buenas gente, esta vez si necesito su ayuda , disculpen las molestias causadas

cuando prendo mi pc aparece asi como pestallando le doy Ctrl+Alt+Supr y en aplicaciones se logra ver xthexinchenxu o aveces con otro nombre, le doy a finalizar tarea y bien y me lleva ala ruta C:\Archivos de programa\Windows NT\wordict.exe

ya no se que hacer, espero respuestas!!, porfa!

si el post no va en el lugar indicado disculpen

aqui le dejo el scan de karpensky

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Estadísticas
Número de objeros analizados 43151
Virus encontrados 6
Objetos infectados 13 / 0
Objetos sospechosos 17
Duración del análisis 00:40:13

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\DIXBWQDA.NQF Infectados: Trojan-Downloader.Win32.Agent.fso saltado
C:\Archivos de programa\ESET\infected\HY5FGMDA.NQF Infectados: Trojan-Downloader.Win32.Agent.fvu saltado
C:\Archivos de programa\ESET\Install\FIX.exe Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\nod32fix.reg Object is locked saltado
C:\Archivos de programa\NetMeeting\lassup.exe Infectados: Trojan.Win32.Delf.amk saltado
C:\Archivos de programa\NetMeeting\notpost.exe Infectados: Trojan.Win32.Delf.amk saltado
C:\Archivos de programa\Outlook Express\Ravsvrs.exe Infectados: Trojan.Win32.Delf.aog saltado
C:\Archivos de programa\Windows NT\mscol.exe Infectados: Trojan.Win32.Delf.aog saltado
C:\Archivos de programa\Windows NT\wordict.exe Infectados: Trojan.Win32.Delf.aoh saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\n6ezp41m.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\9ZGCN6P0\cast[1].exe Infectados: Trojan-Downloader.Win32.Agent.fso saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\G5UBK5QN\cast[1].exe Infectados: Trojan-Downloader.Win32.Agent.fvu saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0126186.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0127186.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0128186.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0131186.exe/data0000.cab/sj.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0131186.exe/data0000.cab Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0131186.exe Rsrc-Package: sospechoso - 2 saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0131186.exe NSPack: sospechoso - 2 saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0131188.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0134191.exe/data0000.cab/sj.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0134191.exe/data0000.cab Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0134191.exe Rsrc-Package: sospechoso - 2 saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0134191.exe NSPack: sospechoso - 2 saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0134193.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0138345.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0138355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0139355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0140355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0141355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0142355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0143355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0144355.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0144363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0145363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0146363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0147363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0148363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0149363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0150363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0151363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0152363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0153363.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0153364.sys Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0153370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0154370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0155370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0156370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0157370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0160370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0160371.sys Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0162370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0164370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0164371.sys Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0169370.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0169377.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0170377.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0170383.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0171383.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0171385.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP20\A0172387.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP25\A0177420.sys Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP26\A0186741.exe/data0000.cab/sj.exe Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP26\A0186741.exe/data0000.cab Sospechosos: Trojan-PSW.Win32.Lmir.ek saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP26\A0186741.exe Rsrc-Package: sospechoso - 2 saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP26\A0186741.exe NSPack: sospechoso - 2 saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP26\A0186742.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP28\A0186798.exe Infectados: Trojan.Win32.Delf.aog saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP29\A0188908.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP29\A0188909.exe Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP29\A0188925.exe Infectados: Trojan.Win32.Delf.aoh saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP30\A0189123.exe Infectados: Trojan.Win32.Delf.amk saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP30\A0189124.exe Infectados: Trojan.Win32.Delf.aog saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP30\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{618B4B 07-9538-46BB-8405-6AC90A933E2A}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola guntersito bienvenid@ a Infospyware


Realiza lo siguiente por favor:

Vacia la cuarentena de tu antivirus asi:
Elimina el contenido de esta carpeta: C:\Archivos de programa\ESET\infected\<----- OJO SOLO ELIMINA EL CONTENIDO NO LA CARPETA

Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
Activa la Opcion Ver Archivos Ocultos (http://www.forospyware.com/292282-post3.html)

Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\Archivos de programa\NetMeeting\lassup.exe
C:\Archivos de programa\NetMeeting\notpost.exe
C:\Archivos de programa\Outlook Express\Ravsvrs.exe
C:\Archivos de programa\Windows NT\mscol.exe
C:\Archivos de programa\Windows NT\wordict.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\9ZGCN6P0\cast[1].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\G5UBK5QN\cast[1].exe



Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t61924.html)
RegSeeker. (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t713.html)

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Vuelve y comentanos como te fue

:adios:

Andresmix

bueno hombre, aqui anda el resultado, si se elimino el virus satisfactoriamente, ahora dejame pasarle el scan de karpensky a ver que mundo, bueno gracias!!

C:\Archivos de programa\NetMeeting\lassup.exe moved successfully.
C:\Archivos de programa\NetMeeting\notpost.exe moved successfully.
C:\Archivos de programa\Outlook Express\Ravsvrs.exe moved successfully.
C:\Archivos de programa\Windows NT\mscol.exe moved successfully.
C:\Archivos de programa\Windows NT\wordict.exe moved successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\9ZGCN6P0\cast[1].exe moved successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\G5UBK5QN\cast[1].exe moved successfully.

Created on 12/09/2007 17:21:41


:aplausos::aplausos::aplausos::aplausos::aplausos: :aplausos::aplausos:

Hola guntersito
;)

Muy bien esperamos el reporte para ver como esta tu Pc..::pensar:: y esperamos tu respuesta para saber si el problema se esta resolviendo.

:adios:

Andresmix

amigos como siguen, bueno aqui les dejo el reporte de mi otro scan, a ver que le consiguen de malo ustedes::Help::

Simplemente espero respuestas, gracias muchachos


C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\Install\FIX.exe Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\nod32fix.reg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gunter200090@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gunter200090@hotmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gunter200090@hotmail. com\SharingMetadata\Working\database_4C78_D54A_78D 5_3384\dfsr.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gunter200090@hotmail. com\SharingMetadata\Working\database_4C78_D54A_78D 5_3384\fsr.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gunter200090@hotmail. com\SharingMetadata\Working\database_4C78_D54A_78D 5_3384\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gunter200090@hotmail. com\SharingMetadata\Working\database_4C78_D54A_78D 5_3384\tmp.edb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gunter200090@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gunter200090@hotmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071210200712 11\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF5C6.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF606.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD285.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD2B4.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4PUB8TQ3\cast[1].exe Infectados: Virus.Win32.AutoRun.aks saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000128.exe Infectados: Trojan-Downloader.Win32.Agent.fvu saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000129.exe Infectados: Trojan-Downloader.Win32.Agent.fso saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000130.exe Infectados: Trojan.Win32.Delf.aog saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000131.exe Infectados: Trojan.Win32.Delf.aoh saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000132.exe Infectados: Trojan.Win32.Delf.aog saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000133.exe Infectados: Trojan.Win32.Delf.amk saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\A0000134.exe Infectados: Trojan.Win32.Delf.amk saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.


Número de objeros analizados 38388
Virus encontrados 6
Objetos infectados 8 /0
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

hola:

sigue estos pasos:

1) Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)

2) Reinicia el equipo


3) Activa de nuevo restaurar sistema.

4) Analiza de nuevo tu sistema :Bien:


exitos: :Bien:

Hola guntersito ;)

Realiza lo que recomendo the_big_doc, ya que lo q muestra el informe de Kaspersky es una infeccion en la carpeta C:\System Volume Information\_restore, y ahi es donde se guardan los archivos de Restaurar Sistema, y para que desaparezca dicha infeccion solo debes hacer lo que el compañero te dijo en el mensaje anterior.

En tu proxima respuesta nos comentas si tienes alguna otra duda o si podemos dar el tema como solucionado. ;)

:adios:

Andresmix

todo listo amigos, cono me doy cuenta que realmente saben y ayudan a los demas:aplausos:, bueno aqui me sigue quedan un solo virus, hay me aparece la ruta, pero solo queria preguntarle que si lo elimino manual o con algun programa, espero respuestas:aplausos:



C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\Install\FIX.exe Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\nod32fix.reg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071211200712 12\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4PUB8TQ3\cast[1].exe Infectados: Virus.Win32.AutoRun.aks saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BE966AB1-6E36-4E23-8877-11EBD33031D0}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola:

elimina manualmente este archivo que te marco en rojo:


C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4PUB8TQ3\cast[1].exe

Descarga : MismaSXS.exe (http://www.forospyware.com/attachments/forum14/646d1169864735-mismasxs.exe).

Escanea la pc , al menos 2 veces y de ser necesario repite en modo seguro


Limpia el Pc de cookies y el registro con :


RegSeeker. (http://www.infospyware.com/Herramientas.htm) Manual (http://www.forospyware.com/t713.html)

exitos: :Bien: