Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola amigos...me cambio de tema por que me han recomendado que lo haga así... soy nuevo por estos lados...llegué aquí por recomendaciones de algún amigo, he estado leyendo los tópicos y me alegra encontrar gente tan dispuesta a ayudar a anónimos en la red
Bueno, lo puntual es que mi MSN está también enviando mensajes a mis contactos con supuestas "fotos de mi novia"...no se imaginan la de problemas que me ha traído, pues yo ni me enteraba de qué les llegaba al resto de los chateadores!!! en fin, luego de leer varios consejos en este foro, hice lo siguiente:
le pasé el karpersky (al final copio los informes)
apagué restaurar sistema
active ver archivos ocultos y protegido por disco duro (o algo así)
reinicié en modo seguro y le pasé el msn cleaner que me arrojó dos virus y los eliminé (al final copio el informe), el ccleaner en registro varias veces hasta que no arrojara nada (con copia de seguridad, por supuesto).

debiera pasarle el panda online? cómo saber si ya está sano mi pc? no me atrevo a hacer la prueba con algún amigo conectado al msn a ver si le llega algo

gracias por vuestra ayuda y de veras, este foro es utilísimo...lo recomendaré 10%

INFORME KARSPERSKY

hola amigos...soy nuevo por estos lados...legué aquí por recomendaciones de algún amigo, he estado leyendo los tópicos y me alegra encontrar gente tan dispuesta a ayudar a anónimos en la red
Bueno, lo puntual es que mi MSN está también enviando mensajes a mis contactos con supuestas "fotos de mi novia"...no se imaginan la de problemas que me ha traído, pues yo ni me enteraba de qué les llegaba al resto de los chateadores!!! en fin, luego de leer varios consejos en este foro, hice lo siguiente:
le pasé el karpersky (al final copio los informes)
apagué restaurar sistema
active ver archivos ocultos y protegido por disco duro (o algo así)
reinicié en modo seguro y le pasé el msn cleaner que me arrojó dos virus y los eliminé (al final copio el informe), el ccleaner en registro varias veces hasta que no arrojara nada (con copia de seguridad, por supuesto).

debiera pasarle el panda online? cómo saber si ya está sano mi pc? no me atrevo a hacer la prueba con algún amigo conectado al msn a ver si le llega algo

gracias por vuestra ayuda y de veras, este foro es utilísimo...lo recomendaré 10%


INFORME KARSPERSKY

KASPERSKY ONLINE SCANNER INFORME
domingo, 25 de noviembre de 2007 2031
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/11/2007
Registros en la base antivirus: 436345
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 55650
Virus encontrados: 2
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 01:38:16

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-25.14-29-23.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071125200711 26\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Imagen002.zip/JPG-LATINOImagen.com Infectados: Backdoor.Win32.IRCBot.and saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Imagen002.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF920A.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drsys32.exe Infectados: Backdoor.Win32.IRCBot.and saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\Incoming\rhythms roots drum jam african notation rhythm practice hand djembe reference parts latin exercises book traditional percussion patterns.zip/rhythms roots drum jam african notation rhythm practice hand djembe reference parts latin exercises book traditional percussion patterns.exe Infectados: Trojan-Clicker.Win32.Delf.ih saltado
G:\Incoming\rhythms roots drum jam african notation rhythm practice hand djembe reference parts latin exercises book traditional percussion patterns.zip ZIP: infectado - 1 saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Descarga el programa MSN Cleaner.zip(ultima version) y SDFix.

Reinicia el sistema en Modo a Prueba de fallos

Busca y elimina los siguientes archivos:

C:\Documents and Settings\Administrador\Configuración local\Temp\Imagen002.zip
C:\WINDOWS\system32\drsys32.exe
G:\Incoming\rhythms roots drum jam african notation rhythm practice hand djembe reference parts latin exercises book traditional percussion patterns.zip


Si no puedes eliminarlos, utiliza FileASSASSIN

Utiliza el programa MSNCleaner.exe (Ultima Versión)

• Descomprimes el archivo MSNCleaner.zip
• Ejecutas el archivo MSNCleaner.exe
• Haces Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
• Seleccionas las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Haces Clic en el botón Eliminar

Utiliza el programa CCleaner

• Primero Ejecutas la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizas la opción de "Registro" para limpiar el registro de Windows (Recuerda hacer una copia de seguridad).

Utiliza el programa SDFix, y peganos el reporte que te genere.

Reinicia en modo normal

Para asegurarnos de que no quede virus realiza un scan con :

• Ewido - (Aqui esta el manual) usa la opcion Remove Infections.
• Kaspersky (Aqui esta el manual)

}

Peganos el reporte de Kaspersky.


Suerte!!! Nos comentas los resultados

buen, hice lo que me recomendaron, salvo que con el SDFix, llegaba un momento en que la pantalla en DOS desaparecía y se me borraban los íconos del escritorio...entonces tenía que reiniciar en modo normal a partir del administrador de tareas (en esta ventana no aparecía en uso el SDfix). En fin, el MSNCleaner no arrojó ningún virus, el Ccleaner tampoco y acá les pego el reporte de Kaspersky

gracias de antemano

KASPERSKY ONLINE SCANNER INFORME
lunes, 26 de noviembre de 2007 11:42:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/11/2007
Registros en la base antivirus: 465922
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 55747
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:54:45

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-26.09-14-40.log Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071126200711 27\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF237D.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF880F.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD28F.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\c0hjb57t.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\SIBELIUS CLASES\LENGUAJE 2º\formato prueba de solfeo IIA.xls Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{55117A94-252F-4A15-A6BE-25139F94C1FF}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Hola!!

• Descargate he instala Avira Anti Rootkit
• Ve a Inicio > Todos los programas > Avira Rootkit Detection y ejecuta la herramienta.
• Al finalizar haces clic en View report y pegas el informe que te genero aquí

Saludos

mis disculpas amigos por responder tan tardíamente, sucede que he estado con prioridades "humanitarias" y no había podido pegar el reporte del Avira Antiroot. Pues bien, aquí les pego el reporte...creo que mi computadora ya se sanó, ya que no he tenido más problemas con el MSN. De antemano les agradezco michísimo su gran ayuda y bbuena disposición, s´rguiré recomendando el sitio
Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started lunes, 26 de noviembre de 2007 - 1311
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.52 GB
- Working disk free size : 13.04 GB (17 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/61195
Registry items: 0/334014
Processes: 0/37
Scan time: 00:07:52
--------------------------------------------------------------------------------------------------------
Active processes:
- zpgloxqg.exe (PID 3020) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 420)
- csrss.exe (PID 648)
- winlogon.exe (PID 672)
- services.exe (PID 716)
- lsass.exe (PID 752)
- svchost.exe (PID 884)
- svchost.exe (PID 944)
- svchost.exe (PID 992)
- svchost.exe (PID 1112)
- svchost.exe (PID 1176)
- spoolsv.exe (PID 1292)
- GoogleUpdaterService.exe (PID 1420)
- nod32krn.exe (PID 1444)
- svcntaux.exe (PID 1552)
- swdsvc.exe (PID 1600)
- StarWindService.exe (PID 1656)
- svchost.exe (PID 1668)
- explorer.exe (PID 196)
- SlowDownCPU.exe (PID 1260)
- VTTimer.exe (PID 1408)
- PDVDServ.exe (PID 844)
- realsched.exe (PID 1980)
- GrooveMonitor.exe (PID 192)
- hpwuSchd2.exe (PID 1220)
- jusched.exe (PID 1928)
- nod32kui.exe (PID 408)
- SDTrayApp.exe (PID 512)
- ctfmon.exe (PID 556)
- NMBgMonitor.exe (PID 564)
- hpqtra08.exe (PID 1116)
- alg.exe (PID 2408)
- hpqimzone.exe (PID 3412)
- hpqste08.exe (PID 3536)
- firefox.exe (PID 3656)
- avirarkd.exe (PID 2988)
================================================== ================================================== ====

Hola!! como el reporte no muestra mas infecciones y tu me dices que ya no hay mas problemas, daremos tú tema por solucionado. Si llegase a surgir el problema le das clic al botón del simbolito arriba del post: y pides que lo re-abran o también puedes mandarle un MP (Mensaje privado) a cualquier Miembro del staff para qué re-abran el tema y seguir con ella

**Tema Solucionado**