Hola, al encender mi pc salta el antivirus q es el Avast notificando este virus q no elimina, no mete en el baul ni puede hacerle nada, :
Win32:BHO-KD [Trj] le pase el ccleaner, el superantispyware, de momento queda bien..pero despues reaparece y ya me esta casi q quitando el sueño:frown: agradezco ayuda.

Usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un nuevo escaneo con Kaspersky online (http://www.forospyware.com/t55793.html)y Panda active Scan (http://www.forospyware.com/t75446.html) y pega sus reportes para revisarlos. :feca:

Usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un nuevo escaneo con Kaspersky online (http://www.forospyware.com/t55793.html)y Panda active Scan (http://www.forospyware.com/t75446.html) y pega sus reportes para revisarlos. :feca:


Hola perdon por la tardanza, es que mi hijo estaba pegado jugando en la PC aqui les tengo el reporte del Kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, January 08, 2008 2:10:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 8/01/2008
Kaspersky Anti-Virus database records: 504240
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 34530
Number of viruses found: 8
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 00:51:20

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Archivos de programa\Circle Developement\Uninstall.exe Infected: Trojan.Win32.Obfuscated.mt skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Temp\JET44E8.tmp Object is locked skipped
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFFE2E.tmp Object is locked skipped
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked skipped
C:\Persi0.sys Object is locked skipped
C:\System Volume Information\_restore{5106B225-A5EC-4F8A-ADC9-626DEBF6D506}\RP17\A0001581.dll Infected: not-a-virus:AdWare.Win32.Agent.zm skipped
C:\System Volume Information\_restore{5106B225-A5EC-4F8A-ADC9-626DEBF6D506}\RP37\change.log Object is locked skipped
C:\WINDOWS\cp40.ldb Object is locked skipped
C:\WINDOWS\cp40.mdb Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\diskcop.dll Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\I386\CMDOW.EX_/cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\I386\CMDOW.EX_ CAB: infected - 1 skipped
D:\I386\SVCPACK\WINUEFILES.EXE/data0000.bin/data0003 Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\I386\SVCPACK\WINUEFILES.EXE/data0000.bin Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\I386\SVCPACK\WINUEFILES.EXE EmbeddedEXE: infected - 2 skipped
D:\I386\SVCPACK\WINUEFILES.EXE UPX: infected - 2 skipped
D:\I386\SVCPACK\WINUEFILES.EXE PE_Patch.UPX: infected - 2 skipped
E:\RavMonE.exe Infected: Worm.Win32.RJump.a skipped
E:\Autorun.inf Infected: Virus.Win32.AutoRun.uz skipped
E:\fun.xls.exe Infected: Worm.Win32.VB.el skipped
E:\copy.exe Infected: Worm.Win32.Perlovga.a skipped
E:\host.exe Infected: Trojan-Dropper.Win32.Small.apl skipped
E:\PortableApps\FirefoxPortable\Data\profile\Cache \_CACHE_MAP_ Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\Cache \_CACHE_001_ Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\Cache \_CACHE_002_ Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\Cache \_CACHE_003_ Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\histo ry.dat Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\paren t.lock Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\cert8 .db Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\key3. db Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\searc h.sqlite Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\urlcl assifier2.sqlite Object is locked skipped
E:\PortableApps\FirefoxPortable\Data\profile\formh istory.dat Object is locked skipped

Scan process completed.

el reporte del Panda no lo tengo por que en pleno escaneo mi programa antivirus SUPERAntiSpyware detecto dos troyanos y por alguna razon el escaneo con el Panda dio error y congelo la pagina ya posteare el reporte de el Panda en otro momento espero que esto les sirva por los momentos, Gracias

Realiza el siguiente procedimiento:

:1:-Apaga el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

:2:- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
SuperAntiSpyware (http://www.forospyware.com/t102977.html)
FileASSASSIN (http://www.forospyware.com/298547-post10.html)

:3:-Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y busca y elimina estos archivos (los pongo en rojo) usando FileASSASSIN:

C:\Archivos de programa\Circle Developement\Uninstall.exe
D:\I386\CMDOW.EX_
D:\I386\SVCPACK\WINUEFILES.EXE
E:\RavMonE.exe
E:\Autorun.inf
E:\fun.xls.exe
E:\copy.exe
E:\host.exe

A continuación elimina la siguiente completa carpeta (mandala a la papelera y la vacias):

C:\Archivos de programa\Circle Developement

:4:-A continuación realiza un escaneo completo del PC con el Superantispyware y elimina los intrusos que este encuentre.

:5:-Reinicia en modo normal y usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6:-Realiza un nuevo escaneo con Kaspersky online (http://www.forospyware.com/t55793.html)y pega su nuevo reporte para revisarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

RECOMENDACIÓN: Mantén actualizado tu Antivirus y escanea el PC periódicamente, para prevenir futuras infecciones instala Spybot y Spywareblaster (http://www.infospyware.com/Anti-Spywares.htm), Manual de SpywareBlaster en Español (http://www.forospyware.com/t11.html) y Manual de SpyBot S&D en español (http://www.forospyware.com/t10.html) y navega con Firefox (http://www.forospyware.com/Firefox/Firefox.htm).

hola, hice lo q me dijiste y nada, aparte el dispositivo E: es el pendrive y D: el cdrom, pero las otras carpetas si las elimine y nada aun el avast me sigue avisando de win32.BHO-KD [Trj] lepase el ccleaner, el superantyspy...y segui paso a paso lo me dijiste y nada...aun esta ese bicho ahi::ups:: bueno de todas formas gracias vere q maspuedo hacer, seguire investigando.

Hola recuerdas si cuando realizaste ese escaneo con kaspersky tenias en el lector de CD un CD de instalación de un servicepack de Windows?

Por otra parte realiza los siguiente :

Paso 1- Apagar el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" y activar ver archivos ocultos.

Paso 2- Descargar estas herramientas. (pero no las ejecutarlas aun)
Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html) (al final del post)
AVG Antispyware (http://www.forospyware.com/t56029.html)
CCleaner (http://www.forospyware.com/t105564.html)

Paso 3- Reiniciar eh iniciar en "Modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)" (modo seguro)[/B]

Paso 4- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Al terminar haga un escaneo general del sistema con AVG Antispyware y eliminar los intrusos que este encuentre.

Paso 5- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6- Reinicia en modo normal y comprobar el sistema realizando un nuevo escaneo con el kaspersky.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.