Hola hace poco he eliminado varios virus de mi ordenador pero sigo sin poder ver los archivos ocultos que puedo hacer? Gracias por la ayuda!!!

porque ami nunca nadie me contesta?? Nadie sabe que puede ser o que?? gracias!

Hola pinxuko

Realiza lo siguiente.............

1.- Descarga:

MismaSXs.exe (http://www.forospyware.com/attachments/forum14/646d1169864735-mismasxs.exe).

Ccleaner (http://www.forospyware.com/t39511.html).


2.- Reinicia en modo seguro (http://www.forospyware.com/45-post2.html) y ejecuta de a uno:

MismaSXs.exe;

Con los dispositivos USB desconectados(Pen Drive, Movil, MP3/4) ejecuta MismaSXs.exe.

Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas MismaSXs.exe nuevamente.


Ccleaner.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



3.- Reinicia en modo normal y compruebas.

- Si aun no puedes ver los archivos y/o carpetas ocultos, analizas "Mi Pc" con Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual (http://www.forospyware.com/t55793.html).

- Pegas el reporte de kaspersky online para revisarlo.

Saludos.

He probado el programa que me has aconsejado y sigo sin ver mis archivos ocultos, asi que he pasado el kaspersky y parece que sigue habiendo virus!! Aquí te pego el informe:

lunes, 07 de abril de 2008 15:36:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/04/2008
Registros en la base antivirus: 617312


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
F:\

EstadÃ*sticas
Número de objeros analizados 74364
Virus encontrados 2
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 00:49:23

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Softwin\BitDefender9\asdict.dat Object is locked saltado

C:\Archivos de programa\Softwin\BitDefender9\aspdict.dat Object is locked saltado

C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\MSHist0120080407200804 08\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\54j.dll Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\~DFDF72.tmp Object is locked saltado

C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-7-2008( 8-58-10 ).LOG Object is locked saltado

C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\ranvrgn.exe Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\t.com Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{DA4D2B F2-EB6E-4B3A-A3A3-FD70A0C4C33C}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\amvo.exe Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\WINDOWS\system32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\WINDOWS\system32\amvo1.dll Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\tmp000052bd\tmp00000000 Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

D:\ranvrgn.exe Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\t.com Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

Análisis completado.




Muchas gracias por tu ayuda, espero que me ayudes a encontrar soluciones...porque esto es muy frustrante...

Hola.

Realiza lo siguiente..............

Primero.............
Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\autorun.inf
C:\Documents and Settings\Carlos\Configuración local\Temp\54j.dll
C:\ranvrgn.exe
C:\t.com
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\autorun.inf
D:\ranvrgn.exe
D:\t.com


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Despues..................

Paso 1.- LLeva a cabo lo que se indica en este tema: Se infecto mi memoria USB y la PC ya no la reconoce (http://www.forospyware.com/408993-post9.html).

Nota: Cuando ejecutes el Flash_Disinfector;

Con los dispositivos USB desconectados, ejecuta Flash_Disinfector.

Luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector de nuevo.


Paso 2.- Leete el Manual de Kaspersky online (http://www.forospyware.com/t55793.html). Recuerda analizar "Mi Pc".

Usa internet explorer para pasar los antivirus.. Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html).

Paso 3.- Al terminar pegas los reportes de OtMoveIt2 y Kaspersky online para revisarlos.

Saludos.

Ya he hecho lo del Move It, aquí tienes el reporte:
C:\autorun.inf moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Carlos\Configuración local\Temp\54j.dll
C:\Documents and Settings\Carlos\Configuración local\Temp\54j.dll NOT unregistered.
C:\Documents and Settings\Carlos\Configuración local\Temp\54j.dll moved successfully.
C:\ranvrgn.exe moved successfully.
C:\t.com moved successfully.
C:\WINDOWS\system32\amvo.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo0.dll NOT unregistered.
C:\WINDOWS\system32\amvo0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\amvo1.dll NOT unregistered.
C:\WINDOWS\system32\amvo1.dll moved successfully.
D:\autorun.inf moved successfully.
D:\ranvrgn.exe moved successfully.
File/Folder D:\t.com not found.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_163311



En cuanto a lo del flash disinfector lo descargo y eso, pero cuando voy a ejecutarlo me dice que no se pueden crear los archivos y que hay algunas aplicaciones abiertas, que las cierra y que lo intente tras reiniciar. Reinicio pero sigue sin poder ejecutarse... Que puedo hacer? Gracias

Hola.

1. Elimina Flash_Disinfector.exe.

2. Ejecutas Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


3. Descarga el Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html); al final del tema. Lo haces en modo normal.
Nota: Cierra todas las aplicaciones durante la descarga.

4. Sigue las indicaciones del paso 1, que te señalé en el primer post. Y continua con el resto de las indicaciones.

Salu2.

Al descargarme el flash disinfector me dice el antivirus que tiene un trojano ese archivo y se me ha metido en el pc (creo). No tengo ninguna aplicacion abierta (creo tb), que esta pasando? un saludo

Hola.

Eso que indica el antivirus es un falso positivo.

Desactiva momentaneamente el antivirus, mientras ejecutas los pasos para desinfectar el equipo.

Salu2.

Ya pasé el flash disinfector, y aquí está el report del ultimo kaspersky! :

Tuesday, April 08, 2008 8:46:52 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 7/04/2008
Kaspersky Anti-Virus database records: 689065


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
F:\

Scan Statistics
Total number of scanned objects 74865
Number of viruses found 2
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 02:09:43

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Softwin\BitDefender9\asdict.dat Object is locked skipped

C:\Archivos de programa\Softwin\BitDefender9\aspdict.dat Object is locked skipped

C:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\pinxuko@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\pinxuko@hotmail.com\S haringMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\pinxuko@hotmail.com\S haringMetadata\Working\database_44A4_72FF_A472_F2B 2\dfsr.db Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\pinxuko@hotmail.com\S haringMetadata\Working\database_44A4_72FF_A472_F2B 2\fsr.log Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\pinxuko@hotmail.com\S haringMetadata\Working\database_44A4_72FF_A472_F2B 2\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\pinxuko@hotmail.com\S haringMetadata\Working\database_44A4_72FF_A472_F2B 2\tmp.edb Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\pinxuko@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\pinxuko@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\MSHist0120080408200804 09\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Temp\~DF7C07.tmp Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Temp\~DF7C81.tmp Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Temp\~DFA1DD.tmp Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Temp\~DFA2E6.tmp Object is locked skipped

C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-7-2008( 17-45-22 ).LOG Object is locked skipped

C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Carlos\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{DA4D2B F2-EB6E-4B3A-A3A3-FD70A0C4C33C}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\tmp000065b5\tmp00000000 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\autorun.in f Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\Documents and Settings\Carlos\Configuración local\Temp\54j.dll Infected: Trojan-PSW.Win32.OnLineGames.zex skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\ranvrgn.ex e Infected: Trojan-PSW.Win32.OnLineGames.zex skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\t.com Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\WINDOWS\sy stem32\amvo.exe Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\WINDOWS\sy stem32\amvo0.dll Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

C:\_OTMoveIt\MovedFiles\04072008_163311\WINDOWS\sy stem32\amvo1.dll Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

D:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.zll skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.



Qué hago ahora?

Hola.

Primero..............
- Borra esta carpeta: C:\_OTMoveIt\

- Descargate OTMoveIt2 (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\autorun.inf
D:\autorun.in


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Luego realiza lo siguiente............
Paso 1.- Descarga:

Ad-Aware 2007 Free (http://www.infospyware.com/Anti-Spywares.htm).

Dr Web-CureIT (http://www.forospyware.com/t93472.html).


Paso 2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP).

Paso 3.- Reinicias en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) y ejecuta de a uno:

DrWeb-CureIT, sigue las instrucciones de su manual.
Nota: Conecta el dispositivo USB al puerto durante la ejecucion del programa.


Ad-Adware 2007:

Actualice el programa antes de su ejecucion: Pulse en la opcion "Status" y luego en "Update.
Para iniciar el analisis pulse en la opcion "Scan. Realice un escaneo completo seleccionando "full Scan") y luego presionando en "Scan".
Una vez finalizado el análisis de nuestro sistema, nos indicara los resultados en una pantalla que mostrara la informacion detallada de los spywares encontrados.
Elimine todo lo que Ad-Adware 2007 detecte seleccionando la opcion "Remove" y luego pulse en la opcion "Finish" para terminar el proceso.

Nota: Conecta el dispositivo USB al puerto durante la ejecucion del programa.


Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


Paso 4.- Reinicia en modo normal y analizas "Mi Pc" con:

TrendMicro FREE online virus scanner (http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php)

Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) debes tener instalado Java (http://www.java.com/es/download/).
Pulsas en la opcion "Scan Now. IT´s Free!", para comenzar con el analisis.
En la siguiente ventana verifica que este marcada la casilla "Si, acepto las condiciones de uso", luego pulsas en "Inicializar HouseCall".
Al terminar el escan eliminas todo lo que Trendmicro haya detectado.



Kaspersky online scanner (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de Kaspersky online (http://www.forospyware.com/t55793.html).

Nota: Conecta el dispositivo USB al puerto durante el analisis.

Utliza internet explorer para pasar los antivirus.. Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html)


- Pegas los reportes de Dr WebCure-It y Kaspersky para revisarlos.
- Reactiva el Restaurar Sistema.
- Para mayor comodidad imprime los pasos.

Saludos.

Aquí está el reporte de Ot Move It:

C:\autorun.inf moved successfully.
File/Folder D:\autorun.in not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_152651


D:\autorun.inf moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_152853


PArece que ambos archivos se han borrado!!! Ahora voy a seguir con el resto de pasos...

Hola.

Borra esta carpeta: C: \ _ OTMoveIt

Si quieres te saltas el escaneo con Kasperksy, creo que no es necesario.

Saludos.

Hola! Parecí que todo iba bien cuando seguí tus pasos, pero aún así decidí pasar el Kaspersky por asegurarme y fue ahí, en el último paso cuando salió el virus, un ultimo virus y dos archivos infectados que nos joden todo lo anterior. Espero que acabemos pronto con esto. Te dejo el report del dr.Web Cure It , del Ad-ware y del Kaspersky. Gracias por tu inestimable ayuda.

Report Dr.Web:

RegUBP2b-Carlos.reg
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.

help.exe
C:\Documents and Settings\Carlos\Configuración local\Temp Trojan.MulDrop.14406 Eliminado.


Report Ad-Ware:

Modo exploración: Full
Tiempo exploración: 00:40:05
Nº objetos expl.: 187975
Nº inf. encontradas 0
Críticas: 0
Privacidad: 0
Infec. borradas: 0
Total inf. en cuarentana: 0
Total inf. ignoradas explorador 0


Report Kaspersky:

miércoles, 09 de abril de 2008 0:58:50
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 8/04/2008
Registros en la base antivirus: 690998


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 76324
Virus encontrados 1
Objetos infectados 2
Objetos sospechosos 0
Duración del análisis 01:46:46

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Softwin\BitDefender9\asdict.dat Object is locked saltado

C:\Archivos de programa\Softwin\BitDefender9\aspdict.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\fla5B5.tmp Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\hsperfdata_Carlos\3920 Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\xx2 Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\xx3 Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\xx4 Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\xx5 Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Temp\xx6 Object is locked saltado

C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-8-2008( 20-52-41 ).LOG Object is locked saltado

C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{59DE8F B5-75A6-4DD2-BB39-04DFC2CBC5A8}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\amvo.exe Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\WINDOWS\system32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.zll saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\tmp000043e2\tmp00000000 Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.


Gracias, espero tu respuesta, un saludo.

Hola.

Realiza lo siguiente:

Paso 1.- Apaga el "Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280)".

Paso 2. Descargate OTMoveIt2 (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Nota: Si el reporte de OtMoveIt señala que los archivos fueros removidos con exito (moved successfully); borra la carpeta C: \ _ OTMoveIt.

Paso 3. Reiniciar eh iniciar en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y ejecuta de a uno a la vez:

Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html) (al final del post).

Con los dispositivos USB desconectados, ejecuta Flash_Disinfector.
Luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector de nuevo.

Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

CCleaner

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Paso 4. Reinicia en modo normal y realiza un analisis completo del Pc con Panda ActiveScan 2.0 (http://www.infospyware.com/Anti-Virus/Panda/).
Nota: Si utiliza FIREFOX (http://www.forospyware.com/Firefox/Firefox.htm) debe tener instalado Java (http://www.java.com/es/download/).

La primera vez debe registrarse para poder hacer el analisis:

Ingrese un correo electronico valido y una contraseña valida (2 veces esto ultimo); luego haga clic en "enviar".
Debe confirmar el registro, para ello abra el email de confirmacion de registro que se le enviará a la cuenta de correo del paso anterior y siga las instrucciones.
Completado el registro regrese a la pagina de Panda ActiveScan 2.0.

Coloque en la opcion "Nombre de Usuario" el email y la contraseña con la cual se registró; luego haga clic en la opcion "Entrar".
Seleccione la opcion "Analisis Completo".
Debe permitir la instalacion del control activex o de un "Plugin" si está usando Firefox.
Espere que se carguen todos los componentes del ActiveScan 2.0.
Cuando termine el analisis guarde el reporte en formato ".txt" haciendo clic en la opcion "Exportar a" .
Copie y pege el reporte en este mismo tema. De preferencia envuelvalo con la etiqueta HTML para facilitar su lectura.


- Reactiva el restaurar sistema.
- Para mayor comodidad imprime los pasos.

Saludos.

Parece que sigue habiendo problemas...Aqui te dejo el report del active scan:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-09 16:58:00
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
BitDefender 9 Professional Plus 7.2 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Carlos\Escritorio\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Carlos\Configuración local\Temp\nircmd.exe
02912344 W32/Lineage.HXI.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Carlos\Configuración local\Temp\xdx9qx7p.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location ܏
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\Carlos\Escritorio\MismaSXS.exe ܏
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description ܏
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================




Que hacemos ahora? Gracias, un saludo.

Hola.
El reporte muestra dos falsos positivos (http://www.forospyware.com/glossary.php?s=&do=searchresults&search=Falso+positivo&searchoptions=1): Flash_Disinfector.exe y MismaSXS.exe, como no las vas a usar mas las puedes eliminar.

1.- Busca y elimina los siguientes archivos (en rojo), en el caso de que no se dejen usa FILEASSASIN (http://www.forospyware.com/t159337.html) o KillBox (http://www.forospyware.com/t68195.html#post292289).

C:\Documents and Settings\Carlos\Configuración local\Temp\nircmd.exe
C:\Documents and Settings\Carlos\Configuración local\Temp\xdx9qx7p.dll

Nota: Si tienes problemas para encontrar y/o eliminar los archivos:
1.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

2.- Reinicia en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). Y borras los archivos.

2.- Vacias la papelera de reciclaje.

- Regresas para dar el tema por solucionado.

Salu2.

Hola: Sigo con virus, aqui te dejo el reporte:

Friday, April 11, 2008 10:54:34 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/04/2008
Kaspersky Anti-Virus database records: 696566


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 143567
Number of viruses found 4
Number of infected objects 5
Number of suspicious objects 0
Duration of the scan process 02:35:14

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Softwin\BitDefender9\asdict.dat Object is locked skipped

C:\Archivos de programa\Softwin\BitDefender9\aspdict.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Configuración local\Temp\z5.dll Infected: Trojan-PSW.Win32.OnLineGames.rio skipped

C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-11-2008( 2-47-14 ).LOG Object is locked skipped

C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\amvo.exe Infected: Trojan-PSW.Win32.OnLineGames.rie skipped

C:\WINDOWS\system32\amvo0.dll Infected: Trojan-PSW.Win32.OnLineGames.rin skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\tmp00006f7c\tmp00000000 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\Temp\001.part Object is locked skipped

D:\Temp\002.part Object is locked skipped

D:\Temp\004.part Object is locked skipped

D:\Temp\005.part Object is locked skipped

D:\Temp\006.part Object is locked skipped

D:\Temp\007.part Object is locked skipped

D:\Temp\008.part Object is locked skipped

D:\Temp\009.part Object is locked skipped

D:\Temp\010.part Object is locked skipped

D:\Temp\011.part Object is locked skipped

D:\Temp\012.part Object is locked skipped

D:\Temp\013.part Object is locked skipped

D:\Temp\014.part Object is locked skipped

G:\System Volume Information\_restore{32F499B2-4AA9-47FB-9146-9F1A9DB9D371}\RP17\A0002057.exe Infected: Trojan.Win32.VB.cny skipped

G:\Seguridad\Programas\Otros\SpeederXP\Register.ex e Infected: Trojan.Win32.VB.cny skipped

Scan process completed.



Que hago ahora?
un saludo y gracias

Hola.

Tienes un dispositivo USB infectado y cuando lo insertas en un puerto se te infecta el Pc. Supongo que "G:\" es dicho dispositivo; tienes que desinfectarlo, si no vamos a estar largo rato y no conseguiremos nada.

Primero: Descargate OTMoveIt2 (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\Documents and Settings\Carlos\Configuración local\Temp\z5.dll
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
G:\Seguridad\Programas\Otros\SpeederXP\Register.ex e


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Importante: Conecta el dispositivo USB al puerto durante la remoción.

Luego: Realiza lo siguiente (Importante: Recuerda conectar el dispositivo USB durante todo el proceso que continua, despues del paso 1):
Paso 1. Descarga:

Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html) (al final del post).

Dr Web-Cure-IT (http://www.infospyware.com/Antivirus_gratis/). Manual (http://www.forospyware.com/t93472.html).


Paso 2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP).

Paso 3.- Reinicias en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) y ejecuta de a uno:

Flash_Disinfector.exe;
Importante:

Con el dispositivo USB desconectado ejecuta Flash_Disinfector.
Luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector de nuevo.



DrWeb-CureIT, sigue las instrucciones de su manual.
Nota: Conecta el dispositivo USB al puerto durante la ejecucion del programa.


Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


Paso 4.- Reinicia en modo normal y analizas "Mi Pc" con: Kaspersky Antivirus online.
Importante: Conecta el dispositivo USB al puerto durante el analisis.

Utliza internet explorer para pasar los antivirus.. Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html)


- Pegas los reportes de Dr WebCure-It y Kaspersky Antivirus online para revisarlos.
- Reactiva el "Restaurar Sistema".
- Para mayor comodidad imprime los pasos.

Saludos.

Hola: Aqui esta el reporte del kaspersky:

viernes, 11 de abril de 2008 17:21:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 11/04/2008
Registros en la base antivirus: 697273


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 143018
Virus encontrados 0
Objetos infectados 0
Objetos sospechosos 0
Duración del análisis 04:08:08

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Softwin\BitDefender9\asdict.dat Object is locked saltado

C:\Archivos de programa\Softwin\BitDefender9\aspdict.dat Object is locked saltado

C:\Archivos de programa\Softwin\BitDefender9\Logs\vscan_120791182 3.log Object is locked saltado

C:\Archivos de programa\Softwin\BitDefender9\Logs\vscan_120791182 3.loginf Object is locked saltado

C:\Archivos de programa\Softwin\BitDefender9\Logs\vscan_120791182 3.logscn Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\MSHist0120080411200804 12\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-11-2008( 12-50-29 ).LOG Object is locked saltado

C:\Documents and Settings\Carlos\DoctorWeb\CureIt.log Object is locked saltado

C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\tmp00003d1e\tmp00000000 Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.



Parece que ahora todo esta bien, no hay virus me dice el drweb cure it.
Saludos y gracias

Hola, había desinfectado tod el pc y los dispositivos usb. He pasado un kaspersky online y me dice que no tengo virus, sin embargo no puedo ver mis archivos ocultos, le doy a mostrarlos y no los muestra! Qué hago?
Gracias

Hola.

Descargate RegUnlocker (http://codehard.wordpress.com/regunlocker/).

Lo ejecutas de la manera siguiente:

Abres el RegUnlocker;
Pulsas en la pestaña "Reparadores";
Señalas la opcion: "Reparar la visualización de archivos ocultos";
Señalas la opcion "Reparar la visualización de extensiones de archivo".
Pulsas en "Aplicar".
Reinicias el Pc y compruebas.


Exitos.