Hola, tengo el antivirus avast!, y hoy dice que hay un virus:
Win32:AuCrypt [Cryp] en C:\WINDOWS\SYSTEM32\AMVO0.DLL, antes era en C:\xp19.com, no lo puedo eliminar, ni mover al baúl, ni reparar, que hago?

Hola,

Realiza los siguientes pasos:

:1: Apaga "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)"

:2: Descargar estas herramientas (pero no las ejecutarlas aun):

Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html) (al final del post)
SUPERAntiSpyware (http://www.forospyware.com/t102977.html)
CCleaner (http://www.forospyware.com/t105564.html)

:3: Reiniciar eh iniciar en "Modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)" (modo seguro)

:4: Ejecuta Flash_Disinfector.exe en el PC y luego Colocar el Pendrive (si tienes) en el puerto USB y ejecutarlo nuevamente.

Al terminar haga un escaneo general del sistema con SUPERAntiSpware y eliminar los intrusos que éste encuentre.

:5: Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6: Activa nuevamente restaurar sistema

Recuerda volver y comentarnos como sigue tu PC, saludos y suerte!

Hola, hice todo lo que dices, pero el SUPERAntiSpyware no encontró nada... y el antivirus tampoco ha vuelta a avisar de virus... así que no sé...:confused: gracias por tu ayuda

Hola,

Realiza estos pasos:

:1: Descarga y ejecuta CCleaner (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Descarga y ejecuta MalwareBits Anti-malware (http://www.infospyware.com/Anti-Malwares.htm), examina por completo tu PC, reinicia. (dejanos el reporte que genere).

:3: Pasa este antivirus on line:
kaspersky (http://www.kaspersky.com/sp/virusscanner) -Manual- (http://www.forospyware.com/t55793.html) (Coloca su log)

Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

Reporte de MalwareBits Anti-Malware:

Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 503

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 65968
Tiempo transcurrido: 21 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

REPORTE DE KASPERSKY: ::ups::

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 19 de marzo de 2008 16:34:15
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/03/2008
Registros en la base antivirus: 640648
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 40361
Virus encontrados: 10
Objetos infectados: 30 / 0
Objetos sospechosos: 0
Duración del análisis: 02:46:12

Bombre del objeto infectado / Nombre del virus / Última acción
C:\22wcb21o.exe Infectados: Trojan-PSW.Win32.OnLineGames.ubg saltado
C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.urp saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Familia Pinto\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Familia Pinto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Familia Pinto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Familia Pinto\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Familia Pinto\Configuración local\Temp\9sob2.dll Infectados: Trojan-PSW.Win32.OnLineGames.urp saltado
C:\Documents and Settings\Familia Pinto\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Familia Pinto\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-3-19-2008( 12-57-24 ).LOG Object is locked saltado
C:\Documents and Settings\Familia Pinto\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Familia Pinto\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Familia Pinto\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\fppg1.exe Infectados: Trojan-PSW.Win32.OnLineGames.skg saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A1954AE0-5BFF-4FB2-A445-8E5FECB5E7AA}\RP1\change.log Object is locked saltado
C:\ta2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.sxq saltado
C:\u2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\v.com Infectados: Trojan-PSW.Win32.OnLineGames.too saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{FDBF7D 99-6A76-4D9D-A0A9-68F8A6516B7F}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_668.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\x6.bat Infectados: Worm.Win32.AutoRun.cvh saltado
C:\xp19.com Infectados: Packed.Win32.PolyCrypt.h saltado
D:\u2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.urp saltado
D:\fppg1.exe Infectados: Trojan-PSW.Win32.OnLineGames.skg saltado
D:\x6.bat Infectados: Worm.Win32.AutoRun.cvh saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\ta2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.sxq saltado
D:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
D:\v.com Infectados: Trojan-PSW.Win32.OnLineGames.too saltado
D:\22wcb21o.exe Infectados: Trojan-PSW.Win32.OnLineGames.ubg saltado
D:\xp19.com Infectados: Packed.Win32.PolyCrypt.h saltado
E:\22wcb21o.exe Infectados: Trojan-PSW.Win32.OnLineGames.ubg saltado
E:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
E:\9301bbba7ad2b81e61d4e679\955b953fd58596fab7d524 5a006a\$shtdwn$.req Object is locked saltado
E:\9301bbba7ad2b81e61d4e679\955b953fd58596fab7d524 5a006a\mrt.exe._p Object is locked saltado
E:\9301bbba7ad2b81e61d4e679\955b953fd58596fab7d524 5a006a\mrtstub.exe Object is locked saltado
E:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
E:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.urp saltado
E:\fppg1.exe Infectados: Trojan-PSW.Win32.OnLineGames.skg saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\ta2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.sxq saltado
E:\u2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
E:\v.com Infectados: Trojan-PSW.Win32.OnLineGames.too saltado
E:\x6.bat Infectados: Worm.Win32.AutoRun.cvh saltado

Análisis completado.

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.



C:\22wcb21o.exe
C:\8.bat
C:\a3g3.bat
C:\autorun.inf
C:\Documents and Settings\Familia Pinto\Configuración local\Temp\9sob2.dll
C:\fppg1.exe
C:\ta2.cmd
C:\u2.cmd
C:\v.com
C:\x6.bat
C:\xp19.com
D:\u2.cmd
D:\autorun.inf
D:\fppg1.exe
D:\x6.bat
D:\8.bat
D:\ta2.cmd
D:\a3g3.bat
D:\v.com
D:\22wcb21o.exe
D:\xp19.com
E:\22wcb21o.exe
E:\8.bat
E:\a3g3.bat
E:\autorun.inf
E:\fppg1.exe
E:\ta2.cmd
E:\u2.cmd
E:\v.com
E:\x6.bat


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

REPORTE de OTMoveIt

C:\22wcb21o.exe moved successfully.
C:\8.bat moved successfully.
C:\a3g3.bat moved successfully.
C:\autorun.inf moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Familia Pinto\Configuración local\Temp\9sob2.dll
C:\Documents and Settings\Familia Pinto\Configuración local\Temp\9sob2.dll NOT unregistered.
C:\Documents and Settings\Familia Pinto\Configuración local\Temp\9sob2.dll moved successfully.
C:\fppg1.exe moved successfully.
C:\ta2.cmd moved successfully.
C:\u2.cmd moved successfully.
C:\v.com moved successfully.
C:\x6.bat moved successfully.
C:\xp19.com moved successfully.
D:\u2.cmd moved successfully.
D:\autorun.inf moved successfully.
D:\fppg1.exe moved successfully.
D:\x6.bat moved successfully.
D:\8.bat moved successfully.
D:\ta2.cmd moved successfully.
D:\a3g3.bat moved successfully.
D:\v.com moved successfully.
D:\22wcb21o.exe moved successfully.
D:\xp19.com moved successfully.
E:\22wcb21o.exe moved successfully.
E:\8.bat moved successfully.
E:\a3g3.bat moved successfully.
E:\autorun.inf moved successfully.
E:\fppg1.exe moved successfully.
E:\ta2.cmd moved successfully.
E:\u2.cmd moved successfully.
E:\v.com moved successfully.
E:\x6.bat moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03202008_113457

Hola, elimina esta carpeta:

C: \ _ OTMoveIt\

Como sigue tu PC?

Saludos!

Hola, mi PC está bien... sin embargo olvidé comentar que en el momento en que le di clic a MoveIt!, el antivirus otra vez salió con el mismo aviso del virus este, pero ahora en una carpeta de OTMoveIt, al final pude usar el programa y no ha vuelto a pasar nada... y espero que ya esté todo bien, por lo menos así parece, otra vez, gracias por tu ayuda :smile: :Bien:

Hola, si no tienes ninguna otra duda damos el tema por solucionado, cualquier problema con este mismo tema,enviás un MP a cualquier miembro del staff (http://www.forospyware.com/showgroups.php) para que se te reabra y puedas continuarlo o das las razones de reapertura por medio de este botón: http://www.forospyware.com/images/buttons/report.gifarriba a la derecha de tu post...

Cualquier cosa que necesites ya sabes donde encontrarnos ;)


Saludos!:Bien:

**SOLUCIONADO**

No tengo más dudas :Bien: :biggrin: