Hola, soy nuevo en el foro, no tengo mucho conocimiento en computadoras, pero siempre me preocupo de que esté sana, sin embargo esta vez se le ha metido un virus que al parecer no se puede eliminar, estos son los antivirus y antispyware que tengo:
avast!
superantispyware
spybot

Además periódicamente le paso el Ccleaner, pero igual, cuando navego es lentísimo, y siempre se abre una ventana de "barrera integral" y dice que tengo un virus y que analice gratis pero no lo he aceptado, al parecer no soy el único al que le ha pasado (buscando en este foro encontré a otro usuario con el mismo problema).

Por último, a veces cuando estoy trabajando o entro a internet me sale una ventana que dice "Microsoft Visual C++ Runtime Library" con este mensaje:

Buffer overrun detected!
Program: C:\WINDOWS\Explorer.EXE
A buffer overrun has been detected which has corrupted the program´s internal state. The program cannot safely continue execution and must now be terminated.

Por favor ayudenme a solucionar este problema, porque iba a correr el combofix que es lo que he visto que recomiendan hacer pero quiero estar seguro.

Gracias.

Hola te doy la bienvenida a Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).

Sigue estos pasos:

:1:Apaga "Restaurar Sistema" (http://www.forospyware.com/45-post2.html) (System Restore) Solo en Win ME y XP

:2: Iniciar el sistema en "Modo a Prueba de Fallos" (http://www.forospyware.com/47-post4.html) (modo seguro)

:3: Aun en modo seguro; Escanea tu PC con

SUPERAntispyware (http://www.infospyware.com/Anti-Spywares.htm) -Manual- (http://www.infospyware.com/Manual%20de%20SpyBot.htm)
DelPSGuard (http://www.forospyware.com/t43227.html#post692040)(dejanos su log)
MalwareBytes' Anti-Malware (http://www.forospyware.com/t161085.html) (dejanos el reporte que éste genere)

:4: Utiliza el CClenaer (http://www.infospyware.com/Herramientas.htm). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:5: Reinicia en Modo Normal y pasale este antivirus online:


kaspersky (http://www.kaspersky.com/sp/virusscanner) -Manual- (http://www.forospyware.com/t55793.html) (Coloca su log)

Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html)

:6:Deshacer el paso número 1

Por comodidad te recomiendo que imprimas las indicaciones.

Comentanos como te ah ido!

Hola, gracias por tu pronta respuesta, ayer le pase lo q me dijiste, aca esta el log:

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 0:57:46,18, 14/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

... y este es el reporte:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 745

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 106170
Tiempo transcurrido: 1 hour(s), 23 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\qoMdAQiF.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomdaqif (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\20d6ab4d (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM23e598d1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\henufvss.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssvfuneh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\frnneect.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\qoMdAQiF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnnKdba.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnkHBrO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvuVom.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfDstTJ.dll (Trojan.Vundo) -> No action taken.

... no entiendo porq no se eliminaron (porque todos dicen "no action taken"), de repente hice algo mal, la computadora sigue lenta al conectarse a internet, es mas ahora se abre automaticamente una ventana de Internet Explorer con publicidad de "Barrera Integral" y además una ventana que dice: desea instalar el antivirus (...) si o no.

Al iniciar Windows, el Spybot que tengo detecta cambios en el registro y me pide permitir o no estos cambios, algunos le doy no pero me vuelve a salir el mismo mensaje, asi que no tengo mas remedio q darle si. ¿Que hago?

Otra pregunta, cuando instale el DelPSGuard, el avast! lo detectó como un troyano, ¿por que?

La verdad no se que más hacer, espero su asesoría.

Gracias.

Hola, al escanear tu PC con Malwarebytes elimina lo seleccionado.

Realiza el escaneo online con Kaspersky y dejame el reporte.

Puede que el Avast! haya encontrado un falso positivo (http://www.forospyware.com/glossary.php?s=&securitytoken=b66242e73c9828ef50389921fdfd5788e274 b5e5&do=searchresults&search=Falso+positivo&searchoptions=1) en DelPSGuard.

Saludos!

Aca está el reporte de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 14 de mayo de 2008 13:26:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/05/2008
Registros en la base antivirus: 773040
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 71809
Virus encontrados: 3
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 00:48:39

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF133D.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-14-2008( 12-34-11 ).LOG Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\bvixyoqa.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\byevluuq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\kxvmxijs.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\lomiedrl.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\ofekyock.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\qeejpbsg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\ucotdldx.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\vvnogqlm.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\WinUpdating.exe Infectados: Trojan.Win32.Agent.giv saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Espero se pueda resolver mi problema, otra cosa que noté es que el Spybot detecta cambios en el registro por un Browser Helper Object, se que es malware, pero como lo elimino???

Gracias!

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\WINDOWS\system32\bvixyoqa.dll
C:\WINDOWS\system32\byevluuq.dll
C:\WINDOWS\system32\kxvmxijs.dll
C:\WINDOWS\system32\lomiedrl.dll
C:\WINDOWS\system32\ofekyock.dll
C:\WINDOWS\system32\qeejpbsg.dll
C:\WINDOWS\system32\ucotdldx.dll
C:\WINDOWS\system32\vvnogqlm.dll
C:\WINDOWS\system32\WinUpdating.exe


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Ok, aca te envío los resultados:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bvixyoqa.dll
C:\WINDOWS\system32\bvixyoqa.dll NOT unregistered.
C:\WINDOWS\system32\bvixyoqa.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\byevluuq.dll
C:\WINDOWS\system32\byevluuq.dll NOT unregistered.
C:\WINDOWS\system32\byevluuq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kxvmxijs.dll
C:\WINDOWS\system32\kxvmxijs.dll NOT unregistered.
C:\WINDOWS\system32\kxvmxijs.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lomiedrl.dll
C:\WINDOWS\system32\lomiedrl.dll NOT unregistered.
C:\WINDOWS\system32\lomiedrl.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ofekyock.dll
C:\WINDOWS\system32\ofekyock.dll NOT unregistered.
C:\WINDOWS\system32\ofekyock.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qeejpbsg.dll
C:\WINDOWS\system32\qeejpbsg.dll NOT unregistered.
C:\WINDOWS\system32\qeejpbsg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ucotdldx.dll
C:\WINDOWS\system32\ucotdldx.dll NOT unregistered.
C:\WINDOWS\system32\ucotdldx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vvnogqlm.dll
C:\WINDOWS\system32\vvnogqlm.dll NOT unregistered.
C:\WINDOWS\system32\vvnogqlm.dll moved successfully.
C:\WINDOWS\system32\WinUpdating.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_114337

Ya, pero ¿qué significa "DllUnregisterServer procedure not found in C:\WINDOWS\system32\vvnogqlm.dll" y para que sirve remover estos archivos? ¿Con esto va a estar mejor mi máquina? Al parecer alguien en mi casa le dió "Aceptar" al mensaje de "Barrera Integral", ese que te comentaba que quería auto instalarse para analizar mi PC gratis.

Espero tu respuesta y gracias de antemano.

Saludos.

Hola, elimina esta carpeta:

C: \ _ OTMoveIt\

Realiza un nuevo escaneo online y dejame el reporte.

Saludos!

Acá esta el nuevo reporte de Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 13:48:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 775447
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 74840
Virus encontrados: 5
Objetos infectados: 14 / 0
Objetos sospechosos: 0
Duración del análisis: 00:51:50

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080515200805 16\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF6FA8.tmp Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF85E7.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-15-2008( 11-51-14 ).LOG Object is locked saltado
C:\Documents and Settings\CASA\Escritorio\LUZ\CCL\JOCKEY PLAZA\EMPRESAS.xls Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\bvixyoqa.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\byevluuq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\kxvmxijs.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\lomiedrl.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\ofekyock.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\qeejpbsg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\ucotdldx.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\vvnogqlm.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\WinUpdating.exe Infectados: Trojan.Win32.Agent.giv saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\A0001006.dll Infectados: Trojan.Win32.Monder.eb saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\afbcqyxq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\qmehtvwq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\system32\waabejeg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wpkmxffe.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

¿Por qué aparecen más virus y más objetos infectados? ¿Qué es lo que tiene mi PC?

¿Será mejor que la formatee?

Gracias

Apaga restaurar sistema (http://www.forospyware.com/292280-post2.html)

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\WINDOWS\system32\afbcqyxq.dll
C:\WINDOWS\system32\qmehtvwq.dll
C:\WINDOWS\system32\waabejeg.dll
C:\WINDOWS\system32\wpkmxffe.dll


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Vacia la papelera de reciclaje

Saludos!

Acá está el reporte:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\afbcqyxq.dll
C:\WINDOWS\system32\afbcqyxq.dll NOT unregistered.
C:\WINDOWS\system32\afbcqyxq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qmehtvwq.dll
C:\WINDOWS\system32\qmehtvwq.dll NOT unregistered.
C:\WINDOWS\system32\qmehtvwq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\waabejeg.dll
C:\WINDOWS\system32\waabejeg.dll NOT unregistered.
C:\WINDOWS\system32\waabejeg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wpkmxffe.dll
C:\WINDOWS\system32\wpkmxffe.dll NOT unregistered.
C:\WINDOWS\system32\wpkmxffe.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_183726

Hice lo que me dijiste, agradezco tu ayuda, pero siento que estoy siguiendo una serie de pasos que no entiendo para que sirve :frown:, podrías explicarme para que sirve todo lo que me dices que haga por favor? Gracias.:Bien:

Hola, elimina esta carpeta:

C: \ _ OTMoveIt\

Disculpa, te paso a explicar:

Los primeros pasos que te he mandado a hacer es para eliminar una seria de infecciones producidas por el Vundo o algunas de sus variantes.

Luego te he pedido que escanes tu PC cn antivirus online, lo que hacen éstos es mostrar las infecciones. Luego te he dado una herramienta para eliminar dichas infecciones, que es OtMoveit, para verificar que ésta haya eliminado los archvos te he pedido que me dejes el reporte.

Ahora lo que debes hacer es un nuevo escaneo para verificar si quedan infecciones.

Hacelo con Kaspersky, dejame el reporte.

Saludos!

Hola, este es el último reporte del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 17 de mayo de 2008 11:27:10
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/05/2008
Registros en la base antivirus: 781037
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 76443
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:50:24

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\8TE3S9UJ\hctp[1] Infectados: not-a-virus:AdWare.Win32.Virtumonde.rqy saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\UXBCHGJ6\iddqd[1] Infectados: not-a-virus:AdWare.Win32.Virtumonde.rsp saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080517200805 18\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF2EA3.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_183726\WINDOWS\system 32\afbcqyxq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_183726\WINDOWS\system 32\qmehtvwq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_183726\WINDOWS\system 32\waabejeg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_183726\WINDOWS\system 32\wpkmxffe.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Siguen apareciendo virus, que problema! ahora cuando prendo la compu, salen dos mensajes que dicen que no se encuentran módulos .dll, que hago ahora!

Gracias por tu ayuda

Vacia la papelera de reciclaje

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\8TE3S9UJ\hctp[1]
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\UXBCHGJ6\iddqd[1]


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Realiza lo siguiente:

:1: Utiliza el CCleaner (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Ejecuta el Regseeker (http://www.forospyware.com/t713.html) (lee el Manual (http://www.forospyware.com/t713.html)) para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

De ser necesario repite los pasos :1: y :2: en Modo Seguro (http://www.forospyware.com/t68195.html#post292284).

Nos comentas como te ha ido, saludos y suerte!

Acá está el reporte:
< C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\8TE3S9UJ\hctp[1] >
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\8TE3S9UJ\hctp[1] moved successfully.
< C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\UXBCHGJ6\iddqd[1] >
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\UXBCHGJ6\iddqd[1] moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05172008_134948

Hola, elimina la carpeta que ha creado el OmoveIT en el disco C:\.

Para verificar que no haya más infecciones realiza un nuevo escaneo online con Kaspersky y dejame el reporte que genere.

Saludos!

Hola, finalmente hice lo que me dijiste, y aparentemente todo ande mejor, porque antes al arrancar salían 2 ventanas que decían:

RUNDLL
Error al cargar: C:\WINDOWS\system32\eistuKwc.dll
No se puede encontrar el módulo especificado

y

RUNDLL
Error al cargar: C:\WINDOWS\system32\opjwfojc.dll
No se puede encontrar el módulo especificado

Pero después de hacer lo que me dijiste ya no sale nada, supongo que todo esta bien.

Gracias por la ayuda!

Hola, saludos soy nuevo en el foro pero tengo conocimientos, creo que tienes un caballo de troya este te trae más virus cada vez, se aprovecha de tu conexión a internet::ups::ami me estaba pasando lo mismo, :frown:utiliza el killer de descargas en la parte de descargas de este foro, creo que eso es todo espero haberte ayudado:smile:

Acá está el último reporte de Kaspersky, todavía hay 4 archivos infectados!!!:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 17 de mayo de 2008 15:29:26
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/05/2008
Registros en la base antivirus: 781312
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 71149
Virus encontrados: 1
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:47:18

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080517200805 18\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DFE415.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\A0000051.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\A0000052.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\A0000053.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\A0000054.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_548.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.
::ups::

Hola,

:1: Apaga restaurar sistema (http://www.forospyware.com/292280-post2.html)

:2: Reinicias

:3: Activas restaurar sistema

:4: Reinicias

Realiza un nuevo escaneo con kaspersky y dejame el reporte.

Saludos!

Acá está el último análisis de Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 25 de mayo de 2008 19:16:01
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/05/2008
Registros en la base antivirus: 800334
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 89549
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:01:12

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\009.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\011.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\031.part Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080525200805 26\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\NERO14773\Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DFA4EA.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Escritorio\MIGUEL\UTILITARIOS\Nero-8.3.2.1_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\CASA\Escritorio\MIGUEL\UTILITARIOS\Nero-8.3.2.1_esp_trial.exe 7-Zip: infectado - 1 saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_544.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

HOla, elimina este archivo:

C:\Documents and Settings\CASA\Configuración local\Temp\NERO14773\Toolbar.exe

Como sigue tu PC?

Tienes alguna duda?

Saludos!

Creo que ya esta todo bien, muchas gracias por la ayuda!!

Hola, si no tienes ninguna otra duda damos el tema por solucionado, cualquier problema con este mismo tema,enviás un MP a cualquier miembro del staff (http://www.forospyware.com/showgroups.php) para que se te reabra y puedas continuarlo o das las razones de reapertura por medio de este botón: http://www.forospyware.com/images/buttons/report.gifarriba a la derecha de tu post...

Cualquier cosa que necesites ya sabes donde encontrarnos ;)


Saludos!:Bien:

**SOLUCIONADO**