Hola, tengo una dell inspiron 1501. Pero desgraciadamente hace dos días se le pegó un virus 'backdoor.trojan' norton 2006 actualizado no lo puede borrar solo lo detecta como este archivo. mun1_26_11_070[1].exe También le pasé el ad-aware actualizado, modo seguro. Limpié el registro. Eliminé manualmente archivos ‘mutex_n1_21_01_08_0[1].exe’ y sólo logro que me aparezca un mensaje del norton que lo ha eliminado pero en realidad aparece nuevamente al instante y cambia aparecen ahora otros archivos ejecutables con nombres como 1316448804.exe, 1682436872.exe, 1010281228.exe, etc... Ya hice mucho por tratar de eliminarlo pero no puedo, creo que tendré que formatear pero no tengo idea de nada. Quisiera que me aconsejaran, tengo windows xp y pondría xp otra vez. Que pasos debo seguir para el formateo, que me recomiendan, tengo pensado hacer respaldo de la música, fotos, archivos, etc y volverlos a poner pero no sé si esto afecte y vuelva a instalar el virus. Todo estaba bien hasta hace dos días que no sé de donde me infecté. Saludos y gracias.

p.d es verdad que norton es muy malo como vacunan? quizá instale ahora nod32, que antivirus me recomiendan? gracias y saludos.

Hola morenoguapo Bienvenido al Foro

Bueno podemos buscarle la solucion por nuestros medios haciendote lo siguiente:

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Descarga, actualiza y ejecuta SuperAntispyware y elimina todo lo que encuentres

Has un scanner con Panda ActiveScan Online y pegas el reporte aqui nuevamente .

Nota: Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Salu2 Recuerda Volver

ok, antes de mi primer post. había visto algunas soluciónes y me decidí a ejecutar el kaspersky online.}
anexo mi reporte por si alguno sabe la solución. haré lo que me sugiere kirigi también, gracias saludos.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 25, 2008 3:38:24 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 25/01/2008
Kaspersky Anti-Virus database records: 532563
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 99666
Number of viruses found: 3
Number of infected objects: 7
Number of suspicious objects: 0
Duration of the scan process: 01:59:51

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Archivos de programa\mIRC\MiRC iRC\mirc621.exe/stream/data0008 Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Archivos de programa\mIRC\MiRC iRC\mirc621.exe/stream Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Archivos de programa\mIRC\MiRC iRC\mirc621.exe NSIS: infected - 2 skipped
C:\Archivos de programa\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\Savrt\0420NAV~.TMP Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\Savrt\0995NAV~.TMP Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\QSLLPSVCShare Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-25_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4714584B.exe Infected: Backdoor.Win32.Agent.dbo skipped
C:\Documents and Settings\JoSé\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\JoSé\Configuración local\Datos de programa\ApplicationHistory\CLI.EXE.72313fbf.ini.i nuse Object is locked skipped
C:\Documents and Settings\JoSé\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\JoSé\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\JoSé\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\JoSé\Configuración local\Temp\Perflib_Perfdata_a50.dat Object is locked skipped
C:\Documents and Settings\JoSé\Configuración local\Temp\Perflib_Perfdata_e20.dat Object is locked skipped
C:\Documents and Settings\JoSé\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\JoSé\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\HeRoeS 2\FoLDeR.jpg Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\HeRoeS 2\HeRoeS 02x03 - KiNDReD\FoLDeR.JPG Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\HeRoeS 2\HeRoeS 02x03 - KiNDReD\HeRoeS 02x03 - KiNDReD.avi Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\HeRoeS 2\HeRoeS 02x03 - KiNDReD\heroes.s02e03.hdtv.xvid-hiqt.ESP.www.asia-team.TV.srt Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\HeRoeS 2\HeRoeS 02x03 - KiNDReD\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\HeRoeS 2\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\Clock.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\Hard Drive.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\IE Chrome.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\Microsoft Excel.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\Microsoft Word.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\my computer.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\my documents.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\my network.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\Photoshop7.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\System Sound.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\trashempty.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Icon3\trashfull.png Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS\ico1.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS\ico2.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS\ico3.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS\ico4.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS\ico5.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS2\ico1.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS2\ico2.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS2\ico3.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS2\ico4.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS2\ico5.ico Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\ICONS2\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\batempty.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\batlow.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\close.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\conect.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\conected.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\connow.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\default.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\discon.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\disconect.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\empty.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\error.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\exit.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\fail.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\fax.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\faxerror.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\goodfax.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\internet.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\join.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\link.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\logon.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\Mail.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\move.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\new.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\newfax.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\newmail.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\newmess.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\notcon.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\out.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\phonecall.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\print.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\question.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\shoutdown.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\star.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\startprog.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\startwin.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\stop.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\system.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\want.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS\what.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\batempty.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\batlow.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\close.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\conect.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\conected.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\connow.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\default.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\discon.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\disconect.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\empty.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\error.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\exit.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\fail.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\fax.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\faxerror.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\goodfax.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\internet.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\join.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\link.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\logon.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\Mail.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\move.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\new.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\newfax.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\newmail.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\newmess.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\notcon.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\out.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\phonecall.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\print.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\question.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\shoutdown.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\star.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\startprog.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\startwin.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\stop.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\system.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\want.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\SOUNDS2\what.WAV Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\iconos y sonidos\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\LoS ViDeoS\98Eaq07vAL_gif_archivos\98Eaq07vAL.gif Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\LoS ViDeoS\98Eaq07vAL_gif_archivos\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\LoS ViDeoS\P8h71CiDrh_3gp_archivos\P8h71CiDrh.gif Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\LoS ViDeoS\P8h71CiDrh_3gp_archivos\Thumbs.db Object is locked skipped
C:\Documents and Settings\JoSé\MiS DoCuMeNToS\oTRoS\ZoMBie\Mis vídeos\Desktop.ini Object is locked skipped
C:\Documents and Settings\JoSé\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\JoSé\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP2\A0000008.exe Infected: Backdoor.Win32.Agent.dbo skipped
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP2\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA Infected: Trojan.Win32.Agent.ehi skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Apaga Restaurar Sistema (Solo en Windows Me y XP) para empezar

Ahora vas a eliminar los siguientes archivos pero antes desintalaras esto:

mIRC\

Luego que lo desintales eliminas su carpeta ubicada aqui:

C:\Archivos de programa\mIRC\

Y ahora procede a buscar y eliminar este archivo:

C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA

Ojo NO confundir con este

C:\WINDOWS\system32\svchost.exe << que es un archivo legitimo del sistema

Y por ultima vuelves con el reporte de los pasos que te pedi antes

Salu2

kirigi

gracias por contestar, ahora mismo estoy haciendo lo que me pediste en tu primer post. Y en el último. Ya borré mirc, ya quité el reinicio de sitema. Pero no encuentro C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA
encontré un pero no sé si sea el que no debo borrar

C:\WINDOWS\system32\svchost.exe

no sé como identificarlos, pues solo aparece uno y no sé si es el bueno o el malo. lo que si noté es que curiosamente se creo el dia y la hora en que me infecté. Miércoles, 23 como al medio dia y las tres. por ahí





Cual debo borrrar? Como hago para encontrar svchost.exe:exm.exe:$DATA, ya me busqué en propiedades del archivo y no dice nada. Ya puse ver ocultos, de sistema en carpetas y no están solo los de las fotos incluso hice una busqueda.
seguimos en contacto, gracias!!
morenoguapo

Hola morenoguapo

Gracias por la captura de imagen , sube a virustotal el siguiente archivo ya que no consegui buena info sobre el


C:\WINDOWS\system32\dllcache\svchost.exe

Y eliminas este archivo, ve bien su ruta

C:\i386\svchost.exe

Recuerda pegarte el reporte del kaspersky y el de virus total aqui

Salu2

kirigi.
Hola, estoy pasando justo el superantispyware, pero va para largo. Revise no sólo uno sino los tres svchost.exe que te mandé en la captura jpg en virustotal y ningúno dio con virus. Los revise dos veces cada uno. aqui una de las imagenes. Todos marcaban 0/?? dependiendo del archivo.



Mi pregunta ahora es, debo borrar el que mencionas???

C:\i386\svchost.exe pues me dijo que no tenía virus virustotal. Confirmame por favor, si es lo correcto. O si nos esperamos otra opcion, mañana corro el panda online. gracias saludos.

p.d Alguien sabe de alguna pagina online como virustotal pero para revisar url?? Por ejemplo: si quiero revisar que www.patito.com tiene algún virus alojado u oculto en su pagina web.

hola
realiza lo siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas su reporte.

axl456.
Hola, gracias por tu respuesta. Tomaré en cuenta lo que me dices, mañana pues ahora por cuestiónes de trabajo no puedo tener acceso a internet por largo tiempo. He estado preguntando y he estado investigado y he tenido como respuesta esto:

ingresa en Modo Seguro y hace Inicio, Ejecutar, y escribi C:\WINDOWS\system32\cleanmgr.exe y dale enter.
Elegi el disco C, Aceptar, marca todas los opciones y en la Pestaña Mas Opciones, en la 3ra opcion Restaurar Sistema presiona Liberar y despues Aceptar.
Lo mismo con los demas discos si tenes.
Despues bajate el CCleaner y pasa Limpiador y Registro hasta que tire limpio

Infeccion
C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA Infected: Trojan.Win32.Agent.ehi

Quisiera saber su opinión, sobre la instrucción C:\WINDOWS\system32\cleanmgr.exe pues no quisiera borrar algo que sea importante para el pc. Espero su respuesta, gracias.

p.d Que seguridad tengo que formateando se vaya el virus? Esta sería una solución o ni asi se eliminaría el troyano. gracias

gracias por su respuesta,
realicé lo siguiente
quité de mi pc, el restaurar sistema automáticamente
desinstale norto 2006 - con la herramienta Norton Removal Tool
limpie el registro y la pc con CCleaner
instalé Kaspersky versión antivirus 6 y lo pasé actualizado, el cual me detectó el virus dentro de la carpeta

\windows\temp\EJECUTABLE QUE SE CREA UNO NUEVO DIARIO CON UN NOMBRE DE 10 DIGITOS

y la carpeta
networkservice\configuraciónlocal\archivos temporales de internet\Content.ie5\CARPETA CON VIRUS QUE SE CREA A DIARIO UNA NUEVA

kaspersky, los detecto y borró el troyano. borré manualmente los archivos de 10 digitos creados por el virus.
limpié el registro nuevamente.

Cuando noté que ya no se volvían a generar los archivos en las carpetas, active el restaurar sistema y kaspersky me dijo que intentaban modificar mi registro le dije que no y ya no apareció mas el troyano. Seguiré revisando aunque ya me había hecho la idea del formateo y seguramente lo haré para prevenir algún rastro o simplemente mantenimiento. Saludos a todos y agradezco su colaboración, consejos y ayuda. Gracias!