Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

veo que ya han solucionado como quitar este virus, el problema es que se muy poco de esto y necesito sabar que archivo eliminar, por que me pasa que se reinicia a veces sin saber por que, tengo instalado el kaspersky 6.0 y los busca y los borra pero como he leido en internet este del mismo archivo que elimina se copia y por eso no lo he podido eliminar.
entonces analice el computador online y el informe fue este:

nombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ 001_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ 002_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ 003_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ MAP_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\cert8.db Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\key3.db Object is locked saltado
C:\Archivos de rograma\k-meleon\Profiles\default\7wnexhir.slt\parent.lock Object is locked saltado
C:\Archivos de programa\MSN Gaming Zone\lagu30.dll Infectados: Trojan.Win32.BHO.ab saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0078_pdm_eventlog_reg.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\007a_File_Monitoring_eventcritlog. rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\007a_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\007e_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-14_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist0120071114200711 15\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF5C8.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF703F.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021520.exe Infectados: Trojan-Downloader.Win32.Banload.bej saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021522.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021523.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021524.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021526.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021527.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021528.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021530.exe Infectados: Trojan-Clicker.Win32.Small.mw saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP151\A0025288.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP151\A0025289.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP151\A0025290.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP152\A0025336.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP163\A0030014.INF Infectados: Virus.Win32.AutoRun.uz saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP163\A0030015.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP163\A0030016.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034281.com Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034282.inf Infectados: Virus.Win32.AutoRun.zr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034293.exe Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034308.dll Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034815.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034816.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034817.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034818.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034819.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034820.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034821.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034822.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034823.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034824.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034825.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034826.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034827.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034828.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034829.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034830.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034831.exe Infectados: Trojan-Spy.Win32.Perfloger.ab saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034832.exe Infectados: Trojan-Spy.Win32.Perfloger.ab saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034833.exe Infectados: Trojan-Downloader.Win32.VB.awj saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034836.exe Infectados: Trojan-Downloader.Win32.Agent.brf saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034837.exe Infectados: Trojan-Dropper.Win32.Agent.bfr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034838.exe Infectados: Trojan-Clicker.Win32.VB.po saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP185\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B2DF90 BF-9F87-43F9-91CD-BE0107E10323}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFF971.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

ya intente como dice en un foro de esta pagina bajar el fileASSASIN pero necesito saber que archivo eliminar.??
queria saber si me podrian ayudar ya que lo necesito, y se los agradeceria mucho.

Hola, bienvenido al foro realiza lo siguiente:



- Apaga restaurar sistema.
- Reinicias tu pc.
- Activas la restauración.
- Reinicias nuevamente.



- Activas ver archivos ocultos.

- Inicias en modo a prueba de fallos buscas y eliminas:

C:\Archivos de programa\MSN Gaming Zone\lagu30.dll

Eliminas lo marcado en rojo y si no puedes usa FileASSASSIN

Reinicias en modo normal, desactivas ver archivos ocultos, realizas un Scandisk y también un nuevo escaneo con kaspersky, regresas con su nuevo informe.

Nota: Por favor coloca el reporte completo con todo y encabezado asi será mas fácil poder ayudarte.

Saludos

perdon por no poner todo el enunciado, pero realice lo dicho y parece que ya no esta este famoso virus aqui esta el informe de kaspersky online:

KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de noviembre de 2007 4:32:39
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/11/2007
Registros en la base antivirus: 431500
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
Estadísticas
Número de objeros analizados 130315
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 03:17:29

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\00d9_pdm_eventlog_reg.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\00db_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\00df_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-15_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist0120071115200711 16\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF32C8.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF8C27.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DFD6FE.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-4135995914-1570624159-2286447972-1007\Dc2165.dll Infectados: Trojan.Win32.BHO.ab saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFF79C.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

pero si se da cuenta en el informe ya no sale infectados pero el
C:\RECYCLER\S-1-5-21-4135995914-1570624159-2286447972-1007\Dc2165.dll Infectados: Trojan.Win32.BHO.ab
este todavia lo esta, que tendria que hacer para sacarlo del sistema, igual que con el otro. muchas gracias por ayudarme a resolver esto.

Hola,

Para eliminar C:\RECYCLER\S-1-5-21-4135995914-1570624159-2286447972-1007\Dc2165.dll solo tienes que vaciar la papelera de reciclaje, para ello das doble click en el icono de la papelera de reciclaje luego te vas a la parte superior y das click en archivo y seleccionas la opción vaciar papelera de reciclaje finalmente saldrá una ventana y tu le das en si.

Otra opción también es que ejecutes Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad).

Te recomiendo que de todos modos ejecutes Ccleaner, luego realizas un nuevo escaneo con Kaspersky para comprobar que fue eliminado ese último elemento.

Regresas con el reporte y nos comentas.

Saludos

ok dejo este comentario aparte

zurimech este tema pertenece a jairxito si tu deseas que te respondan abre un nuevo tema no uno dentro de otro por favor edita tu mensaje que colocaste en este tema(Al abrir este tema debajo de tu mensaje observaras un boton que dice editar le das click ahi y editas y dejas en blanco tu mensaje)

Gracias de antemano por hacerlo.

Saludos

bueno gracias a su ayuda mi computador esta libre de estos virus tan molestos, gracias a sikartus y a esta pagina por dejar publicar mi problema.
aqui esta el resultado del analisis:
KASPERSKY ONLINE SCANNER INFORME
domingo, 18 de noviembre de 2007 2:26:19
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/11/2007
Registros en la base antivirus: 432315
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
Estadísticas
Número de objeros analizados 130103
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:32:27

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0122_pdm_eventlog_reg.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0124_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0128_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-17_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist0120071118200711 19\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DFAAEC.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DFDF43.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFF201.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

pero aun tengo una duda ya que no me deja entrar en el registro. aparece un mensaje que dice:
regedit no es una aplicaion WIN32 valida
pero antes de estos virus que me ayudo a sacar del sistema se podia entrar normalmente, podria ayudarme con este tambien.gracias

Hola, ejecuta RegUnlocker, úsala de la siguiente manera:

- Selecciona Eliminar restricciones del sistema y das click en Unlock.

Luego:

Realiza un Scandisk.

Nos comentas si funcionó.

Saludos

Que pena la demora habia pasado por alto sin darme cuenta, me funciono de maravilla sikartus gracias por ayudar a desinfectar mi pc, aunque lo del registro no funciono estoy agradecido, quiza sea por los virus o algo por eel estilo esto ya lo posteo en otro tema.

y que pena la demora.

Hola, no hay problema jairxito que bueno que te sirvió.

Lo importante que regresaste para cerrar este tema.

Hasta otra oportunidad.

Saludos