Tengo un problema, mi norton detecta el virus Bloodhound.Packed.Jmp y dice ke no se puede borrar y luego sale otro mensaje que de denega el acceso a este, pues este virus enfadoso no me deja ver archivos ocultos,y pues un poco lenta la makina eh usado de todo en modo a prueba de fallos, en normal,norton actualizado, antivirus online, el movimiento del Y_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers ionExplorerAdvancedFolderHiddenSHOWALL superantispyware, ccleaner, regunlocker, atfcleaner, mismasxs, pss kreo es todo y les doy analisis de todoo y pues borra algunos virus que estan por ahi perdidos, pero ese siempre vuelve a aparecer :S, y la verdad acabo de formatear el disco y es una lata volver a meter todo de nuevo asi es que si alguien podria ayudar se le agradeceria mucho gratzia :)
Esto me sale con el kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 28 de marzo de 2008 3:27:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/03/2008
Registros en la base antivirus: 600280
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\Windows\Temp\

Estadísticas:
Número de objeros analizados: 12741
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:20:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Installer\{9f32ead0-0751-401c-9d5a-12fc1b8f9c49}\RunOnceAvp.dll Infectados: Trojan-Downloader.Win32.Agent.lsw saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{E3A9E8 EE-DEC8-4AE5-B23C-7AE5D96E9B71}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\amvo.exe Infectados: Worm.Win32.AutoRun.dcz saltado
C:\WINDOWS\system32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.won saltado
C:\WINDOWS\system32\amvo1.dll Infectados: Worm.Win32.AutoRun.dcz saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hsperfdata_Administrador\156 Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\Windows\Temp\hsperfdata_Administrador\156 Object is locked saltado

Análisis completado.


Gracias !!!

Hola Deam.

Realiza lo siguiente.............

1.- Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\WINDOWS\Installer\{9f32ead0-0751-401c-9d5a-12fc1b8f9c49}\RunOnceAvp.dll
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


2.- LLeva a cabo lo que indica en este tema: Se infecto mi memoria USB y la PC ya no la reconoce (http://www.forospyware.com/408993-post9.html).

Nota: Cuando ejecutes el Flash_Disinfector;

Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector.

Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector.


3.- Aqui tienes el Manual de Kaspersky online (http://www.forospyware.com/t55793.html). Recuerda analizae "Mi Pc".

Recuerda usar internet explorer para pasar los antivirus.. Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html).

4.- Al terminar pegas el reporte de Kaspersky online para revisarlo.

Saludos.

Hola bueno yo tengo el mismo problema que el usuario anterior y bueno al correr es kaspersky me sale el siguiente informe:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 30 de marzo de 2008 8:34:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/03/2008
Registros en la base antivirus: 673066
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 36310
Virus encontrados: 5
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 03:51:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0.com Infectados: Packed.Win32.PolyCrypt.h saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP3.dll Infectados: Trojan-PSW.Win32.OnLineGames.urp saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP4.dll Infectados: Trojan-PSW.Win32.OnLineGames.yhl saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80000.VBN Infectados: Trojan-Dropper.Win32.Small.bf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07C40000.VBN Infectados: Trojan-Dropper.Win32.Small.bf saltado
C:\Documents and Settings\Casa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Casa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Casa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Casa\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Casa\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Casa\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked saltado
C:\Documents and Settings\Casa\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked saltado
C:\Documents and Settings\Casa\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Casa\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Casa\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\kxax.cmd Infectados: Trojan-PSW.Win32.OnLineGames.yoc saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A4474CA0-DC69-4BE2-8313-DC92855B958C}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Mi duda es si tengo que seguir el mismo procedimiento o es otro el que tengo que hacer en ralacion a lo que hay que pegar en el OTMoveIT, ojala alguien pueda ayudarme...

Gracias.

Me sigue dando problemas el virus ese, hize todo lo que me dijiste, y nada el usb sigue estando infectado al pareser en cuanto lo inserto sale el pop up del norton que no puede arreglarlo que es impotente jeje, y puess no se si pudieran dar otro consejo gratzia...

acabo de escanear mi pc de nuevo y esto es lo que me salio:

KASPERSKY ONLINE SCANNER INFORME
domingo, 30 de marzo de 2008 18:55:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/03/2008
Registros en la base antivirus: 604783
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
H:\

Estadísticas:
Número de objeros analizados: 66731
Virus encontrados: 14
Objetos infectados: 42 / 0
Objetos sospechosos: 0
Duración del análisis: 01:23:13

Bombre del objeto infectado / Nombre del virus / Última acción
C:\1weicxa.com Infectados: Worm.Win32.AutoRun.dcz saltado
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.yoi saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\834D5I3L\rsv2_30k_160600_acco lade[1].swf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.Word\~WRS0000.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080330200803 31\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-3-30-2008( 15-12-52 ).LOG Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\f.exe Infectados: Trojan-PSW.Win32.OnLineGames.wkn saltado
C:\gjn2pjlw.exe Infectados: Trojan-PSW.Win32.OnLineGames.yky saltado
C:\ino6.com Infectados: Trojan-PSW.Win32.OnLineGames.wgy saltado
C:\QooBox\Quarantine\C\autorun.inf.vir Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
C:\QooBox\Quarantine\F\autorun.inf.vir Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{CC701A 71-717E-44E0-9C46-FC29569583AB}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DF287.tmp Object is locked saltado
C:\WINDOWS\Temp\~DF29A.tmp Object is locked saltado
C:\WINDOWS\Temp\~DFCD60.tmp Object is locked saltado
C:\WINDOWS\Temp\~DFCD70.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\03282008_142620\WINDOWS\In staller\{9f32ead0-0751-401c-9d5a-12fc1b8f9c49}\RunOnceAvp.dll Infectados: Trojan-Downloader.Win32.Agent.lsw saltado
C:\_OTMoveIt\MovedFiles\03282008_142620\WINDOWS\sy stem32\amvo.exe Infectados: Trojan-PSW.Win32.OnLineGames.yky saltado
C:\_OTMoveIt\MovedFiles\03282008_142631\WINDOWS\sy stem32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.yld saltado
C:\_OTMoveIt\MovedFiles\03282008_142631\WINDOWS\sy stem32\amvo1.dll Infectados: Trojan-PSW.Win32.OnLineGames.yld saltado
C:\_OTMoveIt\MovedFiles\03292008_114422\WINDOWS\sy stem32\amvo.exe Infectados: Trojan-PSW.Win32.OnLineGames.yoi saltado
C:\_OTMoveIt\MovedFiles\03292008_114422\WINDOWS\sy stem32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.yld saltado
C:\_OTMoveIt\MovedFiles\03292008_114422\WINDOWS\sy stem32\amvo1.dll Infectados: Trojan-PSW.Win32.OnLineGames.yoi saltado
D:\1weicxa.com Infectados: Worm.Win32.AutoRun.dcz saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\AVApp.log Object is locked saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\AVError.log Object is locked saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\AVVirus.log Object is locked saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\00473868 Infectados: Trojan-PSW.Win32.OnLineGames.ulz saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\004D0C61 Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\02584A22 Infectados: Trojan-PSW.Win32.OnLineGames.was saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\025B741E Infectados: Trojan-PSW.Win32.OnLineGames.vum saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\0B8054EB.cmd Infectados: Trojan-PSW.Win32.OnLineGames.wev saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\18B977CD.DLL Infectados: Trojan-PSW.Win32.OnLineGames.ulz saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\19173965.DLL Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\268B5006.exe Infectados: Trojan-PSW.Win32.OnLineGames.uly saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\30176E15.exe Infectados: Trojan-PSW.Win32.OnLineGames.uly saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\32027640 Infectados: Trojan-PSW.Win32.OnLineGames.wev saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\34465656 Infectados: Worm.Win32.AutoRun.dao saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\351B50D7 Infectados: Trojan-PSW.Win32.OnLineGames.was saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\39E800EF Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\5D7B767E Infectados: Trojan-PSW.Win32.OnLineGames.vum saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\5EFA2F02 Infectados: Trojan-PSW.Win32.OnLineGames.vum saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\61010857 Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\61590589 Infectados: Worm.Win32.AutoRun.dao saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\634524E7 Infectados: Worm.Win32.AutoRun.dao saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\634F22DC Infectados: Trojan-PSW.Win32.OnLineGames.wgy saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\636972BF Infectados: Trojan-PSW.Win32.OnLineGames.wkn saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\637046B8 Infectados: Trojan-PSW.Win32.OnLineGames.was saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\7BCE4D45 Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\7EF07FE1 Infectados: Trojan-PSW.Win32.OnLineGames.wev saltado
D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.yoi saltado
D:\f.exe Infectados: Trojan-PSW.Win32.OnLineGames.wkn saltado
D:\gjn2pjlw.exe Infectados: Trojan-PSW.Win32.OnLineGames.yky saltado
D:\ino6.com Infectados: Trojan-PSW.Win32.OnLineGames.wgy saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Si pudieran decirme que puedo hacer que ya tengo tiempo con los virus y no se van :frown: en fin se agradece si me ayudan :biggrin:

Hola Deam.

Realiza lo siguiente............

Primero.................................
- Vacia la cuarentena del Norton antivirus:

D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\<==Borras el contenido de esta carpeta; pero no la carpeta.


- Borras el contenido de esta carpeta:
C:\QooBox\Quarantine\<== Esta. (Deberias desintalar el combofix).

- Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\1weicxa.com
C:\autorun.inf
C:\f.exe
C:\gjn2pjlw.exe
C:\ino6.com
D:\1weicxa.com
D:\autorun.inf
D:\f.exe
D:\gjn2pjlw.exe
D:\ino6.com


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Luego....................
1.- Descarga:

SpyBot Search & Destroy (http://www.infospyware.com/Anti-Spywares.htm). Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm).

Dr Web-CureIT (http://www.forospyware.com/t93472.html).


2.- Reinicias en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284).

3.- Ejecuta de a uno:

Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html).
Nota:

Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector.
Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector.



DrWeb-CureIT, sigue las instrucciones de su manual (recuerda pegar el reporte que se genere).


SpyBot Seacrh & Destroy, eliminas todo lo que este encuentre.


4.- Reinicia en modo normal y ejecuta el Ccleaner.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


5.- Analizas "Mi Pc" con:

TrendMicro FREE online virus scanner (http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php)

Si usas Firefox debes tener instalado y actualizado Java (http://www.java.com/es/download/).
Pulsas en la opcion "Scan Now. IT´s Free!", para comenzar con el analisis.
En la siguiente ventana verifica que este marcada la casilla "Si, acepto las condiciones de uso", luego pulsas en "Inicializar HouseCall".
Al terminar el escan eliminas todo lo que Trendmicro haya detectado.



Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de Kaspersky online (http://www.forospyware.com/t55793.html).


6.- Pegas los reportes de OtMoveIt, Dr Web Cure-It y Kaspersky online para revisarlos.

Saludos.

Pd. Monomatty, debes crear un tema para que te puedan asesorar.

Hola a todos. Tuve el mismo problema antes de ayer. Seguí las instrucciones al pie de la letra de esta página y el Norton dejó de reportar la detección y eliminación del archivo xdx9qx7p.dll, el cual es creado por el susodicho Bloodhound.Packed.Jmp en la subcarpeta Temp dentro de la carpeta usuario. Hasta el momento todo va bien. Espero haber podido resolver el problema definitivamente.

¡Muchas gracias!