Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, a mi me ha pasado con una tal virusbrust, me heralizado todos los pasos, el Kaspersky me detecta 5, pero no hace nada para eliminarlos, y no se donde debo pulsar, el ewido no me detrecta ninguno.

Qué puedo hacer para limpiarlo?

Muchas gracias.

Además tengo un icono que es una signo de exclamación que se torna como en una señal de prohibido estacionar que antes no tenia, y cuando lo pincho sale la pagina esta.

http://www.virusburst.com/?aff=321

Me podeis echar una mano? Muchas gracias

Exactamente, me pone esto:

Un saludo.


KASPERSKY ONLINE SCANNER REPORT
Wednesday, September 06, 2006 5:34:28 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/09/2006
Kaspersky Anti-Virus database records: 221296


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 49016
Number of viruses found 2
Number of infected objects 5 / 0
Number of suspicious objects 0
Duration of the scan process 01:04:06

Infected Object Name Virus Name Last Action
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbApp.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbApp.ldb Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbskm.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbskm.ldb Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pflog.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pflog.ldb Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\tmp00005e41\tmp00000000 Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\tmp00005e47\tmp00000000 Object is locked skipped

C:\Documents and Settings\Gestion\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gestion\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/OMNITHREAD_RT.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.g skipped

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE ZIP: infected - 4 skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010E9.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.norm Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.recv Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.send Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.wodg Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000020E9.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000034E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000044E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000050E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000050F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000060E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000060F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000070E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000070F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\00008000.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000080E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000090E6.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000a0E6.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000b0E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000c0E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000d4E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000e4E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000110E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000120E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000130E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000310E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000310E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000320E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000320E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000330E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000330E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000340E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000340E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000350E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000350E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000410E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000420E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000430E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000440E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000450E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\ftp.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\html.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\img.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\mai1.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\mai2.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\net.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\pop3.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\sab.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\sdb.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\Seg_267 Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\skm.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\smtp.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\usr.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcea.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcem.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcep.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcer.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wces.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcet.dat Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JET9C4F.tmp Object is locked skipped

C:\WINDOWS\Temp\JETB872.tmp Object is locked skipped

C:\WINDOWS\Temp\JETBB03.tmp Object is locked skipped

C:\WINDOWS\Temp\JETC7D4.tmp Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

hola natxodrm

Sera mejor que entres a Foro de Virus y Spywares y pinchas en el boton Nuevo Tema ya creado tu tema te modemos ayudar....

te recomiendo que pase por estos enlaces:

Políticas del Foro de InfoSpyware

Consejos para antes de publicar un nuevo mensaje

salu2

Hola

Como ya separaron tu tema , ya podemos ayudarte mejor

virusburst.com , es un falso programa antispyware , instala Virus

Así que para iniciar sigue estos pasos:

Lee este tutorial y desactiva los servicios que se consideran peligrosos.

Si no tienes Firewall , baja uno de aquí , son gratuitos

Apaga restaurar el sistema

Descarga KillBox

Entra en modo seguro al sistema

Y elimina los siguientes archivos con Killbox(con la opción Delete on reboot)

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/OMNITHREAD_RT.DLL

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL


Sigue Los 11 Pasos fundamentales de una buena eliminación(los scan del paso 7 realizalos con Ewido y Kaspersky)

Pega aquí el reporte que te genere Kaspersky y tu log de HijackThis

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Nos cuentas como te fue...

Buenas, no me deja eliminar nada con el kill box, porque me dice que esa extensión no existe, exactamente me dice lo siguiente:


This file does not seem to exit.


Ahora estoy pasando los antivirus, pero el p--o icono sigue ahi, y el ordenata cada vez va más despacio

Esto es lo que me dice kaspersky:

KASPERSKY ONLINE SCANNER REPORT
Thursday, September 07, 2006 1:22:15 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/09/2006
Kaspersky Anti-Virus database records: 221482


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 42997
Number of viruses found 2
Number of infected objects 5 / 0
Number of suspicious objects 0
Duration of the scan process 00:46:19

Infected Object Name Virus Name Last Action
C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/OMNITHREAD_RT.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.g skipped

C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\!KillBox\superinstall.EXE ZIP: infected - 4 skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbApp.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbApp.ldb Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbskm.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbskm.ldb Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pflog.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pflog.ldb Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Historial\History.IE5\MSHist0120060907200609 08\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\Perflib_Perfdata_8a8.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\tmp000075bb\tmp00000000 Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\tmp000075c5\tmp00000000 Object is locked skipped

C:\Documents and Settings\Gestion\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gestion\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\_restore{6AD1E568-03E3-425F-B467-E21242D6470C}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010E9.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.norm Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.recv Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.send Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.wodg Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000020E9.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000034E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000044E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000050E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000050F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000060E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000060F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000070E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000070F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\00008000.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000080E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000090E6.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000a0E6.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000b0E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000c0E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000d4E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000e4E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000110E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000120E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000130E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000310E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000310E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000320E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000320E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000330E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000330E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000340E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000340E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000350E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000350E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000410E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000420E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000430E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000440E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000450E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\ftp.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\html.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\img.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\mai1.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\mai2.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\net.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\pop3.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\sab.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\sdb.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\Seg_272 Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\skm.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\smtp.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\usr.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcea.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcem.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcep.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcer.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wces.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcet.dat Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JETC515.tmp Object is locked skipped

C:\WINDOWS\Temp\JETD1D6.tmp Object is locked skipped

C:\WINDOWS\Temp\JETD1E6.tmp Object is locked skipped

C:\WINDOWS\Temp\JETDAA0.tmp Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola natxodrm


Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

* SystemDoctor 2006 Free
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

VirusBurst


Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)



Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\Windows\System32\gtpbx.dll
C:\Windows\System32\duxzj.dll

C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE
C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/OMNITHREAD_RT.DLL
C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL

C:\WINDOWS\Temp\JET9C4F.tmp
C:\WINDOWS\Temp\JETB872.tmp
C:\WINDOWS\Temp\JETBB03.tmp
C:\WINDOWS\Temp\JETC7D4.tmp




Eliminas todas las cuarentenas que tengas y vacía la papelera.


Pasa estas herramientas:

Ad-Aware 1.06 SE Personal

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

Instálate el SpywareBlaster 3.5+manual


Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas 2 antivirus online, el ewido ( Ewido Anti-Malware 4.0 actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Pones un log del HijackThis para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones.

saludos

Buenas, este es el reporte que me sale de las Hijack.

Pregunto que si no sería más cómodo borrar todo el disco duro?

LLevo con esto dos días enteros

Gracias






Logfile of HijackThis v1.99.1
Scan saved at 13:33:50, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\pfs.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\Archivos de programa\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\sokscmpn.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\pfsui.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\AntiSpam\antispam.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\iss.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avw.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\sokscmnt.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_on.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanwx.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanwy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanw.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Archivos de programa\Media-Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "C:\Archivos de programa\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [DATA BECKER AntiSpam 2006] C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\AntiSpam\antispam.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MPISS] C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\iss.exe /tray
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Detector de virus de DATA BECKER.lnk = C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avw.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: TruePass LocalEPF 6,0,200,81 - https://tp.seg-social.es/TruePassSample/applets/entrusttruepassapplet-localepf.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) - https://www.delta.mtas.es/activex/deltaActiveX.dll
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D19EBE5-2EDE-4220-98A7-A0F011B7B1CD}: NameServer = 80.58.32.97,80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D19EBE5-2EDE-4220-98A7-A0F011B7B1CD}: NameServer = 80.58.32.97,80.58.0.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D19EBE5-2EDE-4220-98A7-A0F011B7B1CD}: NameServer = 80.58.32.97,80.58.0.33
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} - C:\WINDOWS\system32\duxzj.dll
O23 - Service: avs6_off - Unknown owner - C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_off.exe
O23 - Service: avs6_on - Unknown owner - C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_on.exe
O23 - Service: Traffic Inspector Service (PFS) - MAUS Software - C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\pfs.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola natxodrm



jeje...con nosotros no llevas ni 24h, además tienes el triste "honor" de ser el primer infectado por esta nueva variante



No nos comentas si ya desapareció el globito/icono



Te olvidastes de poner el reporte


Bueno,sigamos pues tienes algunas entradas aún para eliminar.


Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

* SystemDoctor 2006 Free
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

Media-Codec


Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:


O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Archivos de programa\Media-Codec\iesplugin.dll (file missing)
O21 - SSODL: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} - C:\WINDOWS\system32\duxzj.dll






Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)



Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\Archivos de programa\Media-Codec\iesplugin.dll
C:\WINDOWS\system32\duxzj.dll <--icono/señal
C:\Windows\System32\gtpbx.dll <--"





Pasa estas herramientas:

Ad-Aware 1.06 SE Personal

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

Instálate el SpywareBlaster 3.5+manual





Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas 2 antivirus online, el ewido ( Ewido Anti-Malware 4.0 actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones.

saludos

Muy buenas, os comento, las extensiones que tenia que borrar con el killbox, no aparecen, que eran estas:

C:\Archivos de programa\Media-Codec\iesplugin.dll
C:\WINDOWS\system32\duxzj.dll <--icono/señal
C:\Windows\System32\gtpbx.dll <--"

Con el RegSeeker, una vez que me ha marcado las 150 entradas invalidas, no se a qué tecla debo dar para que desaparezcan.

El DelPSGuard, me dice esto:

DelPSGuard
Escaneo a las: 16:18:52,45, 07/09/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


Y el Kaspery esto:KASPERSKY ONLINE SCANNER REPORT
Thursday, September 07, 2006 4:04:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/09/2006
Kaspersky Anti-Virus database records: 221533


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 39266
Number of viruses found 2
Number of infected objects 5 / 0
Number of suspicious objects 0
Duration of the scan process 00:44:59

Infected Object Name Virus Name Last Action
C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/OMNITHREAD_RT.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.g skipped

C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\!KillBox\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

C:\!KillBox\superinstall.EXE ZIP: infected - 4 skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbApp.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbApp.ldb Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbskm.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pfdbskm.ldb Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pflog.dat Object is locked skipped

C:\Archivos de programa\DATA BECKER\Internet Security Suite 2006\Firewall\Data\pflog.ldb Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Historial\History.IE5\MSHist0120060907200609 08\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\tmp000055b5\tmp00000000 Object is locked skipped

C:\Documents and Settings\Gestion\Configuración local\Temp\tmp000055c2\tmp00000000 Object is locked skipped

C:\Documents and Settings\Gestion\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gestion\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gestion\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010E9.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.norm Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.recv Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.send Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000010F0.wodg Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000020E9.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000034E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000044E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000050E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000050F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000060E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000060F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000070E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000070F0.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\00008000.wce Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000080E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000090E6.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000a0E6.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000b0E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000c0E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000d4E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\0000e4E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000110E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000120E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000130E3.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000310E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000310E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000320E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000320E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000330E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000330E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000340E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000340E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000350E1.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000350E2.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000410E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000420E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000430E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000440E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\000450E5.lst Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\ftp.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\html.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\img.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\mai1.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\mai2.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\net.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\pop3.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\sab.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\sdb.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\Seg_273 Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\skm.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\smtp.loc Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\usr.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcea.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcem.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcep.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcer.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wces.dat Object is locked skipped

C:\WINDOWS\system32\tinsp\Data\wcet.dat Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JET4D93.tmp Object is locked skipped

C:\WINDOWS\Temp\JET4E4E.tmp Object is locked skipped

C:\WINDOWS\Temp\JET4E5E.tmp Object is locked skipped

C:\WINDOWS\Temp\JET4F29.tmp Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


Me podria ayudar con el Regseeker?

Aparte de esto tengio una noticia buena y otra mala, la buena es que el icono ya no está, y la mala es que cuando me meto en el word, escribo una linea y le doy al intro, se bloquea y se cierra sólo, ah! tambien cada vez que paso de pagina de internet, se queda unos dos segundos en negro, la pantalla.

Interesante, eh?