Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amiguitos les escribo de nuevo para ver si me pueden ayudar de nuevo a mi PC le a entrado un troyano , hace q aparesca en la pantalla un recuadro blanco y dentro dice text 1 , tambien cada ves q prendo la computadora me sale una ventana diciendo que tengo q depurar un programa se llama horse generic win 32 , con el antivirus que tenco ( NOD 32) no lo puedo eliminar , este es el reporte de Kaspersky

KASPERSKY ONLINE SCANNER INFORME
jueves, 18 de octubre de 2007 2:09:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/10/2007
Registros en la base antivirus: 410761


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 88132
Virus encontrados 5
Objetos infectados 39 / 0
Objetos sospechosos 0
Duración del análisis 01:50:08

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\uxh4934.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\xmr9722.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\jcy7174.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\drq2396.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\hbw3855.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\nfd8881.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\xoi4674.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\jgg5432.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\ijt2431.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\vpw6833.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\toq2400.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\epx3695.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\hkw5126.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\ytq4282.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\egb9259.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\byt8763.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\mfd5330.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\syr5716.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\bvm8597.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\cqm8288.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\nui429.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\pc\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe ZIP: infectado - 1 saltado

C:\Documents and Settings\pc\Configuración local\Temp\~DF29BA.tmp Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Temp\~DF9640.tmp Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Temp\~DF9647.tmp Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Temp\~DFA215.tmp Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Temp\~DFD463.tmp Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Temp\~DFA21C.tmp Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120071017200710 18\index.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip/fotos.exe/nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip/fotos.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip ZIP: infectado - 2 saltado

C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\joandelgado18@hotmail.com.html Object is locked saltado

C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\daniel_ytu@hotmail.com.html Object is locked saltado

C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\pc\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip/HiPointInstallShieldRT.class Infectados: Trojan-Downloader.Java.OpenConnection.ap saltado

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\6.0\40\129c0868-79632f9d/HiPointInstallShieldRT.class Infectados: Trojan-Downloader.Java.OpenConnection.ap saltado

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\6.0\40\129c0868-79632f9d ZIP: infectado - 1 saltado

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\OYEUSVAA.NQF Infectados: Trojan.Win32.VB.atg saltado

C:\Archivos de programa\ESET\infected\EFFOY4BA.NQF/data0007 Infectados: Trojan-Downloader.Win32.Zlob.cih saltado

C:\Archivos de programa\ESET\infected\EFFOY4BA.NQF NSIS: infectado - 1 saltado

C:\Archivos de programa\ESET\infected\EFFOY4BA.NQF PE-Crypt.XorPE: infectado - 1 saltado

C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP346\A0152771.exe/data0007 Infectados: Trojan-Downloader.Win32.Zlob.cih saltado

C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP346\A0152771.exe NSIS: infectado - 1 saltado

C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP350\change.log Object is locked saltado

C:\AUTORUN.INF Infectados: Virus.Win32.AutoRun.uz saltado

D:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP350\change.log Object is locked saltado

D:\AUTORUN.INF Infectados: Virus.Win32.AutoRun.uz saltado

E:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP350\change.log Object is locked saltado

E:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado

E:\Archivos de programa\DAP\History\pc\_lasthist.dat Object is locked saltado

Análisis completado.

desde ya agradesco su ayuda amiguitos bye besos

Vamos paso a paso.

Primero Vacia La Chace Del java y elimina los virus de la cuarentena del nod32 cuando hayas echo esto me avisas. ok??

ya esta amigo hice lo que me pediste ahora que sigue

Reinicia en modo a prueba de fallos y usando FileASSASIN elimina lo que te marco en rojo:

C:\WINDOWS\system32\nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\uxh4934.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\xmr9722.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\jcy7174.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\drq2396.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\hbw3855.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\nfd8881.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\xoi4674.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\jgg5432.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\ijt2431.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\vpw6833.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\toq2400.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\epx3695.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\hkw5126.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\ytq4282.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\egb9259.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\byt8763.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\mfd5330.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\syr5716.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\bvm8597.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\cqm8288.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

C:\WINDOWS\system32\nui429.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado

Nos cuentas.

hola ya hice lo que me pediste eliimine esos archivos pero me sigue saliendo ese recuadro blanco en la pantalla de la nada y cada ves que quiero entrar a un juego en linea me sale un recuadro q dice HP ZiP 12.exe : svchost.exe - Error de aplicaion y antes no me salia nada cuando entraba a ese juego dime ahora que hago amiguito ....gracias

-Borra lo marcado en rojo:

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe

- Descarga e instala CCleaner. Ejecutalo en sus dos funciones. (Manual)

- Apaga restaurar sistema reinicia y encendelo de vuelta. (Manual)

- Haz un nuevo scan con kaspersky y pegas el reporte que te de.

Nos cuentas

hola dime primero tengo que borrar lo que me dices (C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe) igual como borre los anteriores en modo de prueba de fallos con el mismo programa con el que los borre o asi nomas los borro con el mismo programa ?
segundo despues de haber borrado instalo el CCleaner , pero explicame como es eso de que lo instale en sus dos funciones, o solo hago lo que me dice el manual ?, tercero como es eso de apaga restaura sistema , reinicia y enciendela de vuelta , explicame esta parte porfavor si puedes al detalle y por ultimo hago todo esto en el orden que me haz dado , borrar , instalar y restaurar sistema . Disculpa la molestia y gracias por ayudarme besoss

Hola leyda

Con el permiso de MarianoT

Realiza los siguientes pasos sin saltarte ninguno:


Descarga CCleaner(aqui esta el Manual), tambien FileASSASSIN.


A continuación:

• Apaga Restaurar Sistema (Sólo para Windows Me y XP).
• Activa Ver archivos ocultos.
• Inicia en Modo Seguro (Modo a prueba de fallos).

Busca y elimina los siguientes archivos:

C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip

**Vacia la cuarentena de Nod 32**

Si no puedes eliminarlos, utiliza FileASSASSIN .

Ejecuta CCleaner primero en su opcion de limpiador (para borrar Cookies y Temporales), luego su opcion de Registro( Pasalo varias veces hasta que no te detecte nada, no olvides hacer una copia de seguridad antes de eliminar alguna entrada)


Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Haz un escaneo con Kaspersky Online Scanner. (Aqui el manual) y péganos el reporte que te genere.

Suerte!!! Nos comentas los resultados

Son archivos temporales, basta con que pases CCleaner y luego quedaran eliminados...

Solo haz lo que dice el manual

Solamente apaga restaurar el sistema, pues hay virus alojados alli, si lo apagas se borraran, ( solo es necesario que sigas los pasos que te deje ya que eso incluye apagar restaurar el sistema y luego volverlo a encender )

Holas!! bueno hice todo lo que me digiste... todos los pasos es decir todo todo todo
y este es el ultimo reporte de Kapersky!!


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 73709
Number of viruses found 3
Number of infected objects 20
Number of suspicious objects 0
Duration of the scan process 01:01:58

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\cqj2569.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\uxh4934.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\tfu6320.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\mlx7162.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\wnr4466.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\yox16.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\wue2428.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\ojr8874.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\rqs2537.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\mak9155.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\sed8872.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\chm8660.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\gvq7996.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\djs7371.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF25F8.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF6170.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF56EE.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF56F5.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF631F.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF6331.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe ZIP: infected - 1 skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120071019200710 20\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\suna_969@hotmail.com.html Object is locked skipped

C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\camus_z@hotmail.com (2).html Object is locked skipped

C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\pc\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip ZIP: infected - 1 skipped

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped

C:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped

D:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped

E:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped

E:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked skipped

E:\Archivos de programa\DAP\History\pc\_lasthist.dat Object is locked skipped

Scan process completed.


espero ke pueda solucionar mi problema. muxas gracias a todos los que me ayudan y los que me ayudaran nos estamos comunicando

A ver:
Reinicia en Modo A Prueba De Fallos, con antes haber echo esto>>Ver Archivos ocultos, Restaurar Sistema. Ahora reinice en Modo Seguro.

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 73709
Number of viruses found 3
Number of infected objects 20
Number of suspicious objects 0
Duration of the scan process 01:01:58

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

Elimina las entradas en rojo.

C:\WINDOWS\system32\cqj2569.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\uxh4934.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\tfu6320.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\mlx7162.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\wnr4466.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\yox16.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\wue2428.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\ojr8874.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\rqs2537.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\mak9155.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\sed8872.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\chm8660.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\gvq7996.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\system32\djs7371.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

también descarga Ccleaner y pasa en opción limpiador y de registro

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF25F8.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF6170.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF56EE.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF56F5.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF631F.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF6331.tmp Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped

C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe ZIP: infected - 1 skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120071019200710 20\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\suna_969@hotmail.com.html Object is locked skipped

C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\camus_z@hotmail.com (2).html Object is locked skipped

C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\pc\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped

Vacia la cahche del java.

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip ZIP: infected - 1 skipped

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped

Vacia la cuarentena del nod32

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped

C:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped

D:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped

E:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped

E:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked skipped

E:\Archivos de programa\DAP\History\pc\_lasthist.dat Object is locked skipped

Scan process completed.


espero ke pueda solucionar mi problema. muxas gracias a todos los que me ayudan y los que me ayudaran nos estamos comunicando