Que tal otra vez solicitando su ayuda, desde hace tiempo habia tenido problemas con esta laptop (estaba muy lenta y de pronto se reiniciaba, abria otras paginas etc).... lo primero que Hice fue actualizar windows, aunquee se trata de la version 2000, despues cambie el antivirus que tenia (que parecia obsoleto) por el pC Cillin9, con el cual me encontre con varios virus que elimine, pero por mas que pude no me decice de un worm_.. asi que instale en su lugar el avast, inicie un scaneo al iniciar y me decice de otoros varios mas que el pc cillin no detecto.... pero elproblema seguia, la computadora seguia lenta y reiniciaba.... apareciendome un aviso de poca memoria, por lo cual opte por por desinstalar este ultimo y otros programas mas...
Segui sus consejos, instale los componentes necesarios para eliminar una amenaza, corri el spy Sweper y despues de un barrido me encontre con varias amenazas criticas las cuales no pude eliminar puesto que para hacerlo tenia que suscribirme y pagar:
adware: blazefind
adware: lopdotcom
Trojan Horse: magiccontrol
Trojan Horse: msblast
entre otros mas de seriedad menor
ya use el spybot search and destroy y me desice de unos cuantos, pero al parecer no de los que mas me preocupan, ya que en la descripcion decia que el pirata cibernetico podia hacer lo que quisiera sin restricciones!! !

Ahh trate de hacer el scaneo con los antivirus online pero casi al llegar a la mitad mi computadora se apagaba, es por eso que no pude agregar ese log...

Mando mi log de HijackThis y solicito sus instrucciones!
Logfile of HijackThis v1.99.1
Scan saved at 02:48:03 a.m., on 04/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\HPConfig.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\s3hotkey.exe
C:\WINNT\system32\S3trayhp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1. EXE
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\WINNT\system32\dplaysvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [CP32NOT] C:\ARCHIV~1\ONE-TO~1\CP32NBTN.EXE
O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [onwfulsv] C:\WINNT\onwfulsv.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [uvihqlob] C:\WINNT\uvihqlob.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C42 Series] "C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1 .EXE" /A "C:\WINNT\System32\E_S50.tmp"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bùsqueda - res://C:\Archivos de programa\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: LotusMenu - http://www.semarnat.gob.mx/wps/menu/menudisp.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169624176633
O20 - AppInit_DLLs:
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

por lo pronto lo que hare es volver a instalar el Avast y retener los resultados que me genero el spy sweeper en cuarentena (sin cerrarlo)
Gracias!! x la ayuda!!

Hola, LoRdaDriaN.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Desinstala estos programas desde 'Agregar/Quitar programas':

ONE-TO~1 (no sé le nombre completo, pero debe empezar así)

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [CP32NOT] C:\ARCHIV~1\ONE-TO~1\CP32NBTN.EXE

O16 - DPF: LotusMenu - http://www.semarnat.gob.mx/wps/menu/menudisp.cab

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O20 - AppInit_DLLs:

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\ARCHIV~1\ONE-TO~1\ ---> borra esa carpeta con todo su contenido

7.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal (manual)

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

8.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

10.- Analiza con VirusTotal los siguientes archivos y nos pegas el reporte que te generen:

C:\WINNT\system32\dplaysvr.exe0

C:\WINNT\onwfulsv.exe

C:\WINNT\uvihqlob.exe

11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola que tal gracias por responder , he seguido tus indicaciones al pie de la letra, pero he tenido algunas complicaciones..
Termine bien los primeros pasos, pero al terminar de borrar el registro con regseeker la laptop se volvio a apagar e inicie en modo normal, instale el SpywareBlaster, lo corri
ANALISIS DE LOS ARCHIVOS:
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "uvihqlob.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20:06:59 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 TR/Agent.37103
Authentium 4.93.8 03.02.2007 W32/Downloader.BAEB
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 Downloader.Agent.IMR
BitDefender 7.2 04.02.2007 Trojan.Downloader.Agent.AWA
CAT-QuickHeal 9.00 03.02.2007 TrojanDownloader.Agent.awf
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 Trojan.DownLoader.17850
eSafe 7.0.14.0 03.02.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 Downloader.Agent.awf
Fortinet 2.85.0.0 04.02.2007 W32/Agent.AWF!tr.dldr
F-Prot 4.2.1.29 03.02.2007 W32/Downloader.BAEB
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 Trojan-Downloader.Win32.Agent.awf
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
NOD32v2 2036 04.02.2007 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 02.02.2007 W32/Agent.AZNR
Panda 9.0.0.4 04.02.2007 Trj/Rizalof.TT
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 Trojan.Zonebac
TheHacker 6.0.3.162 02.02.2007 Trojan/Downloader.Agent.awf
UNA 1.83 03.02.2007 TrojanDownloader.Win32.Agent.5A7B
VBA32 3.11.2 04.02.2007 Trojan.DownLoader.17850
VirusBuster 4.3.19:9 04.02.2007 Trojan.DL.Agent.RXM
Información adicional
Tamaño archivo: 37130 bytes
MD5: aa04107864cd838a3833b100a5c36b0a
SHA1: 7bb079b101f056a35469b2fdff250297cd07b6c9
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "onwfulsv.exe" que VirusTotal ha recibido el día 04.02.2007 a las 20:06:38 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 TR/Agent.37103
Authentium 4.93.8 03.02.2007 W32/Downloader.BAEB
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 Downloader.Agent.IMR
BitDefender 7.2 04.02.2007 Trojan.Downloader.Agent.AWA
CAT-QuickHeal 9.00 03.02.2007 TrojanDownloader.Agent.awf
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 Trojan.DownLoader.17850
eSafe 7.0.14.0 03.02.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 Downloader.Agent.awf
Fortinet 2.85.0.0 04.02.2007 W32/Agent.AWF!tr.dldr
F-Prot 4.2.1.29 03.02.2007 W32/Downloader.BAEB
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 Trojan-Downloader.Win32.Agent.awf
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
Norman 5.80.02 02.02.2007 W32/Agent.AZNR
Panda 9.0.0.4 04.02.2007 Trj/Rizalof.TT
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 no ha encontrado virus
TheHacker 6.0.3.162 02.02.2007 Trojan/Downloader.Agent.awf
UNA 1.83 03.02.2007 TrojanDownloader.Win32.Agent.5A7B
VBA32 3.11.2 04.02.2007 Trojan.DownLoader.17850
VirusBuster 4.3.19:9 04.02.2007 Trojan.DL.Agent.RXM
Información adicional
Tamaño archivo: 37130 bytes
MD5: aa04107864cd838a3833b100a5c36b0a
SHA1: 7bb079b101f056a35469b2fdff250297cd07b6c9
packers: UPX
packers: UPX
packers: UPX
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "dplaysvr.exe0" que VirusTotal ha recibido el día 04.02.2007 a las 20:09:47 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 no ha encontrado virus
Authentium 4.93.8 03.02.2007 no ha encontrado virus
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 no ha encontrado virus
BitDefender 7.2 04.02.2007 no ha encontrado virus
CAT-QuickHeal 9.00 03.02.2007 no ha encontrado virus
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 no ha encontrado virus
eSafe 7.0.14.0 03.02.2007 no ha encontrado virus
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 no ha encontrado virus
Fortinet 2.85.0.0 04.02.2007 no ha encontrado virus
F-Prot 4.2.1.29 03.02.2007 no ha encontrado virus
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 no ha encontrado virus
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
Norman 5.80.02 02.02.2007 no ha encontrado virus
Panda 9.0.0.4 04.02.2007 no ha encontrado virus
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 no ha encontrado virus
TheHacker 6.0.3.162 02.02.2007 no ha encontrado virus
UNA 1.83 03.02.2007 no ha encontrado virus
VBA32 3.11.2 04.02.2007 no ha encontrado virus
VirusBuster 4.3.19:9 04.02.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "dplaysvr.exe" que VirusTotal ha recibido el día 04.02.2007 a las 2047 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.1.34 04.02.2007 no ha encontrado virus
Authentium 4.93.8 03.02.2007 no ha encontrado virus
Avast 4.7.936.0 04.02.2007 no ha encontrado virus
AVG 386 04.02.2007 no ha encontrado virus
BitDefender 7.2 04.02.2007 no ha encontrado virus
CAT-QuickHeal 9.00 03.02.2007 no ha encontrado virus
ClamAV devel-20060426 03.02.2007 no ha encontrado virus
DrWeb 4.33 04.02.2007 no ha encontrado virus
eSafe 7.0.14.0 03.02.2007 no ha encontrado virus
eTrust-InoculateIT 30.4.3364 02.02.2007 no ha encontrado virus
eTrust-Vet 30.3.3366 03.02.2007 no ha encontrado virus
Ewido 4.0 04.02.2007 no ha encontrado virus
Fortinet 2.85.0.0 04.02.2007 no ha encontrado virus
F-Prot 4.2.1.29 03.02.2007 no ha encontrado virus
Ikarus T3.1.0.31 04.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 04.02.2007 no ha encontrado virus
McAfee 4955 02.02.2007 no ha encontrado virus
Microsoft 1.2101 04.02.2007 no ha encontrado virus
NOD32v2 2036 04.02.2007 no ha encontrado virus
Norman 5.80.02 02.02.2007 no ha encontrado virus
Panda 9.0.0.4 04.02.2007 no ha encontrado virus
Prevx1 V2 04.02.2007 no ha encontrado virus
Sophos 4.13.0 02.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus
Symantec 10 04.02.2007 no ha encontrado virus
TheHacker 6.0.3.162 02.02.2007 no ha encontrado virus
UNA 1.83 03.02.2007 no ha encontrado virus
VBA32 3.11.2 04.02.2007 no ha encontrado virus
VirusBuster 4.3.19:9 04.02.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 36864 bytes
MD5: 313c9214670c5c542880f7e6768c2145
SHA1: f63e4f212aed866f5ba553ea18fdfaeeb2d31c1d

He tenido problemas con el scaneo online, pero despues de estos dos dias sin respuesta al fin lo logre, estos son los resultados:
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de febrero de 2007 23:47:53
Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 6/02/2007
Registros en la base antivirus: 250386
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 28071
Virus encontrados 2
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 01:12:29

Bombre del objeto infectado Nombre del virus Última acción
C:\WINNT\system32\config\software.LOG Object is locked saltado

C:\WINNT\system32\config\default.LOG Object is locked saltado

C:\WINNT\system32\config\SECURITY Object is locked saltado

C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado

C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado

C:\WINNT\system32\config\SAM Object is locked saltado

C:\WINNT\system32\config\SAM.LOG Object is locked saltado

C:\WINNT\system32\config\SYSTEM Object is locked saltado

C:\WINNT\system32\config\SOFTWARE Object is locked saltado

C:\WINNT\system32\config\DEFAULT Object is locked saltado

C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado

C:\WINNT\system32\config\Antiviru.evt Object is locked saltado

C:\WINNT\system32\ias\ias.mdb Object is locked saltado

C:\WINNT\system32\ias\ias.ldb Object is locked saltado

C:\WINNT\system32\ias\dnary.ldb Object is locked saltado

C:\WINNT\system32\MSA32CHK.dll Infectados: Trojan.Win32.Dialer.fp saltado

C:\WINNT\system32\Perflib_Perfdata_1f8.dat Object is locked saltado

C:\WINNT\security\logs\scepol.log Object is locked saltado

C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINNT\Temp\JETB370.tmp Object is locked saltado

C:\WINNT\Temp\JETD384.tmp Object is locked saltado

C:\WINNT\Debug\PASSWD.LOG Object is locked saltado

C:\WINNT\Debug\ipsecpa.log Object is locked saltado

C:\WINNT\Debug\oakley.log Object is locked saltado

C:\WINNT\ESSD.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINNT\Sti_Trace.log Object is locked saltado

C:\WINNT\SchedLgU.Txt Object is locked saltado

C:\WINNT\CSC\00000001 Object is locked saltado

C:\WINNT\onwfulsv.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINNT\uvihqlob.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINNT\ModemLog_Módem estándar de 1200 bps.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_PALAPTOP.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C4B19E6-2BF1-4B7F-BA65-00B93374388A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF24B7686-8740-492A-AB10-BC824D45AA1B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS638C00A4-E3CC-4635-B125-93C3E7706545.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS57C17634-685D-4D50-A208-6DB98F777D7B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS42235812-A4C3-455B-A6B6-A30B0F0C49FF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD1A37EF4-46D6-4517-ABF5-5C6945D10E94.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C6B08DF-2D5F-4BFE-90C3-1F2E9F07CDE9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4A0225A1-6F75-49C3-A36E-BB9AEA86DDCA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4DA9BADE-6702-498C-99C0-963C4D82F213.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCB4FCED8-2F51-479C-933A-AAB4CD0572B7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS84CA99DE-3F05-47F8-BF3B-BCF26E252BA5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS92F3BE7F-5340-4D4D-A5A9-4872EE876AAA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED66821F-F931-49FE-8948-9E1B7BF5598C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9575F56-F21D-4105-9BDC-080BFABF23D5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB3F8DC1E-1AB2-4857-9D31-AD828D40E489.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6959DB87-F2F6-412F-A280-4F3643411F11.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32954589-9B1C-4675-8678-2A13F0BDBDFD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8AEAB67A-A5C6-4F34-9FB2-1449C646402C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA0AA7EF2-D370-491E-A4B6-5FDBC2A0A184.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS819E1247-3DB0-404E-A9A3-532729B87B03.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD4E2F30-C511-401C-AA48-FEC58557808E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCCDAE798-C562-41F5-9EB1-87D826D9D360.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA87D1E52-17F4-4B65-9C75-37A4ADC24611.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1F71B07D-6205-48A9-9E7E-67AA1BCFAD91.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF22F3C6D-4D5C-4108-8C27-D7A10D34430E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0C742C9A-DF01-4B4E-8169-D3434A6712E3.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD502890C-D95C-40C5-9DE7-DF4AF95A2D58.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA802EEC3-2705-41BA-BF60-AC29D1B120DB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA40C6BC-B168-475B-9893-571A496169A7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDB6EB606-3824-49F3-88F5-B82E5876B17D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1E49ED01-C983-4F19-AF88-4DBC32841D84.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEA17614C-102B-4F79-BFD4-545653D024AB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE8AED46-ACF1-437B-88A4-5967F01A5426.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32CA3DDD-363C-486C-8169-2FF9B9AF04FD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB6D5BD04-F3DF-453F-A1F1-C45BFB066052.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20AFB3DF-CF64-410C-B3AE-F97EF250269B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1EA9353F-63A0-4E8E-9D4C-8DD452EE40CF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77A34B3A-12EF-4894-8F14-747B98776B5B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1DFA85F1-A008-429C-B67D-59D69281B049.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS83CA59AC-1074-46C8-8232-AFCDC6869569.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS057F2569-CABD-447E-B923-AA96023E279B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71337DF1-186E-4F5F-ACDE-D844700BEBF5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF561229E-418D-45D4-8313-84BA2E7DDADE.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS704681F1-2D44-4302-BB47-77E0F727A10E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS28707C71-D88C-4F56-B8D9-8EF3437B7F7E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB70712A9-5282-4A14-A400-E68DB3047383.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD0FF9124-287E-429F-99CD-F82F4F330DA2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77B7AACF-1AEC-4CD2-AF9C-A127BCA5CA56.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB46E43CB-9526-4E77-B4C7-36AF105E470E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE67851D2-B1A1-4E4C-8161-16C52504A8C3.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS80F89821-A588-4711-90D5-D977F75C3889.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS562CE57F-6176-4D17-B983-10977D5664A2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF819F7FB-4446-4AD7-AEAE-53A96772BA87.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE9EEB719-0D4C-4B0D-A037-E5065D15D59C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70DA5003-84B5-46EB-9B95-FF4BE1B0B522.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCC698E51-0C20-4A03-AF0D-0B8BD92C553B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CFCB709-C4C1-4874-AD39-0F17574898F0.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBA7A2E63-EFAD-45E3-926D-4DFB073A296D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D9676DF-CF0A-48D9-AFC4-08EC63BD2E54.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF4586434-D816-44E8-B29D-83459C8C095B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS849AF10F-562C-4831-8FE3-4174049F7C7F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF96AA545-2B47-498B-B817-AC01315ACF09.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE8B4B55F-4C14-4D0A-B1CB-6A2573676412.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9380A45-2DC9-4176-8425-AEAEBB75DCEC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS100942FF-E853-44FC-9B74-2CE2EDEF00DA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS121FD20E-F217-48E9-97B3-8084469F8CFF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS569BECC1-2FA0-4E8D-B543-13C29F01E1E9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS55B32E5B-15C3-42D2-9838-CCC187154E1B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4A3F1721-3126-4831-AF12-839008A50743.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS48CDB34F-77F5-475D-B4AD-8C7E6D40DFD4.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC6B371AE-635E-4ECF-971F-A81C1AB3B0A1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC76F689A-6D6C-4158-ABC1-379810BC85B5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS16ECBBD8-99DE-4BC9-A401-013DBABB2853.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAFD8C44D-5E59-4E35-8785-FE2A7C837B04.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS18766430-5617-428C-B59B-02B016BA653A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEC0CAE7D-8BCC-4A03-B6B1-A364422AD6A4.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS832E998E-AEB1-4BE3-81D4-54310E8D0E89.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2BDDA608-871E-41A8-914B-96654DBB1112.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C03B7AC-6FB5-4380-AD4A-00F5F4ACA62D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS11864DEA-8579-43FE-A2F9-E914B57F4D9A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9F1CF0B-699E-4EE9-945C-300BFC13FD62.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE6BA8E94-BDA5-469E-8601-442C4B8C514D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD4A2DAF-E6E3-4970-B98B-E925EAE26110.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS56EF24A8-66E8-43D5-BDFC-D77F27D23E21.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS938721F3-A955-465A-9528-C693F015C22D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCF4EE462-0011-4C42-99D9-61837B93EE59.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9CD46363-0299-4BF3-93C1-F333B3534A52.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE59A2AE7-7DCC-45BA-821C-8496F75A34DB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7B14E39-5454-4B4C-A794-7DAE51FEC580.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8DAC1839-06BA-478A-A705-441A8792F5F7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS189AB8E9-24A6-4DE3-BC28-DBEDD3BEEE0C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70905A05-C6BA-4500-A9CD-01AD74933AAD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS89822C31-C180-4B79-9996-F69E6C775AB2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS77207452-6739-44D1-88B3-CB59C015BB9A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB0816B51-0997-46D0-8804-00084711D4EA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS26D2C45D-1281-4DC0-B817-3391FA372A4E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS160633E8-3809-4061-8DE7-C1EC98FE74A9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS05E984C0-8A5B-45D0-96E0-843C1BA0F541.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS797C4928-AB71-41FF-B472-3148938D7E5B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF39E5F34-05EC-4322-AD29-6A1F920D0208.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1BAE715A-1848-4C71-9A94-C7F844F6D583.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF1F386A1-648A-496E-B171-EF538CD3C0EC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1C78CAB8-CB0A-426D-A529-573DD3B3621F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFDBE279C-4385-4698-AF51-80C71FA8136C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FE7BA36-CB88-45B1-B3A7-738E11B3A8F4.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED9285E7-0A37-4407-8019-D928572BF9F7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9464F8F3-EA9F-4FA8-927D-8C934AB71680.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA63D87E7-AADF-489B-8BA4-74DA8D4D7A8A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8D3B535B-EA49-4A95-BBE7-836F05A1A5BD.tmp Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070205200702 06\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070205020053.ses Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\Webroot\Spy Sweeper\settings.dat Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\Program Files\DeskAd Service\DeskAdServ.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

Análisis completado.
No puedo mandar mi log completo de HijackThis ya que solo se acaptan 35000 caracteres, asi que lo enviare en otra respuesta...

Hola, LoRdaDriaN.

Perdón por no haber contestado antes, pero es que ayer tuve exámen y no había podido entrar al foro por estudiar.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\system32\MSA32CHK.dll

C:\WINNT\ESSD.exe

C:\WINNT\onwfulsv.exe

C:\WINNT\uvihqlob.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\DeskAd Service\DeskAdServ.exe

5.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal (manual)

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

6.- Reinicia el pc

7.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

8.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola otra vez, temia que se hayan olvidado de mi jeje, pero muchas gracias por seguir ayudandome, segui tus ultimos pasos al pie de la letra otra vez, y me paso lo mismo al volver a pasar el Regseeker, la computadora se apago en modo a prueba de fallos, inicie en modo normal y volvi a pasar el Kapersky online, y este fue el nuevo log:
KASPERSKY ONLINE SCANNER INFORME
martes, 06 de febrero de 2007 20:52:24
Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 7/02/2007
Registros en la base antivirus: 250751


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 26973
Virus encontrados 2
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 00:57:57

Bombre del objeto infectado Nombre del virus Última acción
C:\WINNT\system32\config\software.LOG Object is locked saltado

C:\WINNT\system32\config\default.LOG Object is locked saltado

C:\WINNT\system32\config\SECURITY Object is locked saltado

C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado

C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado

C:\WINNT\system32\config\SAM Object is locked saltado

C:\WINNT\system32\config\SAM.LOG Object is locked saltado

C:\WINNT\system32\config\SYSTEM Object is locked saltado

C:\WINNT\system32\config\SOFTWARE Object is locked saltado

C:\WINNT\system32\config\DEFAULT Object is locked saltado

C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado

C:\WINNT\system32\config\Antivirus.Evt Object is locked saltado

C:\WINNT\system32\ias\ias.mdb Object is locked saltado

C:\WINNT\system32\ias\ias.ldb Object is locked saltado

C:\WINNT\system32\ias\dnary.ldb Object is locked saltado

C:\WINNT\system32\Perflib_Perfdata_1f4.dat Object is locked saltado

C:\WINNT\security\logs\scepol.log Object is locked saltado

C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINNT\Temp\JETDF02.tmp Object is locked saltado

C:\WINNT\Temp\JET25F8.tmp Object is locked saltado

C:\WINNT\Debug\PASSWD.LOG Object is locked saltado

C:\WINNT\Debug\ipsecpa.log Object is locked saltado

C:\WINNT\Debug\oakley.log Object is locked saltado

C:\WINNT\Sti_Trace.log Object is locked saltado

C:\WINNT\SchedLgU.Txt Object is locked saltado

C:\WINNT\CSC\00000001 Object is locked saltado

C:\WINNT\ModemLog_Módem estándar de 1200 bps.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_PALAPTOP.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS063FD1A2-B2E9-4BB9-95EC-CBE656540478.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC3D3CCA4-F0CA-4BE5-8DC2-381520F62DF5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD254DA82-7701-4C91-884C-DA21C6856D85.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS808C1E5E-43E4-4C2A-B35B-F563C5053779.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7727B3AF-78C1-4DC8-932C-4265C430DAAD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5AC20AE3-3C2A-43CB-9100-4BF69A5443D1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4D38DEAC-AB19-4D74-B2C2-5C589A9BFB5A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9153BA5E-8AD1-4AC4-BAAD-0EACFF89EBCC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAF3FA302-283B-46C4-A9D7-F6B6C45BDD6E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C5D5E64-7615-40A6-B4D6-03FA4210B136.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS90CA1763-2BDD-41F1-9B9B-A980904A37A8.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7EB86E2-1722-4F25-80A3-5F3598846A23.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAB59C82C-FE4D-407D-9776-6DB7E8868E53.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF499CADF-6374-4636-8D2E-1B6C2C24B06C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6002210D-3308-46CF-91F4-5687B39BFDCF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9F475EE1-6668-4317-802E-C9A23167CF17.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS31602789-1BC4-4E74-BFF6-9E76CA2D593E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4C531543-2D1E-4537-8DDD-1681813D9DF8.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS086D938F-5895-4115-BB40-5B66E75C55FC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE8DE50AF-46BF-4802-AF75-1FDE6EC8C4FD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8E2D8E6C-A610-4BBE-89E2-44F05A746699.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS72EE6425-1D9C-46D8-B9B7-EF135FAF7E52.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS82376305-1743-4BAA-ACE9-020249389E93.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2F646176-75E0-4F6E-B0CC-41616C2AA793.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20DA7F72-3FD5-43D5-8F6F-A49730909AB5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS268761AA-A430-4162-8CFB-023B04A19909.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CEBFD66-194E-49F5-B751-9A267A72D073.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCA108386-D35E-495A-92CB-76AF4ECC88BF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4501C7BA-6F12-4E71-B210-C82C5EBE6887.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7772F583-C55A-418F-B52F-75B6CD4D6EEB.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEDDF388A-1AE6-4055-9ACA-C1C8BF7419A2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS41D8546E-301D-47DD-A766-EB686838413F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB6BBDE8A-0BEB-4E5E-A8DE-B8F690598DF8.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS94447629-1C98-4C68-9E12-59F9F0B1713C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA439A896-AB33-4CE7-B003-5AE08B949A62.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS178FAF4A-BBAA-4CA9-8B0A-153049F6E0E6.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS095546D4-B939-4BBA-B4D3-ECDEC7EFED47.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEC5CB24B-08A0-474B-8659-451B4224619D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD4125BFF-E658-4306-A81A-F4F87D8CDC59.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS221541C7-3C40-48B6-B1FF-5368D773B8E1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4BA056F6-E120-4E03-B80C-F2F9386FDA15.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDC8E9C4D-AC7A-4A9D-8D55-BC816C06AE08.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7BAB64A-9A73-414C-9CBC-50B464293A16.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAB76229C-3B2B-476B-8FD6-F0FC29CA60D2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS912AA3E7-0016-4E0E-B19C-2370AB8B7733.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS90AFF2CA-E399-49C7-B433-7B38CF96E097.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE228C940-FBFD-4AD9-8702-4D1C14957DD1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4FD842F4-86CE-4047-A1EF-3EE3F2129667.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD15AE492-DC03-412E-9F2B-4A4A9324F055.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB08BC26-FE35-448B-9ACF-9EEA9C797573.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF6CF66F7-3AF6-4006-82AF-3FCC611F6695.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5CA21976-6CC5-49F8-989B-0F714A7C2D64.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CC85B90-E47A-4BBC-B858-FF89856DF27A.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS70361143-1331-444F-8A4D-6AC377CA598B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDB64A486-BFF9-4CBE-9F5A-5A114021CF13.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBA3FA966-0AAC-411B-89A8-15F9F3D1DDDC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS83BCFF6E-8241-46B9-AF5F-314A91065C7E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB993FF2E-70A6-445F-8844-44DE17774B9F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBD538E05-4675-4098-A034-62DBD4218A1E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3D009E53-1238-4143-86B6-3F1A67440553.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFA8ADD60-2058-4D59-8BF4-BB6C85F1A6FC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5D5BF9E0-35F4-4F69-A805-20853820D26D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF482A232-0713-43E7-9309-7C1A34A1AA2E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6F9627EA-48CD-4D53-9CE5-7070DFD46AF8.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS76319B2E-23E5-464D-9E19-AE8568C51C55.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2133CFF3-87C6-4DFE-890A-15900D4F23DC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1FD48827-7DA5-4C80-A1DF-37C04299B7B1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS217B37EE-D503-47DF-8CF7-8FC670FB6463.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCB49B19F-CB50-40B4-93E4-8C3AB6BD5DE9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CD01F64-7AFB-42F5-9A93-0A9CC7752D53.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF6AFC13D-CF90-434A-9600-1FC85F5B2AD9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8FD44C40-3071-42D9-B4E4-675EDAF3D7AF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD80E304F-AC2D-4950-BC8E-75AD5FF99376.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS451928EB-1C91-460A-82BC-29CF960A27D2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDAE23454-8140-4DB3-B157-90A54B58A4E1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS37490BA7-1D9C-466C-AE16-BCF4283D1353.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS93F718C3-4DAD-4A18-8285-DAC0A5A131A7.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBB42B26C-C1C7-49E4-B56B-3C1092D131DD.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS125F2579-16A7-4C3A-ADAB-AD1CEF18D0D8.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS73D94E21-C3DB-41B5-8CF6-ACB983A0280D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1FBE8F4B-90BA-4B48-A0DE-E6238E072A2E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE3B5010F-534E-4D81-BBFA-280280E0F121.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCF59F0E3-522B-4528-B782-3921F5ECCF66.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS787880A9-E490-424B-A206-2186A70B4C9D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS001C08D2-E34D-417A-B0BE-8126039C6E0C.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7B0B2FB3-CAAD-43E9-8D78-CB152911BBDC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCE92848D-8B23-40ED-BDAA-B166063F1580.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D303AB7-9D30-42D1-AD2E-8F35A36E9B9B.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS79F868F2-372E-4A99-ADD5-B6E6933F2AFF.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FD7E4A0-B568-4FA4-9B3D-A6981B91F16F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE83EC95D-6055-43EB-8C08-A75C2700BB6D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2B3F4F33-1CE2-4A00-A14B-6092A0BA83D0.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB6BF076-670F-400A-AA90-9A1E55F42F04.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6FC06178-96B1-4633-B55B-1C96B1429C18.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5DB3203B-86AF-4010-996C-370CAA4AE937.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF9DA8390-4094-4CF5-997E-D156853F1599.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS72F05136-DACB-46B4-9AFA-EC9020D7FC10.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD5A88D00-F4E7-42FD-BB3B-C7A976F8519F.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA4645285-C5CA-4066-AEA6-79134F75E45E.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS996770C0-C020-46C8-BBC6-5510D1CB2BB3.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS07AF3EFA-0FBB-44B7-85BE-04A6A4BC0DD5.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS47A8CBED-5222-44C1-B0A1-F52C174F4CFA.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7CB4D356-96C0-486F-B6B4-DA38A4E5881D.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0727728D-9F94-46D8-BAA6-F3135B7E9EB8.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS273C61AD-CCD5-473B-A687-508D4C5418C2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC3758D23-4747-46C1-A428-897ECA64C8E9.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC2E3E646-1315-424A-9C03-9E844EA71FE6.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6E33CC58-D292-4344-9C3D-C98CBF18F553.tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBBBA4370-A533-43C4-B143-0199F53EAFD5.tmp Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070205020053.ses Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\settings.dat Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado

C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado

C:\hiberfil.sys Object is locked saltado

C:\!Submit\MSA32CHK.dll Infectados: Trojan.Win32.Dialer.fp saltado

C:\!Submit\ESSD.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\onwfulsv.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\uvihqlob.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\SynTPLpr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\SynTPEnh.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\UpdaterUI.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\InkMonitor.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\HPWuSchd.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\hpcmpmgr.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\!Submit\DeskAdServ.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

Análisis completado.
Elimine todos los nuevos archivos infectados con el Killbox, y volvi a correr las otras herramientas, pero no se si estos volveran a aparecer, anexo ahora si mi nuevo log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 09:17:32 p.m., on 06/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\HPConfig.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\S3trayhp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1. EXE
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\KillBox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C42 Series] "C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC1 .EXE" /A "C:\WINNT\System32\E_S50.tmp"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bùsqueda - res://C:\Archivos de programa\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169624176633
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Realize despues de esto otro escaneo en ewido y estos fueron los resultados:
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: Adware.SaveNow
Path: HKLM\SOFTWARE\Classes\WUSN.1
Risk: Medium
Name: Dialer.UDIS.a
Path: C:\Archivos de programa\HJT\backups\backup-20070125-035102-953.dll
Risk: High
Pulse remove infeccions y al parecer desaparecieron..
Aprobeche tambien para hacer un barrido con spy sweer, y si algunas de las amenazas mas ceberas si habian desaparecido, pero no todas,
magiccontrol
lopdotcom
blazefind
matrix dialer
ie acces
search relevancy
180/search assistant/zango
De estos el que mas me preocupa es magiccontrol ya que le permite al pirata informatico entrar sin restricciones con este troyado de acceso remoto...
Gracias nuevamente por la ayuda, y si poco a poco esta computadora esta mejorando
saludos

Hola, LoRdaDriaN.

No te preocupes, si tardo un poquito en contestarte es porque estoy en épocas de exámenes y hay que estudiar... pero no me olvido de pasar a responderte cuando tengo un huequito .

El log de HijackThis aparentemente está limpio... por ahora no lo vamos a ejecutar más sino cuando el SpySweeper esté limpio para ver si elk HijackThis sigue limpio .

Bueno, dado que el SpySweeper tienes muchos virus y para deshacernos de todos son muchos pasos... lo que vamos hacer es que yo te voy poniendo los enlaces de las soluciones a éstos malwares y tú los vas haciendo de a poquito (a no ser que tengas mucho tiempo y los quieres hacer todos de golpes ) y cuando termines con todos los pasos, vuelves a pasar el SpySweeper, Kaspersky, Ewido y MWAV (de éste último sólo nos debes poner los archivos infectados, no todo el reporte) y nos pones sus reportes .

* magiccontrol

* 180/search assistant/zango

* lopdotcom ---> Pasa el SpyBot S&D (manual) y elimina todo lo que te encuentre

* blazefind

De los tres últimos no he encontrado nada exacto para su completa eliminación así que ya vamos viendo como nos deshacemos de ellos cuando nos pongas los reportes que te pedí después de que hagas todos los pasos para los cuatro bichitos que te puse.

Saludos
Reitxelle

Hola que tal:
Perdon por no haberme reportado en este tiempo...
Segui las indicaciones, y al parecer por fin pude librarme de magiccontrol, * magiccontrol y 180/search assistant/zangopero no asi de
lopdotcom (por mas que pasaba el spybot no lo detectaba)
blazefind (noencontre c:\winnt\system\a.exe, c:\winnt\system\bridge.dl o c:\winnt\system\jao.dll o ñas ramas en regedit
y las otras
matrix dialer
ie acces
search relevancy
siguen ahi... la razon por la que no habia podido responder es que al parecer se descompuso el cargador de la maquina y ya no me deja encenderla, tratare de arreglar el problema y asi poder anexar los resultados de los escaneos (solo queria reportar los avances y problemas que habia tenido y asi dar a conocer que sigi activo en el tema.. gracias)