Hola amigos, necesito que me ayuden con un problema que tiene mi PC:
Tiene alojado estos virus en el pc:

F:\WINDOWS\system32\fool0.dll - Win32/PSW.OnLineGames.NMP (Troyano)
F:\WINDOWS\system32\fool1.dll - Win32/PSW.OnLineGames.NMP (Troyano)
F:\WINDOWS\system32\kxvo.exe - Win32/PSW.OnLineGames.NNU (Troyano)

Es muy raro, osea cuando prendia el pc antes me decia "error ke no se puede read algo asi" de kxvo.exe, analicé y vi que el pc tenia varios virus asi que formatie el sabado (killdisk) y ahora martes vuelve el virus en el usuario de mi hermano, se me ocurrio eliminarlo y ya no abre el disco duro, antes cuando abria disco duro me los abria en otras ventanas. que debo hacer? en el usuario de mi hno ya no abre disco duro en el mio si.

tengo el nod32 2.7, spybot search & destroy, ccleaner.

si falta algo me avisan para ponerlo jeje gracias de antemano.

Que tal Enjoy_mgl,

Realiza esto en todas ls cuentas de usuario que tengas

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

C.-Descarga Flash desinfector+Manual

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Ejecuta Flash desinfector como indica su manual:
  • Primero en el sistema
  • Luego con todas tus unidades extraibles conectadas

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

D.-Pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infectionssi no elimina todo, guarda el reporte y peagalo aqui

E.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar

Amigo disculpa mi ignorancia pero cuando entro en modo seguro no puedo ejecutar el FlashMemory osea no lo encuentra, que puedo hacer? en todo lo otro estoy bien

gracias de antemano

Que no puedes ejecutar que ??

Por flashmemory yo entiendo pendrive u otro dispositivo de igual tecnologia, es que no reconoce tus dispositivos extaribles.. ?

me refiero a que no aparece el programa (.exe) como en modo seguro hay cosas que no aparecen, este no aparece ahora, mi mp3 si aparece
o osea no tengo que abrir pq no hay programa en el modo seguro..o debo aplicarlo en modo normal?

cuando descargastes el flashdesinfector en que direccion lo guardastes? realiazlo en modo normal si no puedes en modo seguro.

suerte y me comentas..............

Amigo acá está el informe de Kaspersky:
viernes, 16 de mayo de 2008 15:29:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 692215
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
I:\
Estadísticas
Número de objeros analizados 25680
Virus encontrados 2
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:14:56

Bombre del objeto infectado Nombre del virus Última acción
F:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
F:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
F:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_001_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_002_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_003_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_MAP_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Temp\Perflib_Perfdata_5f8.dat Object is locked saltado
F:\Documents and Settings\Miguel\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \cert8.db Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \history.dat Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \key3.db Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \parent.lock Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \search.sqlite Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \urlclassifier2.sqlite Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-16-2008( 12-26-1 ).LOG Object is locked saltado
F:\Documents and Settings\Miguel\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\Miguel\NTUSER.DAT.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\vl.com Infectados: Worm.Win32.AutoRun.doc saltado
F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
F:\WINDOWS\SchedLgU.Txt Object is locked saltado
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
F:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
F:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\default Object is locked saltado
F:\WINDOWS\system32\config\default.LOG Object is locked saltado
F:\WINDOWS\system32\config\SAM Object is locked saltado
F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\SECURITY Object is locked saltado
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
F:\WINDOWS\system32\config\software Object is locked saltado
F:\WINDOWS\system32\config\software.LOG Object is locked saltado
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\system Object is locked saltado
F:\WINDOWS\system32\config\system.LOG Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
F:\WINDOWS\WindowsUpdate.log Object is locked saltado
I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
I:\f6d.bat Object is locked saltado
I:\ig.bat Object is locked saltado
I:\3bqqnkd.bat Object is locked saltado
I:\rxub.bat Object is locked saltado
I:\apj.com Infectados: Trojan-PSW.Win32.OnLineGames.yfx saltado
I:\wk.exe Object is locked saltado
I:\vl.com

F es mi disco duro e I: es mi mp3, realicé todo lo que me dijiste
qué hago? hay un "virus madre"? yo estoy casi seguro que puede ser un
troyano que viene de una página de juegos online.
gracias de antemano.
pd: el informe de malware lo pndré en unos minutos (lo hice en el orden que me dijiste eso si)

esta completo el reporte del kaspersky...?

si amigo, falta algo?

este es el informe de Malware

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 750

Tipo de examen : Examen Completo (F:\|)
Objetos examinados: 39352
Tiempo transcurrido: 10 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Worm.OnlineG) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

-----------------------------------------------------------

este es el de kaspersky:

viernes, 16 de mayo de 2008 15:29:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 692215
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
I:\
Estadísticas
Número de objeros analizados 25680
Virus encontrados 2
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:14:56

Bombre del objeto infectado Nombre del virus Última acción
F:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
F:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
F:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
F:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_001_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_002_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_003_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \Cache\_CACHE_MAP_ Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
F:\Documents and Settings\Miguel\Configuración local\Temp\Perflib_Perfdata_5f8.dat Object is locked saltado
F:\Documents and Settings\Miguel\Cookies\index.dat Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \cert8.db Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \history.dat Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \key3.db Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \parent.lock Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \search.sqlite Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\cmll7kci.default \urlclassifier2.sqlite Object is locked saltado
F:\Documents and Settings\Miguel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-16-2008( 12-26-1 ).LOG Object is locked saltado
F:\Documents and Settings\Miguel\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\Miguel\NTUSER.DAT.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\vl.com Infectados: Worm.Win32.AutoRun.doc saltado
F:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
F:\WINDOWS\SchedLgU.Txt Object is locked saltado
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
F:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
F:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\default Object is locked saltado
F:\WINDOWS\system32\config\default.LOG Object is locked saltado
F:\WINDOWS\system32\config\SAM Object is locked saltado
F:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\SECURITY Object is locked saltado
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
F:\WINDOWS\system32\config\software Object is locked saltado
F:\WINDOWS\system32\config\software.LOG Object is locked saltado
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
F:\WINDOWS\system32\config\system Object is locked saltado
F:\WINDOWS\system32\config\system.LOG Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
F:\WINDOWS\WindowsUpdate.log Object is locked saltado
I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
I:\f6d.bat Object is locked saltado
I:\ig.bat Object is locked saltado
I:\3bqqnkd.bat Object is locked saltado
I:\rxub.bat Object is locked saltado
I:\apj.com Infectados: Trojan-PSW.Win32.OnLineGames.yfx saltado
I:\wk.exe Object is locked saltado
I:\vl.com Infectados: Worm.Win32.AutoRun.doc saltado
Análisis completado.

listo, pense que mi visual estaba perdiendo fueza o es que hay una infeccion que faltaba en ese reporte.. ya esta completo..
Realiza lo siguiente para eliminar lo encontrado

Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Regresa con ese reporte y dime como esta el PC..