HI!!, bueno, mi problema es el siguiente:
Ninguno de los navegadores que tengo instalado me permite realizar busquedas en cualquier tipo de buscador (google, yahoo, etc.) aunque si puedo abrir dichas pagina (www.google.com.mx, www.yahoo.com.mx...). Lo que pasa es que simplemente no carga la busqueda, se pone en un estado de busqueda que nunca acaba... eso me pasa con firefox. Con internet explorer lo mismo salvo que cada vez que lo abro me abre una pagina de un juego llamado "gladiator" si no me equivoco. Con respecto a las demas paginas si las abren el problema es solo con los buscadores.
Tengo instalado el Avast y el Spysweeper con los cuales analize la pc en modo a prueba de fallos y con el "restaurar sistema" desactivado y despues pase el ccleaner para reparar el registro pero no me encontraron nada... pero el problema sigue ahi.

Espero haberme explicado bien y gracias de antemano por cualquiera que se tome la molestia de leer este post.

P.D. Si utilizo lo navegadores que traen por defecto el Ares y el bitcomet estos si me permiten realizar busquedas en google.

Hola , bueno hace lo siguiente, por favor:

Descarga siguientes herramientas:
Ccleaner
DelPSGuard(al final del post),aqui su MANUAL
Malwarebytes' Anti-Malware

Apaga "Restaurar Sistema"
Activa la Opcion Ver Archivos Ocultos
ejecta el DelPSGuard, lee su manual
NOS PEGAS EL REPORTE QUE TE GENERE.
Ejecutas el Mawarebytes anti-malware,eliminas las posibles infecciones que hayan.(pegas aqui su reporte)
ejecutas el Ccleaner en sus dos opciones limpiador y registro.aqui su manual
Analisis online con kaspersky online, y nos pegas el reporte aqui tambien(recuerda analizar MI PC).

ESPERO TUS 3 REPORTES(DelPSGuard,Mawarebytes anti-malware, Y Kasperky online)
un saludo.

Todo lo realize en modo seguro con opciones de red.
Bueno aqui estan los resultados :

PSGuard

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 14:48:52,04, 17/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»





Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 759

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 120788
Tiempo transcurrido: 27 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b8b32d8d-7fcc-4190-902e-49f6a49b645a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8b32d8d-7fcc-4190-902e-49f6a49b645a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccawnde (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM7f6e7af3 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxrifds -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxrifds -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kgoecxhd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dhxceogk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vpaviabu.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\rqRHxvSK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGywtuR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaywxutt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.



Kaspersky Online

sábado, 17 de mayo de 2008 16:54:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/05/2008
Registros en la base antivirus: 697274
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 87347
Virus encontrados 2
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 01:16:30

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update)\sspsetup1_60786.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar/Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update)/sspsetup1_60786.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar RAR: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab/is152010.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/is153024.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE Rsrc-Package: infectado - 5 saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP24\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\xbuulxxk.dll Infectados: Trojan.Win32.Monder.gen saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.



P.D. No super como meterlo en spoiler para no deformar la apariencia del post

Hola, bueno primero que todo, cuando ejecutaste el Malwarebytes' Anti-Malware, eliminaste las infecciones que detecto????? si no es asi, vuelve a ejecutar y elimina esas infecciones.

por otro lado el DelPSGuard Elimino correctamente los virus.

el Kaspersky Online, detecto varias infecciones que eliminaremos manualmente, hace lo siguiente:

Verifica no tener ninguno de los programas de esta lista, si los tenes eliminalo desde el panel de control:

Lista 1
Lista 2
Lista 3

Luego:
Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

vuelves a pasar el Ccleaner en sus dos opciones, limpiador y resgistro(hace copia de seguridad)

PASO IMPORTANTE:reinicias el equipo,prendes el restaurar sistema, y volves a reiniciar el equipo.

Nuevo analisis con Kaspersky online, analiza mi pc, y nos pegas el reporte aqui.

Recuerda volver con el reporte de OTMoveIt, kaspersky online,para analizarlo.


saludos, no olvides pasarte.

Si, le di "Quitar seleccionados" de ahi me pedia que reiniciare ya que algunos elemetos requerian del reinicio para eliminarlos.

Lo volvi a pasar como me dijiste he hice lo mismo y me volvio a pedir reinicioy lo hice, me lei el manual y esos sonlos pasos a seguir, no?

Bueno aqui esta el informe del segundo escaneo:

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 759

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 119639
Tiempo transcurrido: 29 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{aeb87cbf-3d64-4258-82b2-26f02ec7e9e4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aeb87cbf-3d64-4258-82b2-26f02ec7e9e4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccawnde (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\7c5d496f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM7f6e7af3 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ffymtpoa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\aoptmyff.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lyfrxavw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.



Kaspersky Online


domingo, 18 de mayo de 2008 11:05:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/05/2008
Registros en la base antivirus: 698536
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 87015
Virus encontrados 2
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 01:41:56

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080518200805 19\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF1E3D.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 01 [8CC731F4].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 02 [6206748B].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 03 [7E612880].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 04 [77A61BC6].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 05 [C74C9195].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 06 [2143847D].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 07 [96249B0C].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 08 [1E035EFC].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 09 [019AB234].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 10 [E8A538AE].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 11 [3CFB1D7A].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 12 [4D94AEA5].mp4.bc! Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab/is152010.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/is153024.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE Rsrc-Package: infectado - 5 saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP25\A0005075.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP26\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\hjvpwico.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_534.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\Downloads\ Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar/Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update)/sspsetup1_60786.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\Downloads\ Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar RAR: infectado - 1 saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\WINDOWS\sy stem32\xbuulxxk.dll Infectados: Trojan.Win32.Monder.gen saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.


OTMoveIt

< C:\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] >
C:\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] moved successfully.
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xbuulxxk.dll
C:\WINDOWS\system32\xbuulxxk.dll NOT unregistered.
C:\WINDOWS\system32\xbuulxxk.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05182008_005446



P.D. Ya puedo buscar en Google o en cualquier otro buscador pero como puedes ver en los informes de kaspersky me dice que sigo infectado...

Hola,bueno, es buena señal que puedas acceder nuevamente a los buscadores.

El otmoveit elimino correctamente los virus.

Vamos a hacer lo siguiente:
Vuelves a ejecutar el otmoveit:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time").

Vacia el contenido de esta carpeta, que es la carpeta donde estan los archivos que ya eliminamos.
C:\_OTMoveIt\MovedFiles
Todo el contenido de Movedfiles, lo eliminas, Cuidado elimina el contenido de la carpeta, no la carpeta en si.

Descarga y Ejecuta Dr.web cure manual, regresas con el reporte que te genere. Elimina las infecciones detectadas


Para eliminar las infecciones en C:\System Volume Information\_restore, que como ves hay bastantes infecciones tenes que hacer esto: reinicias el equipo,prendes el restaurar sistema, y volves a reiniciar el equipo.

Nuevo analisis con kaspersky online
, analiza mi pc, y nos pegas el reporte, aqui.

Recuerda volver para analizar los nuevos reportes.

Hace todo tal cual esta, cada punto esta hecho para que lo cumplas, no saltees los pasos.

saludos espero tu nuevo reporte de Drweb,Otmoveit, kaspersky online

Bueno, siento la demora. Hice todo lo que me dijiste al pie de la letra y ps en el resultado del kaspersky me seguia saliendo que estaba infectado... así que decidi formatear la pc y santo remedio.
Gracias por tomarte tu tiempo para contestarme y ayudarme a desinfectar la pc, pero no cuento con mucho tiempo y formatearla me lleva menos que pasarle el kaspersky y se ven que eran difciles de quitar, de todas formas gracias!!

Ok, cualquier duda, te pasas por aqui.

saludos.

Formateo