Hola amig@s, el caso es que haciendo un escaneo rutinario con a-squared free me ha detectado las siguientes entradas, una es "adware.BackWeb.a" , esta la califica como de riesgo medio y la otra entrada es "Trojan.Win32.Patched.af" , esta la califica como de riesgo alto. El caso es que no me las puede eliminar ya que al hacer un nuevo escaneo vuelven a estar ahí. Deciros también que como antivirus tengo el NOD32 y este no me detecta nada.

Gracias por vuestra inestimable ayuda y ya me direis que puedo hacer.Un saludo

Hola Huracán....

Realiza lo siguiente

Descargate SuperAntispyware y el Ccleanner
Anti-Spywares - Info Spyware
Ccleanner + Manual


desactiva Restaurar Sistema


Reinicia en Modo A prueba de fallos


Ejecuta SuperAntispyware y el Ccleanner


Realiza un escaneo online con "Kaspersky ActiveScan Online"

Kaspersky Online Scanner
lee el Manual

Vuelves a activar Restaurar Sistema

pega el reporte del kaspersky si encontrste virus para asi saber su ubicación..


Salu2

Aquí está el resultadfo del kaspersky, decir que el superantispyware no me detectó nada. Gracias de nuevo.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 23 de agosto de 2007 20:30:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/08/2007
Registros en la base antivirus: 388315
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 46203
Virus encontrados: 10
Objetos infectados: 29 / 0
Objetos sospechosos: 0
Duración del análisis: 00:50:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.an saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.af saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF RAR: infectado - 6 saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF PE-Crypt.XorPE: infectado - 6 saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/8.txt Infectados: Backdoor.Win32.VB.bal saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/10.txt Infectados: Backdoor.Win32.VB.bal saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/13.txt Infectados: Trojan-Spy.Win32.WinSpy.ae saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/1.txt Infectados: Trojan-Spy.Win32.WinSpy.u saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/rsver.dll Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF ZIP: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/1.txt Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/7.txt Infectados: Backdoor.Win32.VB.bal saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/8.txt Infectados: not-a-virus:Monitor.Win32.WinSpy.t saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/10.txt Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/Setup1.exe Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF ZIP: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.an saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF RAR: infectado - 3 saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\yo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\yo\Mis documentos\instaladores de programas\Lphant-v2.01-Installer.exe/file231 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Documents and Settings\yo\Mis documentos\instaladores de programas\Lphant-v2.01-Installer.exe Inno: infectado - 1 saltado
C:\Documents and Settings\yo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\yo\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chandir.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chandir.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chn.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chn.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\D0000000.FCS Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\inuse.txt Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\L0000003.FCS Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\main.log Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_die.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_die.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_dnd.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_dnd.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_ext.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_ext.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_rcv.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_rcv.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\storydb.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\storydb.idx Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\comsetup.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\FaxSetup.log Object is locked saltado
C:\WINDOWS\iis6.log Object is locked saltado
C:\WINDOWS\ntdtcsetup.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\setupact.log Object is locked saltado
C:\WINDOWS\setuperr.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\spupdsvc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Elimina el contenido de la C:\Archivos de programa\ESET ojo solo el contenido no la carpeta

luego vuelve a pasar el antivirus y nos comentas
salu

Pero... esa es la carpeta donde está instalado el antivirus NOD32, si elimino el contenido de la carpeta afectará al antivirus?.

Gracias y un saludo

Nop...
en esa carpeta se guradan los archivos que el Nod32 coloca en cuarentena.

Discúlpame de nuevo juancho_ve, es que en esa carpeta existen a su vez varias carpetas más y otros archivos, tengo una captura de imagen del contenido de la carpeta pero no sé como colgarla.
De todas maneras he eliminado el contenido de la carpeta INFECTED y he escaneado de nuevo. Este es el resultado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 23 de agosto de 2007 20:30:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/08/2007
Registros en la base antivirus: 388315
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 46203
Virus encontrados: 10
Objetos infectados: 29 / 0
Objetos sospechosos: 0
Duración del análisis: 00:50:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.an saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.af saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF RAR: infectado - 6 saltado
C:\Archivos de programa\ESET\infected\MDKW2JDA.NQF PE-Crypt.XorPE: infectado - 6 saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/8.txt Infectados: Backdoor.Win32.VB.bal saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/10.txt Infectados: Backdoor.Win32.VB.bal saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/13.txt Infectados: Trojan-Spy.Win32.WinSpy.ae saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/1.txt Infectados: Trojan-Spy.Win32.WinSpy.u saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF/rsver.dll Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF ZIP: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\QZXZBTDA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/1.txt Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/7.txt Infectados: Backdoor.Win32.VB.bal saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/8.txt Infectados: not-a-virus:Monitor.Win32.WinSpy.t saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/10.txt Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF/Setup1.exe Infectados: not-a-virus:Monitor.Win32.WinSpy.88 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF ZIP: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\WDF0HLDA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.an saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF RAR: infectado - 3 saltado
C:\Archivos de programa\ESET\infected\ZMYATXAA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\yo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\yo\Mis documentos\instaladores de programas\Lphant-v2.01-Installer.exe/file231 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Documents and Settings\yo\Mis documentos\instaladores de programas\Lphant-v2.01-Installer.exe Inno: infectado - 1 saltado
C:\Documents and Settings\yo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\yo\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chandir.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chandir.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chn.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chn.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\D0000000.FCS Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\inuse.txt Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\L0000003.FCS Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\main.log Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_die.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_die.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_dnd.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_dnd.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_ext.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_ext.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_rcv.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_rcv.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\storydb.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\storydb.idx Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\comsetup.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\FaxSetup.log Object is locked saltado
C:\WINDOWS\iis6.log Object is locked saltado
C:\WINDOWS\ntdtcsetup.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\setupact.log Object is locked saltado
C:\WINDOWS\setuperr.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\spupdsvc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Epales, no hay nada que disculpar

este enlace te va ayudar a colocar imagenes
Como subir imagenes

te respondo mañana xq ya voy saliendo del trabajo

He eliminado el contenido de la carpeta INFECTED y he escaneado de nuevo. Es que en la carpeta ESET creo que hay archivo de instalación y funcionamiento del antivirus. Tengo una captura de pantalla pero no sé como colgarla.

Gracias por tu tiempo juancho_ve y este es el resultado del nuevo escaneo


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 23 de agosto de 2007 22:14:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/08/2007
Registros en la base antivirus: 388324
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 46653
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 00:50:34

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\eltrasgu63@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\eltrasgu63@hotmail.co m\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\eltrasgu63@hotmail.co m\SharingMetadata\Working\database_E58_379E_5837_8 40D\dfsr.db Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\eltrasgu63@hotmail.co m\SharingMetadata\Working\database_E58_379E_5837_8 40D\fsr.log Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\eltrasgu63@hotmail.co m\SharingMetadata\Working\database_E58_379E_5837_8 40D\fsrtmp.log Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Messenger\eltrasgu63@hotmail.co m\SharingMetadata\Working\database_E58_379E_5837_8 40D\tmp.edb Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eltrasgu63@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eltrasgu63@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Historial\History.IE5\MSHist0120070823200708 24\index.dat Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Temp\~DF7541.tmp Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Temp\~DF7546.tmp Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Temp\~DF7F03.tmp Object is locked saltado
C:\Documents and Settings\yo\Configuración local\Temp\~DF7F08.tmp Object is locked saltado
C:\Documents and Settings\yo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \cert8.db Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \history.dat Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \key3.db Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \parent.lock Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \search.sqlite Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\e7fytqe0.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\yo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\yo\Mis documentos\instaladores de programas\Lphant-v2.01-Installer.exe/file231 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Documents and Settings\yo\Mis documentos\instaladores de programas\Lphant-v2.01-Installer.exe Inno: infectado - 1 saltado
C:\Documents and Settings\yo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\yo\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chandir.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chandir.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chn.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\chn.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\D0000000.FCS Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\inuse.txt Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\L0000003.FCS Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\main.log Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_die.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_die.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_dnd.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_dnd.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_ext.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_ext.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_rcv.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\prs_rcv.idx Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\storydb.dat Object is locked saltado
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\yo\Data\storydb.idx Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\comsetup.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\FaxSetup.log Object is locked saltado
C:\WINDOWS\iis6.log Object is locked saltado
C:\WINDOWS\ntdtcsetup.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\setupact.log Object is locked saltado
C:\WINDOWS\setuperr.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\spupdsvc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Aquí está la captura de pantalla.[IMG][/IMG]