Sr.,
Necesito ayuda Urgente ya que tengo este virus en mi equipo, ademas esta demasiado lento.
Ejecute el Norton poniendo en cuarentena los archivos pero sigue lento y se desplega publicidad de Barrera Integral.

Me pueden ayudar por favor.

Muchas Gracias.

Hola cabcl, bienvenido al forospyware!!....

bueno para eliminar esas infecciones hace lo siguiente por favor:

Descarga siguientes herramientas:
Ccleaner
DelPSGuard(al final del post),aqui su MANUAL
Malwarebytes' Anti-Malware

Apaga "Restaurar Sistema"
Activa la Opcion Ver Archivos Ocultos
ejecta el DelPSGuard, lee su manual
NOS PEGAS EL REPORTE QUE TE GENERE.
Ejecutas el Mawarebytes anti-malware,eliminas las posibles infecciones que hayan.(pegas aqui su reporte)
ejecutas el Ccleaner en sus dos opciones limpiador y registro.aqui su manual
Analisis online con kaspersky online, y nos pegas el reporte aqui tambien(recuerda analizar MI PC).

ESPERO TUS 3 REPORTES(DelPSGuard,Mawarebytes anti-malware, Y Kasperky online)
un saludo.

Hola agustin1987,
Te envio la informacion que me solicitaste para eliminar los virus.

Log de DelPsGuard:
------------------
DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 21:05:53,10, 12-05-2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

F:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
F:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Log del MalWareBytes:
---------------------
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 743

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 131458
Tiempo transcurrido: 47 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM2be0fc83 (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
F:\WINDOWS\system32\cbXOIaWo.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\iiffCVlK.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\opnkHyyW.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\pmnMdDSj.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\oexewjpy.dll (Trojan.Agent) -> No action taken.

Log de KasPerSky:
------------------
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 13 de mayo de 2008 0:30:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/05/2008
Registros en la base antivirus: 765113
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 92049
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 02:08:02

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Software\Any-Clone Dvd.rar/Alcohol120/Alcohol_120%_1.9.7.6022.rar/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\Software\Any-Clone Dvd.rar/Alcohol120/Alcohol_120%_1.9.7.6022.rar/crack.exe Infectados: Trojan.Win32.Obfuscated.abi saltado
C:\Software\Any-Clone Dvd.rar/Alcohol120/Alcohol_120%_1.9.7.6022.rar Infectados: Trojan.Win32.Obfuscated.abi saltado
C:\Software\Any-Clone Dvd.rar/Alcohol120/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\Software\Any-Clone Dvd.rar RAR: infectado - 4 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-05-12_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\6593C13C.TMP Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\CD5ED0BA.TMP Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SubEng\submissions.idx Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Historial\History.IE5\MSHist0120080512200805 13\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Temp\~DF7106.tmp Object is locked saltado
F:\Documents and Settings\Juan Pablo\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
F:\Documents and Settings\Juan Pablo\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\Juan Pablo\NTUSER.DAT.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
F:\WINDOWS\SoftwareDistribution\EventCache\{EEBA4A D1-A166-4419-88E6-353C4508E46A}.bin Object is locked saltado
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
F:\WINDOWS\Sti_Trace.log Object is locked saltado
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\default Object is locked saltado
F:\WINDOWS\system32\config\default.LOG Object is locked saltado
F:\WINDOWS\system32\config\Internet.evt Object is locked saltado
F:\WINDOWS\system32\config\SAM Object is locked saltado
F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\SECURITY Object is locked saltado
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
F:\WINDOWS\system32\config\software Object is locked saltado
F:\WINDOWS\system32\config\software.LOG Object is locked saltado
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\system Object is locked saltado
F:\WINDOWS\system32\config\system.LOG Object is locked saltado
F:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
F:\WINDOWS\system32\h323log.txt Object is locked saltado
F:\WINDOWS\system32\roafiqgj.dll Infectados: Trojan.Win32.Monder.de saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
F:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
F:\WINDOWS\wiadebug.log Object is locked saltado
F:\WINDOWS\wiaservc.log Object is locked saltado
F:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Espero tu respuesta a estros problemas.

Una vez mas, muchas gracias.

ups, me falto el siguiente, disculpa:

Log de KasPerSky:
------------------
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 13 de mayo de 2008 0:53:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/05/2008
Registros en la base antivirus: 765113
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
F:\WINDOWS
F:\DOCUME~1\JUANPA~1\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 18409
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:21:29

Bombre del objeto infectado / Nombre del virus / Última acción
F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
F:\WINDOWS\SoftwareDistribution\EventCache\{EEBA4A D1-A166-4419-88E6-353C4508E46A}.bin Object is locked saltado
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
F:\WINDOWS\Sti_Trace.log Object is locked saltado
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\default Object is locked saltado
F:\WINDOWS\system32\config\default.LOG Object is locked saltado
F:\WINDOWS\system32\config\Internet.evt Object is locked saltado
F:\WINDOWS\system32\config\SAM Object is locked saltado
F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\SECURITY Object is locked saltado
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
F:\WINDOWS\system32\config\software Object is locked saltado
F:\WINDOWS\system32\config\software.LOG Object is locked saltado
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\system Object is locked saltado
F:\WINDOWS\system32\config\system.LOG Object is locked saltado
F:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
F:\WINDOWS\system32\h323log.txt Object is locked saltado
F:\WINDOWS\system32\roafiqgj.dll Infectados: Trojan.Win32.Monder.de saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
F:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
F:\WINDOWS\wiadebug.log Object is locked saltado
F:\WINDOWS\wiaservc.log Object is locked saltado
F:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\DOCUME~1\JUANPA~1\CONFIG~1\Temp\AcrC688.tmp Object is locked saltado
F:\DOCUME~1\JUANPA~1\CONFIG~1\Temp\~DF7106.tmp Object is locked saltado

Análisis completado.


Espero tu respuesta.

Gracias

Hola, bueno a ver...

*Con respecto al programa DelPsGuard, se han eliminado correctamente los virus.

*Con respecto al programa Malwarebytes' Anti-Malware, las infeccions que salieron las eliminaste o las mandaste a cuarentena???, por favor respondeme esa pregunta.

si no has enviado las infecciones a cuerentena o no las has eliminado, tenes que volver escanear con Malwarebytes' Anti-Malware y eliminar todas las infecciones detectadas, tal como te dije el el primer post

*Con respecto al Kaspersky online, Solo tenes que pegar un analisis el que haces en MI pc, el de areas criticas no hace falta.

Bueno te cuento, el kaspersky no elimina las infecciones, solo nos muestra donde estan, para que luego nosotros lo eliminemos manualmente.
para eliminar las infecciones mostrada por kaspersky hace lo siguiente:


Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

como veras tu pc, muetra una infeccion en la unidad F, para eliminar esa infeccion, hace lo que dice este post, te voy a pedir lo hagas tranquilamente sin saltear ningun paso: Eliminar virus en pendrive


Al finalizar con todos los pasos, volves con el reporte de OTMoveIt, y con el reporte de kaspersky online que te pide en la eliminacion de virus en pendrive.

Como veras tu pc, muetra bastantes infecciones es por esto, te pido vuelvas con los reportes para continuar desinfectando si es necesario.
me comentas como notas tu pc,seguis con los problemas de las ventanas emerguentes?, notas igual de lenta tu pc?


saludos,recuerda volver

Hola,
Al dar click en MoveIt del programa OTMoveIt2, ma aparece el siguiente error:
Invalid time flag! [ keygen.exe]
Must be numerical.

Que hago ahora????

Hola Disculpame, te pido perdon el Otmoveit te tira error por que yo te di mal los archivos a eliminar:

los archivos a eliminar con otmoveit son estos:

Volve a ejecutar el Otmoveit con esos archivos y todos los otros pasos tal cual estan...

te pido disculpas nuevamente

saludos, recuerda volver.

Hola,
Ejecute los archivos que me mencionaste, te explico lo siguiente:
1. Los archvios se encontraron en cuarentena y fueron eliminados.
2. Ejecute MalWareBytes Anti-MalWare, el resultado: no se encontraron virus.
3. Ejecute Kaspersky y se encontraron virus, te adjunto lo siguiente:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 13 de mayo de 2008 20:21:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/05/2008
Registros en la base antivirus: 770742
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 90494
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:57:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-05-13_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\4BFECBC9.TMP Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\81FFDA9B.TMP Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SubEng\submissions.idx Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Historial\History.IE5\MSHist0120080513200805 14\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Temp\~DF8C59.tmp Object is locked saltado
F:\Documents and Settings\Juan Pablo\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
F:\Documents and Settings\Juan Pablo\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\Juan Pablo\NTUSER.DAT.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
F:\WINDOWS\Sti_Trace.log Object is locked saltado
F:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
F:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\default Object is locked saltado
F:\WINDOWS\system32\config\default.LOG Object is locked saltado
F:\WINDOWS\system32\config\Internet.evt Object is locked saltado
F:\WINDOWS\system32\config\SAM Object is locked saltado
F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\SECURITY Object is locked saltado
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
F:\WINDOWS\system32\config\software Object is locked saltado
F:\WINDOWS\system32\config\software.LOG Object is locked saltado
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\system Object is locked saltado
F:\WINDOWS\system32\config\system.LOG Object is locked saltado
F:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
F:\WINDOWS\system32\h323log.txt Object is locked saltado
F:\WINDOWS\system32\nsaygspg.dll Infectados: Trojan.Win32.Monder.dk saltado
F:\WINDOWS\system32\roafiqgj.dll Infectados: Trojan.Win32.Monder.de saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
F:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
F:\WINDOWS\wiadebug.log Object is locked saltado
F:\WINDOWS\wiaservc.log Object is locked saltado
F:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Ahora, para responder a tu pregunta, el equipo se encuentra bastante lento al encenderlo. Como lo puedo dejar mas rapido, claro esta, una vez eliminados los virus, que dolor de cabeza....

Espero tu respuesta.

Hola, si esta bien es un poco de dolor de cabeza, pero no te precupes que vamos a eliminar todas esas infecciones,tu pc va a quedar mucho mejor.

Bueno parece ser que en tu pc, el disco F, es el disco C, osea pense que se trataba de la unidad extraible pero no es asi.

bien hace lo siguiente por favor:
nuevamente con OtMoveit que ya lo tenes instalado hace lo siguiente:

Apaga Restaurar Sistema

[*]Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.[*] Asegurate que este marcado "Unregister Dll's and Ocx's".[*] Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.[/list]

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")


Ejecutas nuevamente el Ccleaner que ya lo debes tener instalado en tu pc, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Nuevo analisis con Kaspersky online, analiza mi pc, y pegas aqui el reporte.


saludos.
espero tu respuesta y tus reportes de Otmoveit y kaspersky online

Hola,

Aqui te envio el log de os resultados de la ejecucion:

Log OTMoveIt2:
---------------
DllUnregisterServer procedure not found in F:\WINDOWS\system32\nsaygspg.dll
F:\WINDOWS\system32\nsaygspg.dll NOT unregistered.
F:\WINDOWS\system32\nsaygspg.dll moved successfully.
DllUnregisterServer procedure not found in F:\WINDOWS\system32\roafiqgj.dll
F:\WINDOWS\system32\roafiqgj.dll NOT unregistered.
F:\WINDOWS\system32\roafiqgj.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05142008_135144

Log Kaspersky:
--------------
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 14 de mayo de 2008 16:06:25
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/05/2008
Registros en la base antivirus: 773418
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 90826
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:51:47

Bombre del objeto infectado / Nombre del virus / Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
F:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-05-14_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\8CE9C17E.TMP Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\C13D6B28.TMP Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Symantec\SubEng\submissions.idx Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Configuración local\Temp\~DF9506.tmp Object is locked saltado
F:\Documents and Settings\Juan Pablo\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\Juan Pablo\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
F:\Documents and Settings\Juan Pablo\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\Juan Pablo\NTUSER.DAT.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
F:\WINDOWS\SoftwareDistribution\EventCache\{E14A6D 04-25AD-4223-97E4-F2E2F57BB1E2}.bin Object is locked saltado
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
F:\WINDOWS\Sti_Trace.log Object is locked saltado
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\default Object is locked saltado
F:\WINDOWS\system32\config\default.LOG Object is locked saltado
F:\WINDOWS\system32\config\Internet.evt Object is locked saltado
F:\WINDOWS\system32\config\SAM Object is locked saltado
F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\SECURITY Object is locked saltado
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
F:\WINDOWS\system32\config\software Object is locked saltado
F:\WINDOWS\system32\config\software.LOG Object is locked saltado
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\system Object is locked saltado
F:\WINDOWS\system32\config\system.LOG Object is locked saltado
F:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
F:\WINDOWS\system32\h323log.txt Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
F:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
F:\WINDOWS\wiadebug.log Object is locked saltado
F:\WINDOWS\wiaservc.log Object is locked saltado
F:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\_OTMoveIt\MovedFiles\05142008_135144\WINDOWS\sy stem32\nsaygspg.dll Infectados: Trojan.Win32.Monder.dk saltado
F:\_OTMoveIt\MovedFiles\05142008_135144\WINDOWS\sy stem32\roafiqgj.dll Infectados: Trojan.Win32.Monder.de saltado

Análisis completado.


Espero tu respuesta.