Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!
¿Alguien me puede ayudar?
El Pc me va muy lento, sobretodo al apagarlo. Cuando clico en apagar ordenador del menu inicio tarda como unos tres minutos en aparecer la ventanita de confirmación para que se apague...
He pasado el compactador, el limpiador del disco...
He realizado todos los pasos para limpiar virus y Spywares y Malwares y demas y el reporter del KaspersKy me dice que tengo 31 virus!!!
Os lo pego para que me aconsejeis como quitarlos, vale?
Muchas gracias
Joan Lacruz

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 06 de abril de 2009 15:28:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 6/04/2009
Registros en la base antivirus: 2017642
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 112250
Virus encontrados: 31
Objetos infectados: 85 / 0
Objetos sospechosos: 26
Duración del análisis: 02:04:26

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090405200904 06\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090406200904 07\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "PayPal Security Service"<customersecurity@paypall.com>][Date 02 Apr 2008 02:18:50][Subj Paypal Account Limited]/html Infectados: Trojan-Spy.HTML.Paylap.sv saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "assistenza@paypal.it"<assistenza@paypal.it>][Date 4 May 2006 05:31:23][Subj Notifica della limitazione dell'accesso al conto]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Poste Italiane"<ufficio@poste-italiane.it>][Date 16 Jun 2008 14:54:41][Subj Hai ricevuto un messaggio di Poste Italiane - Lunedi, 16 Giugno]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "BlogBlaster" <blogsblast@gmail.com>][Date 01 Jul 2008 02:18:02][Subj Post your ads where people read them!]/Full_Details.htm Infectados: Trojan-Clicker.HTML.Agent.ag saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Targeted visitors" <incomeuniversity2@gmail.com>][Date 06 Jul 2008 20:53:38][Subj How would you like unlimited hits to your website 15 minutes fr]/Full_Details.htm Infectados: Trojan-Clicker.HTML.Agent.ag saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Targeted visitors" <incomeuniversity2@gmail.com>][Date 06 Jul 2008 23:04:10][Subj How to get free quality visitors to your website?]/Full_Details.htm Infectados: Trojan-Clicker.HTML.Agent.ag saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "BlogBlaster" <instantresults24@gmail.com>][Date 18 Jul 2008 15:29:25][Subj Post your ads where people read them!]/Full_Details.htm Infectados: Trojan-Clicker.HTML.Agent.ag saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Poste italiane"<BPOL@poste.it>][Date 18 Jul 2008 12:07:26][Subj Avviso di Sicurezza]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di eBay"<member@eby.it>][Date 21 Jul 2008 16:31:24][Subj Messaggio di un utente sull'oggetto #220211884018]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di eBay" <member@eby.it>][Date 24 Jul 2008 14:09:29][Subj Hai ricevuto una domanda sull'oggetto #200236915042]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <fustaiterra@fustaiterra.com>][Subj Anjelina Jolie XXX Video Free.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di ebay"<member@eby.it>][Date 28 Jul 2008 08:16:29][Subj Hai ricevuto una domanda sull'oggetto, SONY PLAYSTATION 3 60 GB]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di ebay"<member@eby.it>][Date 28 Jul 2008 14:44:09][Subj Hai ricevuto una domanda sull'oggetto #200236915042]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di ebay" <member@eby.it>][Date 29 Jul 2008 09:31:09][Subj Messaggio di un utente sull'oggetto #160255153961]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di ebay"<member@eby.it>][Date 29 Jul 2008 16:38:32][Subj Messaggio di un utente sull'oggetto #160255153961]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <fustaiterra@fustaiterra.com>][Subj Anjelina Jolie XXX Video Free.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <fustaiterra@fustaiterra.com>][Subj Paris Hilton Free Video.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "PayPal"<peipol@google.com>][Date 1 Aug 2008 08:08:26][Subj Notification of limited account access]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <fustaiterra@fustaiterra.com>][Subj Paris Hilton Free Video.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di eBay"<member@eby.it>][Date 3 Aug 2008 11:16:19][Subj Messaggio di un utente sull'oggetto #160255153961]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <fustaiterra@fustaiterra.com>][Subj Paris Hilton Free Video.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di eBay"<member@eby.it>][Date 4 Aug 2008 16:28:33][Subj Hai ricevuto una domanda sull'oggetto #250257306377]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <fustaiterra@fustaiterra.com>][Subj Angelina Jolie Free Video.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 09:38:05][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 7 Aug 2008 09:08:22][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "assistenza@paypal.it"<assistenza@paypal.it>][Date 13 Aug 2008 10:04:33][Subj Notifica della limitazione dell'accesso al conto]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "assistenza@paypal.it"<assistenza@paypal.it>][Date 19 Aug 2008 07:54:22][Subj Secondo promemoria relativo alla risposta al reclamo PayPal: n.]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "BancoPosta"<conto@poste.it>][Date 8 Sep 2008 12:16:01][Subj Il tuo conto Þ temporaneamente sospeso]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "BancoPosta"<conto@poste.it>][Date 10 Sep 2008 09:52:06][Subj Il tuo conto Þ temporaneamente sospeso]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "service@paypa.fr" <security@security.com>][Date 14 Oct 2008 14:39:04][Subj Notification de restriction de l'accÞsau compte!!!]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "eBay"<member@eby.it>][Date 6 Nov 2008 03:09:15][Subj Messaggio da un utente eBay relativo all'inserzione numero 1402]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <jchavaliitrki@gmail.com>][Date 12 Nov 2008 16:07:07][Subj Take paid phone surveys - $20-$100 per survey!]/clickedcash.htm Infectados: Trojan-Downloader.JS.Agent.cxx saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From <davidsnow11hahb@yahoo.com>][Date 22 Nov 2008 09:09:37][Subj you'll get 1000's of Highly Targeted visitors to your web site]/seo.htm Infectados: Trojan-Downloader.JS.Agent.cye saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Minute Profits" <globalbox02fyube@yahoo.com>][Date 11 Jan 2009 14:09:42][Subj No website or experience needed!]/minuteprofits.htm Infectados: Trojan-Clicker.HTML.IFrame.abn saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 20 Jan 2009 08:41:17][Subj Hai ricevuto un messaggio di Poste Italiane]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Income University" <richmortaliryj@yahoo.com>][Date 25 Jan 2009 04:27:14][Subj Make up to $500 per day, working less than one hour per day!]/incomeuniversity.htm Infectados: Trojan-Clicker.JS.Agent.cg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <noreply@fustaiterra.com>][Date 11 Feb 2009 10:50:25][Subj Returned mail: see transcript for details]/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <noreply@fustaiterra.com>][Date 11 Feb 2009 10:50:25][Subj Returned mail: see transcript for details]/fustaiterra@fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Utente di eBay" <member@eby.it>][Date 19 Mar 2009 11.04.22][Subj Hai ricevuto una domanda sull'oggetto #4281863726112]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Fabiana Ferraro"<fabiana.ferraro@libero.it>][Date 23 Mar 2009 15:27:40][Subj Re: Messaggio dell'utente sull'oggetto #230154264534]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <postmaster@fustaiterra.com>][Date 24 Mar 2009 12:55:48][Subj Returned mail: see transcript for details]/fustaiterra.com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <postmaster@fustaiterra.com>][Date 25 Mar 2009 14:44:46][Subj Returned mail: see transcript for details]/fustaiterra.com.zip/fustaiterra.com.doc .scr Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <postmaster@fustaiterra.com>][Date 25 Mar 2009 14:44:46][Subj Returned mail: see transcript for details]/fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "The Post Office" <postmaster@fustaiterra.com>][Date 26 Mar 2009 13:30:34][Subj Returned mail: see transcript for details]/fustaiterra.com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Post Office" <noreply@fustaiterra.com>][Date 27 Mar 2009 13:42:58][Subj Mail System Error - Returned Mail]/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Post Office" <noreply@fustaiterra.com>][Date 27 Mar 2009 13:42:58][Subj Mail System Error - Returned Mail]/fustaiterra@fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <noreply@fustaiterra.com>][Date 28 Mar 2009 09:29:38][Subj delivery failed]/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com.doc .scr Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <noreply@fustaiterra.com>][Date 28 Mar 2009 09:29:38][Subj delivery failed]/fustaiterra@fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <noreply@fustaiterra.com>][Date 30 Mar 2009 10:05:43][Subj Hello]/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <noreply@fustaiterra.com>][Date 30 Mar 2009 10:05:43][Subj Hello]/fustaiterra@fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <MAILER-DAEMON@fustaiterra.com>][Date 31 Mar 2009 10:45:57][Subj Report]/fustaiterra.com.zip/fustaiterra.com.zip/fustaiterra.com.html .exe Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <MAILER-DAEMON@fustaiterra.com>][Date 31 Mar 2009 10:45:57][Subj Report]/fustaiterra.com.zip/fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Mail Delivery Subsystem" <MAILER-DAEMON@fustaiterra.com>][Date 31 Mar 2009 10:45:57][Subj Report]/fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Bounced mail" <postmaster@fustaiterra.com>][Date 1 Apr 2009 12:23:30][Subj Delivery reports about your e-mail]/text.zip/text.scr Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Bounced mail" <postmaster@fustaiterra.com>][Date 1 Apr 2009 12:23:30][Subj Delivery reports about your e-mail]/text.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "The Post Office" <MAILER-DAEMON@fustaiterra.com>][Date 2 Apr 2009 09:01:13][Subj Returned mail: see transcript for details]/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com.html .com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "The Post Office" <MAILER-DAEMON@fustaiterra.com>][Date 2 Apr 2009 09:01:13][Subj Returned mail: see transcript for details]/fustaiterra@fustaiterra.com.zip/fustaiterra@fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "The Post Office" <MAILER-DAEMON@fustaiterra.com>][Date 2 Apr 2009 09:01:13][Subj Returned mail: see transcript for details]/fustaiterra@fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <noreply@fustaiterra.com>][Date 2 Apr 2009 12:55:24][Subj Delivery reports about your e-mail]/fustaiterra.com.zip/fustaiterra.com.htm .com Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox/[From "Returned mail" <noreply@fustaiterra.com>][Date 2 Apr 2009 12:55:24][Subj Delivery reports about your e-mail]/fustaiterra.com.zip Infectados: Email-Worm.Win32.Mydoom.m saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox MailBerkeleymbox: infectado - 37, sospechoso - 23 saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From <joanlacruz@fustaiterra.com>][Subj Anjelina Jolie XXX Video Free.]/html Infectados: Trojan-Downloader.HTML.Agent.km saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Xavier Rollins" <telf@ciaq.com>][Date 21 Aug 2008 08:39:11][Subj Tracking N 9910948317]/Fedx-retr871.zip/Fedx-retr871.exe Infectados: Trojan-Spy.Win32.Zbot.ebu saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Xavier Rollins" <telf@ciaq.com>][Date 21 Aug 2008 08:39:11][Subj Tracking N 9910948317]/Fedx-retr871.zip Infectados: Trojan-Spy.Win32.Zbot.ebu saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Sherri Obrien" <ebrdcf@bramante-it.com>][Date 27 Aug 2008 19:42:46][Subj Western Union MTCN #2569289626]/In776162.zip/In776162.exe Infectados: Trojan-Spy.Win32.Zbot.ejx saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Sherri Obrien" <ebrdcf@bramante-it.com>][Date 27 Aug 2008 19:42:46][Subj Western Union MTCN #2569289626]/In776162.zip Infectados: Trojan-Spy.Win32.Zbot.ejx saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Neva Mckenna" <tequila@xo.com>][Date 2 Sep 2008 17:12:41][Subj Tracking N 9893757509]/TR87190-18721.doc.zip/TR87190-18721.doc.exe Infectados: Trojan.Win32.Agent.acbn saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Neva Mckenna" <tequila@xo.com>][Date 2 Sep 2008 17:12:41][Subj Tracking N 9893757509]/TR87190-18721.doc.zip Infectados: Trojan.Win32.Agent.acbn saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From Continental Airlines <teq420@nauticom.net>][Date 5 Sep 2008 03:54:38][Subj Your Online Flight Ticket N 51159]/eTicket_304.zip/eTicket_304.doc.exe Infectados: Trojan.Win32.Crypt.rk saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From Continental Airlines <teq420@nauticom.net>][Date 5 Sep 2008 03:54:38][Subj Your Online Flight Ticket N 51159]/eTicket_304.zip Infectados: Trojan.Win32.Crypt.rk saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "ICS Monitoring Team" <on@dct.com>][Date 12 Sep 2008 06:29:23][Subj Your internet access is going to get suspended]/user-EA49943X-activities.zip/user-EA49943X-activities.exe Infectados: Trojan-Spy.Win32.Goldun.axt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "ICS Monitoring Team" <on@dct.com>][Date 12 Sep 2008 06:29:23][Subj Your internet access is going to get suspended]/user-EA49943X-activities.zip Infectados: Trojan-Spy.Win32.Goldun.axt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "wobxafnrhv" <wobxafnrhv@bp-cpas.com>][Date 15 Sep Central Standard Time][Subj Check this X-video!]/tube.zip/VideoTube.com.avi.exe Infectados: Backdoor.Win32.Hijack.e saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "wobxafnrhv" <wobxafnrhv@bp-cpas.com>][Date 15 Sep Central Standard Time][Subj Check this X-video!]/tube.zip Infectados: Backdoor.Win32.Hijack.e saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "123greetings.com" <gyoung@cableone.com>][Date 18 Sep 2008 02:14:21][Subj You have received an eCard]/e-card.zip/e-card.exe Infectados: Trojan-Spy.Win32.Goldun.ayt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "123greetings.com" <gyoung@cableone.com>][Date 18 Sep 2008 02:14:21][Subj You have received an eCard]/e-card.zip Infectados: Trojan-Spy.Win32.Goldun.ayt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "123greetings.com" <xpy-frazier@goabroad.com>][Date 23 Sep 2008 03:35:45][Subj You have received an eCard]/ecard.zip/ecard.exe Infectados: Trojan-Spy.Win32.Goldun.azl saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "123greetings.com" <xpy-frazier@goabroad.com>][Date 23 Sep 2008 03:35:45][Subj You have received an eCard]/ecard.zip Infectados: Trojan-Spy.Win32.Goldun.azl saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "brant joab" <calendarinfo@matc.edu>][Date 24 Sep 2008 06:00:36][Subj Important document for joanlacruz]/doc.zip/doc.exe Infectados: Trojan-Downloader.Win32.Agent.ahkv saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "brant joab" <calendarinfo@matc.edu>][Date 24 Sep 2008 06:00:36][Subj Important document for joanlacruz]/doc.zip Infectados: Trojan-Downloader.Win32.Agent.ahkv saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "greetingcard.org" <cheryl@wkjessee.com>][Date 26 Sep 2008 21:14:00][Subj You have received an Greeting eCard]/ecard.zip/ecard.exe Infectados: Trojan-Dropper.Win32.Agent.xgg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "greetingcard.org" <cheryl@wkjessee.com>][Date 26 Sep 2008 21:14:00][Subj You have received an Greeting eCard]/ecard.zip Infectados: Trojan-Dropper.Win32.Agent.xgg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "ICS Monitoring Team" <lauren-kickingbird@ouhsc.edu>][Date 28 Sep 2008 07:30:04][Subj Your internet access is going to get suspended]/user-EA49943X-activities.zip/user-EA49943X-activities.exe Infectados: Trojan-Dropper.Win32.Agent.xgg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "ICS Monitoring Team" <lauren-kickingbird@ouhsc.edu>][Date 28 Sep 2008 07:30:04][Subj Your internet access is going to get suspended]/user-EA49943X-activities.zip Infectados: Trojan-Dropper.Win32.Agent.xgg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "greetingcard.org" <tom@wheelsva.com>][Date 30 Sep 2008 21:00:21][Subj You have received an Greeting eCard]/ecard.zip/ecard.exe Infectados: Trojan-Spy.Win32.Goldun.bbd saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "greetingcard.org" <tom@wheelsva.com>][Date 30 Sep 2008 21:00:21][Subj You have received an Greeting eCard]/ecard.zip Infectados: Trojan-Spy.Win32.Goldun.bbd saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "igor elye" <chughs@gaudenzia.org>][Date 02 Oct 2008 13:37:36][Subj Important document for 49]/doc.zip/doc.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "igor elye" <chughs@gaudenzia.org>][Date 02 Oct 2008 13:37:36][Subj Important document for 49]/doc.zip Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "alvin lori" <javasound-interest@java.sun.com>][Date 03 Oct 2008 0849][Subj You have received an Greeting eCard]/ecard.zip/ecard.exe Infectados: Trojan-Spy.Win32.Goldun.bbg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "alvin lori" <javasound-interest@java.sun.com>][Date 03 Oct 2008 0849][Subj You have received an Greeting eCard]/ecard.zip Infectados: Trojan-Spy.Win32.Goldun.bbg saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "brent cosmo" <disclaimant@freeusisp.com>][Date 05 Oct 2008 11:01:44][Subj New Bill for joanlacruz.]/bill03.zip/bill03.exe Infectados: Trojan-Downloader.Win32.Agent.aggp saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "brent cosmo" <disclaimant@freeusisp.com>][Date 05 Oct 2008 11:01:44][Subj New Bill for joanlacruz.]/bill03.zip Infectados: Trojan-Downloader.Win32.Agent.aggp saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "berkley gage" <mail@itrainsfishes.nl>][Date 07 Oct 2008 00:28:47][Subj Angelina Jolie Free Video]/video.zip/video.exe Infectados: Trojan-Dropper.Win32.Agent.xql saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "berkley gage" <mail@itrainsfishes.nl>][Date 07 Oct 2008 00:28:47][Subj Angelina Jolie Free Video]/video.zip Infectados: Trojan-Dropper.Win32.Agent.xql saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "adger stephani" <dj2p2nb0q@pmh.com>][Date 07 Oct 2008 17:38:24][Subj New Bill for joanlacruz.]/bill8.zip Infectados: Trojan-Dropper.Win32.Archie.a saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "ferdinand gaylord" <pcooper@teamtruck.com>][Date 16 Oct 2008 14:24:47][Subj New anjelina jolie sex scandal]/anjelina_video.zip/anjelina_video.exe Infectados: Backdoor.Win32.UltimateDefender.tt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "ferdinand gaylord" <pcooper@teamtruck.com>][Date 16 Oct 2008 14:24:47][Subj New anjelina jolie sex scandal]/anjelina_video.zip Infectados: Backdoor.Win32.UltimateDefender.tt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "gaultiero dawit" <gmatthewsdd@paradise.co.uk>][Date 19 Oct 2008 22:08:32][Subj [avast! - INFECTED] New anjelina jolie sex scandal]/anjelina_video.zip/anjelina_video.exe Infectados: Backdoor.Win32.UltimateDefender.tt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "gaultiero dawit" <gmatthewsdd@paradise.co.uk>][Date 19 Oct 2008 22:08:32][Subj [avast! - INFECTED] New anjelina jolie sex scandal]/anjelina_video.zip Infectados: Backdoor.Win32.UltimateDefender.tt saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "UPS Support" <ygmla@boismat.com>][Date 30 Oct 2008 00:01:42][Subj Your Tracking # 7475679180]/UPSINVOICE_79971.zip/UPSINVOICE_79971.exe Infectados: Trojan-Downloader.Win32.FraudLoad.vdcv saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "UPS Support" <ygmla@boismat.com>][Date 30 Oct 2008 00:01:42][Subj Your Tracking # 7475679180]/UPSINVOICE_79971.zip Infectados: Trojan-Downloader.Win32.FraudLoad.vdcv saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "bela shen" <ksin@alfatronix.ltd.uk>][Date 31 Oct 2008 05:29:04][Subj You have received an eCard]/card.zip/card.exe Infectados: Trojan-PSW.Win32.Agent.lcc saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "bela shen" <ksin@alfatronix.ltd.uk>][Date 31 Oct 2008 05:29:04][Subj You have received an eCard]/card.zip Infectados: Trojan-PSW.Win32.Agent.lcc saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "PayPal" service@intl.paypal.x.com][Date 3 Nov 2008 22:23:57][Subj Confirm your PayPal Anti-Fraud Protection]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "UPS Mail Support" <test@sisqtel.net>][Date 5 Nov 2008 16:23:11][Subj Your Tracking # 7845906750]/UPSInvoice8771.zip/UPSInvoice8771.exe Infectados: Trojan-Spy.Win32.Zbot.gar saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "UPS Mail Support" <test@sisqtel.net>][Date 5 Nov 2008 16:23:11][Subj Your Tracking # 7845906750]/UPSInvoice8771.zip Infectados: Trojan-Spy.Win32.Zbot.gar saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Monitoring Team" <elavarasi.thilagamani@igate.com>][Date 06 Nov 2008 11:38:13][Subj Your internet access is going to get suspended]/user-EA49945X-activities.zip/user-EA49945X-activities.exe Infectados: Trojan-Dropper.Win32.Agent.yzp saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "Monitoring Team" <elavarasi.thilagamani@igate.com>][Date 06 Nov 2008 11:38:13][Subj Your internet access is going to get suspended]/user-EA49945X-activities.zip Infectados: Trojan-Dropper.Win32.Agent.yzp saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "United Postal Service" <mail@ups.com>][Date 9 Dec 2008 22:36:59][Subj UPS: Your Tracking # 182870347267]/MS9767612.zip/MS9767612.exe Infectados: Trojan.Win32.FraudPack.hes saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz/[From "United Postal Service" <mail@ups.com>][Date 9 Dec 2008 22:36:59][Subj UPS: Your Tracking # 182870347267]/MS9767612.zip Infectados: Trojan.Win32.FraudPack.hes saltado
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\hazga7qw.default\Mai l\Local Folders\Inbox.sbd\Joan Lacruz MailBerkeleymbox: infectado - 46, sospechoso - 3 saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{FC6DCF32-527C-4064-ACD4-5DAF479B861A}\RP24\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\DriverScanner.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
G:\System Volume Information\_restore{FC6DCF32-527C-4064-ACD4-5DAF479B861A}\RP24\change.log Object is locked saltado

Análisis completado.

Hola Joan Lacruz


Revisa tus mail de thunderbirs. Elimina todos los que puedas, tanto enviados como recibidos, pues las infecciones provienen desde ahí.


Luego, Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga lo siguiente:

CCLEANER y su MANUAL


MALWAREBYTE´S Antimalwares y Su MANUAL


(LO INSTALAS SEGUN SU MANUAL, LO ACTUALIZAS......PERO NO LO EJECUTES AUN)


Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


Ejecuta MALWAREBYTE. Selecciona hacer un "escaneo completo".
Una vez finalizado, si detecta algo, eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces. En su "registros" quedarà guardado el reporte que se genera para luego copiarlo y pegarlo en tu próxima respuesta.

Pasas CCLEANER nuevamente.

Inicia en modo normal, habilita restaurar sistema.

Realiza un scan online con ESET ONLINE SCANER siguiendo el manual que escribió JUAN01 12


En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTES y el de ESET ONLINE SCANER, que se encuentra en: C:\archivos de programa\EsetOnlineScanner\log.txt

Te dejo saludos y espero tu respuesta.

usa super antispyware

Hola de nuevo! Muchas gracias por la pronta respuesta!
Creo que he hecho correctamente todo lo que me aconsejais.
Os pego los reporter:

Malwarebytes' Anti-Malware 1.35
Versión de la Base de Datos: 1945
Windows 5.1.2600 Service Pack 2

06/04/2009 22:03:00
mbam-log-2009-04-06 (22-03-00).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|G:\|)
Objetos examinados: 175778
Tiempo transcurrido: 22 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


El reporter de ESET:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3990 (20090406)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=ca322db7d6bf86458db340dc35e057ea
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-04-06 08:54:56
# local_time=2009-04-06 10:54:56 (+0100, Hora de verano romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=393287
# found=0
# scan_time=2390

Gracias de nuevo.
Quedo a la espera de vuestros consejos.
Joan Lacruz

Bueno, JUAN LACRUZ. Ya tu pc no presenta amenazas. Puedes estar tranquilo.


me confirmas que todo va bien e iremos cerrando este tema. te dejo saludos

Hola Leosolari!
Mil millones de gracias por la ayuda!
Sois los mejores!

De momento todo va bien y creo que podemos cerrar el tema con total seguridad.
Muchas gracias de nuevo!
Joan Lacruz

Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...