Hola, gracias por la ayuda que brindan =).. bueno les paso a contar mis penas .. a ver hace una semana aproximandamente como q el explorer se puso lenta y luego se cierra automaticamente cuando cuando lo habro el firefox si habre pero no entra a paginas y para cargar alguna direccion se demora demasiado.. fue mas o menos dsd q detectaron mi licencia falsa del nod32 3.0.621 y ntre buscando la licencia y descargando otros nod32 full pues fue dsd ahi q tengo ess problemas .. lo que hice fue lo siguiente: instale el spy search & destroy y elmine los problemas q me detecto en su mayoria fueron d la biblioteca archivos dll y algunos registros de usuario y config de internet hice copia previa de eso .. luego andubo mas o menos pero luego m di cuenta d algo q no m habia percatado y era q aparecia paginas mientras hiba navegando salian paginas q decian q no se podian cargar osea n blanco una era el megaclick ( sobre eso si ia sigo los pasos para eliminarlo pq ia lei sobre esa pag ) pero tamb hay una pagina q sale de la nada y casi siempre n otra ventana y algunas muy raras ocasiones n otra pestaña.. lo q m parece etraño es su direccion es http://82.98.235.216/go/?cmp=nm_kw2&uid=28d0840e1c6511ddab72ffffffcfffff&g uid=debf9578644d41a8a609efee98f1bbd1&affid=&lid=sp y&url=http:%2F%2Fwww.forospyware.com%2Ft83653.html &rid=ggthnks .. si se fijan a final aparece la pagina d ustedes y esq es la ultima ves q stuve viendo su pagina me salia eso .. normalmente me salia eso pero al final aparecia la pagina de google ( supongo q era pq la taba usando ) .. una ves usando el spybot search & destroy elimine todo y tmb las copas de seguridad y m quedsninternet me habia borrado unos de datos de la configuracion pero las puse denuevo y ya esta bien desde ahi..

Adicionalmente el timer del spybot search & destroy me para avisando sobre cambios en entradas del registro de windows
categoria : system startup global entry
cambio: valor agregado
entrada : spybot search_destroy
datos antiguos : "C:/A.P./spybot - search_destroy/spybotSD.exe" / atuocheck


bueno es el ultimo q me aparecio aveces aparece tmb con el deleting del ( asumo q es del nod32).. el problema q tengo esq no se q cosa permitir cambio cual debo bloquear el cambio .. Mi Ignorancia m hace pensar q como el antivirus se actualiza y el spybot S&D eliminan los dll y registros q me detecta entonces asumo q los cambia y por eso el timer del spybot S&D me para preguntando q cosa bloquear y q cosa no bloquear..

Si fuera poco ahora desde q prendo la PC al incio me salen errores sobre run32dll algo asi .. y tmb me salen ventadas de DOS ( parecen rapido parpadeando unas 3 ventanas y son sobre command.com ( 2) y sobre cmd.com (1) ... lei q ambos son lo mismo pero no tengo idea porq aparecen ..

Como siempre q bloqueo algo q m pregunta el timer del spybot S&D bloque uno y recorde cambio .. y como aparecia tantas ventanas bloqueando pues cere el timer y la siguiente ves q m pregunto lo mismo decidi permitir el cambio era una modificacion sobre "BMC 330542a" .. no encontrado informacion sobre eso .. .. bueno luego de la breve explicacion de lo q m sucede les agradaceria bastante q m digan What can I do ?? bueno lo q hice y pienso q son cosas de principiantes aca va:

-desisntale e instale denuevo mi IE 7

-instale el Ad-aware 2007 .. ( n su lista de spy no confiables aparece el "Ad-watch 2007", cuando instale el AD-aware.. n el scritorio aparecioel acceso directo del Ad-aware 2007 pero tmb un acceso directo del "Ad-watch 2007"una ves lo ejecute pensando q era una aplicacion q m aiudaria a ver los spias o cosas asi pero no nada solo m salio un aviso q no recuerdo cual era pero de ahi ya no le volvi a hacer click ..

-scan con el nod32 3.0.650 ( el ultimo q me instale, que por cierto m dirian en dond se encuentra la carpeta dond estan los archivos en cuarentena ?? fui a nod32 / infected pero no xiste esa carpeta ,cuando pong para ver archivos ocultos no aparece y la ruta tmpoco me funciona como podria saber la ubcacion de la carpeta d cuarentena ?? ) ah por cierto desde q mpece a tener problemas .. mi ekrn me consume muxo recursos minimo un 6 y aveces se mantiene en 20, 30, 40, 50 %.. aunq ahora baja a 6 y 20 pero antes no era asi .. =(

... todo empezo desde q m detectaron la licnecia falsa .. y por no conseguir una nueva inmediatamente .. anes no usaba ningun programa antispias .. solo con el nod32 andaba bien :''(

.. spero m ayuden .. gracias !!

P.D: el pase el ewiro( asi se llama creo ) y borre los infectados.. el kasperky scan dentro d unas horas les mando el registro sq tengo un disco de 250 GB y programas pesadisimos como el Autodesk completo y el Solidworks y se demora lo deje scanenado toda la madrugagada pq se demoraba algo de 6 horas pero cuando fui a ver si termino .. mi pc se apago =s.. o la apagaron aun no lo se .. voa investigar =P.. Por ahora toy scaneando "C" ahi se los paso luego los otros regitros d las otras unidades para asegurarme .. gracias !! otra ves =)

holap aca les pongo el informe del kaspersky solo de la unidad C cuando tenga d las otra unidades los agrego .. gracias

jueves, 15 de mayo de 2008 11:00:50
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 691841


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Carpetas
C:\

Estadísticas
Número de objeros analizados 155639
Virus encontrados 8
Objetos infectados 23 / 0
Objetos sospechosos 0
Duración del análisis 02:58:44

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gnomo@47.end\SharingM etadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gnomo@47.end\SharingM etadata\pending.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gnomo@47.end\SharingM etadata\Working\database_56C0_381_C003_6719\dfsr.d b Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gnomo@47.end\SharingM etadata\Working\database_56C0_381_C003_6719\fsr.lo g Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gnomo@47.end\SharingM etadata\Working\database_56C0_381_C003_6719\fsrtmp .log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gnomo@47.end\SharingM etadata\Working\database_56C0_381_C003_6719\tmp.ed b Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gnomo@47.end\real\members.stg Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gnomo@47.end\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080515200805 16\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8511.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF851E.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8DDA.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF9984.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.27.Crwl Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.27.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.ci Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.ws b Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010012.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010013.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010019.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001A.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001C.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001D.wi d Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy12.gthr Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf4 .tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf5 .tmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_538.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP438\A0066213.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP442\A0066849.dll Infectados: Trojan.Win32.Monder.df saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP442\A0066850.dll Infectados: Trojan.Win32.Monder.dm saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP442\A0066861.dll Infectados: Trojan.Win32.Monder.dl saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP442\A0066862.dll Object is locked saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068357.dll Object is locked saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068360.dll Infectados: Trojan.Win32.Monder.dm saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068361.dll Infectados: Trojan.Win32.Monder.dl saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068362.dll Infectados: Trojan.Win32.Monder.di saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068363.dll Infectados: Trojan.Win32.Monder.dk saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068433.dll Object is locked saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068434.dll Infectados: Trojan.Win32.Monder.dl saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068436.dll Infectados: Trojan.Win32.Monder.dm saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068437.dll Infectados: Trojan.Win32.Monder.df saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068961.dll Object is locked saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068963.dll Infectados: Trojan.Win32.Monder.di saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068967.dll Infectados: Trojan.Win32.Monder.dm saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068968.dll Infectados: Trojan.Win32.Monder.di saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068969.dll Infectados: Trojan.Win32.Monder.dl saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068971.dll Infectados: Trojan.Win32.Monder.dm saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068972.dll Infectados: Trojan.Win32.Monder.do saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0068973.dll Infectados: Trojan.Win32.Monder.df saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0069002.dll Infectados: Trojan.Win32.Monder.du saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP448\A0069006.dll Infectados: Trojan.Win32.Monder.dl saltado

C:\System Volume Information\_restore{07DE5A30-4115-4E35-B65A-03E5CAF58B9F}\RP449\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\geBronnM.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\mlJASjkj.dll Object is locked saltado

C:\WINDOWS\system32\pmnoLeDu.dll Object is locked saltado

C:\WINDOWS\system32\pxvtsbwc.dll_old Infectados: Trojan.Win32.Monder.dl saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\xmxvojlp.dll_old Infectados: Trojan.Win32.Monder.do saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log

Descarga Superantispyware
(actualizalo)


Descarga Malwarebytes Antimalware (actualizalo)

Apaga restaurar sistema

Inicia a modo prueba de fallos

Ejecuta superantispyware (elimina lo que encuentre)

Inicia en modo normal

Ejecuta Malwarebytes Antimalware

Utiliza el programa ccleaner. pasando por su opcion limpiador para eliminar archivos obsoletos.pasa luego por su opcion del registro (haciendo copia de seguridad)

Haz un scan con kaspersky para detectar infecciones y pegas el log aqui.

salu2.

hola, gracias por los pasos .. eh hecho hasta el paso 8 pero cuando kiero scanear con el kaspersky y se esta actualizado .. me sale un error y no termina de actualizarse por ende no puede mpezar a scanear =S .. q puedo hacer en ese caso ?.. por cierto sigo con "desactivar sistema"...

el error q me sale en scan kaspersky es


Update process FAILED. No further antivirus actions can be performed!

Attention, you must be online to activate Kaspersky Online Scanner, since the latest Anti-Virus bases version must be downloaded prior to scan. Otherwise we cannot guarantee detection of latest viruses. [21]


...

haz un scan con panda y pegas el reporte que te genere .

hola bueno con el panda si se pudo aki les dejo el reporte

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-16 18:45:10
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
00157261 Application/FileProtec.A HackTools No 0 Yes No C:\WINDOWS\Resources\ISSO\Tools\wfpdisable.exe
00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ipi3mju1.default \cookies.txt[.kinghost.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ipi3mju1.default \cookies.txt[.yadro.ru/]
00167691 Cookie/ademails TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@www.a demails[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ipi3mju1.default \cookies.txt[.xiti.com/]
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ipi3mju1.default \cookies.txt[.azjmp.com/]
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@terra .com[1].txt
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ipi3mju1.default \cookies.txt[.terra.com.br/]
00194066 Application/Pskill.E HackTools No 0 Yes No C:\WINDOWS\system32\pskill.exe
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@searc hportal.information[1].txt
01017023 Generic Malware Virus/Trojan No 0 No No E:\NAVI\Pc\WinAce 2.6 (www.cibercafes.ws).rar[WinAce 2.6 (www.cibercafes.ws)\Keygen.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location v
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description v
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


P.D: por cierto cuando tenga q desactivar "desactivar restaurar sistema" me dicen porfa .. gracias por todo los consejos y el tiempo q se dedican para aiudar, gracias!!

elimina lo siguiente:


C:\WINDOWS\system32\pskill.exe
E:\NAVI\Pc\WinAce 2.6 (www.cibercafes.ws).rar

una vesz realizadoe sto dime como anda todo

holap !!.. bueno con los 8 pasos de los 9 ya andaba bien n lo q es IE y molestas paginas q salen de la nada y lentean el internet .. osea esta bien el problema q tenia .. asi q gracias por todo =) ..

Bueno io tengo el spybot.. y cada q prendo la pc me salen avisos sobre bloquear algunos cambios n "entry start" n el "malwarebites" el programa q instale segun los pasos q m dieron.. y tmb al prender la pc me sale un error n

RUNDLL

error al cargar c:windows\system32\eytnhyqg.dll


... q podria hacer hacer ?? .. gracias por todo nserio deveras XD !!

ah lo olvidaba .. ahora q kiero ntrar al correo de yahoo y tmb al ntrar a un chat como el "latinchat".. pues no carga. En el caso de latinchat me sale "VARIAS MAQUINAS VIRTUALES JAVA EJECUTANDOSE EN EL MISMO PROCESO HAN PROVOCADO UN ERROR" y para yahoo pues sale que mi java anda mal o algo asi y no carga .. carga pero solo con unos cuantos links azules n un fondo blanco .. gracias.

Hola
Yo también tuve ese problema del virtumonde y es re dificil de eliminar
1 Descarga:

-SUPERAntiSpyware
-Malware'Bytes AntiMalware
-SpyBot SD

2 Instalalos y actualizalos, al SpyBot instalalo sin ninguna protección.

3 anda a Inicio y en el icono de Mi PC das un clic derecho y pones propiedades, vas a la pestaña que dice restaurar sistema y pones desactivar restaurar sistema en todas las unidades y pones aplicar y aceptar.

4 Inicia en modo seguro tu windows.

5 Ejecutar y analizar la pc uno por uno con cada uno de los antispywares mencionados anteriormente en el paso 1 y eliminar los archivos infectados.

6 Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER.

7 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Classes
\CLSID
\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}

8 Haga clic en la carpeta "{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}" y bórrela.

9 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
\Notify

10 Si utiliza algún antivirus borre todos los archivos de la cuarentena o el respaldo del antivirus

11 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Explorer
\Browser Helper Objects
\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}

12 Haga clic en la carpeta "{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}" y bórrela.

13 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Explorer
\ShellExecuteHooks

14 Haga clic en la carpeta "ShellExecuteHooks" y en el panel de la derecha busque y borre la siguiente entrada:

{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} = ""

15 Haga clic en la carpeta {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} = ""
y bórrela.

16 Use "Registro", "Salir" para salir del editor y confirmar los cambios.

17 Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo:

Listado de procedimientos