Hace poco empeze a usar AVG free edition y recien instalado empezo a hacer un scan automatico y cada como 2 minutos me sale un aviso que dice que encontro un virus o Threat detected ! Le doy heal pero ay dice que no se puede, entonces le doy move to vault, pero sigue y sigue apareciendo el mismo worm de la misma carpeta, el problema es que la carpeta esta dentro de system32 entonces me da como miedo eliminar la carpeta ya que podria dañar el sistema.
Todos los virus estan en la vault de AVG.
Por favor diganme que puedo hacer para eliminar todos estos Malwares sin dañar mi pc.

Gracias

Que tal diegomao,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware

1.-desactiva restaurar sistema
2.-entra en modo seguro

Ejecuta super antispyware
Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:

• Realiza un examen completo
• Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
• Reinicia el sistema (este paso es importante para eliminar lo que consiga)
• Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C.-Pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections

D.-Pasa elKaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes y cuentame como esta el paciente para recomendarte las aciones a tomar

Este fue el log que me dio

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/28/2008 at 10:50 PM

Application Version : 4.0.1154

Core Rules Database Version : 3427
Trace Rules Database Version: 1419

Scan type : Quick Scan
Total Scan Time : 00:18:15

Memory items scanned : 176
Memory threats detected : 0
Registry items scanned : 380
Registry threats detected : 0
File items scanned : 4577
File threats detected : 6

Adware.Tracking Cookie
C:\Documents and Settings\user\Configuración local\Temp\Cookies\user@ads.e-planning[1].txt
C:\Documents and Settings\user\Configuración local\Temp\Cookies\user@ads.us.e-planning[1].txt
C:\Documents and Settings\user\Cookies\user@2o7[2].txt
C:\Documents and Settings\user\Cookies\user@ads.e-planning[1].txt
C:\Documents and Settings\user\Cookies\user@ads.us.e-planning[1].txt
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt

a ver... y los reportes del malwarebytes y el kaspersky..?
sobre todo este ultimo

El analisis de Ewido no me sirvio pero aca esta el de Kaspersky

Analisis 1
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 22:08:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 27/04/2008
Registros en la base antivirus: 726969
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 15306
Virus encontrados 1
Objetos infectados 2
Objetos sospechosos 0
Duración del análisis 00:25:18

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\HSCagl1.ini Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{DFC4FF 67-4E57-4D3B-B6CF-167958950F04}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Object is locked saltado
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\TEMP01.RAR/Setup+Patch.exe Infectados: P2P-Worm.Win32.Agent.bm saltado
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\TEMP01.RAR CAB: infectado - 1 saltado
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\~DFE77C.tmp Object is locked saltado
Análisis completado.




Analisis 2

Bueno este es muy largo asi que lo subir a rapidshare aca esta el link


http://rapidshare.com/files/110708100/Analisis_2.html

Hola diegomao y con permiso.

Realiza lo siguiente:

Paso 1.- Apaga el Restaurar Sistema (solo en Win Me y XP) y activa ver archivos ocultos.

Paso 2.- Eliminas los Temporales de Windows:

• Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
• Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
• Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
• Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Paso 3.- Eliminas todo el contenido de esta carpeta, pero no la carpeta:
Paso 4.- Descarga y/o actualiza, pero no ejecutes todavía:

• SUPERAntiSpyware
  
• CCleaner.
  
• SDFix.exe@AndyManchesta. Manual.
  Nota: Por defecto este programa se instalara en la carpeta C:\SDFix.

Paso 5.- Reinicia en Modo seguro (a prueba de fallos) y ejecutas de a uno:

1. SUPERAntiSpyware; haces un analisis completo y elimias todo lo que este encuentre.
   
2. SDFix.
   1. Abre la carpeta donde extrajo SDFix, dale doble clic en "RunThis.bat" para iniciar la secuencia de comandos.
   2. Presiona la Letra "Y" para continuar.
   3. Espera a que termine el proceso de Limpieza.
   4. Presiona cualquier tecla para que sea reinciado el Sistema.
   5. Al Termina se abrira el Block de Notas con un log de nombre de Report.txt.
   6. Copiar y pegar el contenido de ese reporte aqui mismo.

Paso 6.- Reinicias en modo normal:

1. Ejecutas el CCleaner;
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
   • Lo haces en cada una de las cuentas de usuario que hayas creado.
   
   
2. Analizas Mi Pc con Kaspersky Antivirus online.
   - Utliza IE para pasar el antivirus..... Si usas Firefox necesitaras la extension IETab.

- Reactivas el "Restaurar Sistema" y deshaces "ver archivos ocultos".
- Pegas los reportes de SDFix y Kaspersky antivirus online para revisarlo.
- Para mayor comodidad imprime los pasos.

Salu2.

__________________

Ola muchas gracias por lo que me dices pero tengo un problema, cuando quiero activar lo de mostrar archivos y carpetas oculto le doy aplicar y luego aceptar pero vuelvo a ver y sigue igual en la opcion no mostrar....

Hola.

Para ver los archivos ocultos sigue las indicaciones de este tutorial: FAQs de Virus y Spywares

Exitos.

__________________

Uy no no puedo estar con peor suerte
Cuando intento instalar el RegUnlocker me sale este aviso

CCTab
Error "429" en tiempo de ejecucion :
El componente ActiveX no puede crear el objeto
Aceptar

luego sale.....


RegUnlocker
Error de automatizacion

Hola.

Y modificando el registro, tampoco pudiste?.

El problema es que si no puedes ver los archivos ocultos no vas a poder vaciar la carpeta de descarga de Ares.

__________________