Buenas Tardes:

Quisiera que me ayudaran con un problema de mi computador.
La semana pasada al estar navegando en Internet se metió un troyano a mi ordenador. A lo que mi antivirus (McAfee) se activó y me reportó la acción. Después de eso, había descubierto que el Troyano, había invadido mi ordenador, y el McAfee no pudo hacer nada, ya que este se metió en los archivos de arranque del computador. Al ver esta situación hice todo lo posible por mis medios de deshacerme de este troyano, por lo que decidí descargar antiespías como el spybot, el spyware, y un programa que se llama Norton Scan. Pero a pesar, de que detectaban archivos peligrosos en mi ordenador, los ponían en cuarentena o los eliminaban, pero al entrar a cualquier página de Internet, volvían a aparecer.
Cansado de eso, decidí conseguir el antivirus NOD32, y lo puse a analizar mi computador. Detectó varios datos infectados y los mandó a cuarentena, y otros los eliminó. Pensé que ya todo se había solucionado, pero ahora tengo un mal peor. Me conecto a Internet, y después de pasados unos minutos pareciera que estuviera desconectado, ya que no me carga las páginas Web, y tampoco me deja hablar en MSN, pero al ver mi estado, se que estoy conectado, porque me deja ver mis contactos del MSN, pero al hablar con ellos me devuelve los mensajes, y a ellos les sucede lo mismo. Lo peor es que pongo a analizar al NOD32, y ya no me detecta nada.

Por favor, les pido que me ayuden con mi problema.

PD: Al revisar mi memoria USB, noté que había un archivo copiado, una página de internet, y al abrirla decía esto:

<DeviceInfo>
<WMP DeviceID="{94805E86-E8AA-416F-BB95-CAC2D6C2CA4A}" RelationshipID="{98A1064D-6AA3-4CD0-990C-B4CAD9108E87}" />
</DeviceInfo>




Ademas de eso adjunto la lista de virus que me salió en el spyware, cuando estaba instalado.


PC Tools Spyware Doctor
Date Status
28/02/2008 04:54:46 p.m.:812 Servicio comenzado
Aplicación de servicio de Spyware Doctor comenzada
28/02/2008 04:55:59 p.m.:906 Análisis comenzado
Tipo de análisis - Intelli-Scan

28/02/2008 04:56:01 p.m.:828 Infección detectada en este equipo
Nombre de la amenaza - Application.TrackingCookies
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - msnportal.112.2o7.net/ msnportal.112.2o7.net

28/02/2008 04:56:17 p.m.:531 Infección detectada en este equipo
Nombre de la amenaza - Trojan-Proxy.Saturn.M
Tipo - File
Nivel de riesgo - Alto
Infección - C:\WINDOWS\nwan.dat

28/02/2008 04:56:21 p.m.:390 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List, %windir%\system32\winav.exe

28/02/2008 04:56:22 p.m.:531 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run , Spoolsv

28/02/2008 04:56:32 p.m.:453 Infección detectada en este equipo
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}, (Default)

28/02/2008 04:56:32 p.m.:453 Infección detectada en este equipo
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)

28/02/2008 04:56:32 p.m.:453 Infección detectada en este equipo
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel

28/02/2008 04:56:32 p.m.:453 Infección detectada en este equipo
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Key
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32

28/02/2008 04:56:32 p.m.:453 Infección detectada en este equipo
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Key
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}

28/02/2008 04:56:46 p.m.:500 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run , Spoolsv = C:\WINDOWS\system32\spoolvs.exe

28/02/2008 04:56:49 p.m.:984 Infección detectada en este equipo
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ymavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 04:56:50 p.m.:937 Infección detectada en este equipo
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ymavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 04:56:51 p.m.:734 Infección detectada en este equipo
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\symavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 04:57:12 p.m.:218 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, EnableBalloonTips

28/02/2008 04:57:12 p.m.:234 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer, NoControlPanel

28/02/2008 04:57:12 p.m.:234 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System, DisableRegistryTools

28/02/2008 04:57:12 p.m.:234 Infección detectada en este equipo
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System, DisableTaskMgr

28/02/2008 04:57:12 p.m.:375 Análisis finalizado
Tipo de análisis - Intelli-Scan
Elementos procesados - 171837
Amenazas detectadas - 5
Infecciones detectadas - 17
Infecciones omitidas - 0

28/02/2008 05:00:19 p.m.:218 Infección limpiada
Nombre de la amenaza - Application.TrackingCookies
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - msnportal.112.2o7.net/ msnportal.112.2o7.net

28/02/2008 05:00:19 p.m.:515 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-Proxy.Saturn.M
Tipo - File
Nivel de riesgo - Alto
Infección - C:\WINDOWS\nwan.dat

28/02/2008 05:00:19 p.m.:671 Infección limpiada
Nombre de la amenaza - Trojan-Proxy.Saturn.M
Tipo - File
Nivel de riesgo - Alto
Infección - C:\WINDOWS\nwan.dat

28/02/2008 05:00:19 p.m.:921 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System, DisableTaskMgr

28/02/2008 05:00:19 p.m.:921 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System, DisableRegistryTools

28/02/2008 05:00:19 p.m.:937 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer, NoControlPanel

28/02/2008 05:00:19 p.m.:937 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, EnableBalloonTips

28/02/2008 05:00:19 p.m.:953 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run , Spoolsv = C:\WINDOWS\system32\spoolvs.exe

28/02/2008 05:00:19 p.m.:968 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run , Spoolsv

28/02/2008 05:00:19 p.m.:968 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List, %windir%\system32\winav.exe

28/02/2008 05:00:20 p.m.:250 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System, DisableTaskMgr

28/02/2008 05:00:20 p.m.:250 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System, DisableRegistryTools

28/02/2008 05:00:20 p.m.:250 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer, NoControlPanel

28/02/2008 05:00:20 p.m.:250 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, EnableBalloonTips

28/02/2008 05:00:20 p.m.:312 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run , Spoolsv = C:\WINDOWS\system32\spoolvs.exe

28/02/2008 05:00:20 p.m.:375 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1292428093-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run , Spoolsv

28/02/2008 05:00:20 p.m.:375 Infección limpiada
Nombre de la amenaza - Adware.Agent.BN
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List, %windir%\system32\winav.exe

28/02/2008 05:00:20 p.m.:703 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Key
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}

28/02/2008 05:00:20 p.m.:718 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Key
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32

28/02/2008 05:00:20 p.m.:718 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel

28/02/2008 05:00:20 p.m.:734 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)

28/02/2008 05:00:20 p.m.:750 Infección puesta en cuarentena
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}, (Default)

28/02/2008 05:00:20 p.m.:890 Infección limpiada
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Key
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}

28/02/2008 05:00:20 p.m.:890 Infección limpiada
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Key
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32

28/02/2008 05:00:20 p.m.:890 Infección limpiada
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel

28/02/2008 05:00:20 p.m.:890 Infección limpiada
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)

28/02/2008 05:00:20 p.m.:890 Infección limpiada
Nombre de la amenaza - Adware.Caishow
Tipo - Registry Value
Nivel de riesgo - Grave
Infección - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}, (Default)

28/02/2008 05:00:21 p.m.:250 Infección puesta en cuarentena
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\symavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 05:00:21 p.m.:250 Infección puesta en cuarentena
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ymavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 05:00:21 p.m.:265 Infección puesta en cuarentena
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ymavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 05:00:21 p.m.:500 Infección limpiada
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\symavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 05:00:21 p.m.:500 Infección limpiada
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ymavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 05:00:21 p.m.:500 Infección limpiada
Nombre de la amenaza - Rootkit.Agent.EA
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ymavc32, ImagePath = \??\C:\WINDOWS\system32\drivers\symavc32.sys

28/02/2008 05:00:23 p.m.:671 Resumen de las infecciones en cuarentena/eliminadas
En cuarentena - 16
No se pudo poner en cuarentena - 0
Eliminada - 17
No se pudo eliminar - 0



Les agradezco mucho su ayuda.

Hagamos una revision con algunos de estos antivirus online que te mostrare a continuacion y asi sabremos que infecciones tiene tu pc y seguir con los procedimientos de una buena desinfeccion.(Recomiendo el Karpesky).

Escaneo de Virus Online

En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema.

En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.

Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis.

Espero el reporte para luego proceder a evaluarlo.

Buenas Tardes:

Muchas gracias por esa primera ayuda que me dieron, en mi camino por eliminar ese troyano.

Hice paso a paso lo que me dijeron, limpie mi computador con el ATF-Cleaner, y consulte con el kaspersky, y estos fueron los resultados:



KASPERSKY ONLINE SCANNER INFORME
jueves, 06 de marzo de 2008 19:27:22
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/03/2008
Registros en la base antivirus: 554803


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
E:\

Estadísticas
Número de objeros analizados 76385
Virus encontrados 11
Objetos infectados 47 / 0
Objetos sospechosos 0
Duración del análisis 03:29:22

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\cache\FND2.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND3.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND4.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND5.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND6.NFI Infectados: Trojan-Downloader.Win32.Agent.jod saltado

C:\Archivos de programa\Eset\cache\FND7.NFI Infectados: Trojan.Win32.Small.aip saltado

C:\Archivos de programa\Eset\infected\2LCWJCDA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\A03XFEAA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\DRVK1ICA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\GGAC0QDA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\NCDA3IDA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\TX5BWIDA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\VHXRHQBA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\dfsr.db Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\fsr.log Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\fsrtmp.log Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\tmp.edb Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlos5paloma@hotmail.com\real\members.st g Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlos5paloma@hotmail.com\shadow\members. stg Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\MSHist0120080306200803 07\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFAAD0.tmp Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFAADB.tmp Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFDE0B.tmp Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFDE21.tmp Object is locked saltado

C:\Documents and Settings\carlos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\danieloeltravieso@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\jho-ana@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\kardar1503@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\paulamariett@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\carlos\~tmp1174.exe Infectados: Trojan.Win32.Agent.evi saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\6Y4U5OQ4\ftp[1].exe Infectados: Trojan-PSW.Win32.LdPinch.geo saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\6Y4U5OQ4\svchost[1].exe Infectados: Trojan.Win32.Inject.yl saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP74\A0025633.exe Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP77\A0026656.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP77\A0027655.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP77\A0028655.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP85\A0028706.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP87\A0028748.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP87\A0028763.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP87\A0028785.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP88\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP89\A0028863.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP89\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP90\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP91\A0028919.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP91\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP92\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029449.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029484.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029586.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029599.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030599.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030632.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030670.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030716.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030747.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030773.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030805.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\change.log Object is locked saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system\hipsrv.mm Object is locked saltado

C:\WINDOWS\system32\3420314420.dat Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado

C:\WINDOWS\system32\pokd391.exe Infectados: Trojan-Downloader.Win32.Agent.kes saltado

C:\WINDOWS\system32\pokd431.exe Object is locked saltado

C:\WINDOWS\system32\pokd432.exe Infectados: Trojan-PSW.Win32.LdPinch.geo saltado

C:\WINDOWS\system32\powermgmt.sys Infectados: Trojan.Win32.Agent.fiw saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\WLCtrl32.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\change.log Object is locked saltado

Análisis completado.



Muchas Gracias.
Estaré pendiente de lo que ustedes me indiquen.

Buenas noches:

De nuevo, les pido ayuda, ya intente hacer lo que ustedes me dijeron.
Eliminé los archivos:
C:\WINDOWS\system32\pokd391.exe
C:\WINDOWS\system32\pokd432.exe
C:\WINDOWS\system32\powermgmt.sys

C:\WINDOWS\system32\WLCtrl32.dll
Aunque este último no se dejó, aunque lo intenté eliminar con el File Assassin.
¿Qué puedo hacer ahora?

Les agradezo su ayuda

Prueba con KillBox para borrarlo

Espero comentarios.

Buenas noches:
Que pena seguir abusando de ustedes, pero sigo sin poder eliminar el archivo:

C:\WINDOWS\system32\WLCtrl32.dll
Es un archivo que pareciera estar oculto, porque no se ve a simple vista, sale cuando le doy buscar arcivos o carpetas.
Ya intenté eliminarlo con el File Assassin y con el KillBox y con ninguno pude.
¿Qué puedo hacer?
Les agradezco su ayuda

Pero que mensaje sale cuando quieres borrarlo?

Cuando lo voy a borrar con el Pocket Killbox sale: "This file could not be Deleted".

Y con el File Assassin me dice: ""El archivo no puede ser Eliminado!".

Gracias

Usa Unlocker - Descargar para borralo