Tengo un problema, alguien en mi pc acepto el virus que se envía de forma camuflada por medio de un archivo o foto, el problema es qu no puedo eliminarlo, necesito ayuda!

Intento de todo y no logro solucionarlo.

Pase 2 antivirus ( Avira y AVG ), también use el Spy Bot, pero no encontraron nada. Luego pase el Ccleaner, junto con los limpiadores de TuneUp y nada.
Lo ultimo fue usar el MSN Cleaner, pero este tampoco encontró nada.
Con todos use los manuales de uso, todos los ejecute en modo normal y a prueba de fallos pero no encuentran nada.

también probé des instalando y pasando todo de nuevo y volviendo a instalar el msn. Pero tampoco se solución :chillando

ayúdenme por fabor ... no quiero formatear mi pc, pero si fuese necesario para no infectar a nadie mas lo haré, si es así tambien podrían poner como evitar que esto pase nuevamente, osea como configurar estos antivirus ( Avira y AVG ) para usarlo como antivirus para Transferencia de Archivos de Messenger.

Hola.

Primero que nada calma , para que esto funcione debes de estar tranquilo y no desesperante si la solucion no viene rapida , por que como sabras no somos magos ni sabemos todo , asi que por favor calma...!

Para empezar a eliminar los archivos maliciosos manualmente , te recomiendo que realizes un escaneo Online , con el "Panda ActiveScan Online":heartbeat: , copias y pegas aqui el reporte.

salu2!
ME cuentas !

Wueno, use el antivirus Panda ActiveScan Online y el resultado de la búsqueda fue que no encontró nada.

Asi que utilice Kaspersky Antivirus Online y el resultado fue el siguiente:

KASPERSKY ONLINE SCANNER INFORME
viernes, 21 de diciembre de 2007 12:34:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 21/12/2007
Registros en la base antivirus: 491085
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 61256
Virus encontrados 1
Objetos infectados 4
Objetos sospechosos 0
Duración del análisis 01:28:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\PC\Configuración local\Historial\History.IE5\MSHist0120071221200712 22\index.dat Object is locked saltado
C:\Documents and Settings\PC\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \cert8.db Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \flashgot.log Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \history.dat Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \key3.db Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \parent.lock Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \search.sqlite Object is locked saltado
C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\s7dgtksm.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\PC\Mis documentos\Mis archivos recibidos\pictureb607.zip/foto_113.JPEG-crinavi007@hotmail.com Infectados: Backdoor.Win32.Agent.dke saltado
C:\Documents and Settings\PC\Mis documentos\Mis archivos recibidos\pictureb607.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\PC\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\PC\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\osssxugxmvw.exe Infectados: Backdoor.Win32.Agent.dke saltado
C:\WINDOWS\system32\s.exe Infectados: Backdoor.Win32.Agent.dke saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

Para ambos utize el analisis con mi computadora a modo prueba de fallos.

Lo raro es que ayer también use el Kaspersky Antivirus Online y no me arrojo ningún error. Pero hoy creo que si encontró algo. Ojala puedas decirme que es lo que debo eliminar.

Gracias de antemano por la ayuda !! :biggrin:

bueno como mi compañero Angel Doze esta off line aprovecho para ir adelantando:

hagamos esto Napoviga

Descarga SDFix (http://www.infospyware.com/Anti-Malwares.htm).
Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio
,entra en dicha carpeta y ejecuta el archivo "Runthis.bat" . Presiona la tecla "Y"
para que inicie el escaneo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt,
copia y pega el texto del reporte..

Regresa a modo normal y realiza ahora un escaneo con el "Kasperky Online Scaner (http://www.kaspersky.com/kos/spanish/kavwebscan.html)", el reporte que te genere lo copias y pegas aqui.

Descargar el programa MSNCleaner http://www.forospyware.com/attachments/forum16/1032d1194957063-msncleaner.zip

.- Reiniciar el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)

.- Utilizar el programa MSNCleaner.exe

Descomprimir el archivo MSNCleaner.zip
Ejecutar el archivo MSNCleaner.exe
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar

.- Utilizar el programa CCleaner (http://www.forospyware.com/t39511.html)
Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)

.- Reinicie en modo normal.



exitos: :Bien: