Hola, soy nuevo en el foro, no tengo mucho conocimiento en computadoras, pero siempre me preocupo de que esté sana, sin embargo esta vez se le ha metido un virus que al parecer no se puede eliminar, estos son los antivirus y antispyware que tengo:
avast!
superantispyware
spybot

Además periódicamente le paso el Ccleaner, pero igual, cuando navego es lentísimo, y siempre se abre una ventana de "barrera integral" y dice que tengo un virus y que analice gratis pero no lo he aceptado, al parecer no soy el único al que le ha pasado (buscando en este foro encontré a otro usuario con el mismo problema).

Por último, a veces cuando estoy trabajando o entro a internet me sale una ventana que dice "Microsoft Visual C++ Runtime Library" con este mensaje:

Buffer overrun detected!
Program: C:\WINDOWS\Explorer.EXE
A buffer overrun has been detected which has corrupted the program´s internal state. The program cannot safely continue execution and must now be terminated.

Por favor ayudenme a solucionar este problema, porque iba a correr el combofix que es lo que he visto que recomiendan hacer pero quiero estar seguro.

Gracias.

Hola te doy la bienvenida a Foro de InfoSpyware.

• Politicas del foro.
• Consejos a la hora de publicar nuevos mensajes.

Sigue estos pasos:

Apaga "Restaurar Sistema" (System Restore) Solo en Win ME y XP

Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro)

Aun en modo seguro; Escanea tu PC con

• SUPERAntispyware -Manual-
• DelPSGuard(dejanos su log)
• MalwareBytes' Anti-Malware (dejanos el reporte que éste genere)

Utiliza el CClenaer. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia en Modo Normal y pasale este antivirus online:

• kaspersky -Manual- (Coloca su log)

• Si usas Firefox necesitaras de la extension IETab

Deshacer el paso número 1

Por comodidad te recomiendo que imprimas las indicaciones.

Comentanos como te ah ido!

Hola, gracias por tu pronta respuesta, ayer le pase lo q me dijiste, aca esta el log:

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 0:57:46,18, 14/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

... y este es el reporte:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 745

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 106170
Tiempo transcurrido: 1 hour(s), 23 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\qoMdAQiF.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomdaqif (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\20d6ab4d (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM23e598d1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\henufvss.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssvfuneh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\frnneect.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\qoMdAQiF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnnKdba.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnkHBrO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvuVom.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfDstTJ.dll (Trojan.Vundo) -> No action taken.

... no entiendo porq no se eliminaron (porque todos dicen "no action taken"), de repente hice algo mal, la computadora sigue lenta al conectarse a internet, es mas ahora se abre automaticamente una ventana de Internet Explorer con publicidad de "Barrera Integral" y además una ventana que dice: desea instalar el antivirus (...) si o no.

Al iniciar Windows, el Spybot que tengo detecta cambios en el registro y me pide permitir o no estos cambios, algunos le doy no pero me vuelve a salir el mismo mensaje, asi que no tengo mas remedio q darle si. ¿Que hago?

Otra pregunta, cuando instale el DelPSGuard, el avast! lo detectó como un troyano, ¿por que?

La verdad no se que más hacer, espero su asesoría.

Gracias.

Hola, al escanear tu PC con Malwarebytes elimina lo seleccionado.

Realiza el escaneo online con Kaspersky y dejame el reporte.

Puede que el Avast! haya encontrado un falso positivo en DelPSGuard.

Saludos!

Aca está el reporte de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 14 de mayo de 2008 13:26:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/05/2008
Registros en la base antivirus: 773040
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 71809
Virus encontrados: 3
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 00:48:39

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF133D.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-14-2008( 12-34-11 ).LOG Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\bvixyoqa.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\byevluuq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\kxvmxijs.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\lomiedrl.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\ofekyock.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\qeejpbsg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\ucotdldx.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\WINDOWS\system32\vvnogqlm.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\WinUpdating.exe Infectados: Trojan.Win32.Agent.giv saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Espero se pueda resolver mi problema, otra cosa que noté es que el Spybot detecta cambios en el registro por un Browser Helper Object, se que es malware, pero como lo elimino???

Gracias!

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Ok, aca te envío los resultados:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bvixyoqa.dll
C:\WINDOWS\system32\bvixyoqa.dll NOT unregistered.
C:\WINDOWS\system32\bvixyoqa.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\byevluuq.dll
C:\WINDOWS\system32\byevluuq.dll NOT unregistered.
C:\WINDOWS\system32\byevluuq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kxvmxijs.dll
C:\WINDOWS\system32\kxvmxijs.dll NOT unregistered.
C:\WINDOWS\system32\kxvmxijs.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lomiedrl.dll
C:\WINDOWS\system32\lomiedrl.dll NOT unregistered.
C:\WINDOWS\system32\lomiedrl.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ofekyock.dll
C:\WINDOWS\system32\ofekyock.dll NOT unregistered.
C:\WINDOWS\system32\ofekyock.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qeejpbsg.dll
C:\WINDOWS\system32\qeejpbsg.dll NOT unregistered.
C:\WINDOWS\system32\qeejpbsg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ucotdldx.dll
C:\WINDOWS\system32\ucotdldx.dll NOT unregistered.
C:\WINDOWS\system32\ucotdldx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vvnogqlm.dll
C:\WINDOWS\system32\vvnogqlm.dll NOT unregistered.
C:\WINDOWS\system32\vvnogqlm.dll moved successfully.
C:\WINDOWS\system32\WinUpdating.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_114337

Ya, pero ¿qué significa "DllUnregisterServer procedure not found in C:\WINDOWS\system32\vvnogqlm.dll" y para que sirve remover estos archivos? ¿Con esto va a estar mejor mi máquina? Al parecer alguien en mi casa le dió "Aceptar" al mensaje de "Barrera Integral", ese que te comentaba que quería auto instalarse para analizar mi PC gratis.

Espero tu respuesta y gracias de antemano.

Saludos.

Hola, elimina esta carpeta:

C: \ _ OTMoveIt\

Realiza un nuevo escaneo online y dejame el reporte.

Saludos!

Acá esta el nuevo reporte de Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 13:48:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 775447
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 74840
Virus encontrados: 5
Objetos infectados: 14 / 0
Objetos sospechosos: 0
Duración del análisis: 00:51:50

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Historial\History.IE5\MSHist0120080515200805 16\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF6FA8.tmp Object is locked saltado
C:\Documents and Settings\CASA\Configuración local\Temp\~DF85E7.tmp Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-15-2008( 11-51-14 ).LOG Object is locked saltado
C:\Documents and Settings\CASA\Escritorio\LUZ\CCL\JOCKEY PLAZA\EMPRESAS.xls Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\bvixyoqa.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\byevluuq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\kxvmxijs.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\lomiedrl.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\ofekyock.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\qeejpbsg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\ucotdldx.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfd saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\vvnogqlm.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rfg saltado
C:\RECYCLER\S-1-5-21-1659004503-484763869-725345543-1003\Dc1\MovedFiles\05152008_114337\WINDOWS\system 32\WinUpdating.exe Infectados: Trojan.Win32.Agent.giv saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP1\A0001006.dll Infectados: Trojan.Win32.Monder.eb saltado
C:\System Volume Information\_restore{E20194F8-9313-432D-BC7F-53BCB6A6934A}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\afbcqyxq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\qmehtvwq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\system32\waabejeg.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wpkmxffe.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.rkn saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

¿Por qué aparecen más virus y más objetos infectados? ¿Qué es lo que tiene mi PC?

¿Será mejor que la formatee?

Gracias