Estimados amigos necesito de su ayuda una vez mas, les cuento;
al realizar un scanner con NOD32 arrojo lo siguiente:

El archivo C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL está infectado con aplicación Win32/Toolbar.MyWebSearch.

Espero que me ayudena eliminar esto y me cuenten cual es su amenaza.
de antemano muchas gracias.

Hola bienvenido al foro ve a inicio-panel de control - agregar y quitar programas busca y desinstala si los encuentras:

AskTBar
MyWebSearch.

Posteriormente ejecuta Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad).

Y realiza los siguientes escaneos online:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Si utilizas Firefox necesitas para pasar los antivirus online la extensión
IETAB

Nos cuentas como te fue y no olvides pegar los reportes.

Saludos.

Bueno te cuento, segui los pasos al pie de la letra y al pasar NOD32 nuevamente me sigue arrojando lo mismo que puse anteriormente.
A continuacion te mostrare lo que hice y los registros de cada uno;

1.-al ir a Agregar/borrar programas no encontre ninguno de los dos

AskTBar
MyWebSearch.

2.-ejecute Ccleaner con su opcion de limpiador y registro, te muestro el report.

DLL compartida faltante C:\WINDOWS\system32\msxml3a.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sha redDlls
Extensión de archivo inválida .dv - HKCR\.dv
Extensión de archivo inválida OISbmpfile - HKCR\OISbmpfile
Extensión de archivo inválida OISemffile - HKCR\OISemffile
Extensión de archivo inválida OISgiffile - HKCR\OISgiffile
Extensión de archivo inválida OISjpegfile - HKCR\OISjpegfile
Extensión de archivo inválida OISpngfile - HKCR\OISpngfile
Extensión de archivo inválida OIStiffile - HKCR\OIStiffile
Extensión de archivo inválida OISwmffile - HKCR\OISwmffile
Extensión de archivo inválida SysmonLogManager.Snapin - HKCR\SysmonLogManager.Snapin
Extensión de archivo inválida WMPCD - HKCR\WMPCD
Extensión de archivo inválida .iso HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.iso
Extensión de archivo inválida .lng HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.lng
Extensión de archivo inválida .part HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.part
Entrada de ActiveX/COM ADCS - {89E30300-764D-11d0-B282-00A0C90F56FC} HKCR\ADCS
Icono predeterminado inválido C:\WINDOWS\system32\CMMGR32.EXE,1 HKCR\Connection Manager Profile\DefaultIcon
Entrada de abrir con aplicación C:\WINDOWS\system32\CMMGR32.EXE "%1" HKCR\Connection Manager Profile\shell\open
Entrada de abrir con aplicación C:\WINDOWS\system32\CMMGR32.EXE /settings "%1" HKCR\Connection Manager Profile\shell\Settings...
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,11 HKCR\dcsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,10 HKCR\ecsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,12 HKCR\fcsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\K-Lite Codec Pack\Icons\asf.ico HKCR\KLCP.asf\DefaultIcon
Entrada de ActiveX/COM MailFileAtt - {00020D05-0000-0000-C000-000000000046} HKCR\MailFileAtt
Entrada de ActiveX/COM mapifvbx.object - {41116C00-8B90-101B-96CD-00AA003B14FC} HKCR\mapifvbx.object
Entrada de ActiveX/COM mapifvbx.object.1 - {41116C00-8B90-101B-96CD-00AA003B14FC} HKCR\mapifvbx.object.1
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,14 HKCR\ncsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.bmp\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.bmp\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.gif\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.gif\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.jif\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.jif\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.jpg\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.jpg\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,0 HKCR\NeroCoverDesigner.Files8.mp4\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.mp4\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.pcx\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.pcx\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.png\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.png\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.tga\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.tga\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.tif\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.tif\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.wmf\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.wmf\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe,1 HKCR\NeroCoverDesigner.Files8.wpg\DefaultIcon
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\NeroCoverDesigner.Files8.wpg\shell\open
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,5 HKCR\NeroExpress.Files8.cue\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,3 HKCR\NeroExpress.Files8.nhf\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nhv\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nmd\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,15 HKCR\NeroExpress.Files8.nr3\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,18 HKCR\NeroExpress.Files8.nr4\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,4 HKCR\NeroExpress.Files8.nra\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nrb\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nrc\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nrd\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,17 HKCR\NeroExpress.Files8.nre\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,5 HKCR\NeroExpress.Files8.nrg\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,3 HKCR\NeroExpress.Files8.nrh\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nri\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,7 HKCR\NeroExpress.Files8.nrm\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nrs\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,2 HKCR\NeroExpress.Files8.nru\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nrv\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,16 HKCR\NeroExpress.Files8.nrw\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe,8 HKCR\NeroExpress.Files8.nsd\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,13 HKCR\tcsfile\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,15 HKCR\urn:content-classes:catalog\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12471 HKCR\urn:content-classes:catalog-settings\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-13101 HKCR\urn:content-classes:contentclassdef\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchange55startaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchangestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12453 HKCR\urn:content-classes:filestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,20 HKCR\urn:content-classes:management\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12456 HKCR\urn:content-classes:notesstartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:remoteworkspacestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12450 HKCR\urn:content-classes:webstartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-13100 HKCR\urn:content-classes:wizard/addcontentclass\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12461 HKCR\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12472 HKCR\urn:content-classes:workspace-settings\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12476 HKCR\urn:content-classes:workspaceconfiguration\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:workspacestartaddress\DefaultIcon
Icono predeterminado inválido C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\pkmres.dll,9 HKCR\wcsfile\DefaultIcon
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\plugin.ocx HKCR\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\macromed\flash\ flash.ocx HKCR\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{6B149EFD-F522-4021-B784-E49567D2672F}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{7D4D6379-F301-4311-BEBA-E26EB0561882}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{7F1CF152-04F8-453A-B34C-E609530A9DC8}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Windows Media Player\wmpnssci.dll HKCR\CLSID\{92498132-4d1a-4297-9b78-9e2e4ba99c07}
Entrada de ActiveX/COM LocalServer32\"C:\Archivos de programa\Windows Media Player\wmlaunch.exe" HKCR\CLSID\{94E03510-31B9-47a0-A44E-E932AC86BB17}
Entrada de ActiveX/COM LocalServer32\"C:\Archivos de programa\Windows Media Player\wmpenc.exe" HKCR\CLSID\{AEE3E4A8-EF01-4024-A0F1-809D9B096E14}
Entrada de ActiveX/COM InProcServer32\C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll HKCR\CLSID\{B327765E-D724-4347-8B16-78AE18552FC3}
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BackItUp.exe" "%1" HKCR\Applications\BackItUp.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero CoverDesigner\CoverDes.exe" "%1" HKCR\Applications\CoverDes.exe\shell\open
Entrada de abrir con aplicación Applications\moviemk.exe\shell HKCR\Applications\moviemk.exe
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe" "%1" HKCR\Applications\nero.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe" "%1" HKCR\Applications\PhotoSnapViewer.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero ShowTime\ShowTime.exe" "%1" HKCR\Applications\ShowTime.exe\shell\open
Entrada de abrir con aplicación "C:\Archivos de programa\Nero\Nero8\Nero ShowTime\ShowTime.exe" "%1" HKCR\Applications\ShowTime.exe\shell\play
Entrada de ruta de aplicación cmmgr32.exe - C:\WINDOWS\system32\cmmgr32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwindcs9.cnt HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwind9.hlp HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwind9.cnt HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Microsoft Office\OFFICE11\SAMPLES\\nwindcs9.hlp HKLM\Software\Microsoft\Windows\Help
Entrada de archivos de ayuda C:\Archivos de programa\Archivos comunes\SYSTEM\MSMAPI\3082\\scanpst.hlp HKLM\Software\Microsoft\Windows\Help
Entrada de referencia al desinstalador Mozilla Firefox (2.0.0.13) HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.13)
Entrada de referencia al desinstalador Mozilla Firefox (2.0.0.3) HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.3)
Entrada de referencia al desinstalador {6E586250-4F69-44AC-8502-153592B01034} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6E586250-4F69-44AC-8502-153592B01034}
Clave de programa obsoleta HaaliMkx HKCU\Software\HaaliMkx
Clave de programa obsoleta shockwave.com HKCU\Software\shockwave.com
Programa de Inicio faltante "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programa de Inicio faltante "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave antigua de menú Inicio Nero 8 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Nero 8
Referencia MUI faltante C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante @C:\Archivos de programa\Archivos comunes\Nero\Lib\MediaLibraryNSE.dll,-11111 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\DOCUME~1\hUgO_rAP\CONFIG~1\Temp\is-M4HG6.tmp\is-EVJNR.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Referencia MUI faltante C:\DOCUME~1\hUgO_rAP\CONFIG~1\Temp\is-GT2BK.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he


3.-Ewido creo que no encontro mucho, pero ahi esta el registro

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\hUgO_rAP\Cookies\hugo_rap@ssl-hints.netflame[2].txt
Risk: Medium

4.- y por ultimo Kaspersky Online Scanner cuyo reporte es:

KASPERSKY ONLINE SCANNER REPORT
Thursday, May 15, 2008 7:19:06 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 774093
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 37594
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 02:21:49

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\infected\MHZIA0BA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\NERO14808\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\Perflib_Perfdata_c78.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \cert8.db Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \history.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \key3.db Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \parent.lock Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \search.sqlite Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\hUgO_rAP\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\hUgO_rAP\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP69\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{001675 57-F74C-4D9A-8611-458EE7E2B054}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ZLT03c62.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT03c73.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
E:\System Volume Information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP69\change.log Object is locked skipped

Scan process completed.


Esperando Sikartus que me respondas, thanks.

Hola, elimina los elementos en cuarentena de tu antivirus ve a:

C:\Archivos de programa\ESET\infected, elimina todo lo que este dentro de esa carpeta pero no la carpeta.

Luego realiza lo siguiente:

Activas ver archivos ocultos.

Inicias en modo a prueba de fallos buscas y eliminas:

C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\NERO14808\Toolbar.exe

Eliminas lo marcado en rojo y si no puedes usa FileASSASSIN

Ejecuta ATF-Cleaner de la siguiente manera:

• Dale doble clic a ATF-Cleaner
• Marca la Casilla de "Select All."
• Para eliminar da clic en "Empty Selected"
• Por último, dale clic a Exit

Nota: Si tienes varias sesiones de usuario en tu pc ejecutalo en cada sesión de usuario.

Reinicias en modo normal y realizas un nuevo escaneo con kaspersky online y regresas con su nuevo reporte.

Me cuentas como te fue.

Saludos

Hola, gracias por responder, te cuento;

al realizar los pasos mencionados creo que se soluciono a medias, ya que al pasar nuevamente el Nod32, ya no arroja la infeccion (la que trataba el tema), ahora arroja una nueva infeccion "El archivo C:\System Volume information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP72\A0025443.DLL está infectado con aplicación Win32/Toolbar.MyWebSearch."

de todas maneras describo los pasos seguidos, y que me ayudes nuevamente a eliminar este vicho. gracias

1.- Elimine lo que estaba dentro de la carpeta C:\Archivos de programa\ESET\infected

MHZIA0BA.NQF

MHZIA0BA.NQI

2.- Elimine como mencionaste

C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Documents and Settings\hUgO_rAP\Configuración Local\Temp\NERO14808\Toolbar.exe

3.-Ejecute ATF-Cleaner

4.- Por ultimo, el Report de kaspersky online

KASPERSKY ONLINE SCANNER REPORT
Saturday, May 17, 2008 12:14:15 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 17/05/2008
Kaspersky Anti-Virus database records: 779690
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 34947
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 01:47:32

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\MSHist0120080516200805 17\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-16-2008( 20-15-31 ).LOG Object is locked skipped
C:\Documents and Settings\hUgO_rAP\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\hUgO_rAP\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP72\A0025443.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\System Volume Information\_restore{5D46A917-B2E4-402C-BC39-DE2FF8A3379F}\RP72\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

HOLA,

Apaga "Restaurar Sistema" y reinicias tu pc.

Para comprobar los resultados realizas un nuevo escaneo con Kaspersky online.

Saludos

Hola, creo que problema solucionado, te agradesco por la ayuda y la paciencia.

Aqui va el report del Kaspersky online

KASPERSKY ONLINE SCANNER REPORT
Sunday, May 18, 2008 12:09:31 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 18/05/2008
Kaspersky Anti-Virus database records: 782067
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 27733
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 01:39:52

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\5015E2DDd01 Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Historial\History.IE5\MSHist0120080517200805 18\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Configuración local\Temp\IH103.tmp Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \cert8.db Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \history.dat Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \key3.db Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \parent.lock Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \search.sqlite Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\Mozilla\Firefox\Profiles\27kekxu5.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-17-2008( 21-14-57 ).LOG Object is locked skipped
C:\Documents and Settings\hUgO_rAP\Mis documentos\Hugex\play2\naruto\Naruto_Ultimate_Ninj a_3.part18.rar.part Object is locked skipped
C:\Documents and Settings\hUgO_rAP\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\hUgO_rAP\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{F84AA5 35-DDFE-46E7-A50B-B3219740A4B4}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola asi es el tema queda solucionado.

Saludos.