Hola chic@s... lo primero felicitaros y daros las gracias por el gran trabajo que realizáis..
bueno e estado 6 meses fuera de mi domicilio , por reformas y me e estado conectando por medio de una red wifii libre , pero un poco cutre que ni me permitía estar conectada 20 minutos seguido , asi que en todo ese tiempo no e podido hacer un escaner on line , hoy he vuelto a mi conexión normal y al pasar el kaspersky on line me detectó todo esto, la mayoria son de las carpetas de infecciones de nod32 y spybot ... pero otras son archivos infectados , que espero me ayudéis a eliminar ....de antemano GRACIAS...

martes, 27 de noviembre de 2007 10:27:25
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/11/2007
Registros en la base antivirus: 436571
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
Estadísticas
Número de objeros analizados 267305
Virus encontrados 16
Objetos infectados 83 / 0
Objetos sospechosos 0
Duración del análisis 15:01:17

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.ldb Object is locked saltado
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.mdb Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\3CNLYRCA.NQF Infectados: Trojan-Clicker.Win32.Agent.ie saltado
C:\Archivos de programa\ESET\infected\H2RWRHBA.NQF Infectados: Trojan.Win32.Agent.acw saltado
C:\Archivos de programa\ESET\infected\JKGFJVCA.NQF/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado
C:\Archivos de programa\ESET\infected\JKGFJVCA.NQF AutoIt: infectado - 1 saltado
C:\Archivos de programa\ESET\infected\JKGFJVCA.NQF NSPack: infectado - 1 saltado
C:\Archivos de programa\ESET\infected\JKGFJVCA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\ESET\infected\KPTXLPDA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
C:\Archivos de programa\ESET\infected\NYY3YRAA.NQF Infectados: Trojan.Win32.Agent.acw saltado
C:\Archivos de programa\ESET\infected\PNJSYOCA.NQF Infectados: Trojan.Win32.Agent.acw saltado
C:\Archivos de programa\ESET\infected\YSO0DJBA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
C:\Archivos de programa\ESET\infected\ZCSBJ1CA.NQF Infectados: Trojan.Win32.Agent.acw saltado
C:\Archivos de programa\ESET\logs\nod32\NDL5774.DAT Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Serv-U\ServUDaemon.exe Infectados: Backdoor.Win32.ServU-based.bk saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Historial\History.IE5\MSHist0120071126200711 27\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Datos de programa\Real\RealPlayer\skins\data\normal\imgcach e.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Mari y Francisco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Eset\infected\41BNMFCA.NQF/stream/data0017 Infectados: Trojan-Clicker.Win32.Agent.ff saltado
C:\Program Files\Eset\infected\41BNMFCA.NQF/stream Infectados: Trojan-Clicker.Win32.Agent.ff saltado
C:\Program Files\Eset\infected\41BNMFCA.NQF NSIS: infectado - 2 saltado
C:\Program Files\Eset\infected\41BNMFCA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Program Files\Eset\infected\HWV120CA.NQF Infectados: Trojan-Downloader.Win32.Delf.ajs saltado
C:\Program Files\Eset\infected\IKUV5DCA.NQF/stream/data0001 Infectados: Trojan.Win32.DNSChanger.hk saltado
C:\Program Files\Eset\infected\IKUV5DCA.NQF/stream/data0002 Infectados: Trojan.Win32.DNSChanger.hj saltado
C:\Program Files\Eset\infected\IKUV5DCA.NQF/stream Infectados: Trojan.Win32.DNSChanger.hj saltado
C:\Program Files\Eset\infected\IKUV5DCA.NQF NSIS: infectado - 3 saltado
C:\Program Files\Eset\infected\IKUV5DCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Program Files\Eset\infected\JSDEA1DA.NQF/stream/data0001 Infectados: Trojan.Win32.DNSChanger.hk saltado
C:\Program Files\Eset\infected\JSDEA1DA.NQF/stream/data0002 Infectados: Trojan.Win32.DNSChanger.hj saltado
C:\Program Files\Eset\infected\JSDEA1DA.NQF/stream Infectados: Trojan.Win32.DNSChanger.hj saltado
C:\Program Files\Eset\infected\JSDEA1DA.NQF NSIS: infectado - 3 saltado
C:\Program Files\Eset\infected\JSDEA1DA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Program Files\Eset\infected\KQPN1UBA.NQF Infectados: Trojan-Downloader.Win32.Banload.bqg saltado
C:\Program Files\Eset\infected\L41GXZDA.NQF Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Program Files\Eset\infected\WQ0K22AA.NQF Infectados: Trojan-Dropper.Win32.Agent.azk saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP600\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd9373.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET562B.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Mis documentos D\cosas de noemi\A de incoming a cosas de noemi\- Avril Lavigne - The Best Damn Thing (NEW CD ALBUM 2007) 17 Titres [by XiTi](1).zip/Setup.exe Infectados: P2P-Worm.Win32.SpyBot.gx saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP601\change.log Object is locked saltado
E:\Archivos E\Incoming\[plugin PhotoShop] Akvis Filtres + crack [Retoucher, Stamp,Chameleon.Coloriage,Photoenhance] updated-fixed 10-2006.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
E:\Archivos E\Incoming\[plugin PhotoShop] Akvis Filtres + crack [Retoucher, Stamp,Chameleon.Coloriage,Photoenhance] updated-fixed 10-2006.rar RAR: infectado - 1 saltado
E:\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
E:\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar RAR: infectado - 1 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP601\change.log Object is locked saltado
Análisis completado.

hola .
Descarga OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
realiza un nuevo scan,nos dejas el reporte y nos comentas.

gracias ACSIS... pero antes de hacer lo que me dices te comento que pasé el panda online tambie y esto es lo que me aparece:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Mari y Francisco\Datos de programa\Mozilla\Firefox\Profiles\utqpoz7t.default \cookies.txt[.yadro.ru/]
Virus:Generic Malware No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\programas que puedo necesitar\isobuster 2 pro\isobuster_2.0.rar[isobuster 2.0\patch.exe]
Herramienta potencialmente no deseada:Application/ServUBased.A No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\serv_u\ServUSetup.exe[SERVUTRAY.EXE]
Herramienta potencialmente no deseada:Application/Servu.A No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\serv_u\ServUSetup.exe[SERVUPERFCOUNT.DLL]
Herramienta potencialmente no deseada:Application/ServUBased.A No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\serv_u\serv_u+traduccion-crack+manual-español.zip[ServUSetup.exe][SERVUTRAY.EXE]
Herramienta potencialmente no deseada:Application/Servu.A No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\serv_u\serv_u+traduccion-crack+manual-español.zip[ServUSetup.exe][SERVUPERFCOUNT.DLL]
Herramienta potencialmente no deseada:Application/ServUBased.DE No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\serv_u\serv_u+traduccion-crack+manual-español.zip[traduccion y crack serv-u.exe]
Herramienta potencialmente no deseada:Application/ServUBased.DE No desinfectado D:\Mis documentos D\A PROGRAMAS instalados a partir de de agos del 2006\serv_u\traduccion y crack serv-u.exe

Virus:Generic Malware Desinfectado E:\Archivos E\A extras para photoshop y psp\filtros u o plugins\Ufx.zip[ufx[2]/SETUP.EXE]
Spyware:Cookie/Com.com No desinfectado E:\Archivos E\copia de marcadores y demas de firefox\FEBE 2007 07-11 23.56.43\cookies{default}.txt[.uol.com.br/]
Spyware:Cookie/Com.com No desinfectado E:\Archivos E\copia de marcadores y demas de firefox\FEBE 2007 07-22 13.27.43\cookies{default}.txt[.uol.com.br/]

Virus:Generic Trojan No desinfectado E:\Archivos E\descargas internet\TuneUp !! Utilities 2007 6.0.2200 (Español)(nod indica infeccion).rar[TuneUp Utilities 2007 6.0.2200 (Español)\Patch\Patch.exe]
Spyware:Cookie/Com.com No desinfectado E:\Archivos E\documentos E\profile\ztipz16z.default\cookies.txt[.terra.com.br/]
Virus:Generic Trojan No desinfectado E:\Archivos E\Incoming\Magic Swf2Gif v1.35-Heritage Share Wss.rar[Magic.Swf2Gif.v1.35-HERiTAGE_Share_WSS\Crack\S2G135_CRK.exe]
Herramienta potencialmente no deseada:Application/ServUBased.A No desinfectado E:\Archivos E\Incoming\serv_u+traduccion-crack+manual-español.zip[ServUSetup.exe][SERVUTRAY.EXE]
Herramienta potencialmente no deseada:Application/Servu.A No desinfectado E:\Archivos E\Incoming\serv_u+traduccion-crack+manual-español.zip[ServUSetup.exe][SERVUPERFCOUNT.DLL]
Herramienta potencialmente no deseada:Application/ServUBased.DE No desinfectado E:\Archivos E\Incoming\serv_u+traduccion-crack+manual-español.zip[traduccion y crack serv-u.exe]
Virus:W32/Puce.E.worm No desinfectado E:\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar[setup.exe]

__---lo digo por si tengo que incluir esos archivos tambie en el OTMoveit, por cierto es nueva esa herramienta ?? ! no la habia visto nunca!!

hola,,,

los archivos de la carpeta "A PROGRAMAS instalados a partir de de agos del 2006" . mejor eliminalos, estan infectados.

por lo que vi y como ves en el reporte traen sorpresitas
elimina esta copia de FEBE --> E\copia de marcadores y demas de firefox\FEBE 2007 07-11 23.56.43 <--como debes ya tener posteriores mejor deja una limpia
<-- que no confias en NOD .
elimina los crack que tienes en el Incoming

y vacia la papelera de reciclaje.

pues si acsis , esos programas son--> .... pero creia que no era delito provar un programa , que funcione al 100% y si te gusta y lo tienes a tu alcance lo compras NO!
pero bueno ya estan eliminados...ok..

y lo del confiar en el nod32 , si confio , precisamente esa advertencia la puse para localizar a la persona que me lo recomendó bajar y adbertirle que si el lo iba a utilizar , que llevaba sorpresita....!!
y despues se me olvidó eliminarlo..
.. bueno a lo que iva ...
no me as dicho si tengo que poner algo mas en el texto que me dices del OTMoveit..... y por favor me puedes explicar algo, de que va este programa OTMoveit??
es que no e visto explicaciones por ningun lado en esta pagina sobre tal sof...!! me gusta saber lo que manejo...soy curiosa que le vamos a hacer...!!
gracias otra vez...

hola no es por que lo sean,,si no por que estan infectados,,,y muy posiblemente(casi seguro) lo esten por serlo .

bueno te sirvio para recordarlo
.. bueno a lo que iva ...
si los archivos que te puse en el ultimo post no se dejasen eliminar de la forma normal .entonces incluyelos en el OTMoveit

bueno,,, que soy muy mala explicando pero como ves para lo que se usa es para elimnar archivos ,con fileAssesin o con el killbox por ejemplo deberias ir uno a uno y con el OTMoveit. pues nos los llevamos todos de una pasada , ademas genera un reporte donde se puede ver como "fue" la eliminacion de los archivos y si hubo problemas con alguno , (ya avise que soy muy mala explicandome )



P.D. despues de eliminar los archivos nos dejas el reporte del OTMoveit y uno de karpesky

acsis no te explicas tan mal ...por lo menos yo lo entendí perfectamente
el .txt de OTMoveit:

C:\Archivos de programa\ESET\infected\3CNLYRCA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\H2RWRHBA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\JKGFJVCA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\KPTXLPDA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\NYY3YRAA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\PNJSYOCA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\YSO0DJBA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\ZCSBJ1CA.NQF moved successfully.
File/Folder C:\Archivos de programa\Serv-U\ServUDaemon.exe not found.
C:\Program Files\Eset\infected\41BNMFCA.NQF moved successfully.
C:\Program Files\Eset\infected\HWV120CA.NQF moved successfully.
C:\Program Files\Eset\infected\IKUV5DCA.NQF moved successfully.
C:\Program Files\Eset\infected\JSDEA1DA.NQF moved successfully.
C:\Program Files\Eset\infected\KQPN1UBA.NQF moved successfully.
C:\Program Files\Eset\infected\L41GXZDA.NQF moved successfully.
C:\Program Files\Eset\infected\WQ0K22AA.NQF moved successfully.
C:\Documents and Settings\Mari y Francisco\Datos de programa\Mozilla\Firefox\Profiles\utqpoz7t.default \cookies.txt[.yadro.ru/] not found.
File/Folder C:\Documents and Settings\Mari y Francisco\Datos de programa\Mozilla\Firefox\Profiles\utqpoz7t.default \cookies.txt[.yadro.ru/] not found.
File/Folder D:\Mis documentos D\cosas de noemi\A de incoming a cosas de noemi\- Avril Lavigne - The Best Damn Thing (NEW CD ALBUM 2007) 17 Titres [by XiTi](1).zip not found.
E:\Archivos E\Incoming\[plugin PhotoShop] Akvis Filtres + crack [Retoucher, Stamp,Chameleon.Coloriage,Photoenhance] updated-fixed 10-2006.rar moved successfully.
E:\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar moved successfully.
File/Folder E:\Archivos E\documentos E\profile\ztipz16z.default\cookies.txt[.terra.com.br/] not found.
File/Folder E:\Archivos E\copia de marcadores y demas de firefox\FEBE 2007 07-11 23.56.43\cookies{default}.txt[.uol.com.br/] not found.
File/Folder E:\Archivos E\copia de marcadores y demas de firefox\FEBE 2007 07-22 13.27.43\cookies{default}.txt[.uol.com.br/] not found.

Created on 11/28/2007 18:35:43

el resultado del kaspersky online:

Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
Estadísticas
Número de objeros analizados 263263
Virus encontrados 14
Objetos infectados 46 / 0
Objetos sospechosos 0
Duración del análisis 10:20:16

Bombre del objeto infectado Nombre del virus Última acción
C:\4495.tmp Object is locked saltado
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.ldb Object is locked saltado
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.mdb Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\TNP2PLBA.NQF Infectados: Backdoor.Win32.ServU-based.bk saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Configuración local\Temp\Perflib_Perfdata_7d4.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Mari y Francisco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Mari y Francisco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP602\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd9373.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JETAD98.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP602\A0205538.exe/SERVUDAEMON.EXE Infectados: Backdoor.Win32.SdBot.aop saltado
D:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP602\A0205538.exe ZIP: infectado - 1 saltado
D:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP602\A0205539.exe/ServUDaemon.exe Infectados: Backdoor.Win32.ServU-based.bk saltado
D:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP602\A0205539.exe CreateInstall: infectado - 1 saltado
D:\System Volume Information\_restore{074CB942-EB15-4817-A906-81635BDE64CC}\RP602\change.log Object is locked saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\3CNLYRCA.NQF Infectados: Trojan-Clicker.Win32.Agent.ie saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\H2RWRHBA.NQF Infectados: Trojan.Win32.Agent.acw saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\JKGFJVCA.NQF/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\JKGFJVCA.NQF Embedded: infectado - 1 saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\JKGFJVCA.NQF NSPack: infectado - 1 saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\JKGFJVCA.NQF PE-Crypt.XorPE: infectado - 1 saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\KPTXLPDA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\NYY3YRAA.NQF Infectados: Trojan.Win32.Agent.acw saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\PNJSYOCA.NQF Infectados: Trojan.Win32.Agent.acw saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\YSO0DJBA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
D:\_OTMoveIt\MovedFiles\Archivos de programa\ESET\infected\ZCSBJ1CA.NQF Infectados: Trojan.Win32.Agent.acw saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\41BNMFCA.NQF/stream/data0017 Infectados: Trojan-Clicker.Win32.Agent.ff saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\41BNMFCA.NQF/stream Infectados: Trojan-Clicker.Win32.Agent.ff saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\41BNMFCA.NQF NSIS: infectado - 2 saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\41BNMFCA.NQF PE-Crypt.XorPE: infectado - 2 saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\HWV120CA.NQF Infectados: Trojan-Downloader.Win32.Delf.ajs saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\IKUV5DCA.NQF/stream/data0001 Infectados: Trojan.Win32.DNSChanger.hk saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\IKUV5DCA.NQF/stream/data0002 Infectados: Trojan.Win32.DNSChanger.hj saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\IKUV5DCA.NQF/stream Infectados: Trojan.Win32.DNSChanger.hj saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\IKUV5DCA.NQF NSIS: infectado - 3 saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\IKUV5DCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\JSDEA1DA.NQF/stream/data0001 Infectados: Trojan.Win32.DNSChanger.hk saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\JSDEA1DA.NQF/stream/data0002 Infectados: Trojan.Win32.DNSChanger.hj saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\JSDEA1DA.NQF/stream Infectados: Trojan.Win32.DNSChanger.hj saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\JSDEA1DA.NQF NSIS: infectado - 3 saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\JSDEA1DA.NQF PE-Crypt.XorPE: infectado - 3 saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\KQPN1UBA.NQF Infectados: Trojan-Downloader.Win32.Banload.bqg saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\L41GXZDA.NQF Infectados: Packed.Win32.PolyCrypt.b saltado
D:\_OTMoveIt\MovedFiles\Program Files\Eset\infected\WQ0K22AA.NQF Infectados: Trojan-Dropper.Win32.Agent.azk saltado
D:\_OTMoveIt\MovedFiles\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
D:\_OTMoveIt\MovedFiles\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar RAR: infectado - 1 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.


otro resultado de panda online:



Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch
No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Virus:W32/Puce.E.worm No desinfectado D:\_OTMoveIt\MovedFiles\RECYCLER\S-1-5-21-583907252-1715567821-725345543-1003\De491.rar[setup.exe]
Spyware:Cookie/Com.com No desinfectado E:\Archivos E\documentos E\profile\ztipz16z.default\cookies.txt[.terra.com.br/]
No desinfectado


pase el OTMoveis antes de pasar de nuevo los antivirus online , supongo que ahora tendre que poner de nuevo esos archivos infectados..???

y despues esas carpetas de otmoveit infectadas habra que eliminarlas ?? NO !!

otra pregunta más..¿¿ esa entrada del registro antigua de cuando se instalo la barra de busqueda mywebsearch tambie la puedo eliminar con el OTMoveit.???
gracias otra vez..

hola . los reportes no muestran muchas cosas

elimina los siguientes archivos (vacia la cuarentena)

C:\Archivos de programa\ESET\infected\TNP2PLBA.NQF

entra al registro,-->inicio-->ejecutar-->regedit .-->edicion-->buscar .y "busca" la siguiente clave y la elimnas

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}

elimina la carpeta de OTMoveit . y vacia la papelera de reciclaje .

• Apaga Restaurar Sistema
• Reinicias el sistema
• Activas de nuevo la restauración
• Reinicias nuevamente

vuelves a activar restaurar sistema y nos comentas . en caso que sigan los problemas nos dejas un nuevo reporte .