Hola,
Me acabo de inscribir en este foro para ver si alguien me puede ayudar, porque me estoy chiflando un poco.
Mi ordenador se ha infectado con Smitfraud y creo que he hecho de todo, pero no consigo librarme de él... ¿alguien puede ayudarme, por favor?
Mil gracias por adelantado

Hola bienvenido(a) al foro realiza lo siguiente:

Descarga ccleaner

Descarga DELPSGUARD esta en parte final de ese link con el nombre de DelPSGuard.zip dale click ahi. NO OLVIDES PEGAR SU REPORTE AL RESPONDER.

Descarga SPYBOT y SUPERAntispyware ve a Anti-Spywares - Info Spyware


Luego:

- Apaga Restaurar Sistema (Sólo para Windows Me y XP).
- Inicia en Modo Seguro (Modo a prueba de fallos).
- Ejecutas SPYBOT pero antes lo actualizas y te inmunizas.
- Ejecutas SUPERAntispyware lo actualizas y ejecutas.
- Ejecutas DELPSGUARD
- Ejecutas Ccleaner en las opciones de LIMPIADOR Y REGISTRO no olvides hacer una copia de seguridad.
-Inicias en modo normal.

Finalmente realizas un escaneo con:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Si utilizas Firefox necesitas para pasar los antivirus online la extensión
IE TAB

Nos cuentas como te fue y no olvides pegar los reportes.

Saludos.

Hola otra vez,
¡Puf! Llevo toda la mañana ejecutando todos los programas que me indicaste, pero... ¿esto sigue igual! De todas formas, os envío los reportes, a ver si a vosotros os dicen algo (yo me declaro una completa ignorate en cuanto a la infomática)
Muchas gracias de antemano y un saludo.


DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 11:21:35,75, 29/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 29 de abril de 2008 12:54:18
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/04/2008
Registros en la base antivirus: 653244
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 34938
Virus encontrados: 1
Objetos infectados: 8 / 0
Objetos sospechosos: 0
Duración del análisis: 00:38:16

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumondedll.zip/cbXOIaYo.dll Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumondedll.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumondedll1.zip/tuvTmKaB.dll Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumondedll1.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumondedll2.zip/vdohorhd.dll Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumondedll2.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \cert8.db Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \history.dat Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \key3.db Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \parent.lock Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Mozilla\Firefox\Profiles\r8ryka5v.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-29-2008( 11-28-44 ).LOG Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Ariel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Elvira\Configuración local\Archivos temporales de Internet\Content.IE5\SLSIX2FG\css4[1] Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\**** windows\Configuración local\Archivos temporales de Internet\Content.IE5\RBAZUWUF\css4[1] Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola realiza lo siguiente:

Abres el Spybot te vas a recuperar luego marcas todo lo que tengas en el recuadro en blanco y das click en purgar la recuperación seleccionada, verifica que se haya eliminado todo lo que marcaste.

Inicias en modo a prueba de fallos.

Ejecuta Malwarebytes' Anti-Malware(no olvides actualizarlo antes de ejecutarlo), te diriges a la pestaña "Settings" para cambiar el idioma a español.(regresas con su reporte, das click en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en tu proxima respuesta).

Ejecuta SmitfraudFix.exe

• Selecciona la opción "#2 - Clean" pulsando la tecla 2 y presiona ENTER.
• Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
• Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
• El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.
• Después de reiniciar, se generará un archivo "rapport.txt", normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados (Pega el reporte).

Nota: Si al descargar SmitFraudfix notas que tienes conflicto con tu antivirus, desintala o desactiva temporalmente tu antivirus para poder ejecutar Smitfraudfix y posteriormente lo vuelves a instalar o activar.


Reinicias en modo normal y realiza un nuevo escaneo con Kaspersky online regresas con su reporte.

Regresas con los reportes pedidos.

Saludos

Hola,
Perdona por la ausencia de noticias. He estado unos días fuera y ni lo he tocado. Esta noche me pongo con ello y... ¡a ver si hay suerte! Muchas gracias de todas formas. Espero poder darte buenas noticias luego.
Un saludo.

OK me cuentas como te fue, no olvides regresar con los reportes.

Saludos

Hola,
He seguido el ristrajo de instrucciones que me mandaste... Te mando los reportes, pero... ¡el maldito bicho sigue conmigo!
Espero a ver qué me cuentas.
Muchas gracias y un saludo

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 697

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 64190
Tiempo transcurrido: 35 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{0263d762-b6e5-4dcf-91a5-e1283d25e850} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4005c168-1692-4cfd-b21b-03f29dc530d4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aeb838dd-2819-4a77-8bf8-e75405b85f6f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{97334aa5-423a-47e8-831c-a7fbf5a8804b} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\vadokmxt (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\wdpoefan (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Elvira\Configuración local\Archivos temporales de Internet\Content.IE5\SLSIX2FG\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\**** windows\Configuración local\Archivos temporales de Internet\Content.IE5\RBAZUWUF\css4[1] (Trojan.Vundo) -> No action taken.

SmitFraudFix v2.319

Scan done at 9:41:12,04, 06/05/2008
Run from C:\Documents and Settings\Ariel\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4EBBA2E-52E4-4951-A551-CF18CAE8A32C}: DhcpNameServer=80.58.0.33 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B4EBBA2E-52E4-4951-A551-CF18CAE8A32C}: DhcpNameServer=80.58.0.33 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B4EBBA2E-52E4-4951-A551-CF18CAE8A32C}: DhcpNameServer=80.58.0.33 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.0.33 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.0.33 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.0.33 80.58.61.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, May 06, 2008 10:44:09 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/05/2008
Kaspersky Anti-Virus database records: 663780
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 35543
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 00:38:37

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-6-2008( 9-45-3 ).LOG Object is locked skipped
C:\Documents and Settings\Ariel\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Ariel\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola de nuevo,
He vuelto a hacer todo el proceso de nuevo (ando un poco desesperadilla con el tema). Te envío los reportes que me ha dado, a ver si te dicen algo.
Muchas gracias y un saludo.
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 727

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 66122
Tiempo transcurrido: 8 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{0263d762-b6e5-4dcf-91a5-e1283d25e850} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4005c168-1692-4cfd-b21b-03f29dc530d4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aeb838dd-2819-4a77-8bf8-e75405b85f6f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{97334aa5-423a-47e8-831c-a7fbf5a8804b} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\vadokmxt (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\wdpoefan (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Elvira\Configuración local\Archivos temporales de Internet\Content.IE5\SLSIX2FG\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\**** windows\Configuración local\Archivos temporales de Internet\Content.IE5\RBAZUWUF\css4[1] (Trojan.Vundo) -> No action taken.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 07 de mayo de 2008 10:43:27
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 7/05/2008
Registros en la base antivirus: 665392
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 35427
Virus encontrados: 1
Objetos infectados: 2
Objetos sospechosos: 0
Duración del análisis: 00:37:50

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist0120080507200805 08\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-7-2008( 10-1-13 ).LOG Object is locked saltado
C:\Documents and Settings\Ariel\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Ariel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Elvira\Configuración local\Archivos temporales de Internet\Content.IE5\SLSIX2FG\css4[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\**** windows\Configuración local\Archivos temporales de Internet\Content.IE5\RBAZUWUF\css4[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola, no te he enviado esta vez el reporte de smitfraudfix.exe porque es muy muy largo y no me deja en un solo mensaje.
Si lo necesitas, dime por favor cómo te lo envío.
Muchas gracias y un saludo.

Hola el anterior reporte estaba limpio solo un par de cosas pero en estos dias al parecer se infecto tu pc otra vez comenzaremos con algunos programas como delpsguard descargatelo de nuevo.

Descarga e instala los siguientes programas(aún no los ejecutes):

- VundoFix.
- Delpsguard(esta en la parte final del link que te doy).
- Superantispyware(no olvides actualizarlo una vez lo descarges).
- ATF-Cleaner

Posteriormente realiza lo siguiente:

Apaga Restaurar sistema.

Inicias en modo a prueba de fallos .

Ejecutas Superantispyware , eliminas todo lo que te encuentra.

Ejecutas VundoFix(no olvides regresar con su reporte) siguiendo estas instrucciones:

Ejecutas Delpsguard (no olvides regresar con su reporte).

Ejecutas ATF- Cleaner en cada sesión de usuario que tengas en tu pc de la siguiente manera:

• Dale doble clic a ATF-Cleaner
• Marca la Casilla de "Select All."
• Para eliminar da clic en "Empty Selected"
• Por último, dale clic a Exit

Finalmente reinicias en modo normal y realizas un nuevo escaneo con Kaspersky, regresas con su nuevo reporte.

Saludos