hola amigos mi problema es el siguente.cuando prendo el computador me sale el siguiente mensaje:

error al cargar C:\WINDOWS\system32\sprt_ads.dll

no se puede encontrar el modulo espesificado

RUNDLL

esto empezo luego de limpiar el PC (yo mismo lo hice)con el Ccleaner y otros programillas de los que mencionan uds.Y a raiz d esto el equipo se a puesto demasiado lento.Esperando una buena acogida me despido yo.

Investigue tu tema y resulta que ese es un archivo del Trojan Win32.Murlo por lo cual ya esta identificado y tengo el diagnostico, pero antes de eso quiero primero ver como reacciona al karpesky online luego de pasarlo quiero que me pegues el reporte.

hola , gracias por la atencion aca t dejo el resultado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 07 de marzo de 2008 0:19:59
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/03/2008
Registros en la base antivirus: 607190
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\

Estadísticas:
Número de objeros analizados: 48540
Virus encontrados: 16
Objetos infectados: 37 / 0
Objetos sospechosos: 0
Duración del análisis: 01:05:19

Bombre del objeto infectado / Nombre del virus / Última acción
C:\!Submit\bar\7.bin\F3REPROX.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\7.bin\MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\7.bin\MWSOESTB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\!Submit\bar\8.bin\F3BROVLY.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.at saltado
C:\!Submit\bar\8.bin\F3DTACTL.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\!Submit\bar\8.bin\F3HISTSW.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\!Submit\bar\8.bin\F3HTMLMU.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado
C:\!Submit\bar\8.bin\F3HTTPCT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.af saltado
C:\!Submit\bar\8.bin\F3IMSTUB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\8.bin\F3POPSWT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\8.bin\F3PSSAVR.SCR Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\!Submit\bar\8.bin\F3REPROX.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\8.bin\F3RESTUB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\!Submit\bar\8.bin\F3SCHMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.a saltado
C:\!Submit\bar\8.bin\F3SCRCTR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.an saltado
C:\!Submit\bar\8.bin\F3SHLLVW.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.aq saltado
C:\!Submit\bar\8.bin\F3WPHOOK.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bh saltado
C:\!Submit\bar\8.bin\M3HTML.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\!Submit\bar\8.bin\M3IDLE.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ax saltado
C:\!Submit\bar\8.bin\M3MSG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\!Submit\bar\8.bin\M3OUTLCN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\!Submit\bar\8.bin\M3PLUGIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.as saltado
C:\!Submit\bar\8.bin\M3SKIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ad saltado
C:\!Submit\bar\8.bin\M3SLSRCH.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\8.bin\M3SRCHMN.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\8.bin\MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\!Submit\bar\8.bin\MWSOESTB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\!Submit\bar\8.bin\NPMYWEBS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado
C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\Archivos de programa\Internet Explorer\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MSN Messenger\riched20.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll Infectados: Worm.Win32.AutoRun.cvx saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll Infectados: Trojan.Win32.Pakes.cgp saltado
C:\Documents and Settings\Sergio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F9812 E3-0CFB-4B27-BAF3-B33FE44B6C12}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\f3PSSavr.scr Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\autorun.inf Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.



espero tu raspuesta.

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
   C:\WINDOWS\system32\f3PSSavr.scr
   C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
   C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
   C:\Archivos de programa\MSN Messenger\riched20.dll
   C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
   Borra toda la carpeta C:\!Submit
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, Sigue lo siguiente con el msn
   
   Realiza lo siguiente:
   
   • Descarga MSNCleaner la descomprimes en tú escritorio.
     • Ejecutar el archivo MsnCleaner
     • Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
     • Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
     • Hacer Clic en el botón Eliminar
     • Reinicia el PC
   
   Realiza un escaneo online con "Karpesky Online" y nos dejas sus reportes en este mismo mensaje.

[quote=Firewall;655185]

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
   C:\WINDOWS\system32\f3PSSavr.scr
   C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
   C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
   C:\Archivos de programa\MSN Messenger\riched20.dll
   C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
   Borra toda la carpeta C:\!Submit
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, Sigue lo siguiente con el msn
   
   Realiza lo siguiente:
   
   • Descarga MSNCleaner la descomprimes en tú escritorio.
     • Ejecutar el archivo MsnCleaner
     • Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
     • Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
     • Hacer Clic en el botón Eliminar
     • Reinicia el PC
   
   Realiza un escaneo online con "Karpesky Online" y nos dejas sus reportes en este mismo mensaje.

AMIGASO:
primero q nada debo agradcert por tu valiosa ayuda.
en el primer escaneo con karpesky,me arrojo mas de 20 virus ,y en de ahora solo me detecto 3,ya q segui tus consejos y elimine los archivos que me indicaste.El problema esta en que no puedo encontrar o no
sé encontrar los siguentes archivos:

D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
-en el disco D no logro encontrar el \8.bat

C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
-y estos dos archivos no los pillo por ningun lado, hasta la carpeta Temp
todo bien,pero solo me salen 2 carpetas (CopyFileList=vacia ; crl=lista de revocaciones de certificado) y un archivo RBT=AdobeUpdater.rbt.
si me ayudaras a encontrar esos archivos te lo agradeceria mucho.
aca te dejo el resultado del karpesky

KASPERSKY ONLINE SCANNER INFORME
sábado, 08 de marzo de 2008 1:45:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/03/2008
Registros en la base antivirus: 612000
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 48576
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:52:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\2A88FAABd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\D906A72Cd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\MSHist0120080308200803 09\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\flaD58.tmp Object is locked saltado
C:\Documents and Settings\Sergio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \history.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \key3.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat.LOG Object is locked saltado
C:\MSNCleaner\BackUpMSNCleaner\msimg32.dll.vir Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F40FDF87-1776-41ED-8741-E9B1B231FAB7}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F7C9B F2-FAE4-4F30-BB0F-A7882BB3E84D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

chaolin.

[quote=Firewall;655185]

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
   C:\WINDOWS\system32\f3PSSavr.scr
   C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
   C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
   C:\Archivos de programa\MSN Messenger\riched20.dll
   C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
   Borra toda la carpeta C:\!Submit
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, Sigue lo siguiente con el msn
   
   Realiza lo siguiente:
   
   • Descarga MSNCleaner la descomprimes en tú escritorio.
     • Ejecutar el archivo MsnCleaner
     • Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
     • Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
     • Hacer Clic en el botón Eliminar
     • Reinicia el PC
   
   Realiza un escaneo online con "Karpesky Online" y nos dejas sus reportes en este mismo mensaje.

AMIGASO:
primero q nada debo agradcert por tu valiosa ayuda.
en el primer escaneo con karpesky,me arrojo mas de 20 virus ,y en de ahora solo me detecto 3,ya q segui tus consejos y elimine los archivos que me indicaste.El problema esta en que no puedo encontrar o no
sé encontrar los siguentes archivos:

D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
-en el disco D no logro encontrar el \8.bat
¿QUE ES Y DONDE ESTA EL D:\8.BAT C:\8.BAT C:\a3g3.bat D:\a3g3.bat



C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
-y estos dos archivos no los pillo por ningun lado, hasta la carpeta Temp
todo bien,pero solo me salen 2 carpetas (CopyFileList=vacia ; crl=lista de revocaciones de certificado) y un archivo RBT=AdobeUpdater.rbt.
si me ayudaras a encontrar esos archivos te lo agradeceria mucho.
aca te dejo el resultado del karpesky

KASPERSKY ONLINE SCANNER INFORME
sábado, 08 de marzo de 2008 1:45:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/03/2008
Registros en la base antivirus: 612000
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 48576
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:52:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\2A88FAABd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\D906A72Cd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\MSHist0120080308200803 09\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\flaD58.tmp Object is locked saltado
C:\Documents and Settings\Sergio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \history.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \key3.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat.LOG Object is locked saltado
C:\MSNCleaner\BackUpMSNCleaner\msimg32.dll.vir Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F40FDF87-1776-41ED-8741-E9B1B231FAB7}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F7C9B F2-FAE4-4F30-BB0F-A7882BB3E84D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

chaolin.

[quote=Firewall;655185]

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
   C:\WINDOWS\system32\f3PSSavr.scr
   C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
   C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
   C:\Archivos de programa\MSN Messenger\riched20.dll
   C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
   Borra toda la carpeta C:\!Submit
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, Sigue lo siguiente con el msn
   
   Realiza lo siguiente:
   
   • Descarga MSNCleaner la descomprimes en tú escritorio.
     • Ejecutar el archivo MsnCleaner
     • Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
     • Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
     • Hacer Clic en el botón Eliminar
     • Reinicia el PC
   
   Realiza un escaneo online con "Karpesky Online" y nos dejas sus reportes en este mismo mensaje.

AMIGASO:
primero q nada debo agradcert por tu valiosa ayuda.
en el primer escaneo con karpesky,me arrojo mas de 20 virus ,y en de ahora solo me detecto 3,ya q segui tus consejos y elimine los archivos que me indicaste.El problema esta en que no puedo encontrar o no
sé encontrar los siguentes archivos:

D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
-en el disco D no logro encontrar el \8.bat
¿QUE ES Y DONDE ESTA EL D:\8.BAT - C:\8.BAT- C:\a3g3.bat -D:\a3g3.bat?
disculpa la ignorancia.



C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
-y estos dos archivos no los pillo por ningun lado, hasta la carpeta Temp
todo bien,pero solo me salen 2 carpetas (CopyFileList=vacia ; crl=lista de revocaciones de certificado) y un archivo RBT=AdobeUpdater.rbt.
si me ayudaras a encontrar esos archivos te lo agradeceria mucho.
aca te dejo el resultado del karpesky

KASPERSKY ONLINE SCANNER INFORME
sábado, 08 de marzo de 2008 1:45:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/03/2008
Registros en la base antivirus: 612000
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 48576
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:52:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\2A88FAABd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\D906A72Cd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\MSHist0120080308200803 09\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\flaD58.tmp Object is locked saltado
C:\Documents and Settings\Sergio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \history.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \key3.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat.LOG Object is locked saltado
C:\MSNCleaner\BackUpMSNCleaner\msimg32.dll.vir Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F40FDF87-1776-41ED-8741-E9B1B231FAB7}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F7C9B F2-FAE4-4F30-BB0F-A7882BB3E84D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

chaolin.

[quote=Firewall;655185]

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
   C:\WINDOWS\system32\f3PSSavr.scr
   C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
   C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
   C:\Archivos de programa\MSN Messenger\riched20.dll
   C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
   Borra toda la carpeta C:\!Submit
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, Sigue lo siguiente con el msn
   
   Realiza lo siguiente:
   
   • Descarga MSNCleaner la descomprimes en tú escritorio.
     • Ejecutar el archivo MsnCleaner
     • Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
     • Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
     • Hacer Clic en el botón Eliminar
     • Reinicia el PC
   
   Realiza un escaneo online con "Karpesky Online" y nos dejas sus reportes en este mismo mensaje.

AMIGASO:
primero q nada debo agradcert por tu valiosa ayuda.
en el primer escaneo con karpesky,me arrojo mas de 20 virus ,y en de ahora solo me detecto 3,ya q segui tus consejos y elimine los archivos que me indicaste.El problema esta en que no puedo encontrar o no
sé encontrar los siguentes archivos:

D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
-en el disco D no logro encontrar el \8.bat
¿QUE ES Y DONDE ESTA EL D:\8.BAT - C:\8.BAT- C:\a3g3.bat -D:\a3g3.bat?
disculpa la ignorancia.
por que de verdad no cacho ni una.


C:\Documents and Settings\Sergio\Configuración local\Temp\aupg.dll
C:\Documents and Settings\Sergio\Configuración local\Temp\cw2htvqh.dll
-y estos dos archivos no los pillo por ningun lado, hasta la carpeta Temp
todo bien,pero solo me salen 2 carpetas (CopyFileList=vacia ; crl=lista de revocaciones de certificado) y un archivo RBT=AdobeUpdater.rbt.
si me ayudaras a encontrar esos archivos te lo agradeceria mucho.
aca te dejo el resultado del karpesky

KASPERSKY ONLINE SCANNER INFORME
sábado, 08 de marzo de 2008 1:45:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/03/2008
Registros en la base antivirus: 612000
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 48576
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:52:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\2A88FAABd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\D906A72Cd01 Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\MSHist0120080308200803 09\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\flaD58.tmp Object is locked saltado
C:\Documents and Settings\Sergio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \history.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \key3.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\a4r3dacn.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat.LOG Object is locked saltado
C:\MSNCleaner\BackUpMSNCleaner\msimg32.dll.vir Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F40FDF87-1776-41ED-8741-E9B1B231FAB7}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2F7C9B F2-FAE4-4F30-BB0F-A7882BB3E84D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

chaolin.

Solo te faltan estos:

C:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
C:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\MSNCleaner\BackUpMSNCleaner\msimg32.dll.vir Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
D:\8.bat Infectados: Worm.Win32.AutoRun.cvx saltado
D:\a3g3.bat Infectados: Trojan-PSW.Win32.OnLineGames.teh saltado

Sigue buscando con pasiencia pero de todas maneras usa esta herramienta poderosa que te ayudara a borrar tambien.

Dr Web Cure-IT es una sencilla herramienta que no requiere de instalación. Sirve para encontrar infecciones muchas veces no encontradas por otros antivirus.

Manual de Dr. Web Cure-IT