo instalar esos programas ni efecuar las operaciones recomendadas.


2-El antivirus mencionado anteriormente aparece en el pequeño espacio abajo a la derecha en el modo normal y luego cuando intento inicio el modo normal este comienza un escaneo, luego todo deja de funcionar y se queda pegado.


-Hay algun modo de lograr hacer algo desde el modo a prueba de fallos?
-Cómo elimino el antivirus falso que obstruye el correcto funcionamiento de mi maquina?


Gracias.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 03 de mayo de 2008 20:36:20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737641
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 58558
Virus encontrados: 5
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 01:32:27

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Antivirus 2008\Antvrs.exe Infectados: not-a-virus:FraudTool.Win32.AntiVirus2008.a saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080503200805 04\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_1b4.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Paula\Configuración local\Temp\is-3JQV2.tmp\gfl.exe Infectados: not-a-virus:FraudTool.Win32.ErrClean.a saltado
C:\Documents and Settings\Paula\Configuración local\Temp\is-3JQV2.tmp\ProcKill.exe Infectados: not-a-virus:RiskTool.Win32.PsKill.an saltado
C:\Documents and Settings\Paula\Configuración local\Temp\is-K4IIF.tmp\gfl.exe Infectados: not-a-virus:FraudTool.Win32.ErrClean.a saltado
C:\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file01 Infectados: not-a-virus:Downloader.Win32.WinFixer.cv saltado
C:\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file02 Infectados: not-a-virus:FraudTool.Win32.ErrClean.a saltado
C:\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file05 Infectados: not-a-virus:RiskTool.Win32.PsKill.an saltado
C:\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file15 Infectados: not-a-virus:FraudTool.Win32.SanitarDiska.u saltado
C:\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe Inno: infectado - 4 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.

A ver Analhue,


Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado Paste Standard List of Files / Folders to be Moved

• Pulsa sobre MoveIt! para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Si no puede utilizar el OTMoveit Entra en modo seguro Habilita Ver archivos ocultos ubicalos y eliminalos manualmente


Realiza otro scan con kaspersky, dejame el reporte del Moveit mas este y dime como esta tu PC.....

C:\Archivos de programa\Antivirus 2008\Antvrs.exe moved successfully.
File/Folder not found.
C:\Documents and Settings\Paula\Configuración local\Temp\is-3JQV2.tmp\_isetup moved successfully.
C:\Documents and Settings\Paula\Configuración local\Temp\is-3JQV2.tmp moved successfully.
File/Folder not found.
C:\Documents and Settings\Paula\Configuración local\Temp\is-K4IIF.tmp\_isetup moved successfully.
C:\Documents and Settings\Paula\Configuración local\Temp\is-K4IIF.tmp moved successfully.
File/Folder not found.
C:\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05032008_220031

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 04 de mayo de 2008 11:58:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/05/2008
Registros en la base antivirus: 738126
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 58657
Virus encontrados: 5
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 01:28:30

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080504200805 05\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mprn87fr.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Archivos de programa\Antivirus 2008\Antvrs.exe Infectados: not-a-virus:FraudTool.Win32.AntiVirus2008.a saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\is-3JQV2.tmp\gfl.exe Infectados: not-a-virus:FraudTool.Win32.ErrClean.a saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\is-3JQV2.tmp\ProcKill.exe Infectados: not-a-virus:RiskTool.Win32.PsKill.an saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\is-K4IIF.tmp\gfl.exe Infectados: not-a-virus:FraudTool.Win32.ErrClean.a saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file01 Infectados: not-a-virus:Downloader.Win32.WinFixer.cv saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file02 Infectados: not-a-virus:FraudTool.Win32.ErrClean.a saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file05 Infectados: not-a-virus:RiskTool.Win32.PsKill.an saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe/file15 Infectados: not-a-virus:FraudTool.Win32.SanitarDiska.u saltado
C:\_OTMoveIt\MovedFiles\05032008_220031\Documents and Settings\Paula\Configuración local\Temp\ProductPath\pgs.exe Inno: infectado - 4 saltado

Análisis completado.

La parte buena, es que ahora funciona mi cuenta y no el Administrador en modo a prueba de fallos, modo normal sigue sin arrancar. Le voy a pasar el scanner de Kaspersky y Ewido por esta cuenta para ver si sale algo diferente y los dejo aqui.

Con los archivos movidos con OTMoveit2, que hago, los elimino, o los dejo en la carpeta Archivos Movidos??

Muchas gracias, se nota que el PC empiesa a funcionar mejor.