Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

no se que hacer elexplorer me abre estos vinculos siempre y me pone ventanas extrañas dentro del exporer

http://elmejorantivirus.com/alarma/?eai=nm_ridwen5_kw2_gb1&eli=ad+ware&eaf=nm_152416_ f06d130208ff11ddac3d152416cfffff_4100d4798088449e9 be63051daf544b0&rff=http%3A%2F%2Fwww.forospyware.c om%2Fnewthread.php%3Fdo%3Dpostthread%26f%3D12&tmn= null&ed=2&ex=1&j=1&h=10&165e035b&mt_info=5721_0_14 894:5516_4915_2248

http://barreraintegral.com/alarma/?

le pase el activsync 2.0. y me da esto
;************************************************* ******
ANALYSIS: 2008-04-16 17:22:37
PROTECTIONS: 1
MALWARE: 0
SUSPECTS: 0

PROTECTIONS
Description Version Active Updated

Panda Antivirus 2008 3.01.00 Yes Yes

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location

SUSPECTS
Sent Location
VULNERABILITIES
Id Severity Description
170904 HIGH MS07-043

le pase el AFT. CLEANER y el HIjackthis me da esto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:32:37 p.m., on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [60205c53] rundll32.exe "C:\WINDOWS\system32\hpagacoy.dll",b
O4 - HKLM\..\Run: [BM63136fcf] Rundll32.exe "C:\WINDOWS\system32\oqvgfwuu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

--
End of file - 6728 bytes

no tengo idea ni de que hacer el panda dice que elimina el SPYWARE

EVENTO FECHA RESULTADO INFORMACIÓN ADICIONAL
Spyware detectado: Cookie/Atlas DMT 16/04/08 15:44:35 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT 16/04/08 15:42:42 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT 16/04/08 15:34:21 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@atdmt[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 1519 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/Adrevolver 16/04/08 15:06:15 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@adrevolver[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 15:06:04 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/Traffic Marketplace 16/04/08 15:05:56 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@trafficmp[1].txt 1].txt Spyware detectado: Cookie/YieldManager 16/04/08 15:04:51 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt

Spyware detectado: Cookie/Adrevolver 16/04/08 15:04:23 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@adrevolver[2].txt
Spyware detectado: Cookie/Doubleclick 16/04/08 15:04:23 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@doubleclick[1].txt
Spyware detectado: Cookie/Adrevolver 16/04/08 15:04:23 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@media.adrevolver[3].txt
Spyware detectado: Cookie/Doubleclick 16/04/08 15:01:32 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@doubleclick[1].txt
Spyware detectado: Cookie/Traffic Marketplace 16/04/08 15:00:14 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@trafficmp[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:49:44 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:46:02 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:46:02 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:44:50 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:44:36 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:44:18 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:44:06 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:44:06 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:43:51 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:43:47 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/Doubleclick 16/04/08 14:43:46 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@doubleclick[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:43:38 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[3].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:43:30 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:43:30 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[3].txt
Spyware detectado: Cookie/Doubleclick 16/04/08 14:43:29 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@doubleclick[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:42:48 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/Statcounter 16/04/08 14:42:48 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@statcounter[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:42:48 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:40:24 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:40:23 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:40:12 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:40:01 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 16/04/08 14:40:01 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Actualización 16/04/08 14:29:00 Correcta Nuevos identificadores de amenazas: 10
Spyware detectado: Cookie/Atlas DMT 16/04/08 00:24:56 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT 16/04/08 00:24:40 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@atdmt[1].txt
Fin de análisis 16/04/08 00:01:00 Análisis: Todo Mi PC
Spyware detectado: Cookie/Server.iad.Liveperson 15/04/08 23:43:52 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@server.iad.liveperson[1].txt
Spyware detectado: Cookie/YieldManager 15/04/08 23:43:47 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 15/04/08 23:43:44 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/YieldManager 15/04/08 23:43:28 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager 15/04/08 23:43:23 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@ad.yieldmanager[1].txt
Spyware detectado: Cookie/Statcounter 15/04/08 23:41:23 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@statcounter[1].txt
Spyware detectado: Cookie/Atlas DMT 15/04/08 23:35:05 Eliminado Ubicación: c:\documents and settings\fra diavolo\cookies\fra_diavolo@atdmt[1].txt
Comienzo de análisis 15/04/08 23:29:15 Análisis: Todo Mi PC
Fin de análisis 15/04/08 23:13:28 Análisis: Todo Mi PC
Spyware detectado: Spyware/Virtumonde 15/04/08 23:12:21 Eliminado Ubicación: C:\WINDOWS\system32\wvUlkIyX.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 23:12:15 Eliminado Ubicación: C:\WINDOWS\system32\tuvVLcaa.dll
Comienzo de análisis 15/04/08 22:42:20 Análisis: Todo Mi PC
Spyware detectado: Spyware/Virtumonde 15/04/08 22:40:01 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:40:00 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:40:00 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:58 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:57 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:56 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:55 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:54 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:53 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:52 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:51 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:50 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:49 Eliminado Ubicación: c:\windows\system32\qomcbbbs.dll
Spyware detectado: Spyware/Virtumonde 15/04/08 22:39:32 Eliminado Ubicación: C:\WINDOWS\SYSTEM32\qoMcbbBS.dll
Spyware detectado: Spyware/Virtumonde15/04/08 22:39:27 EliminadoUbicación: c:\windows\syst


Que hago necesityo su ayuda
ahora sigo en la lectura y me doy cuenta de que debo de pasar el kaspersky on line se lo paso y obtengo esto:
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{BB0A33 88-D121-4F4E-9366-D59853B295F8}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\dfewnmid.dll Infectados: Trojan.Win32.KillAV.rf saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\ushssjsi.dll Infectados: Trojan.Win32.KillAV.rf saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\FRADIA~1\CONFIG~1\Temp\~DF8F01.tmp Object is locked saltado

C:\DOCUME~1\FRADIA~1\CONFIG~1\Temp\~DF8F0F.tmp Object is locked saltado

C:\DOCUME~1\FRADIA~1\CONFIG~1\Temp\~DFB01A.tmp Object is locked saltado

C:\DOCUME~1\FRADIA~1\CONFIG~1\Temp\~DFB01F.tmp Object is locked saltado

C:\DOCUME~1\FRADIA~1\CONFIG~1\Temp\~DFE80D.tmp Object is locked saltado

C:\DOCUME~1\FRADIA~1\CONFIG~1\Temp\~DFE812.tmp Object is locked saltado

Análisis completado.
-
ya abri la carpeta y no me permite borrar los siguentes archivos: ~DFF1AA.tmp, ~DFF1AF.tmp y se crea una y otra vez esta carpeta: KAV Updater update files,

ESPERO QUE ESTO LES GUIE MEJOR PARA QUE ME PUEDAN AYUDAR EN MI PROBLEMA! GRACIAS

Hola y bienvenido al foro..

realiza lo siguiente:

Paso 1- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• MalwareByte's Antimalware <-- Instala y Actualiza
• OTmoveIT2

Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O4 - HKLM\..\Run: [60205c53] rundll32.exe "C:\WINDOWS\system32\hpagacoy.dll",b

O4 - HKLM\..\Run: [BM63136fcf] Rundll32.exe "C:\WINDOWS\system32\oqvgfwuu.dll",s



Paso 5- Ejecuta estas herramientas, de a una:

• Ejecuta OTmoveIT2 como se explica en su manual colocando los siguientes archivos en la casilla "Paste Standard List of Files / Folders to be Moved".
  
  Código:

  C:\WINDOWS\system32\hpagacoy.dll
  C:\WINDOWS\system32\oqvgfwuu.dll
  C:\WINDOWS\system32\dfewnmid.dll
  C:\WINDOWS\system32\ushssjsi.dll
  

• Ejecuta MalwareByte's Antimalware, haciendo un analisis completo en tu equipo como lo indica su manual.
  

Reinicia y nos contas los resultados junto a un nuevo reporte de HJT, OTMoveIT2 y Malwarebyte's Antimalware.

Muchas muchas gracias por su atencion... ya hicelos primeros 3 pasos. paso a paso bit a bit,, jejej
y al parecer esta dando resultado............. NO denuevo esta ventana
http://barreraintegral.com/alarma/?eai=nm_ridwen5_kw2_gb1&eli=spy&eaf=nm_152416_f06d 130208ff11ddac3d152416cfffff_4100d4798088449e9be63 051daf544b0&rff=http%3A%2F%2Fwww.forospyware.com%2 Ft3805.html&tmn=null&ed=2&ex=1&j=1&h=10&155b045151 &mt_info=5721_0_14894:5516_4915_1152&rdr=2

Les paso los resultados

DllUnregisterServer procedure not found in C:\WINDOWS\System32\hpagacoy.dll
C:\WINDOWS\System32\hpagacoy.dll NOT unregistered.
C:\WINDOWS\System32\hpagacoy.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\oqvgfwuu.dll
C:\WINDOWS\System32\oqvgfwuu.dll NOT unregistered.
C:\WINDOWS\System32\oqvgfwuu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\dfewnmid.dll
C:\WINDOWS\System32\dfewnmid.dll NOT unregistered.
C:\WINDOWS\System32\dfewnmid.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ushssjsi.dll
C:\WINDOWS\System32\ushssjsi.dll NOT unregistered.
C:\WINDOWS\System32\ushssjsi.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04172008_154253

alwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 642

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 117316
Tiempo transcurrido: 3 hour(s), 14 minute(s), 32 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 17
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\geBqPhgH.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4554069e-24ac-4231-93e2-b24b0d01c7bd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4554069e-24ac-4231-93e2-b24b0d01c7bd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b82f29e4-8368-4b14-9c00-5138c0d94034} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ae0f69b6-fb2b-4fb9-84ec-ab82213469a4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ae0f69b6-fb2b-4fb9-84ec-ab82213469a4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{b82f29e4-8368-4b14-9c00-5138c0d94034} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebqphgh -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebqphgh -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:08:52 p.m., on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\GIGABYTE\VGA Utility Manager\Utility.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

--
End of file - 6091 bytes


por favor ayuda al parecer no termine con el problema!

Hola..

Realiza lo siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.