¡hola!
y mucho gusto en conocerlos, espero que puedan ayudarme con este problema, hace unos días mi computadora comenzo a mandarme publicidad, teniendo abierto o no el internet explorer, el nod 32 me mando una, advertencia sobre una extension alojada en C: con el nombre de,"variante de Trojan-Downloader.Win32.Firu.b", le di mandar a cuarentena al ver que no lo podía eliminar.Despues ese mensaje me salió alrededor de 8 veces hasta que ya no me dejaba mandarlo a cuarentena;instale el "Spybot Search and Destroy", el cual no lo borro, pero lo tiene bloqueado. Después intente borrar las entradas de registro con el "CCleaner", pero lo unico que consegui fue borrar, las advertencias del nod 32 y se repitieron los mensajes de alojamiento y posible infeccion, ahora cada vez que enciendo mi computadora, en el diretorio de C: me aparece este programa "jfidoj.exe", no importa si lo borro al reiniciar mi compu.. vuelve a aprecer, ahora aun cunado el Spybot me dice que tiene bloqueado, al trojano para que no ingrese a internet, las venatnas siguen apareciendo, de hecho cada vez que abro el internet explore, me abre dos ventanas, en la que estoy navegando y otra que no me aparece en el monitor...
Espero que me ayuden porfavor ya que tengo algunos archivos que podria perder si la infeccion avanza, espero que la informacion que les proporciono sea suficiente y de no ser así, porfavor, haganmelo saber..
muchas gracias
atte:DR_STUDBAKER
YonKi's Sweatshop Studios.

Hola dr_studbaker bienvenido al foro

Hace por favor hace un escaneo completo con kaspersky o panda online para ver en donde se alojan los virus

Kaspersky y panda online no te olvides de analizar (MI PC) (todo el sistema)

pega el reporte que te genere en este mismo tema

hola, io tb tengo problemas kon un trojan horse downloader...
voy a pasar a ver aquí komo lo resuelves pues, pq io tampoko se komo resolverlo, tb tengo kasi los mismos problemas ke tu, salvo ke una d mis makinas ia no prende....

¡Gracias por tu respuesta dlahman77!
aqui esta el reporte del escaneo:-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 09 de mayo de 2008 18:08:42
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 9/05/2008
Registros en la base antivirus: 750179
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 75038
Virus encontrados: 5
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 01:03:04

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infectados: Trojan.Win32.Reboot.h saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\LYIUSECA.NQF Infectados: Trojan-Downloader.Win32.Firu.dj saltado
C:\Archivos de programa\ESET\infected\VK1R4ABA.NQF Infectados: Trojan-Downloader.Win32.Firu.do saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\DR_STUDBAKER@HOTMAIL.COM\real\members.stg Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\DR_STUDBAKER@HOTMAIL.COM\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Historial\History.IE5\MSHist0120080509200805 10\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\IH1084.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\IH1087.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\IMG1B7.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\~DF8089.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\~DF80E6.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\~DF954F.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\~DF9595.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Mis documentos\PROGRAMAS\MULTIMEDIA FUSION\Install_Creator_Pro_2[1].0___Patch.rar/Install Creator Pro 2.0 + Patch/ClickTeam Install Creator Pro 2.0 English - Bidjan/icp-SETUP.exe Infectados: not-a-virus:AdWare.Win32.EShoper.f saltado
C:\Documents and Settings\dr_studbaker\Mis documentos\PROGRAMAS\MULTIMEDIA FUSION\Install_Creator_Pro_2[1].0___Patch.rar RAR: infectado - 1 saltado
C:\Documents and Settings\dr_studbaker\Mis documentos\PROGRAMAS\MULTIMEDIA FUSION\vtz3f.exe Infectados: not-a-virus:AdWare.Win32.EShoper.d saltado
C:\Documents and Settings\dr_studbaker\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\dr_studbaker\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.
ahora ya con esta informacion que puedo hacer para eliminar las infecciones y las posibles problemas que puedan surgir después?
espero su repuesta y te agradezco mucho el tiempo que te tomas para ayudarme.
Atte:DR_STUDBAKER

Primero vacia la cuarentena del nod32, luego sigue con estos pasos:

Descarga OTMoveIt2 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)


Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles.

¡HOLA DE NUEVO!
Aquí está el reporte:...
C:\Archivos de programa\Asistente Prodigy\ctrbt.exe moved successfully.
< C:\Documents and Settings\dr_studbaker\Mis documentos\PROGRAMAS\MULTIMEDIA FUSION\Install_Creator_Pro_2[1].0___Patch.rar >
C:\Documents and Settings\dr_studbaker\Mis documentos\PROGRAMAS\MULTIMEDIA FUSION\Install_Creator_Pro_2[1].0___Patch.rar moved successfully.
C:\Documents and Settings\dr_studbaker\Mis documentos\PROGRAMAS\MULTIMEDIA FUSION\vtz3f.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_183156

gracias!!!
atte: DR:STUDBAKER

Elimina la carpeta de OTMoveIT ya que cumplio con su trabajo y volve a hacer otro escaneo con kaspersky online para ver si quedo algo dando vueltas por ahi

¡HOLA DE NUEVO!
Aqui esta el último informe del escaneo:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 10 de mayo de 2008 1:38:07
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/05/2008
Registros en la base antivirus: 750900
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 74872
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:04:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Archivos temporales de Internet\Content.IE5\OPQRSTUV\03122006047_360x270[1].jpg Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Archivos temporales de Internet\Content.IE5\OPQRSTUV\03122006060_360x270[1].jpg Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Historial\History.IE5\MSHist0120080510200805 11\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\IH5CE.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Configuración local\Temp\IH5D4.tmp Object is locked saltado
C:\Documents and Settings\dr_studbaker\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\dr_studbaker\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\dr_studbaker\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
Parece ser qeu ya no existe amenaza alguna. ¿Me recomiendas que corra l CCleaner para eliminar las coockies y demás archivos?
Oye , pues muchas gracias por tomarte el tiempo de auydarme, te dejo la direccion de mi espacio en hotmail por si necesitas algo...
muchas gracias!!!!:::
ATEE:
DR_STUDBAKER
yonkisweatshop.spaces.live.com

Gracias suerte que fue rapido, si claro el Ccleaner podes pasarlo seguido es muy bueno para mantener la pc en condiciones tanto en temporales como en registro haciendo copia de seguridad

Tema solucionado