Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

He mirado en el foro como eliminar los virus que he tenido en el equipo. He ejecutado algunos programas de limpieza que habeis aconsejado en el foro. No obstante al hacer los nuevos análisis me sale este informe con el Kaspersky virus scanner:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 05 de marzo de 2008 17:38:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 5/03/2008
Registros en la base antivirus: 598874
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 120393
Virus encontrados: 2
Objetos infectados: 4
Objetos sospechosos: 0
Duración del análisis: 03:14:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Yahoo!\Messenger\logs\billing_Luis Diaz.log Object is locked saltado
C:\Archivos de programa\Yahoo!\Messenger\logs\client_Luis Diaz.log Object is locked saltado
C:\Archivos de programa\Yahoo!\Messenger\logs\network_Luis Diaz.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Adobe\Photoshop Album\Catálogos\Mi catálogo.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Adobe\Photoshop Album\Catálogos\Mi catálogo.psa Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\081c_Anti_Spam_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\081d_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\081d_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0823_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0824_Mail_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0825_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\SupportSoft\Telefonica\Luis Diaz\state\logs\sprtcmd.log Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Historial\History.IE5\MSHist0120080305200803 06\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Temp\JETF375.tmp Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Temp\Perflib_Perfdata_cc0.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Luis Diaz\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\eplan-server\apache2\logs\access.log Object is locked saltado
C:\eplan-server\apache2\logs\error.log Object is locked saltado
C:\eplan-server\mysql\data\ibdata1 Object is locked saltado
C:\eplan-server\mysql\data\ib_logfile0 Object is locked saltado
C:\eplan-server\mysql\data\ib_logfile1 Object is locked saltado
C:\eplan-server\mysql\data\Lexioficina.err Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A356ACA2-17D7-414D-9AEA-3EB86FDDD77C}\RP420\A0061114.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.62 saltado
C:\System Volume Information\_restore{A356ACA2-17D7-414D-9AEA-3EB86FDDD77C}\RP444\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{6F330E D7-70A4-4D96-B00C-0B9B4A5DACBD}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\VAIOslitcsrc\wide\scenescript. txt Object is locked saltado
C:\WINDOWS\system32\VAIOslitcsrc\wide\still_6.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ib5 Object is locked saltado
C:\WINDOWS\Temp\ib6 Object is locked saltado
C:\WINDOWS\Temp\ib7 Object is locked saltado
C:\WINDOWS\Temp\JET46DE.tmp Object is locked saltado
C:\WINDOWS\Temp\JET4742.tmp Object is locked saltado
C:\WINDOWS\Temp\JETA31E.tmp Object is locked saltado
C:\WINDOWS\Temp\JETB0.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Mis documentos\Programas\soporte-sudespacho.exe/vnchooks.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
D:\Mis documentos\Programas\soporte-sudespacho.exe 7-Zip: infectado - 1 saltado
D:\Mis documentos\Programas\soporte-sudespacho.exe UPX: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{A356ACA2-17D7-414D-9AEA-3EB86FDDD77C}\RP444\change.log Object is locked saltado
D:\VAIO Entertainment\Database\MtData.ldb Object is locked saltado
D:\VAIO Entertainment\Database\MtData.mdb Object is locked saltado

Análisis completado.

Podeis ayudarme a eliminar completamente estos virus?

hola,
La forma segura de eliminar para que no vuelvan a aparecer es:
bajar la herramienta FileASSASSIN (todavia no la ejecutes),baja tambien el ccleaner
apagar restaurar sistema
ESTE PASO ES IMPORTANTE:luego reiniciar, luego prender restaurar sistema y reiniciar nuevamente

activar ver archivos ocultos
buscar y eliminar con FileASSASSIN (VUELVES A APAGAR RESTAURAR SISTEMA)
D:\Mis documentos\Programas\soporte-sudespacho.exe/vnchooks.dll
D:\Mis documentos\Programas\soporte-sudespacho.exe 7-Zip:
D:\Mis documentos\Programas\soporte-sudespacho.exe UPX:
Ejecuta el Ccleaner en sus dos opciones,limpiador y registro(no olvides hacer copia de seguridad)
nuevo analisis con kaspersky online (ANALIZA MI PC),y nos pegas aqui el reporte que te genere.
desactivar las opciones activadas en el punto y
NO TE OLVIDES DE PASARTE Y COMENTARNOS COMO SIGUE TU PC!!!

He realizado la limpieza con las herramientas y programas indicados de acuerdo al orden que habeis explicado. Este es el resultado:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 06 de marzo de 2008 16:57:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 6/03/2008
Registros en la base antivirus: 602670
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 120666
Virus encontrados: 1
Objetos infectados: 1
Objetos sospechosos: 0
Duración del análisis: 03:13:32

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Yahoo!\Messenger\logs\billing_Luis Diaz.log Object is locked saltado
C:\Archivos de programa\Yahoo!\Messenger\logs\client_Luis Diaz.log Object is locked saltado
C:\Archivos de programa\Yahoo!\Messenger\logs\network_Luis Diaz.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0849_Anti_Spam_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\084a_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\084a_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0855_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0856_Mail_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0858_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\SupportSoft\Telefonica\Luis Diaz\state\logs\sprtcmd.log Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Historial\History.IE5\MSHist0120080306200803 07\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Temp\Perflib_Perfdata_588.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \cert8.db Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \history.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \key3.db Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \parent.lock Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Luis Diaz\Datos de programa\Mozilla\Firefox\Profiles\aj41cgce.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Luis Diaz\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Luis Diaz\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\eplan-server\apache2\logs\access.log Object is locked saltado
C:\eplan-server\apache2\logs\error.log Object is locked saltado
C:\eplan-server\mysql\data\ibdata1 Object is locked saltado
C:\eplan-server\mysql\data\ib_logfile0 Object is locked saltado
C:\eplan-server\mysql\data\ib_logfile1 Object is locked saltado
C:\eplan-server\mysql\data\Lexioficina.err Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A356ACA2-17D7-414D-9AEA-3EB86FDDD77C}\RP420\A0061114.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.62 saltado
C:\System Volume Information\_restore{A356ACA2-17D7-414D-9AEA-3EB86FDDD77C}\RP444\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{BE3A3A 27-D48E-4877-B853-6BC3E797B224}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\VAIOslitcsrc\wide\scenescript. txt Object is locked saltado
C:\WINDOWS\system32\VAIOslitcsrc\wide\still_0.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ib2 Object is locked saltado
C:\WINDOWS\Temp\ib3 Object is locked saltado
C:\WINDOWS\Temp\ib4 Object is locked saltado
C:\WINDOWS\Temp\JETDD85.tmp Object is locked saltado
C:\WINDOWS\Temp\JETEC77.tmp Object is locked saltado
C:\WINDOWS\Temp\JETF4CC.tmp Object is locked saltado
C:\WINDOWS\Temp\JETF512.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\VAIO Entertainment\Database\MtData.ldb Object is locked saltado
D:\VAIO Entertainment\Database\MtData.mdb Object is locked saltado

Análisis completado.

EDITO:Disculpen ambos.

hola, mira la forma de eliminacion de los virus localizados en el System Volume Information\_restore es la siguiente:
APAGAR RESTAURAR SISTEMA
luego reiniciar, luego prender restarurar sistema y reiniciar nuevamente
mira lee esta post sobre la carpeta restore , para mas informacion
para estar seguro de que tu pc este limpia baja la siguiente herramienta,
Dr.web la ejecutas y eliminas las entradas que aparescan y nos pegas el reporte que te de..
Nuevo analisis con kaspersky online, si quieres puedes analizar solamente esta carpeta System Volume Information\_restore

*recuerda pasarte y comentarnos como sigue la pc

EDITO:MUCHAS GRACIAS MACO1128 POR TU ACLARACION

He realizado la operativa marcada con este resultado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 12 de marzo de 2008 17:13:31
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 12/03/2008
Registros en la base antivirus: 625624
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 116047
Virus encontrados: 0
Objetos infectados: 0
Objetos sospechosos: 0
Duración del análisis: 02:58:33

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Yahoo!\Messenger\logs\billing_Luis Diaz.log Object is locked saltado
C:\Archivos de programa\Yahoo!\Messenger\logs\client_Luis Diaz.log Object is locked saltado
C:\Archivos de programa\Yahoo!\Messenger\logs\network_Luis Diaz.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08b2_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08b2_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08b5_Anti_Spam_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08bc_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08bd_Mail_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08c0_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08d2_Updater_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\08d2_Updater_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Datos de programa\SupportSoft\Telefonica\Luis Diaz\state\logs\sprtcmd.log Object is locked saltado
C:\Documents and Settings\Luis Diaz\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Luis Diaz\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Luis Diaz\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\eplan-server\apache2\logs\access.log Object is locked saltado
C:\eplan-server\apache2\logs\error.log Object is locked saltado
C:\eplan-server\mysql\data\ibdata1 Object is locked saltado
C:\eplan-server\mysql\data\ib_logfile0 Object is locked saltado
C:\eplan-server\mysql\data\ib_logfile1 Object is locked saltado
C:\eplan-server\mysql\data\Lexioficina.err Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A356ACA2-17D7-414D-9AEA-3EB86FDDD77C}\RP3\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\cch~1377200324.htp Object is locked saltado
C:\WINDOWS\Temp\cch~1377200503.htp Object is locked saltado
C:\WINDOWS\Temp\cch~137721594c.htp Object is locked saltado
C:\WINDOWS\Temp\cch~137721711b.htp Object is locked saltado
C:\WINDOWS\Temp\ib2 Object is locked saltado
C:\WINDOWS\Temp\ib3 Object is locked saltado
C:\WINDOWS\Temp\ib4 Object is locked saltado
C:\WINDOWS\Temp\JET406B.tmp Object is locked saltado
C:\WINDOWS\Temp\JET7848.tmp Object is locked saltado
C:\WINDOWS\Temp\JET7ED0.tmp Object is locked saltado
C:\WINDOWS\Temp\JETF0D.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\VAIO Entertainment\Database\MtData.ldb Object is locked saltado
D:\VAIO Entertainment\Database\MtData.mdb Object is locked saltado

Análisis completado.

Si ya esta limpio, me vendría bien saber donde puedo publicar el agradecimiento, dentro del foro

Lo podes hacer aqui,pero no hace falta amigo,para eso estamos en el foroo
me alegra que tu pc este libre de virus...

vamos a dar el tema por SOLUCIONADO

cualquier duda te pasas nuevamente abriendo otro tema, o reabriendo este.

saludos

He de escribir, porque no me quedo tranquilo si no agradezco públicamente el trabajo de los que participan y forman parte del foro.

Me llama la atención que con todos los productos de Antivirus, Cortafuegos, etc. no haya ninguno de las grandes marcas que den un soporte técnico adecuado.

A pesar de contar, en el caso de Kaspersky, con el virusscanner (muy bueno) ¿de que nos serviria a los que no sabemos interpretarlo? Tengo un Antivirus, corta fuego de kaspersky y cuando tuve la infección, envié una petición de ayuda. Me contestaron que debia hace una diagnosis con un programa, que hice. La envié y sigo esperando noticias, desde hace dos meses.

No imagine que esta página fuera tan eficaz y no cabe duda que lo es. Tenía dos equipos infectados y ahora estan limpios. Gracias por vuestra rapidez, profesionalidad y buen hacer!!!!!!! Deberian tomar nota los llamados grandes de los virus...