Hola
soy nuevo en el foro y depues de detectar una ventana que me decia que debia instalar una "barra integral" mientras navegaba en la red me di cuenta que mi maquina estaba infectada, gracias a su foro he realizado los pasos como lo marca en www.forospyware.com/t161710.html pero ahora me encuentro atorado con un reporte despues de pasar Kasperski on line con el cual no se que hacer.
Si alguien pudiese ayudarme el reporte es el siguiente

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 10:29:47
Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 725983
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 149749
Virus encontrados: 2
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 08:10:14

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\ClamWin1.log Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \flashgot.log Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-25-2008( 21-25-21 ).LOG Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\WINNT\CSC\00000001 Object is locked saltado
C:\WINNT\Debug\ipsecpa.log Object is locked saltado
C:\WINNT\Debug\oakley.log Object is locked saltado
C:\WINNT\Debug\PASSWD.LOG Object is locked saltado
C:\WINNT\SchedLgU.Txt Object is locked saltado
C:\WINNT\SoftwareDistribution\EventCache\{E9D84D4F-F378-404B-BF46-EA5E0A55965B}.bin Object is locked saltado
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINNT\Sti_Trace.log Object is locked saltado
C:\WINNT\system32\config\Antivirus.Evt Object is locked saltado
C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado
C:\WINNT\system32\config\default Object is locked saltado
C:\WINNT\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINNT\system32\config\SAM Object is locked saltado
C:\WINNT\system32\config\SAM.LOG Object is locked saltado
C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado
C:\WINNT\system32\config\SECURITY Object is locked saltado
C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado
C:\WINNT\system32\config\software Object is locked saltado
C:\WINNT\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado
C:\WINNT\system32\config\system Object is locked saltado
C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado
C:\WINNT\system32\Perflib_Perfdata_204.dat Object is locked saltado
C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINNT\WindowsUpdate.log Object is locked saltado
D:\Respaldo\Documents and Settings\Gus1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\190fnkwb.default \Cache\24989079d01/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.dqh saltado
D:\Respaldo\Documents and Settings\Gus1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\190fnkwb.default \Cache\24989079d01/stream Infectados: Trojan-Downloader.Win32.Zlob.dqh saltado
D:\Respaldo\Documents and Settings\Gus1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\190fnkwb.default \Cache\24989079d01 NSIS: infectado - 2 saltado
D:\Respaldo memoria 512\MSSEMC\Media files\other\iq73g0hprib.sis/C:\n6kw2.exe Infectados: Worm.SymbOS.Comwar.g saltado
D:\Respaldo memoria 512\MSSEMC\Media files\other\iq73g0hprib.sis SIS: infectado - 1 saltado
D:\Respaldo memoria 512\MSSEMC\Media files\other\l8ptuwck.sis/C:\n6kw2.exe Infectados: Worm.SymbOS.Comwar.g saltado
D:\Respaldo memoria 512\MSSEMC\Media files\other\l8ptuwck.sis SIS: infectado - 1 saltado

Análisis completado.



Ojala me puedan orientar.

Hola noT. Bienvenid@ al foro de Infospyware (http://www.infospyware.com/).

Realiza lo siguiente:

Primero: Limpia la cache del Mozilla/Firefox.

Abres el navegador.
Le haces clic a la pestaña "Herramientas".
Señalas las opciones:

Caché.
Cookies.

Le das clic en la opción "Limpiar información privada ahora".

Luego:
Paso1.- Descarga e instala, pero no ejecutes aun:

Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm). Manual (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Ccleaner (http://www.forospyware.com/t39511.html).

Paso 2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y ejecuta el .:sas_icon:.Malwarebytes' Anti-Malware;

Pulsas en "Herramientas" y con el "Fileassassin" eliminas los archivos que resalto con rojo:
D:\Respaldo memoria 512\MSSEMC\Media files\other\iq73g0hprib.sis
D:\Respaldo memoria 512\MSSEMC\Media files\other\l8ptuwck.sis


Despues:

Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Paso 4.- Reinicia en modo normal:

Ejecutas el Ccleaner.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



Analizas Mi Pc con: Panda ActiveScan 2.0


- Pegas los reportes de MalwareBytes y Panda ActiveScan 2.0 para revisarlos.
- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".
- Para mayor comodidad imprime los pasos.

Saludos.

Hola muchas gracias:aplausos: por la asesoria, he seguido los pasos al pie de la letra y al parecer ya quedó lista la P.C.:Bien:

De todos modos pongo los dos reportes:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 682

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 178674
Tiempo transcurrido: 5 hour(s), 31 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


El activescan de panda no pude ejecuatarlo asi que use nuevamente kaspersky y este es el reporte:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de abril de 2008 2:34:29
Sistema operativo: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/04/2008
Registros en la base antivirus: 727908
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 149798
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 07:50:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080427200804 28\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\ClamWin1.log Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \flashgot.log Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\vot3bbi3.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-27-2008( 18-23-52 ).LOG Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Default User.WINNT\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Default User.WINNT\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Default User.WINNT\Cookies\index.dat Object is locked saltado
C:\WINNT\CSC\00000001 Object is locked saltado
C:\WINNT\Debug\ipsecpa.log Object is locked saltado
C:\WINNT\Debug\oakley.log Object is locked saltado
C:\WINNT\Debug\PASSWD.LOG Object is locked saltado
C:\WINNT\SchedLgU.Txt Object is locked saltado
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINNT\Sti_Trace.log Object is locked saltado
C:\WINNT\system32\config\Antivirus.Evt Object is locked saltado
C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado
C:\WINNT\system32\config\default Object is locked saltado
C:\WINNT\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINNT\system32\config\SAM Object is locked saltado
C:\WINNT\system32\config\SAM.LOG Object is locked saltado
C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado
C:\WINNT\system32\config\SECURITY Object is locked saltado
C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado
C:\WINNT\system32\config\software Object is locked saltado
C:\WINNT\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado
C:\WINNT\system32\config\system Object is locked saltado
C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado
C:\WINNT\system32\Perflib_Perfdata_204.dat Object is locked saltado
C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINNT\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola noT.

Los reportes estan limpios; comenta si se puede dar el tema como solucionado.

Salu2.

Hola marco1128
Estuve probando todo el dia y si ya podemos darlo por solucionado.

Agradesco tus asesoria me fue de mucha ayuda :aplausos::Bien: