Hola gente
vuelvo devuelta al foro para comentarles este problema qe me paso.
ayer baje un programita qe es para jugar un juego y el NOD32 (mi antivirus) me lo señalaba como sospechoso, sin enbargo si no tenia ese programa no podia jugar el juego, entonces desactive todas las opciones del nod32 AMON, DEMON, EMON, etc y instale al programa. Resulta qe a la noche me empieza a mandar mensajes continuos de qe tengo un virus y le daba desinfectar a cada rato, pero seguia apareciendo, despues probe con el Search&destroy y lo pude solucionar,
El problema es que ahora cuando abro un Archivo .RAR o un archivo .Exe me dice lo sigiente

http://img520.imageshack.us/img520/4586/problemareaadmemomoryvb8.jpg (http://imageshack.us)
http://img520.imageshack.us/img520/4586/problemareaadmemomoryvb8.2775dba43c.jpg (http://g.imageshack.us/g.php?h=520&i=problemareaadmemomoryvb8.jpg)

eso me dice en los archivos .Exe

http://img120.imageshack.us/img120/6595/parametroicorrectoxc8.jpg (http://imageshack.us)

y eso me dice con los archivos .Rar

si me pueden ayudar estaria re contra agradecido. Saludos

hola, bienvenido al forospyware hace lo siguiente:
:1:bajas la herramienta Ccleaner
la ejecutas en su modo limpiador.tambien la ejecutas en su modo registro(SIEMPRE TIENES QUE HACER COPIA DE SEGURIDAD)
:2: escaneo online con Kaspersky online,una vez que termine el escaneo con kaspersky pegas el reporte aqui.(analiza mi pc)
buena suerte...y espero tu respuesta!

KASPERSKY ONLINE SCANNER INFORME
jueves, 06 de marzo de 2008 16:59:44
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 6/03/2008
Registros en la base antivirus: 604356

Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\

Estadísticas
Número de objeros analizados 55104
Virus encontrados 12
Objetos infectados 20
Objetos sospechosos 0
Duración del análisis 00:59:49

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\BLZ0W2BA.NQF Infectados: Trojan-Dropper.Win32.Calimocho saltado

C:\Archivos de programa\ESET\infected\D1B1WRBA.NQF Infectados: Trojan-Clicker.Win32.Small.oh saltado

C:\Archivos de programa\ESET\infected\GYPMHYDA.NQF Infectados: Trojan.Win32.Agent.bcn saltado

C:\Archivos de programa\ESET\infected\OQZETABA.NQF Infectados: Trojan-Downloader.Win32.Tiny.agm saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cl saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ct saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.cr saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF/bpkr.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF RAR: infectado - 7 saltado

C:\Archivos de programa\ESET\infected\SZXTJTDA.NQF PE-Crypt.XorPE: infectado - 7 saltado

C:\Archivos de programa\ESET\infected\VTPWGECA.NQF Infectados: Virus.Win32.Hidrag.a saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\MSHist0120080306200803 07\index.dat Object is locked saltado

C:\Documents and Settings\oem\Configuración local\Temp\Perflib_Perfdata_654.dat Object is locked saltado

C:\Documents and Settings\oem\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\oem\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\oem\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\oem\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025267.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025271.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025272.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025273.EXE Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025274.EXE Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025275.EXE Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025279.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025280.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025281.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025282.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025283.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025284.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025285.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025286.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\A0025287.exe Object is locked saltado

C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP38\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{0DB6DF DF-E3C8-4F49-B948-596770D38DDA}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\sam Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\security Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\Mis Programas Utilizados\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado

D:\Programas\mirc63.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado

D:\Programas\mirc63.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado

D:\Programas\mirc63.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado

D:\Programas\mirc63.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado

D:\Programas\mirc63.exe NSIS: infectado - 4 saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Eso me dice el Scanner Kaspersky, qe debo hacer ahora?
espero respuesta, saludos

hola, vamos a hacer lo siguiente:
:1:Apaga "Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)
:2:activas ver archivos ocultos (http://www.forospyware.com/t13.html)
:3:elimina la cuarentena de tu antivirus NOD32
:4:baja la herramienta FILESSASSIN (http://www.forospyware.com/298547-post10.html)
Y ELIMINA CON ELLA ESTO:
D:\Programas\mirc63.exe NSIS:
D:\Mis Programas Utilizados\mIRC\mirc.exe
D:\Programas\mirc63.exe/stream/data0001/stream/data0014
D:\Programas\mirc63.exe/stream/data0001/stream
D:\Programas\mirc63.exe/stream/data0001
D:\Programas\mirc63.exe/stream

:5:Ejecuta MalwareBytes Anti-Malware(no olvides actualizarla antes de ejecutarla), y nos pegas el reporte.
:6:NUEVO ANALISIS CON KASPERSKY ONLINE(ANALIZA MI PC) Y NOS PEGAS EL RESULTADO QUE TE GENERE..
ESPERO TUS DOS REPORTES!,NOS COMENTAS COMO SIGUE TU PC.
UN SALUDO

Aca te dejo el del Malwarebytes :

Malwarebytes' Anti-Malware 1.07
Versión de la Base de Datos: 461

Tipo de examen : Examen Completo (A:\|C:\|D:\|)
Objetos examinados: 75438
Tiempo transcurrido: 20 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Spyware.Bancos) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Ares\tcpip_patcher.sys (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Documents and Settings\oem\Datos de programa\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

y aca el del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 06 de marzo de 2008 19:30:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 6/03/2008
Registros en la base antivirus: 605235
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 47176
Virus encontrados: 11
Objetos infectados: 14
Objetos sospechosos: 0
Duración del análisis: 00:53:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\MSHist0120080306200803 07\index.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Temp\Perflib_Perfdata_654.dat Object is locked saltado
C:\Documents and Settings\oem\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\oem\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\oem\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\oem\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc17.NQF Infectados: Trojan-Dropper.Win32.Calimocho saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc19.NQF Infectados: Trojan-Clicker.Win32.Small.oh saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc25.NQF Infectados: Trojan.Win32.Agent.bcn saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc27.NQF Infectados: Trojan-Downloader.Win32.Tiny.agm saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cl saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.cr saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF/bpkr.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF RAR: infectado - 7 saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc29.NQF PE-Crypt.XorPE: infectado - 7 saltado
C:\RECYCLER\S-1-5-21-73586283-1275210071-725345543-1003\Dc31.NQF Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0DB6DF DF-E3C8-4F49-B948-596770D38DDA}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\sam Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\security Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

hola, para que desaparescan esas infecciones que aparecieron en el informe ,vamos a ahcer esto:
:1:apagas restaurar sistema (http://www.forospyware.com/292280-post2.html)
:2:vacia la papelera de reciclaje de el disco C.
:3:bajas la herramienta Dr.web (http://www.forospyware.com/t93472.html),para saber si hay virus no detectados por el kaspersky.
lo ejecutas, eliminas las entradas que aparescan, aqui su manual (http://www.forospyware.com/t93472.html) para que lo entiendas(pega aqui el reporte que te genere)
:4:Ejecutas tambien el Cleaner, que ya lo tenes instalado,en sus dos opciones,limpiador y registro(hace copia de seguridad)
:5:Nuevo analisis con kaspersky online, pegas aqui su reporte.

NOTA
*Una vez que terminas con los dos reportes,volves a activar el restaurar sistema,y del paso anterior seguro,quedaron los archivos ocultos,tambien desactiva esa opcion.
EL Malwarebytes Anti Malware HIZO SU TRABAJO
RECUERDA VOLVER Y COMENTARNOS COMO SIGUE LA PC:Bien:

Escucha hice todo eso, pero despues cuando fui a abrir un archivo .rar o un .exe me seguia el problema, entonces intente esto, Desinstale el .rar qe tenia en la computadora y instale uno nuevo, y me abrio los winrar sin problemas, ahora como hago para poder abrir los .exe sin problemas? osea tengo qe bajar algo o que?

hola, mariooo, mira primero tenemos que estar seguros de que la pc este desinfectada, para eso como me has dicho que hiciste todo lo indicado, pega los reportes que te dije,asi vemos...
Por favor hace lo que te indique.:Bien:
espero tus reportes(Dr web y kaspersky)
RECUERDA VOLVER!!:Bien:

hola, vamos a hacer lo siguiente, para poder solucionar el problema con los archivos exe
ANTES POR FAVOR NECESITAMOS QUE LA PC ESTE LIBRE DE VIRUS,HACE LO INDICADO ARRIBA.
:1:Vas a copiar y pegar lo que esta mas abajo,en un bloc de notas y lo guardas bajo el nombre de archivo.reg(es muy importante que la extencion sea .reg
:2:Haces docle click y aceptas las modificaciones del registro
:3:Reinicias y verificas los resultados
:4:Nos comentas como sigue la pc.
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Si ze"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Bueno hice todo y aca te dejo imagenes y reportes.
El drweb no encotro nada y donde decia para guardar informe o algo asi no podia selecionar la opcion, asi que le saque una foto para que veas que dice que no encontro ningun virus, le hice un analisis completo

http://img358.imageshack.us/img358/5519/drwebuw5.jpg (http://imageshack.us)

aca te dejo el reporte de kaspersky que tampoco encontro ningun virus ni nada..

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 08 de marzo de 2008 2:36:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 8/03/2008
Registros en la base antivirus: 611687
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 53102
Virus encontrados: 0
Objetos infectados: 0
Objetos sospechosos: 0
Duración del análisis: 01:01:08

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\dfsr.db Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\fsr.log Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\tmp.edb Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\mario_forevergrox@hotmail.com\real\member s.stg Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\mario_forevergrox@hotmail.com\shadow\memb ers.stg Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\MSHist0120080307200803 08\index.dat Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Temp\~DF8D2C.tmp Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Temp\~DF8D39.tmp Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Temp\~DF967A.tmp Object is locked saltado
C:\Documents and Settings\oem\Configuración local\Temp\~DF9691.tmp Object is locked saltado
C:\Documents and Settings\oem\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\oem\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\oem\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{8B030388-A0A4-4615-97E8-28BC09E33634}\RP40\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\sam Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\security Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


y hice eso de copiar lo que me pusiste abajo y guardarlo como archivo de .reg pero me dice esto cuando lo voy a abrir, te dejo una imagen..

http://img245.imageshack.us/img245/8486/archivoregcs4.jpg (http://imageshack.us)


Decime qe hago porque no kiero formatear y toy re despesperado T.T
saludos

HOLA intenta hacer de nuevo esto por favor:
:1:Ve a INICIO----> EJECUTAR---> ESCRIBES : notepad.exe
:2:Una vez abierto el notepad copias y pegas lo que esta en el cuadro de abajo


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Si ze"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\regfile]
@="Registration Entries"
"EditFlags"=dword:00100000
"BrowserFlags"=dword:00000008

[HKEY_CLASSES_ROOT\regfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00 ,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00 ,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00

[HKEY_CLASSES_ROOT\regfile\shell]
@="open"

[HKEY_CLASSES_ROOT\regfile\shell\edit]

[HKEY_CLASSES_ROOT\regfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00 ,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00 ,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45 ,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\regfile\shell\open]
@="Mer&ge"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\regfile\shell\print]

[HKEY_CLASSES_ROOT\regfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00 ,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00 ,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45 ,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandl ers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandl ers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandl ers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHan dlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]


:3:Una vez que hayas pegado lo del cuadro, guardas el archivo en el escritorio con el siguiente nombre Recuperar.reg, luego dale doble click y te aparecera una ventana donde deberas poner aceptar.

Reinicias el equipo y prueba si funcionan los archivos exe.
Regresa y comentanos como te fue:Bien:

me dice lo mismo qe con el otro :S

http://img149.imageshack.us/img149/2162/recuperareglf2.jpg (http://imageshack.us)

Hola mariooo.

Realiza lo siguiente:

1.- Descarga los siguientes archivos y los descomprimes en el escritorio:

xp_exe_fix.zip (http://www.forospyware.com/attachments/forum12/1138d1204577541-xp_exe_fix.zip).

xp_fileassoc.zip (http://www.forospyware.com/attachments/forum12/1139d1204577552-xp_fileassoc.zip).


2.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).

3.- Ejecuta de a uno los siguientes archivos en este orden:

xp_fileasso.bat.

xp_exe_fix.reg.


4.- Reinicia en modo normal y comprueba los resultados.

Descomprimi los 2 archivos en escritorio, abri el fileassoc.bat y lo abrio lo mas bien y despues el otro me dice qe no es una aplicacion win32 valida :S, me stoy cansando me parece que vo a formatear y fue :S
saludos

Hola.

Antes de formatear prueba con esto:

1.- Vas a cualquier carpeta => herramienta => opciones de carpeta => tipos de archivo => nuevo => extencion: exe => opciones avanzadas => tipo de archivo asociado: Aplicacion.



2.- O prueba con esto:

- Vas a cualquier carpeta => herramienta => opciones de carpeta => tipos de archivo
Busca: exe ==>le das clic y pones restaurar.

Suerte.