Hola a todos...
Disculpen ke les moleste con el post , pero buske bastante e inclusos segui los pasos aconsejables aki para sacar spywares y sigo aun con ellos molestando.....

Les cuento...
Mi conex anda mas lento de lo normal y se me aparecen ventanas emergentes en internet explorer con propaganda de winantivirus e invitacion a comprarlo.. y cuando lo cierro es un cartel de advcertencia de ke lo compre y ke la pc esta infectada uno detras de otro.

Tengo avg 7.5 actualizado 100% y ad aware 2007 igual... el ad-watch se me desactivo hace unos dias pero calculo ke puede ser problema de mal instalacion...

Ayer mismo segui casi-paso a paso los 11 pasos para limpiar el pc...

inicie en modo seguro ( tengo xp ) , desactive restaurar sistema , y le pase estos antispaywares...
AVG antispayware ( actualizado )
ad-aware 2007 ( actualizado )
spaybot search y destroy 1.5 ( es un portable , actualizado calculo abril del 2007 )
spayware terminator 1.5.0.740 ( tambien es portable y calculo ke actualizado hasta abril del 2007)

Luego le pase el ccleaner ( tambien portable )
Regitry optimizer 2007 ( portable )
registry repair ( portable )
Tune up utilities 2007 ( no actualizado )

Los portables son del AIO portable "Mayo 2007"

Aclaro ke me baje varios antispaywares recomendados aki , los instale y no me deja pasarlos en modo seguro , ( busca como si no encontrara la carpeta de instalacion ) y a la carpeta de instalacion , tampoco puede ingresarse en modo seguro , me dice ke no tengo permisos o algo asi y soy administrador del pc... y x eso utilice los portables...

Aclaro x si esta mal y uds me corrijan , hice pasar 2 antispaywares juntos , en el mismo momento ( el avgantispayware era largo y keria ganar tiempo ) , tambien los limpiadores de registro los pase mientras andaba el avg.

Weno , luego de todo eso , todo seguia igual de infectado , a pesar de ke los antispayware supuestamente limpiaban , pase el panda on line con este informe al final.

Incidencia Estado Elemento

Virus:Trj/Tigen.A Desinfectado C:\Archivos de programa\MSN Messenger\instalar guiños.exe
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\Documents and Settings\lalo\Configuración local\Archivos temporales de Internet\Content.IE5\ZR1B3DEO\WinAntiSpyware2006Fr eeInstall_es[1].exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@ad.yieldmanager[2].txt
Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@ccbill[1].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@drivecleaner[2].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@es.winantivirus[2].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@stats1.reliablestats[1].txt
Spyware:Cookie/Systemdoctor No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@systemdoctor[1].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@winantispyware[1].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@winantivirus[1].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \cookies.txt[www.winantiviruspro.com/]
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \cookies.txt[.winantivirus.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \cookies.txt[.ciudad.com.ar/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \cookies.txt[.bannerlandia.com.ar/]

Les agradeceria me den alguna opcion mas o me corrijan donde equivoque el procedimiento.

Un abrazo

Lalo

HOlas, y bienvenido al foro,

Por favor sigue los pasos que se te dan en el siguiente enlace:

Eliminar Vundo (http://www.forospyware.com/t14727.html)


Y pega el reporte de DelPSGuard (paso:3:), y tambien el de Panda Antivirus (paso :5:)

HOlas, y bienvenido al foro,

Por favor sigue los pasos que se te dan en el siguiente enlace:

Eliminar Vundo (http://www.forospyware.com/t14727.html)


Y pega el reporte de DelPSGuard (paso:3:), y tambien el de Panda Antivirus (paso :5:)
gracias viejo!
pero el deps guard al igual ke varios programas ke uds recomiendan en modo seguro no puedo ejecutarlos... es como ke no encuentra la carpeta de instalacion...
Porke puede ser?
o ke opcion me das...

Hola, por favor pegame una imagen del error que te da:

Tutorial para subir imagenes al foro (http://www.forospyware.com/t6616.html)

aver
cada programa ke instalo , me hace este trabajo...
ya instalado y funcionando en modo normal , cuando entro a modo a prueba de errores no me deja ejecutarlo x ke se cierra la carpeta donde esta instalado. ( si te fijas arriba a la derecha muestra el cartel de error )

http://img144.imageshack.us/img144/5655/errorkk7.th.jpg (http://img144.imageshack.us/my.php?image=errorkk7.jpg)


Y x ejemplo el superantispayware sepuede entrar a la carpeta pero no ejecutarlo desde el modo a prueba de fallos... me tira este error...

http://img153.imageshack.us/img153/4180/errorantibz5.th.jpg (http://img153.imageshack.us/my.php?image=errorantibz5.jpg)

Probe entrando como administrador o como usuario y de ninguna manera me deja ejecutarlo... tambien probe la opcion de ejecutar como: con usuario y administrador y nada...
La verdad me supera...

Gracias desde ya x su tiempo...

Bueno, entonces ejecutalos en modo normal, ya vi las imagenes.:biggrin:

Edita esas imagenes , lee aqui (http://www.forospyware.com/t121126-3.html#post526049)

jojoj
sos rapido heee xD
ya pruebo y mañana te cuento como me fue...
ya pase una vez el superantispayware y parece ke limpio algo... ahora sigo probando , una duda... todos los pasos los hago en modo normal? o los ke me deje en a prueba de fallos los ejecuto ahi?

Gracias

Weno
pase el superantispayware en modo comun ( no me deja en modo seguro )
El depsguards en modo seguro ( no detecto nada aparentemente )
El vundofix tambien en modo seguro ( tampoco detecto nada aparemntemente )
Y el virtumundo en modo seguro ( tampoco detecto nada segun vi )

Al final el ccleaner en modo comun ( no podia en modo seguro )

Y le pase el norton online y me mostro esto:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\nsl6.tmp
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Configuración local\Temp\nst1141.tmp
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\lalo\Cookies\lalo@ad.yieldmanager[2].txt
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Mis documentos\Firefox\VirtumundoBeGone.exe
Adware:Adware/SaveNow No desinfectado C:\Documents and Settings\lalo\Mis documentos\pendrive\bsplayer225[1].955_clip.exe[AdVantageSetup.exe]


Bajaron los spywares de 15 ke habia a 7... de los cuales me dice el panda ke 4 son herramientas de hacking y rootkits...

Alguna otra sugerencia pa los demas? o sigo pasandole asi?

Un abrazo , muchas gracias ivan x tu ayuda desde ya!

Hola nicolalos Pasa de nuevo delpsguard, y pegan esta vez el reporte que te genere:biggrin::Bien:


Realiza lo siguiente:
Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
Activa la Opcion Ver Archivos Ocultos (http://www.forospyware.com/292282-post3.html)

Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\Documents and Settings\lalo\Mis documentos\pendrive\bsplayer225[1].955_clip.exe
C:\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe
C:\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe



Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t61924.html)
RegSeeker. (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t713.html)

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Panday vuelves a pegar el reporte

Vuelve y comentanos como te fue.

weno...
Hice toto lo ke me deijiste...
los informes son estos..



DelPSGuard v 4.8.3
by www.ForoSpyware.com
Escaneo a las: 0:44:32,51, 29/11/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»



C:\Documents and Settings\lalo\Mis documentos\pendrive\bsplayer225[1].955_clip.exe moved successfully.
C:\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe not found.

Created on 11/29/2007 00:51:06


y x ultimo el panda...


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Configuración local\Temp\nst1141.tmp
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Mis documentos\Firefox\VirtumundoBeGone.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe
Adware:Adware/SaveNow No desinfectado C:\_OTMoveIt\MovedFiles\Documents and Settings\lalo\Mis documentos\pendrive\bsplayer225[1].955_clip.exe[AdVantageSetup.exe]

aver ke me diceel amigo ivan...
:biggrin:

Realiza los siguientes pasos sin saltarte ninguno:


:1: Elimina la carpeta C: \ _ OTMoveIt.

:2:Descarga
FileASSASSIN (http://www.forospyware.com/298547-post10.html)
ATF-Cleaner (http://majorgeeks.com/downloadget.php?id=4949&file=10&evp=72ef5a5e927b2276e6a5bc34c89d005a)
:3: A continuación:• Apaga
Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Sólo para Windows Me y XP).
• Activa Ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
• Inicia en Modo Seguro (http://www.forospyware.com/292284-post4.html) (Modo a prueba de fallos).


:4: Busca y elimina los siguientes archivos:

C:\Documents and Settings\lalo\Mis documentos\Firefox\VirtumundoBeGone.exe

Si no puedes eliminarlos, utiliza FileASSASSIN .

:5:
Usa ATF-Cleaner

Dale doble clic a ATF-Cleaner
Dale Select All.
Dale clic al botón Empty Selected
Ahora, pincha en la pestaña Firefox
Dale Select All.
Dale clic al botón Empty Selected
Por último, dale clic a Exit



:6: Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

:6: Haz un nuevo scan con Panda
Suerte!!! Nos comentas los resultados:biggrin:

Weno , el kaspersky me da ke no kedan virus ni spaywares... a cual le creo? xD al kaspersky o al panda on line?
::Help::


KASPERSKY ONLINE SCANNER INFORME
jueves, 29 de noviembre de 2007 15:11:43
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/11/2007
Registros en la base antivirus: 438695
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 84734
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 04:46:05

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\DelPSGuard\DelPSGuard.bat Object is locked saltado
C:\Archivos de programa\DelPSGuard\DelPSGuard.url Object is locked saltado
C:\Archivos de programa\DelPSGuard\Remplace wininet.cmd Object is locked saltado
C:\Archivos de programa\DelPSGuard\taskkill.exe Object is locked saltado
C:\Archivos de programa\DelPSGuard\unins000.dat Object is locked saltado
C:\Archivos de programa\DelPSGuard\unins000.exe Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Archivos temporales de Internet\Content.IE5\RVTTHSDC\mando[1].htm Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Logs\Dfsr00002.log Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_9684_803B_848 0_203B\dfsr.db Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_9684_803B_848 0_203B\fsr.log Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_9684_803B_848 0_203B\fsrtmp.log Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_9684_803B_848 0_203B\tmp.edb Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlossandrone@gmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlossandrone@gmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Historial\History.IE5\MSHist0120071129200711 30\index.dat Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Temp\~DF39CD.tmp Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Temp\~DF39DA.tmp Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Temp\~DF6138.tmp Object is locked saltado
C:\Documents and Settings\lalo\Configuración local\Temp\~DF6145.tmp Object is locked saltado
C:\Documents and Settings\lalo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \cert8.db Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \history.dat Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \key3.db Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \parent.lock Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \search.sqlite Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\Mozilla\Firefox\Profiles\jbigh7tk.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\lalo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\lalo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\lalo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B6872ECA-E22C-4289-B494-ECD2B9502658}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\AutoPlay\Docs\Aplicaciones\Eng\Portable Rename Master 2.7.3.exe Object is locked saltado
Análisis completado.

Bueno, aun tenes los problemas?

Tu log de kaspersky dice que no tienes virus.

Espero tu respuesta:biggrin::Bien:;)

mira , lasventanas emergentes ya no aparecen... todos los sintomas de spaywares desaparecieron...
pero el reporte del panda fue echo un ratito antes del kaspersky sin ningun procedimiento en el medio...
El panda dice ke kedan , el kaspersky ke no...
A cual le creo xD
:biggrin:

Entonces pegá el reporte de panda, por que tal vez este detencte algunos virus que el de kaspersky no:biggrin::Bien:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Configuración local\Temp\nst1141.tmp
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Mis documentos\Firefox\VirtumundoBeGone.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Documentos\VirtumundoBeGone.exe
Adware:Adware/SaveNow No desinfectado C:\_OTMoveIt\MovedFiles\Documents and Settings\lalo\Mis documentos\pendrive\bsplayer225[1].955_clip.exe[AdVantageSetup.exe]

Este es el del panda... ke opinas?
Aver si lo termino y te dejo de joder , ke te tengo hace 2 dias molestando...
:negar:

PD: como lo identificas? como sabes cual es virus o spyware o cual es un falso reporte? ( te pregunto desde mi ignorancia )

Hola nicolalos ;)

Con tu permiso Iv@n :Bien:

Bien el reporte del Panda solo muestra algunos falsos positivos y un temporal.

Realiza lo siguiente

Elimina la Carpeta: C:\_OTMoveIt\
Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t61924.html)
RegSeeker. (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t713.html)

ya te explico:
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\lalo\Mis documentos\Firefox\VirtumundoBeGone.exe

Esa herramienta que sale como potencialmente no deseada es una herramienta para eliminar el malware virtumonde y panda lo detecta como peligroso pero es debido a que es un falso positivo.

El reporte te indica si esta infectado o no dice NO desinfectado o en su defecto Desinfectado.

Si deseas realiza otro escaneo con Panda Antivirus Online para ver como queda el reporte o puedes decirnos si podemos dar el tema como solucionado.

Cualquier duda nos comentas

:adios:

Andresmix

exelente!
mañana mismo lo termino y lo doy x terminado...

Chicos...
MUCHISIMAS GRACIAS!
esto ke uds hacen tiene mucho valor y lo hacen a cambio de nada... dejenme dejarles como minimo mi satisfaccion x conocerlos e INFINITAS GRACIAS!

Apenas pueda paso tosdo y doy x terminado el tema... Un abrazo!