hola:

mi nombre es ronald, y tengo un problema... mi pc funciona de manera genial, y al igual que muchos usuarios, ocupo como programa para descargar P2P el ares, pero hace 1 semana se me presenta el siguiente problema.... en la carpeta sharefolder, correspondiente a la carpeta donde aparecen las descargas del ares, comenzaron a aparecer bastantes archivos comprimidos, y al ver por sus nombres, son programas o softwares conocidos por todos nosotros, tales como antivirus, programas para leer pdf o sea son una gran variedad.

el asunto es que los borro, y son alrededor de 520, y no aparecen mas, pero al reiniciar el pc, nuevamente estan en la carpeta, y hay que volver a eliminarlos todos nuevamente.

realize una revision de virus espias con el ad-aware, y nada, revise mi pc con el nod32 y nada, ya no se que hacer...

desintale el ares y lo volvi a instalar, por si se eliminaba este problema y no consegui nada

alguien tiene alguna solucion para este problema.... o si a alguien le ha pasado esto anteriormente, que me pueda dar una manito

respondere cualquier pregunta frente al problema, por si algo no esta claro

saludos a todos

Darkthen

Hola darkthen Bienvenido al Foro

por lo que comentas parece que estas infectado con el Worm.W32/Archivarius@P2P por lo tanto para comenzar desinstala el ares

Apaga Restaurar Sistema

Descarga, Instala y/o actualiza Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia. NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.


Inicia en Modo a Prueba de Fallos

Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infeccion despues dce terminar de hacer el escanner selecciona la opcion de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aqui. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Inicia en modo normal y te haces un scanner con kaspersky >>> Manual y pegas el reporte que este te genere aqui junto con el reporte de Malwarebytes' Anti-Malware


Salu2 Recuerda Volver

hola....

gracias por la respuesta... he hecho lo que me dijiste.... aqui pego el reporte del malware, y a continuacion el reporte del karpersky... a la espera de tus comentarios, saluda Darkthen

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 635

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 80444
Tiempo transcurrido: 48 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SaveNow (Adware.Whenu) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\SaveNow\SaveNow.exe (Adware.Whenu) -> Quarantined and deleted successfully.
C:\Archivos de programa\P2P_Torrent\tbP2P_.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\Archivos de programa\SaveNow\Uninst.exe (Adware.Whenu) -> Quarantined and deleted successfully.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 15 de abril de 2008 23:07:26
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/04/2008
Registros en la base antivirus: 708540
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 57273
Virus encontrados: 6
Objetos infectados: 129 / 0
Objetos sospechosos: 0
Duración del análisis: 01:02:13

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\0PEOLTDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\0PEOLTDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\0PEOLTDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\0PEOLTDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\0PEOLTDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\1RGHTDDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\1RGHTDDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\1RGHTDDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\1RGHTDDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\1RGHTDDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\4MQEPOCA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\4MQEPOCA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\4MQEPOCA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\4MQEPOCA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\4MQEPOCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\5RT10MCA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\5RT10MCA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\5RT10MCA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\5RT10MCA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\5RT10MCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\A5LFIGCA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\A5LFIGCA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\A5LFIGCA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\A5LFIGCA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\A5LFIGCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\ALIPGWAA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\ALIPGWAA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\ALIPGWAA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\ALIPGWAA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\ALIPGWAA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\BNWW23DA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\BNWW23DA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\BNWW23DA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\BNWW23DA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\BNWW23DA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\BVPQPVDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\BVPQPVDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\BVPQPVDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\BVPQPVDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\BVPQPVDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\DNX1PKCA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\DNX1PKCA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\DNX1PKCA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\DNX1PKCA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\DNX1PKCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\DVXPH3DA.NQF Infectados: Trojan.Win32.Agent.fgl saltado
C:\Archivos de programa\Eset\infected\FUOGZTBA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\FUOGZTBA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\FUOGZTBA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\FUOGZTBA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\FUOGZTBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\GYTQK2BA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\GYTQK2BA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\GYTQK2BA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\GYTQK2BA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\GYTQK2BA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\JAVZOQCA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\JAVZOQCA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\JAVZOQCA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\JAVZOQCA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\JAVZOQCA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\KMMVYVDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\KMMVYVDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\KMMVYVDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\KMMVYVDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\KMMVYVDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\LJQR0KBA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\LJQR0KBA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\LJQR0KBA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\LJQR0KBA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\LJQR0KBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\LKNM2SDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\LKNM2SDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\LKNM2SDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\LKNM2SDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\LKNM2SDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\M2MVKJAA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\M2MVKJAA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\M2MVKJAA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\M2MVKJAA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\M2MVKJAA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\N5YSLPBA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\N5YSLPBA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\N5YSLPBA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\N5YSLPBA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\N5YSLPBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\OD4W5PDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\OD4W5PDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\OD4W5PDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\OD4W5PDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\OD4W5PDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\RSDHFODA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\RSDHFODA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\RSDHFODA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\RSDHFODA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\RSDHFODA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\T1RA3NDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\T1RA3NDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\T1RA3NDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\T1RA3NDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\T1RA3NDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\TPASCADA.NQF Infectados: Email-Worm.Win32.Brontok.q saltado
C:\Archivos de programa\Eset\infected\TVGI1YDA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\TVGI1YDA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\TVGI1YDA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\TVGI1YDA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\TVGI1YDA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\XOMPG4BA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\XOMPG4BA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\XOMPG4BA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\XOMPG4BA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\XOMPG4BA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\YDLAQZAA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\YDLAQZAA.NQF/data0001.cab/SaveUninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\YDLAQZAA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\Eset\infected\YDLAQZAA.NQF EmbeddedCAB: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\YDLAQZAA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe/data0003 Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe NSIS: infectado - 1 saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0E46UI5N\0000000001_000000000 000000562585[1].swf Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KOBFWIDE\IT[1].htm Infectados: Trojan.JS.Redirector.f saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\nrony2003@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\nrony2003@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\nrony2003@hotmail.com \SharingMetadata\Working\database_F818_4AF7_184A_B 502\dfsr.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\nrony2003@hotmail.com \SharingMetadata\Working\database_F818_4AF7_184A_B 502\fsr.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\nrony2003@hotmail.com \SharingMetadata\Working\database_F818_4AF7_184A_B 502\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\nrony2003@hotmail.com \SharingMetadata\Working\database_F818_4AF7_184A_B 502\tmp.edb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\nrony2003@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080415200804 16\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe/data0003 Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe NSIS: infectado - 1 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\S92BBEEC4.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{8F3B01 04-D903-4D0C-9173-E6C8EF18CD3A}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\7zS4EC.tm p\WinuEFiles.exe/data0003 Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\systemprofile\7zS4EC.tm p\WinuEFiles.exe NSIS: infectado - 1 saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\WinSpooler.exe Infectados: P2P-Worm.Win32.Agent.bm saltado
C:\WINDOWS\Temp\BCG1415.tmp Object is locked saltado
C:\WINDOWS\Temp\IH7B.tmp Object is locked saltado
C:\WINDOWS\Temp\Setup+Patch.exe Infectados: P2P-Worm.Win32.Agent.bm saltado
C:\WINDOWS\Temp\TEMP01.RAR/Setup+Patch.exe Infectados: P2P-Worm.Win32.Agent.bm saltado
C:\WINDOWS\Temp\TEMP01.RAR CAB: infectado - 1 saltado
C:\WINDOWS\Temp\~DF176E.tmp Object is locked saltado
C:\WINDOWS\Temp\~DF1786.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola darkthen

Justo lo que sospeche , bien hazte lo siguiente:
e
Si no has desinstalado el ares te recomiendo que lo desintales y elimines sus carpetas con todo su contenido

Elimina lo que hay adentro de la cuarentena de tu antivirus:

C:\Archivos de programa\Eset\infected
solo elimina lo que hay adentro de esa carpeta que te marque en rojo

Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

Reinicia el PC a Modo a prueba de fallos (Modo seguro)

Reinicia el PC a "Modo normal" y descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual).

Pega los reportes aquí del SDFix y OTmoveit


Salu2

Hola!

A mi m pasaba exactamente lo mismo que a darkthen.

Seguí tus pasos y creo q está solucionado del todo :D llevaba dias intentandolo y nada...

Desistalé el Ares de mi ordenador, lo volvi a instalar y me volvió a salir lo mismo...asike lo volví a desistalar...pero al dia siguiente lo intenté y al fin me he kitado ese virus taaan molesto!

Miiil Graaaciaaas

hola, yo soy nuevo en este foro, pero intentare ayudarte, intenta esto:

abre ares, y ve al panel de control, copia la direccion en donde guarda los archivos descargados, abre el explorador de windows y pegala en la barra de direcciones luego ve a la barra de tareas (en donde esta el icono de ares) dale click derecho salir vuelve a la ventana que abriste y borra los archivos, desintala ares y verifica que se borren tambien de la papelera, reinicia examina tu pc con el mejor anti qye tengas luego instala ares nuevamente pero cambia la carpeta de descarga (que no sea la predeterminada que ares tiene. ) a ver si te sirve

Hola:

ya he hecho todo lo indicado en la pagina para poder solucionar mi problema.... pero no he instalado aun el ares... hoy lo are...e informare en que estado quedo el problema para darle luego un cierre al tema...

un pequeño aviso... cuando ejecute el programa OTmoveIT me aparecio un error que no se podia borrar un archivo, y no me arrojo el informe...y luego se borro el programa...

habria algun problema en hacer todos los pasos nuevamente. desde el comienzo y volver a pegar los reportes... para ver que archivos tengo que borrar y si aun persiste el problema.... debido a mi trabajo no he tenido tiempo en meterme mucho a mi computador, por eso que no he podido dar termino al problema..

a la espera de comentarios y una buena recepcion, saluda atte.-

Darkthen

Hola darkthen,

Bien pero antes debes saber que mientras mas tardes en responder todo lo que hemos adelantado se nos cae ya que durante el tiempo que ha pasado desde mi ultima respuesta hasta hoy han sido casi 2 semanas

procura hacer todo lo mas pronto posible sin interrupción para que todo acabe con un final feliz

Hazte los siguientes pasos, claro esta que son casi los mismos de mi ultima respuesta pero con otras opciones:


Si no has desinstalado el ares te recomiendo que lo desintales y elimines sus carpetas con todo su contenido

Elimina lo que hay adentro de la cuarentena de tu antivirus:

C:\Archivos de programa\Eset\infected
solo elimina lo que hay adentro de esa carpeta que te marque en rojo

Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

Reinicia el PC a Modo a prueba de fallos (Modo seguro)

Reinicia el PC a "Modo normal" y descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual).

Has un nuevo scanner con el kaspersky y pegas el reporte aquí junto con el reporte del SDFix


Salu2

AMIGOS DE FOROSPYWARE...

LES DOY PERO TODAS LAS GRACIAS DEL MUNDO... Ya pude solucionar el problema... ahora esta todo super bien.... gracias a sus enseñanzas, y ayuda... se los agradesco mucho mucho... son excelentes...

bueno... puedo dar por finalizado este foro.... es decir

PROBLEMA SOLUCIONADO


MUCHAS GRACIAS A TODOS


Darkthen