Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ayer usé el software TUNE UP UTILITIES ya que después de instalar y desinstalar varios programas me iba más lento el ordenador, despues de eso, esta mañana cuando he encendido el ordenador mi antivirus kaspersky no funcionaba y tuve que reinstalarlo, despues de esto al iniciar sesión y despues de un rato me sale una pantalla azul y el ordenador se reinicia, inicio sesión y me sale que el sistema se ha recuperado de un error grave,un problema de registro creo y a continuación me dice que tengo que crear una asociación de un archivo. También me lleva saliendo desde hace tiempo, unas semanas, al iniciar sesión dos pantallas que ponen error y se refieren al archivo LSASS, es un virus?. Si busco este archivo en windows me da dos entradas, una en system32 y otra en windows/servicepackfiles/i386. Qué puedo hacer para solucionar estos problemas?
muchas gracias
por cierto, he intentado usar la opción restaurar sistema pero parece ser que la tenia desactivada y no puedo volver a ningun punto anterior

Hola

Actualizá tu Windows hasta la fecha, para eso instala estos 2 packs:
Descarga de Windows XP Service Pack 2
Descargar Winup v2.4 (Mirror Softonic)

Una limpieza de spywares no vendria mal...

Por último, te recomiendo limpiar el registro con RegSeeker.

Salu2

hola
Hice los pasos y el AVG me detectó el archivo lsass.exe y está en cuarentena pero sigue reiniciandose el ordenador de vez en cuando y ahora el kaspersky me detecta un troyano: trojan-proxy.win32.horst.av . como lo elimino??parece que el antivirus no acaba de eliminarlo
gracias

Hola clabelll,

Pegános la dirección del virus que te detecta Kaspersky.

Además...actualizáste tal como te dijo Hardrive ?? Tenés instalado un firewall ??

Suerte

Actualizé el sistema como me dijisteis.
Parece ser que el programa troyano me ataca varios archivos, los que están en la carpeta temp, todos ellos acabados en UPX. El antivirus me dice que ha eliminado trojan-proxy.win32.horst unas veces acabado en "np" y otras en "av".Parece qe el antivirus lo ha eliminado pero de repente vuelve a aparecer.
A veces el ordenador parece que se sobrecarga y reinicia, siempre que uso internet explorer y hay otro programa ejecutándose.
El firewall que tengo es el agnitum outpost.
gracias

Se me olvidaba, esto es lo que dice el informe del kaspersky por si os vale:

eliminado: programa espía not-a-virus:AdWare.Win32.Casino.w Archivo: C:\Archivos de programa\eMule\eMule1\Temp\013.part\[PC GAME MULTILANGUAGE] Free Europa Casino game - Bonus 2400 _ to all new players.exe/UPX
eliminado: programa espía not-a-virus:AdWare.Win32.Casino.w Archivo: C:\Archivos de programa\eMule\Temp\013.part\[PC GAME MULTILANGUAGE] Free Europa Casino game - Bonus 2400 _ to all new players.exe/UPX
eliminado: programa espía not-a-virus:AdWare.Win32.Casino.w Archivo: C:\WINDOWS\Temp\PR641.tmp/UPX
eliminado: programa espía not-a-virus:AdWare.Win32.Casino.w Archivo: C:\WINDOWS\Temp\PR642.tmp/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\27exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\10exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\12exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\15exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\16exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\18exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\18exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\30exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\31exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\33exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\34exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\35exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\37exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\39exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\43exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\44exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\45exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\46exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\48exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\48exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\4exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\52exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\58exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\59exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\60exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\68exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\70exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\72exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\75exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\76exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\78exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\79exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\80exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\80exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\82exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\86exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\88exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\91exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\94exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\95exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\99exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\56exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Clicker.HTML.Agent.a Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Archivos temporales de Internet\Content.IE5\Q8XX3854\popup[1].htm
eliminado: programa troyano Trojan-Clicker.HTML.Agent.a Archivo: C:\Documents and Settings\Clara Isabel\Configuración local\Archivos temporales de Internet\Content.IE5\RQTR1CU9\popup[1].htm
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\97exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\11exinjs.p.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\54exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\74exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\21exssd32.m.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\8exssd32.m.exe/UPX
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\xjqrr.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\NINXTY.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\o4o.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\YdyVz.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.np Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\MwAb.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\NVu.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\bH5nt.exe
no encontrado: programa troyano Trojan-Proxy.Win32.Horst.av Archivo: C:\DOCUME~1\CLARAI~1\CONFIG~1\Temp\44tip.exe

Hola otra vez

Escanea con Ewido y Kaspersky On-Line en ese orden y nos pegas los 2 reportes juntos, en este mismo tema.

Salu2

Aqui están:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\13exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\15exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\17exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\19exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\22exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\23exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\25exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\26exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\31exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\32exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\33exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\35exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\37exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\3exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\40exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\43exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\46exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\49exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\53exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\55exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\63exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\64exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\65exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\68exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\6exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\70exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\73exinjs.p.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\75exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\77exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\78exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\81exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\81exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\84exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\88exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\90exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\91exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\93exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\95exssd32.m.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\96exssd32.m.exe
Risk: High

Name: Proxy.Horst.np
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\98exinjs.p.exe
Risk: High

Name: Proxy.Horst.av
Path: C:\Documents and Settings\Clara Isabel\Configuración local\Temp\98exssd32.m.exe
Risk: High

KASPERSKY ONLINE SCANNER REPORT
Monday, November 20, 2006 3:29:05 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 20/11/2006
Kaspersky Anti-Virus database records: 229221


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
I:\
J:\
K:\
L:\

Scan Statistics
Total number of scanned objects 95281
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 02:43:03

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0218_pdm_eventcritlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0218_pdm_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0218_pdm_eventlog_reg.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\021a_File_Monitoring_eventcritlog. rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\021a_File_Monitoring_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\021f_Web_Monitoring_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0226_Scan_Startup_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\clabelll1@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\clabelll1@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Historial\History.IE5\MSHist0120061119200611 20\index.dat Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Temp\Perflib_Perfdata_db0.dat Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Temp\~DF15A.tmp Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Temp\~DF19B.tmp Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Temp\~DF2C4F.tmp Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Temp\~DFD4EF.tmp Object is locked skipped

C:\Documents and Settings\Clara Isabel\Configuración local\Temp\~DFD599.tmp Object is locked skipped

C:\Documents and Settings\Clara Isabel\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Clara Isabel\Mis documentos\My Received Files\lcapi0.log Object is locked skipped

C:\Documents and Settings\Clara Isabel\Mis documentos\My Received Files\MsnMsgr.txt Object is locked skipped

C:\Documents and Settings\Clara Isabel\Mis documentos\My Received Files\Transport0.log Object is locked skipped

C:\Documents and Settings\Clara Isabel\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Clara Isabel\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\cch~102bd690d.htp Object is locked skipped

C:\WINDOWS\Temp\cch~102cddd18.htp Object is locked skipped

C:\WINDOWS\Temp\~DF6A1B.tmp Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Parece que todo está correcto, borré las entradas con el troyano que me salian con el ewido pero horas despues otra vez se me reinició el ordenador sin ninguna explicación.Por ahora va más rápido pero no se si se habrá ido el problema.

Hola otra vez

En caso de que el problema continue, escanea con Ewido otra vez, elimina las entradas y nos pegas el reporte si no te borra algo.

Si notas que el problema se fue definitivamente, dinoslo asi se cierra el tema.

Salu2

Analicé con el ewido y no me detectó nada pero sigo teniendo problemas, a veces se me reinicia el ordenador, sale una pantalla azul y reinicio. No sé porque pasa porque reinicia sin más.