Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos.

Despues de solucionar algunos problemas con el IE, analizé el ordenador con el Kasperski online y me detecta estos tres virus en el area critica y en mi pc.
¿Teneis algún consejo para desacerme de ellos? ¿Me pueden dar problemas si los dejo?
Tengo en el ordenador windows xp sp2, nod32 2.51 actualizado y spybot S&D.

Un saludo y muchas gracias.

has un scan completo de la PC y copia el log o reporte que te genere el kasperky, para saber mejor los procedimientos a efectuar

Hola.

Como me comentabas, te pongo los logs.

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 15:27:10
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 648960


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas
Número de objeros analizados 101014
Virus encontrados 3
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 02:28:45

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\infected\041ICYBA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\ATF2R5DA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\CI5FEPDA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\J54UXZAA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\MNOVMZAA.NQF Infectados: Trojan-Downloader.Win32.Zlob.lbn saltado

C:\Archivos de programa\Eset\infected\R1E0IYBA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\W5FMT3DA.NQF Infectados: Trojan-Downloader.Win32.Zlob.jfj saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Enrique\Configuración local\Temp\IH17.tmp Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique\Configuración local\Temp\kmq1.exe Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Archivos temporales de Internet\Content.IE5\36BFF9WD\bind[2].htm Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Historial\History.IE5\MSHist0120080426200804 27\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\hpotdd231.log Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\IH1574.tmp Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Enrique1\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Enrique1\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Enrique1\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{FFEA81 8D-69FF-446C-BE81-18B93BC4D91F}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Y aqui el del area crítica.

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 8:47:54
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 648960


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Enrique1\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 18384
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:16:02

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{FFEA81 8D-69FF-446C-BE81-18B93BC4D91F}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\hpotdd231.log Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\IH1139.tmp Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\kggochrh.dll Infectados: Packed.Win32.Monder.gen saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\pigyugvd.dll Infectados: Packed.Win32.Monder.gen saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\xefvgblk.dll Infectados: Packed.Win32.Monder.gen saltado

Análisis completado.

1.-desactiva restaurar sistema
2.-entra en modo seguro

elimina los archivos de esta carpeta Infected del nod32 :

• .-C:\Archivos de programa\Eset\infected\ (solo los archivos dentro de esta carpeta, mas no la carpeta)
  
• .-Dirigete a inicio->ejecutar->escribe %temp%->selecciona todos los
  archivos y eliminalos

3.-Ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

D.-Reiniciar en modo normal y Pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

4.-Vuelve a activar restaurar sistema.......

Regresa con el reportes y comentame como esta el paciente para recomendarte las aciones a efectuar

Hola anleg 30.

Voy a empezar a hacer lo que me has dicho.

Al leer tu último comentario, me ha entrado una duda.
¿que quieres decir con: el scan lo haces con todas tus unidades extraibles conectadas. ¿A que unidades extraibles te refieres?

Gracias.

unidades extraibles como: (pendrive, mp3/mp4, ipod,..etc).........

Te envio los reportes dl kaspersky. He conectado 2 pendrive que tenia.

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 18:05:23
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 649353


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Enrique1\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 18396
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:15:27

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\hpotdd234.log Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\kggochrh.dll Infectados: Packed.Win32.Monder.gen saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\pigyugvd.dll Infectados: Packed.Win32.Monder.gen saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\xefvgblk.dll Infectados: Packed.Win32.Monder.gen saltado

Análisis completado.

Y ahora el de mi PC.

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 18:44:42
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 649353


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Estadísticas
Número de objeros analizados 35393
Virus encontrados 1
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:28:34

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Enrique\Configuración local\Temp\IH17.tmp Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique\Configuración local\Temp\kmq1.exe Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Historial\History.IE5\MSHist0120080426200804 27\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\hpotdd234.log Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Enrique1\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Enrique1\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Enrique1\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Ya me contaras lo que te dice el paciente. Gracias

Un saludo

No hace falta que hagas dos scan, con realizarlo al Pc es suficeinte ally sale toda la informacion, incluyendo areas criticas.......

Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and
  Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt! para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Ahora:

A.-Descarga y actualiza Superantispyware<Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware

1.-desactiva restaurar sistema
2.-entra en modo seguro

Ejecuta super antispyware
Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:

• Realiza un examen completo
• Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
• Reinicia el sistema (este paso es importante para eliminar lo que consiga)
• Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C-pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections

D.-pasa elKaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes para recomendarte las acciones a tomar

Te envio el log del OTMoveIt. Una pregunta, ¿Tiene alguna importancia que haya archivos ocultos?.
Mientras, seguiré con el resto de los pasos.

Gracias

C:\Documents and Settings\Enrique\Configuración local\Temp\IH17.tmp moved successfully.
C:\Documents and Settings\Enrique\Configuración local\Temp\kmq1.exe moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll
C:\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll NOT unregistered.
C:\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll
C:\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll NOT unregistered.
C:\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll
C:\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll NOT unregistered.
C:\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04262008_193747


Gracias.

Estos son los resultados de los pasos dados:
1.- Superantispyware:
No ha dado ningún fichero contaminado
2.- Malwarebytes
Ha encontrado dos entradas. He reiniciado sin guardar el log. Lo siento. Reiniciado despues de la limpieza.
3.- CCleaner
Borra solo archivos temporales. No encuentra ningún error en la limpieza de registro.
4.- Ewido online
Encuentra y elimina (Remove)
5.- Activescan online
Hecho el análisis, te pongo el reporter:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-26 22:50:14
PROTECTIONS: 1
MALWARE: 39
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[2.scl]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[5.scl]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[5.scl]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\5.SCL
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\4.SCL
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[3.scl]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[4.scl]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[1.scl]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\24.SCL
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[24.scl]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[25.scl]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[15.scl]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[24.scl]
00145453 Cookie/Bfast TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[23.scl]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[6.scl]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[6.scl]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[3.scl]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\6.SCL
00145466 Cookie/Advertising TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[1.scl]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[25.scl]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[26.scl]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\25.SCL
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[16.scl]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\12.SCL
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[11.scl]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[6.scl]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[12.scl]
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\31.SCL
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[31.scl]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[28.scl]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[42.scl]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\42.SCL
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[39.scl]
00167765 Cookie/Hitbox TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[11.scl]
00167765 Cookie/Hitbox TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\11.SCL
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\18.SCL
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[12.scl]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[17.scl]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[18.scl]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[37.scl]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[36.scl]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\37.SCL
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[25.scl]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[14.scl]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[15.scl]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\14.SCL
00168102 Cookie/Falkag TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[9.scl]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[37.scl]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[28.scl]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\28.SCL
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[18.scl]
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[15.scl]
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[16.scl]
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\15.SCL
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[10.scl]
00169189 Cookie/Adserver TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[24.scl]
00169189 Cookie/Adserver TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[33.scl]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[2.scl]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\3.SCL
00169190 Cookie/Advertising TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[3.scl]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[0.scl]
00169198 Cookie/3dstats TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[31.scl]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[49.scl]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[41.scl]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[29.scl]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\49.SCL
00170549 Cookie/FortuneCity TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[12.scl]
00170550 Cookie/Humanclick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\17.SCL
00170550 Cookie/Humanclick TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[17.scl]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[34.scl]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[11.scl]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[19.scl]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\19.SCL
00172221 Cookie/Zedo TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[29.scl]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\29.SCL
00172221 Cookie/Zedo TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[28.scl]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[35.scl]
00173987 Cookie/Itrack TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[19.scl]
00182104 Cookie/Hitbox TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[9.scl]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[35.scl]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\35.SCL
00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\16.SCL
00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[16.scl]
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\23.SCL
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[23.scl]
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\03_04_200612_25_45.zip[29.scl]
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\05_19_200713_36_50.zip[30.scl]
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Temp\05_19_200713_36_50\30.SCL
00290695 Cookie/Hitbox TrackingCookie No 0 Yes No L:\Enrique\Free Spyware Scanner\Backup\10_13_200611_51_29.zip[4.scl]
01203898 Adware/BraveSentry Adware No 0 Yes No C:\Program Files\AntiSpywareShield\Uninstall.exe
02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\_OTMoveIt\MovedFiles\04262008_193747\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll
02928117 Spyware/Virtumonde Spyware No 1 Yes No C:\_OTMoveIt\MovedFiles\04262008_193747\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll
02929572 Spyware/Virtumonde Spyware No 1 Yes No C:\_OTMoveIt\MovedFiles\04262008_193747\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
170904 HIGH MS07-043
;================================================= ================================================== ================================================== ==============================

Un saludo