Hola a todos otra vez. Tengo un gran problema que espero que me puedan sulucionar y desde ya muchas gracias.
Bueno el problema es que mi pc esta completamente infectada con muchos virus, troyanos, spyware, malware, adware, etc. El problema es que cuando corro la mayoria de los programas como el superantispyware el windows se reinicia solo :S...lo mismo pasa cuando quiero instalar algun antispyware o antivirus(ya q no tengo ningun antivirus)...Bueno estaba buscando una solucion....
El toro dia tambien, una amiga me dijo que yo tenia un virus ya que le habia llegado unmail mio diciendo que yo habia cambiado mi numero de telefono, cosa que yo no habia hecho...
Espero que me encuentren alguna buena solucion XD...
Desde ya muchisimas gracias!!!

Hola Cherry_65
para saber que tipo de infecciones tenes, hace un scan completo de mi pc, con Kaspersky online, y nos pegas el reporte aqui!

saludos no olvides pasarte:Bien::Bien:

Aca te dejo el informe que me pediste XD


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 14 de mayo de 2008 6:36:43
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 13/05/2008
Registros en la base antivirus: 771486
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 217786
Virus encontrados: 15
Objetos infectados: 71
Objetos sospechosos: 0
Duración del análisis: 03:08:43

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\eMule\Incoming\Ashampoo AntiSpyWare 1.60 working CRACK.zip/Ashampoo AntiSpyWare 1.60 working CRACK.exe Infectados: Trojan-Downloader.Win32.Small.ehb saltado
C:\Archivos de programa\eMule\Incoming\Ashampoo AntiSpyWare 1.60 working CRACK.zip ZIP: infectado - 1 saltado
C:\Archivos de programa\SCAR 2.03\includes\SRL\SCSS\SCSS.exe Infectados: Backdoor.Win32.Delf.hzw saltado
C:\Documents and Settings\Cordeviola\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi/Data1.cab/rserver3.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.n saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi/Data1.cab Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.n saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi Embedded: infectado - 2 saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Datos de programa\hidires\hidr.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\Documents and Settings\Cordeviola\Datos de programa\hidires\rosa.sys Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\50\46edfcb2-3e2e2393/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\50\46edfcb2-3e2e2393/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\50\46edfcb2-3e2e2393/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\50\46edfcb2-3e2e2393 ZIP: infectado - 3 saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-359448b3/BlackBox.class Infectados: Trojan.Java.ClassLoader.a saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-359448b3/VerifierBug.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-359448b3/Dummy.class Infectados: Trojan.Java.Nocheat saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-359448b3 ZIP: infectado - 3 saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-5f5a7220/BlackBox.class Infectados: Trojan.Java.ClassLoader.a saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-5f5a7220/VerifierBug.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-5f5a7220/Dummy.class Infectados: Trojan.Java.Nocheat saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\58\7589253a-5f5a7220 ZIP: infectado - 3 saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\60\2277effc-5e782658/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\60\2277effc-5e782658/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\60\2277effc-5e782658/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Cordeviola\Datos de programa\Sun\Java\Deployment\cache\6.0\60\2277effc-5e782658 ZIP: infectado - 3 saltado
C:\Documents and Settings\Cordeviola\Escritorio\juegos\cosas\Privac yGuardSetup.exe Infectados: not-a-virus:AdWare.Win32.EShoper.j saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026(1).zip/foto_026.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.cch saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026(1).zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026.zip/foto_026.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.cch saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\IMG0024.zip/IMG010-07-www.photoparlor.org Infectados: Trojan.Win32.Agent.axx saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\IMG0024.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Cordeviola\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cordeviola\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\website.dll Infectados: Trojan-Downloader.Win32.Agent.bls saltado
C:\WINDOWS\exefld\114765.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\120015.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\121234.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\124828.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\127390.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\127906.exe Infectados: Trojan-Downloader.Win32.Bagle.jl saltado
C:\WINDOWS\exefld\136312.exe Infectados: Trojan-Downloader.Win32.Bagle.jl saltado
C:\WINDOWS\exefld\140437.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\143828.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\14605671.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\14606156.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\14651171.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\14662765.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\147796.exe Infectados: Trojan-Downloader.Win32.Bagle.cc saltado
C:\WINDOWS\exefld\147953.exe Infectados: Trojan-Downloader.Win32.Bagle.cc saltado
C:\WINDOWS\exefld\148031.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\149015.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\149359.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\155843.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\156171.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\159859.exe Infectados: Trojan-Downloader.Win32.Bagle.jl saltado
C:\WINDOWS\exefld\164703.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\174093.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\174546.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\174640.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\182453.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\190828.exe Infectados: Trojan-Downloader.Win32.Bagle.cc saltado
C:\WINDOWS\exefld\196781.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\230875.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\234265.exe Infectados: Trojan-Downloader.Win32.Bagle.cc saltado
C:\WINDOWS\exefld\246375.exe Infectados: Trojan-Downloader.Win32.Bagle.cc saltado
C:\WINDOWS\exefld\252312.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\29100031.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\29116671.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\29120937.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\29130515.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\43544656.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\exefld\43580718.exe Infectados: Email-Worm.Win32.Bagle.ir saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd0509.sys Object is locked saltado
C:\WINDOWS\system32\flec003.exe Infectados: Trojan-Downloader.Win32.Bagle.ch saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.

Hola, bueno hay muchas infecciones, por favor hace lo siguiente:

:1:Descarga siguientes herramientas:
Ccleaner
DelPSGuard (http://www.forospyware.com/t4239.html)(al final del post),aqui su MANUAL (http://www.forospyware.com/t43227.html)
Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm)
Dr.web (http://www.forospyware.com/t93472.html)

:2:Apaga "Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)

:3:ejecta el DelPSGuard, lee su manual (http://www.forospyware.com/t43227.html)
NOS PEGAS EL REPORTE QUE TE GENERE.

:4:Ejecutas el Mawarebytes anti-malware,eliminas las posibles infecciones que hayan.(pegas aqui su reporte)

:5:Descarga y Ejecuta Dr.web (http://www.forospyware.com/t93472.html) cure manual (http://www.forospyware.com/t93472.html), regresas con el reporte que te genere. Elimina las infecciones detectadas


:6:ejecutas el Ccleaner en sus dos opciones limpiador y registro.aqui su manual (http://www.forospyware.com/t105564.html)

:7:vacias el cache de java , segun lo indica este link: vaciar cache de java (http://java.com/es/download/help/5000020300.xml)

:8:Analisis online con kaspersky online, y nos pegas el reporte aqui tambien(recuerda analizar MI PC).

ESPERO TUS 4 REPORTES(DelPSGuard,Mawarebytes anti-malware,Dr.web Y Kasperky online)
un saludo.

Ok...estoy haciendo todo como esta ahi pero cuando intento instalar el malwarebytes me da un error al final que dice Imposible registrar el DLL/OCX: RegSvr32 falló con el código de salida 0x5. Me da la opcion de anular, reintentar u omitir...Cuando reintento salta otra vez...1cuando omito termina la instalacion pero cuando tratod e entrar al programa e ma errores en el dll.
los distintos carteles q aparecen son de los archivos: mbamext.dll, ssubtmr6.dll, vbalsgrid6.ocx.
Cuando trato de entrar me da un error del ultimo archivo...eso cuando pongo en omitir.
Lo demas lo estoy haciendo... desde ya muchas gracias!
cherry_65

PD: intentare usar otros malwares y te posteo los registros de esos XD...= quisiera saber cual es el problema con este ya que a veces con los antiirus me da un error medio parecido o se me reinicia la pc cuando los instalo...

hola
NO uses otro antimalwares, no lo hagas si yo no te digo, por favor...

si ese paso no lo puedes hacer saltealo, seguro es por algun virus, pero ya veremos, mientras tanto saltealo.

no olvides hacer los otros pasos y volver con los reportes.
saludos:Bien::Bien:

OK de todas formas no use ninguno xq lei que no debia sin supervision ;)..
me falta el kaspersky y termino lo voy a poner ahora

Bueno espero los reportes entonces!:Bien:

saludos

Aca te dejo los Reportes, el de dr web lo tuve que apsar yo a txt ya que era un archivo excel x lo que tal vez esta medio desprolijo...

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 15:13:18,78, 14/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \BAN_LIST.TXT ...: ! Eliminado ! :...
C:\WINDOWS\system32 \flec003.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\exefld\ ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»





//////Log DrWeb//////



hidr.exe c:\documents and settings\cordeviola\datos de programa\hidires Win32.HLLM.Beagle Eliminado.
rosa.sys c:\documents and settings\cordeviola\datos de programa\hidires Win32.HLLM.Beagle Eliminado.
website.dll c:\windows\downloaded program files Trojan.DownLoader.26704 Eliminado.
aolconnfix.exe C:\ Trojan.PWS.Gamania.origin Incurable.Movido.
DPSG.exe C:\Archivos de programa\DelPSGuard Trojan.StartPage.21002 Eliminado.
mirc.chm\ctcp_events.htm C:\Archivos de programa\mIRC\mirc.chm IRC.Generic.32 ---
mirc.chm C:\Archivos de programa\mIRC Archivo comprimido contiene objetos infectados Movido.
mirc.chm\ctcp_events.htm C:\Archivos de programa\mIRC\backup\mirc.chm IRC.Generic.32 ---
mirc.chm C:\Archivos de programa\mIRC\backup Archivo comprimido contiene objetos infectados Movido.
setup.exe C:\Documents and Settings\All Users\Datos de programa\AOL\C_America Online 9.0\TOD probablemente BACKDOOR.Trojan Eliminado.
d2jsp.exe C:\Documents and Settings\Cordeviola\Escritorio\juegos\Diablo 2\Copia de Copia de d2jsp v1.11\Bot D2JSP Trojan.MulDrop.origin Eliminado.
HamachiSetup-1.0.2.5-en.exe C:\Documents and Settings\Cordeviola\Escritorio\juegos\Diablo 2\Microsoft Age of Empires II Portable Program.StealthLog.11 Eliminado.
HamachiSetup-1.0.2.5-es.exe C:\Documents and Settings\Cordeviola\Escritorio\juegos\Diablo 2\Microsoft Age of Empires II Portable Program.StealthLog.11 Eliminado.
pwell.exe C:\WINDOWS Adware.Mcboo Eliminado.
updater.exe.tmp C:\WINDOWS Adware.Mcboo Eliminado.





-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 14:14:31
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 15/05/2008
Registros en la base antivirus: 774978
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 172896
Virus encontrados: 3
Objetos infectados: 9
Objetos sospechosos: 0
Duración del análisis: 04:08:22

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0028_Scan_My_Computer_eventcritlog .rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0028_Scan_My_Computer_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\002d_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\002f_pdm_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\002f_pdm_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0030_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Lavasoft\MiniMessage\1 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi/Data1.cab/rserver3.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.n saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi/Data1.cab Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.n saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi Embedded: infectado - 2 saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-15-2008( 7-2-15 ).LOG Object is locked saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026(1).zip/foto_026.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.cch saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026(1).zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026.zip/foto_026.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.cch saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\IMG0024.zip/IMG010-07-www.photoparlor.org Infectados: Trojan.Win32.Agent.axx saltado
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\IMG0024.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Cordeviola\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cordeviola\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd0509.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\temp\Perflib_Perfdata_650.dat Object is locked saltado
C:\WINDOWS\temp\PR4279.tmp Object is locked saltado
C:\WINDOWS\temp\PR435F.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



Y ya que estoy te queria hacer una pregunta... ¿Que programas me recomendas tener instalados para la proteccion del sistema? asi como antivirus, antispyware. y otra cosa...a veces mi pc tarda mucho en apagarse ...¿A que puede deberse eso? ¿Algun virus puede ser?

Desde ya muchisimas gracias por esta ayuda que me estas dando.:aplausos:

hola, bueno las herramientas DelPSGuard, y Dr.web, hicieron su trabajo muy bien eliminando varias infecciones.
continuamos la desinfeccion, hace lo siguiente por favor:

:1:Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
:2:Activa la Opcion Ver Archivos Ocultos (http://www.forospyware.com/292282-post3.html)

:3:Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.


C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026(1).zip
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\IMG0024.zip



Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

:4:Intenta volves a ejecutar el Mawarebytes anti-malware,eliminas las posibles infecciones que hayan.(pegas aqui su reporte)

:5:Nuevo analisis online con Kaspersky online, analiza mi pc y pegas aqui el resultado.

Con respecto a tu pregunta:
¿Que programas me recomendas tener instalados para la proteccion del sistema? asi como antivirus, antispyware. y otra cosa...a veces mi pc tarda mucho en apagarse ...¿A que puede deberse eso? ¿Algun virus puede ser?

Primero hay que desinfectar la pc, para luego instalar programas que ayuden a prevenir o curar posibles infecciones.
Cuendo terminemos la desinfeccion, te recomiendo unos programas, como asi tambien trucos para agilizar xp.

Espero tu reporte de OTMoveIt,Mawarebytes anti-malware(si puedes ejecutarlo), y Kaspersky online.

saludos:Bien::Bien:
Recuerda volver.:Bien:

Aca estoy de vuelta.
La verdad es que tengo que felicitarte por el excelente trabajo que realizaste. Segun el ultimo reporte del Kaspersky ya no quedan infecciones importantes, solo quedan las que movi recien.:aplausos::aplausos::aplausos:
Estoy muy agradecido!

Aca te dejo los informes:

C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi moved successfully.
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\foto_026(1).zip moved successfully.
C:\Documents and Settings\Cordeviola\Mis documentos\Mis archivos recibidos\IMG0024.zip moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_191327



Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 752

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 214692
Tiempo transcurrido: 1 hour(s), 4 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\wrx.luna (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wrx.luna.1 (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 23:01:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 15/05/2008
Registros en la base antivirus: 776747
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 174385
Virus encontrados: 1
Objetos infectados: 3
Objetos sospechosos: 0
Duración del análisis: 02:11:28

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0046_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0048_pdm_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0048_pdm_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0049_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___donde estan corazon-album version ok13.mp3 Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cordeviola\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cordeviola\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-15-2008( 19-29-30 ).LOG Object is locked saltado
C:\Documents and Settings\Cordeviola\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cordeviola\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd0509.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\05152008_191327\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi/Data1.cab/rserver3.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.n saltado
C:\_OTMoveIt\MovedFiles\05152008_191327\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi/Data1.cab Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.n saltado
C:\_OTMoveIt\MovedFiles\05152008_191327\Documents and Settings\Cordeviola\Configuración local\Datos de programa\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_es.msi Embedded: infectado - 2 saltado

Análisis completado.



Ahora que ya esta todo casi desinfectado quisiera preguntarte un par de cosas:

Que deberia hacer para eliminar esas 3 ultimas infecciones que son las cuales acabo de mover con el OTMoveIt?
Que programas me recomendas apra mantener la PC protegida?
Como hago para que no tarde tanto en apagase a veces la PC?
Sabes algun otro truco para XP que me ayuden con el rendimiento o con algo del PC?
Quisiera sacar el simbolo que me dice Alertas de seguridad de windows: Su equipo podria estar en riesgo, el cual solo se pone debido a que no tengo el firewall activado...
y por ultimo, quisiera saber si habia alguna solucion para la validacion de windows, ya que mi windows vino instalado con la PC y no se el codigo ni nada, pero me dijeron que hay una forma de sacar eso igual.(El windows es Original, pero no tengo la clave :S)

Hola, bueno el OTMoveIt, hizo su trabajo elimino todo!:Bien:

El Malwarebytes' Anti-Malware, elimino correctamente infecciones que tenia tu pc:Bien:.

Ahora con respecto al informe de kaspersky, no te preocupes ya son infecciones eliminadas, pero para deja el reporte completamente limpio, vacia esta carpeta, que es la que contiene a los archivos infectados eliminados: C:\_OTMoveIt\MovedFiles
Con eso tu problema esta solucionado.:Bien:

Con respecto a las preguntas que me hiciste:
1)Que deberia hacer para eliminar esas 3 ultimas infecciones que son las cuales acabo de mover con el OTMoveIt?


Ya te lo repondi mas arriba.

2)Que programas me recomendas apra mantener la PC protegida?
Bueno lo principal es tener un buen antivirus, yo te recomiendo el NOD32.mira esta encuenta quisas te ayude: Mejor antivirus 2008 (http://www.forospyware.com/t145962.html).
Tambien es bueno tener un buen antispyware, por ejemplo el Spybot, o el superantiespyware.quisas esta encuenta tambien te ayude: Mejor antipyware 2008 (http://www.forospyware.com/t146158.html)
Y lo que yo creo la base, navegar con un buen navegador, que sea practico, seguro, comodo,y demas como lo es el: Mozilla firefox (http://www.mozilla-europe.org/es/products/firefox/).
Con eso es suficiente, recuerda, un antivirus, un antyspyware, y un buen navegador, como esos que te dije, ami me van muy bien.

Tambien tienes que tener mucho cuidado con lo que bajas de internet, o las paginas que visitas::pensar::.

3)Como hago para que no tarde tanto en apagase a veces la PC?
Sabes algun otro truco para XP que me ayuden con el rendimiento o con algo del PC?

Aqui hay trucos para agilizar el xp:
*Aumenta el rendimiento de tu sistema Windows (http://www.forospyware.com/t72395.html#post313257)

*Trucos para que Windows XP sea mas rápido (http://www.forospyware.com/t25369.html)

4)Quisiera sacar el simbolo que me dice Alertas de seguridad de windows: Su equipo podria estar en riesgo, el cual solo se pone debido a que no tengo el firewall activado...
La verdad,no tendrias que preocuparte por el, no va adañar tu pc, para mas informacion podes pasar por la parte de Foro de windows, en este mismo foro.

5)quisiera saber si habia alguna solucion para la validacion de windows, ya que mi windows vino instalado con la PC y no se el codigo ni nada, pero me dijeron que hay una forma de sacar eso igual.(El windows es Original, pero no tengo la clave :S)

Aver te explico como es eso, cuando vos compras la pc, te viene un windows, que te dan ellos,los que te vendieron la pc, no es el original, para tener el orginal tenes que comprarlo, o en su defecto cuando compras la pc, tenes que pagar mas y ellos te instalan el original.
Para mas informacion tambien podes pasar por el foro de windows.

Bueno, con eso quedamos bien, tu pc esta libre de virus:aplausos:
Cualquier duda, pasate por aca, abri un nuevo tema.:Bien:

damos el tema por SOLUCIONADO