ya se que teneis algunos topics sobre el pero creo de verdad que mi caso es diferente, tengo el avira antivir, el que tiene de simbolo un paraguas rojo, este antivirus me dice que tengo ese troyano en el system 32, pero no consigue eliminarlo, tengo tambien spybot pero no lo detecta, probe a bajar vundofix, pero esta herramienta no ha hecho nada, el troyano no abre anuncios ni nada, simplemente cada vez que abro cualquier carpeta del sitema o si abro internet o cualquier cosa, salta el aviso del antivirus, le digo que lo borre, y no pasa nada mas, no lo borra, pero por lo menos no me salen anuncios ni chorradas que se supone que deberian salir, asi que espero tengais a bien darme algunas directrices, me he bajado spwareblaster pero no se como hacer para que busque en todo el sistema a ver si el conseguia algo. todas las instrucciones dazmelas en lenguaje de sencillo por que si no me lio un poco, gracias

Hola comanchero

• Usa el Ccleaner para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

como hago copia del sistema??

me da un poco de mal rollo limpiar el registro de windows no sea que me carge algo, gracias por contestar

Hola, lee atentamente el manual de Ccleaner: Manual de CCleaner

PD// Limpia, no te va a pasar nada, yo limpio siempre mi registro y en el día de hoy no me a sucedido nada grabe

Salu2

ComboFix 07-12-12.3 - Dario 2007-12-13 17:42:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.560 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Dario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\bkR11
C:\WINDOWS\system32\info.txt
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2

.
(((((((((((((((((( Archivos creados desde 2007-11-13 - 2007-12-13 )))))))))))))))))))))))))))))))))
.

2007-12-13 17:24 . 2007-12-13 17:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-13 15:05 . 2007-12-13 15:05 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-13 00:56 . 2007-12-13 15:02 <DIR> d-------- C:\VundoFix Backups
2007-12-12 01:19 . 2007-12-12 01:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2007-12-12 01:19 . 2007-12-12 01:19 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-12 01:19 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-12 01:19 . 2007-12-12 01:19 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-12 01:19 . 2007-12-12 01:30 73,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-12 01:19 . 2007-06-21 21:56 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0c0a.dll
2007-12-12 01:19 . 2007-06-21 21:56 42,384 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2007-12-12 01:19 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2007-12-12 01:19 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2007-12-12 01:19 . 2007-12-12 01:30 4,028 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-12 00:44 . 2007-12-12 00:44 <DIR> d-------- C:\WINDOWS\system32\daSgo01
2007-12-12 00:44 . 2007-12-13 17:45 <DIR> d-------- C:\Temp
2007-12-12 00:44 . 2007-12-12 00:44 37,376 --------- C:\WINDOWS\system32\urqpqop.dll
2007-12-11 11:06 . 2007-12-11 11:06 464,392 --a------ C:\windkpg.exe
2007-12-01 00:42 . 2007-12-01 00:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2007-12-01 00:40 . 2007-12-01 00:40 <DIR> d-------- C:\Documents and Settings\Dario\Datos de programa\GRETECH
2007-12-01 00:39 . 2007-12-01 00:39 <DIR> d-------- C:\Archivos de programa\GRETECH

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-13 16:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-12 11:17 48,640 ----a-w C:\Documents and Settings\Dario\timeseal.exe
2007-12-08 11:58 --------- d-----w C:\Archivos de programa\Soulseek
2005-11-03 16:20 18,480 ----a-w C:\Documents and Settings\Dario\Datos de programa\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEBF6926-DBA6-4100-A838-1CED0169AB78}]
2007-12-12 00:44 37376 --------- C:\WINDOWS\system32\urqpqop.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"USDownloader"="C:\Documents and Settings\Dario\Escritorio\USDownloader134\USDownlo ader.exe" [2007-06-06 17:21]
"eMuleAutoStart"="C:\Documents and Settings\Dario\Mis documentos\eMule\emule.exe" [2006-09-14 15:15]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-07-13 01:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 13:00 C:\WINDOWS\system32\rundll32.exe]
"EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S10IC2.exe" [2002-02-19 04:03]
"HostSrv"="" []
"avgnt"="C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 12:28]
"WLAN11gSTA.EXE"="C:\Archivos de programa\WLAN11G\WLAN11gSTA.exe" [2004-06-14 14:43]
"PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.e xe" [2004-03-04 13:40]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{AEBF6926-DBA6-4100-A838-1CED0169AB78}"= C:\WINDOWS\system32\urqpqop.dll [2007-12-12 00:44 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpqop]
urqpqop.dll 2007-12-12 00:44 37376 C:\WINDOWS\system32\urqpqop.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgn tmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntd d.sys
S3 ATMELFVNETusb(505A_2958)(R);ATMEL FVNETusb(505A_2958)(R) Service for ATMEL USB FastVNET (505A);C:\WINDOWS\system32\DRIVERS\vnet5a8x.sys
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-12 23:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-10 08:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-11 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-11 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 14:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 00:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 21:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 22:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 23:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-13 00:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-01 01:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-11-04 02:00:00 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-06-21 14:58:44 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-01 01:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-06-21 14:58:44 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-06-21 14:58:44 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-06-21 14:58:44 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-07-07 06:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-10 08:00:00 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-11 09:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-11 10:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 11:00:00 C:\WINDOWS\Tasks\At37.job"
"2007-12-12 12:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 13:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-11-04 02:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 14:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-13 15:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-13 16:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 17:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 18:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 20:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 21:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 22:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\1i1kU203.exe
"2007-12-12 23:00:00 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-15 17:45:37 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 00:00:00 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-01 01:00:00 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-11-04 02:00:00 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-22 14:54:20 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-22 14:54:20 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-22 14:54:20 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-22 14:54:20 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-07-07 06:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-10 08:00:00 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-11 09:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-15 17:45:37 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-11 10:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 11:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 12:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 13:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-13 14:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-13 15:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-13 16:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 17:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 18:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 19:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-06-15 17:45:37 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-12 20:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 21:00:00 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 22:00:00 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\lcme0XL4.exe
"2007-12-12 23:00:00 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-13 00:00:00 C:\WINDOWS\Tasks\At74.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-01 01:00:00 C:\WINDOWS\Tasks\At75.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-11-04 02:00:00 C:\WINDOWS\Tasks\At76.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-06-29 08:21:25 C:\WINDOWS\Tasks\At77.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-06-29 08:21:25 C:\WINDOWS\Tasks\At78.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-06-29 08:21:25 C:\WINDOWS\Tasks\At79.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-06-15 17:45:37 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-06-29 08:21:25 C:\WINDOWS\Tasks\At80.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-07-07 06:00:00 C:\WINDOWS\Tasks\At81.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-10 08:00:00 C:\WINDOWS\Tasks\At82.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-11 09:00:00 C:\WINDOWS\Tasks\At83.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-11 10:00:00 C:\WINDOWS\Tasks\At84.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 11:00:00 C:\WINDOWS\Tasks\At85.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 12:00:00 C:\WINDOWS\Tasks\At86.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 13:00:00 C:\WINDOWS\Tasks\At87.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-13 14:00:00 C:\WINDOWS\Tasks\At88.job"
"2007-12-13 15:00:00 C:\WINDOWS\Tasks\At89.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-07-07 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\BL7SR32n.exe
"2007-12-13 16:00:00 C:\WINDOWS\Tasks\At90.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 17:00:00 C:\WINDOWS\Tasks\At91.job"
"2007-12-12 18:00:00 C:\WINDOWS\Tasks\At92.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 19:00:00 C:\WINDOWS\Tasks\At93.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 20:00:00 C:\WINDOWS\Tasks\At94.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 21:00:00 C:\WINDOWS\Tasks\At95.job"
- C:\WINDOWS\system32\YI0t230d.exe
"2007-12-12 22:00:00 C:\WINDOWS\Tasks\At96.job"
- C:\WINDOWS\system32\YI0t230d.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 17:48:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-13 17:50:30 - machine was



este es el log de combo fix, añado que este es el sitio donde me dice el antivirus que esta el troyano:

C:\WINDOWS\system32\urqpqop.dll

y de momento sigue saliendo avisos

creo que meti la pata, glups, copie y pego esto por error, jolines

Hola comanchero

Descarga KillBox y lo guardas en el escritorio.

• Hace doble clic en Killbox.exe para ejecutarlo.
• Desde el Killbox ventana, selecciona:
  • "Delete on Reboot".
  • "All Files".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco "Full Path of File to Delete"

• Volver a Killbox, ve al menú "File" y selecciona "Paste from Clipboard"
• Esto se pega a la "Full Path of File to Delete"
• Hace clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
• Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, ese tal reporte lo pegas aquí

salu2
Recuerda volver y contarnos los resultados

aqui el log:

Pocket Killbox version 2.0.0.881
Running on Windows XP as Dario(Administrator)
was started @ jueves, diciembre 13, 2007, 7:44 PM

# 1 [Files to Delete]
Path = C:\VundoFix Backups
*File Was Deleted

# 2 [Files to Delete]
Path = C:\WINDOWS\system32\urqpqop.dll
*This File could not be Deleted

# 3 [Files to Delete]
Path = C:\WINDOWS\system32\urqpqop.dll
*This File could not be Deleted

parece que no consigue borrarlo, segui todos los pasos

he puesto la opcion delete on reboot, standard file kill no reiniciaba y me ha puesto en duda...y ahora sale esto en el log:

Pocket Killbox version 2.0.0.881
Running on Windows XP as Dario(Administrator)
was started @ jueves, diciembre 13, 2007, 7:44 PM

# 1 [Files to Delete]
Path = C:\VundoFix Backups
*File Was Deleted

# 2 [Files to Delete]
Path = C:\WINDOWS\system32\urqpqop.dll
*This File could not be Deleted

# 3 [Files to Delete]
Path = C:\WINDOWS\system32\urqpqop.dll
*This File could not be Deleted

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\urqpqop.dll
*This File could not be Deleted

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:51:01 PM
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\urqpqop.dll
*This File could not be Deleted

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:52:51 PM