Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo instalado el NOD32 y el Spybot S&D ya detectaron varios robots y virus que se han eliminado sin problema, pero hay uno en el archivo C:/Windows/system32/atmpvcnar.dll que de plano no se le puede hacer nada por que dice que está bloqueado, de hecho hay varios archivos que aparecen como bloqueados.
En la carpeta de windows me aparecen dos archivos con el mismo nombre, pero al parecer solo uno de ellos está infectado. Este es el informe de NOD32:

Comienzo: 13/01/2008 10:54:23 a.m.
Registro de sucesos
NOD32 Scanner versión 2787 (20080112) NT
- Está correcto en memoria operativa

Fecha: 13.1.2008 hora: 10:54:29
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »related.htm - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts.zip »ZIP »ScreenSaver/Images/002487AF.urr - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip »ZIP »Propietario/avatar.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip »ZIP »bar/History/search2 - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip »ZIP »bar/Settings/s_pid.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch2.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SCKeylogger.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip »ZIP »winsub.xml - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei10.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei10.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei2.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei3.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei4.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei4.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei5.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei5.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei6.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei6.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei7.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei7.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei8.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei8.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei9.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei9.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SpySheriff.zip »ZIP »svcp.csv - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SpySheriff.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumonde.zip »ZIP »away.exe.exe - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumonde.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz.zip »ZIP »video.dll - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz1.zip »ZIP »audio.dll - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz2.zip »ZIP »ntos.exe - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6960.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6961.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C0F.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C47.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C59.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C5A.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6D9C.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6D9D.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
C:\System Volume Information\catalog.wci\CiCL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiP10000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiP20000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiPT0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiSL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiSP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiST0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiVP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\INDEX.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
C:\WINDOWS\system32\atmpvcnor.dll »UPX v12_m2_dll - Win32/BHO.AGZ (Troyano)[/COLOR]
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\ndqajenq.dat - Error abriendo archivo (Acceso denegado) [4]
D:\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
Cantidad de archivos analizados: 433794
Cantidad de amenazas detectadas: 1
Cantidad de amenazas activas: 1
Hora de finalización: 11:44:21 . Tiempo total de análisis: 2992 seg (00:49:52)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
[5] El archivo está actualmente en uso (abierto o ejecutándose) por lo tanto, no puede desinfectarse ahora. El mismo no podrá ser reemplazado por una copia desinfectada después de reiniciar, dado que no está localizado en un disco local.

Espero puedan ayudarme.
Gracias

Hola.

Descarga el "FileASSASIN" y eliminas el archivo.

Adios "

Hola, muchas gracias por contestar. Tal como me aconsejaste baje el "FileASSASIN" desafortunadamente no pudo eliminar el archivo, sigue bloqueado.Ahora que me recomiendas.
Saludos

Hola.

Vamos a desregistrar esa dll , asi :
Inicio >> ejecutar >> escribe o copia lo siguiente :Regsvr32 C:\WINDOWS\system32\atmpvcnor.dll

Despues...

• Descarga , descomprime "unDLL.zip" .
• Reinicia en modo seguro.
  • Ejecuta 'UNDLL.exe'
  • Haga clic en 'Select infected DLL'.
  • En 'Select infected dynamic library', busca y haga doble clic en:
    C:\WINDOWS\system32\atmpvcnor.dll
  • Luego siga las instrucciones.
  • Cuando termine la eliminación, haga click en 'Click here to view log'.
  • El log también lo puedes localizar en donde hagas guardado el 'UNDLL.exe'.
  • En tu próxima respuesta pega ese reporte.

Hola, espero haber hecho lo correcto,
este es el reporte:

01/15/2008 13:57:32 [SysLog]: UnDLL engine 1.0.0.2 initialized
01/15/2008 13:57:32 [SysLog]: OS: 5.1 build 2600 (Service Pack 1)
01/15/2008 13:58:25 [Action]: + Searching for infected threads...
01/15/2008 13:58:29 [Action]: Deleting file [C:\WINDOWS\system32\atmpvcnor.dll] - deferred at next reboot
01/15/2008 13:58:31 [Action]: + Searching in AppInit_DLLs...
01/15/2008 13:58:31 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
01/15/2008 13:58:31 [Action]: + Searching in Winlogon Notify...
01/15/2008 13:58:31 [Action]: + Searching in Browser Helper Objects...
01/15/2008 13:58:31 [Action]: System Reboot
01/15/2008 13:59:37 [Action]: + Searching for infected threads...
01/15/2008 13:59:41 [Action]: Deleting file [C:\WINDOWS\system32\atmpvcnor.dll] - deferred at next reboot
01/15/2008 13:59:43 [Action]: + Searching in AppInit_DLLs...
01/15/2008 13:59:43 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
01/15/2008 13:59:43 [Action]: + Searching in Winlogon Notify...
01/15/2008 13:59:43 [Action]: + Searching in Browser Helper Objects...
01/15/2008 13:59:43 [Action]: System Reboot
01/15/2008 14:00:33 [Action]: + Searching for infected threads...
01/15/2008 14:00:37 [Action]: Deleting file [C:\WINDOWS\system32\atmpvcnor.dll] - deferred at next reboot
01/15/2008 14:00:39 [Action]: + Searching in AppInit_DLLs...
01/15/2008 14:00:39 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
01/15/2008 14:00:39 [Action]: + Searching in Winlogon Notify...
01/15/2008 14:00:39 [Action]: + Searching in Browser Helper Objects...
01/15/2008 14:00:39 [Action]: System Reboot

Hola.

Parece que el Undll , si elimino el archivo , asi que resta que nos comentes como esta tu pc ò si tienes otra duda ?


salu2!
Me cuentas !

Malas noticias!!!! hoy me volvió a aparecer este mensaje

Comienzo: 16/01/2008 16:08:34 p.m.
Registro de sucesos
NOD32 Scanner versión 2799 (20080116) NT
Línea de comando: c:\windows\system32\atmpvcnor.dll

Fecha: 16.1.2008 hora: 16:08:37
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: c:\windows\system32\atmpvcnor.dll
c:\windows\system32\atmpvcnor.dll »UPX v12_m2_dll - Win32/BHO.AGZ (Troyano)
Cantidad de archivos analizados: 2
Cantidad de amenazas detectadas: 1
Cantidad de amenazas activas: 1
Hora de finalización: 16:08:47 . Tiempo total de análisis: 10 seg (00:00:10)

Notas:
[5] El archivo está actualmente en uso (abierto o ejecutándose) por lo tanto, no puede desinfectarse ahora. El mismo no podrá ser reemplazado por una copia desinfectada después de reiniciar, dado que no está localizado en un disco local.


También me aparece un mensaje en la barra de herramientas de mi escritorio de el lado donde está el reloj que tiene un triangulo amarillo y dice- Alerta spyware espía . Su computadora podría estar dañada.
Análisis gratis.- ese mensaje fué lo que provocó (así creo yo) todo este problema por que antes estaba muy bien. Un día aparecío y mi esposo le dió clic a ese cuadro y nos abrió varias páginas. Ahora volvió a aparecer ese mensaje.
No te comenté que solo tengo instalado el NOD32 de prueba, no se si eso influya en algo.
Nuevamente Gracias.

Hola.

Entonces estamaos hablando de una infeccion "Rogue" (Falso Antispyware) , entonces tomemos otras medidas , para eliminar mas archivos que creo se deben encontrar ocultos en tu sistema , asi que realiza lo siguiente :

1. Descarga :
   • DelPsGuard.Zip
   • CCleaner
   • SuperAntispyware // [Parche para traducir al Español No Oficial]//
2. Reinicia a "Modo a Prueba de Fallos"
3. Analiza con :
   • DelPsGuard.(Guarda el Reporte , para que despues lo pegues aqui.)
   • SuperAntispyware.
4. Limpia cookies , temporales de Internet y el Registro Con Ccleaner.
5. Regresa a Modo normal y realiza un escaneo en linea con el
   • "Panda ActiveScan Online"
6. Copias y pegas aqui el reporte.

salu2!

Aquí estan los reportes:

Panda Activescan Online


Incidencia Estado Elemento

Virus:Trj/Downloader.RKS Desinfectado Sistema Operativo
Virus:Trj/Downloader.RDL Desinfectado Sistema Operativo
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe
Herramienta potencialmente no deseada:Application/KillApp.A No desinfectado C:\hp\bin\Terminator.exe
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\Downloaded Program Files\popcaploader.dll
Virus:Trj/Downloader.RDL Desinfectado C:\WINDOWS\system32\AppCert\wnl32.dll
Virus:Trj/Downloader.RKS Desinfectado C:\WINDOWS\system32\atmpvcnor.dll

DelPsGuard

DelPSGuard v 4.8.7
by www.ForoSpyware.com
Reporte Creado: 17:06:49.53, 16/01/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

C:\Archivos de programa\SpyBro\ ...: ! Eliminado ! :...


»»»»»»»»»»»» FIN »»»»»»»»»»»»



Del Super Antispyware no encuentro el reporte , ups!! lo siento

Otra vez me apareció el icono del triángulo amarillo diciendo que se detectó un problema.

Hola.

Panda solo muestra archivos que ya desinfecto por lo demas todo limpio , pero lo que no me gusta es lo del simbolito....

Realiza esto...

• Descarga SmithFraud.exe
  • Reinicia eh inicia en modo seguro.
• Dale Click sobre el Icono de SmithFraud.
• Presiona cualquier letra para continuar.
• Ahora Presiona la opcion "2" "Clean" enter.
• Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
• Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
• El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.
• Después de reiniciar, se generará un archivo "rapport.txt", En
• En caso de que el informe no se genere automatico ve a C:\, alli encontraras el informe ,su contenido lo copias y pegas aqui.

salu2