Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buen dia a todos
Despues que me di cuenta que mi ordenador estaba infectado, me dijeron que tenia que formatear el disco duro y el pendrive. Tamaña idea me resulta muy complicado, cuando me doy cuenta que existen otras opciones.
Estoy agregando el informe de Spyware Doctor. Muchas gracias por sus sugerencias


Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:40:35:984 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:40:46:46 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:40:58:46 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:41:08:93 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:41:18:140 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:41:28:203 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:41:40:203 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:41:50:281 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:42:00:328 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:42:12:421 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:42:22:484 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:42:32:546 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:42:42:609 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:42:52:671 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:43:02:734 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:43:14:750 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:43:24:812 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:43:34:859 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:43:44:906 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:43:54:968 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:44:04:984 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:44:15:46 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:44:25:93 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:44:35:140 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:44:45:203 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:44:55:250 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:45:05:312 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:45:15:359 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:45:25:421 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:45:35:484 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:45:45:546 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:45:55:625 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:46:09:671 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:46:48:15 Infección limpiada
Nombre de la amenaza - Application.TrackingCookies
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - msnservices.112.2o7.net/ msnservices.112.2o7.net
19/05/2008 8:46:48:78 Infección limpiada
Nombre de la amenaza - Application.TrackingCookies
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - msnportal.112.2o7.net/ msnportal.112.2o7.net
19/05/2008 8:46:48:93 Infección limpiada
Nombre de la amenaza - Application.TrackingCookies
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - m.webtrends.com/ m.webtrends.com
19/05/2008 8:46:48:109 Infección limpiada
Nombre de la amenaza - Application.TrackingCookies
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - 2o7.net/ 2o7.net
19/05/2008 8:46:48:359 Infección limpiada
Nombre de la amenaza - Adware.Advertising
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - atdmt.com/ atdmt.com
19/05/2008 8:46:48:562 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - File
Nivel de riesgo - Alto
Infección - C:\autorun.inf
19/05/2008 8:46:48:640 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Modified Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\Showall , CheckedValue
19/05/2008 8:46:48:687 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Modified Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, ShowSuperHidden
19/05/2008 8:46:48:718 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Modified Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, Hidden
19/05/2008 8:46:48:750 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_CLASSES_ROOT\CLSID\MADOWN, urlinfo
19/05/2008 8:46:48:765 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run , amva
19/05/2008 8:46:49:78 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - File
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\amvo0.dll
19/05/2008 8:46:49:109 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Entry
Nivel de riesgo - Alto
Infección - pctsTray.exe (C:\WINDOWS\system32\amvo0.dll)
19/05/2008 8:46:49:109 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Entry
Nivel de riesgo - Alto
Infección - explorer.exe (C:\WINDOWS\system32\amvo0.dll)
19/05/2008 8:46:49:812 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run , amva = C:\WINDOWS\system32\amvo.exe
19/05/2008 8:46:50:265 OnGuard: Incidencia del sistema bloqueada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Detalles - Spyware Doctor ha bloqueado una aplicación que intentaba acceder a un archivo.
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\AMVO0.DLL
19/05/2008 8:46:51:625 Infección puesta en cuarentena
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - File
Nivel de riesgo - Alto
Infección - c:\windows\system32\amvo.exe
19/05/2008 8:46:52:156 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - File
Nivel de riesgo - Alto
Infección - C:\autorun.inf
19/05/2008 8:46:53:203 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Modified Registry Value
Nivel de riesgo - Alto
Infección - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\Showall , CheckedValue
19/05/2008 8:46:53:203 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Modified Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, ShowSuperHidden
19/05/2008 8:46:53:234 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Modified Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced, Hidden
19/05/2008 8:46:53:250 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_CLASSES_ROOT\CLSID\MADOWN, urlinfo
19/05/2008 8:46:53:468 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Registry Value
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run , amva
19/05/2008 8:46:53:703 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - File
Nivel de riesgo - Alto
Infección - C:\WINDOWS\SYSTEM32\amvo0.dll
19/05/2008 8:46:53:703 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Entry
Nivel de riesgo - Alto
Infección - pctsTray.exe (C:\WINDOWS\system32\amvo0.dll)
19/05/2008 8:46:54:31 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Entry
Nivel de riesgo - Alto
Infección - explorer.exe (C:\WINDOWS\system32\amvo0.dll)
19/05/2008 8:46:54:593 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - Startup
Nivel de riesgo - Alto
Infección - HKEY_USERS\S-1-5-21-1801674531-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run , amva = C:\WINDOWS\system32\amvo.exe
19/05/2008 8:46:54:812 Infección limpiada
Nombre de la amenaza - Trojan-PWS.OnlineGames.ARun
Tipo - File
Nivel de riesgo - Alto
Infección - c:\windows\system32\amvo.exe
19/05/2008 8:47:01:750 Resumen de las infecciones en cuarentena/eliminadas
En cuarentena - 11
No se pudo poner en cuarentena - 0
Eliminada - 16
No se pudo eliminar - 0
19/05/2008 8:48:58:375 Servicio detenido
Aplicación de servicio de Spyware Doctor detenida
19/05/2008 9:04:59:93 Servicio comenzado
Aplicación de servicio de Spyware Doctor comenzada
19/05/2008 9:05:01:640 Estado de OnGuard
Se activaron todas las funciones OnGuard.
19/05/2008 9:05:17:93 Análisis comenzado
Tipo de análisis - Intelli-Scan
19/05/2008 9:05:17:93 Análisis inicial
Comenzando análisis inicial:Intelli-Scan of this computer
19/05/2008 9:05:31:203 Resultados de Immunizer
Se Inmunizó sección ActiveX. No se procesó ningún elemento.
19/05/2008 9:12:34:93 Análisis finalizado
Tipo de análisis - Intelli-Scan
Elementos procesados - 190898
Amenazas detectadas - 0
Infecciones detectadas - 0
Infecciones omitidas - 0
19/05/2008 9:21:06:921 Resultados de Immunizer
Se Inmunizó sección ActiveX. No se procesó ningún elemento.
19/05/2008 10:14:42:468 Análisis comenzado
Tipo de análisis - Análisis completo
19/05/2008 10:15:11:781 Infección detectada en este equipo
Nombre de la amenaza - Adware.Advertising
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - atdmt.com/ atdmt.com
19/05/2008 10:21:35:281 Análisis finalizado
Tipo de análisis - Análisis completo
Elementos procesados - 62913
Amenazas detectadas - 1
Infecciones detectadas - 1
Infecciones omitidas - 0
19/05/2008 10:24:31:890 Análisis comenzado
Tipo de análisis - Análisis completo
19/05/2008 10:25:17:687 Infección detectada en este equipo
Nombre de la amenaza - Adware.Advertising
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - atdmt.com/ atdmt.com
19/05/2008 11:53:13:234 Análisis finalizado
Tipo de análisis - Análisis completo
Elementos procesados - 284852
Amenazas detectadas - 1
Infecciones detectadas - 1
Infecciones omitidas - 0
19/05/2008 14:06:25:93 Infección limpiada
Nombre de la amenaza - Adware.Advertising
Tipo - Cookie
Nivel de riesgo - Bajo
Infección - atdmt.com/ atdmt.com
19/05/2008 14:06:31:656 Resumen de las infecciones en cuarentena/eliminadas
En cuarentena – 0
No se pudo poner en cuarentena - 0
Eliminada - 1
No se pudo eliminar - 0

Hola.

Lee y realiza lo indicado aqui : Virus en Pendrive (FlashMemory) USB

salu2!

Muchas gracias por su respuesta. lamentablemente, a pesar de desbloquear restauracion de sistema, antes de entrar al modo a prueba de fallos, y luego de ejecutar Flash-Disinfector, el sistema no me permitio ejecutar SUPERAntispaware

mmm , que raro que hay pasado eso

Por Favor realiza un escaneo online con el "Kaspersky OnlineScanner" , copias y pegas aqui el reporte.

adios !

Agrtadezco su preocuacion y respuesta.
Adjunto el informe

KASPERSKY ONLINE SCANNER INFORME
martes, 20 de mayo de 2008 9:09:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/05/2008
Registros en la base antivirus: 702355


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
G:\

Estadísticas
Número de objeros analizados 99797
Virus encontrados 2
Objetos infectados 7 / 0
Objetos sospechosos 0
Duración del análisis 03:39:05

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-03072008-113146.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\PCHealth\ErrorRep\QSignoff\F945F7.cab/{A944E2DB_E40F_AB1C_221F_380D1B1553C2}_A0119174.dl l Infectados: Worm.Win32.AutoRun.cxk saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\PCHealth\ErrorRep\QSignoff\F945F7.cab/{54B09CE0_E84F_6AFF_E12B_3CEB68D41482}_A0119173.dl l Infectados: Worm.Win32.AutoRun.cxk saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\PCHealth\ErrorRep\QSignoff\F945F7.cab CAB: infectado - 2 saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Temp\grw63.tmp Object is locked saltado

C:\Documents and Settings\Ronald\Configuración local\Temp\skmu.dll Infectados: Worm.Win32.AutoRun.dla saltado

C:\Documents and Settings\Ronald\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Ronald\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-19-2008( 21-24-12 ).LOG Object is locked saltado

C:\Documents and Settings\Ronald\ntuser.dat Object is locked saltado

C:\Documents and Settings\Ronald\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\vy.cmd Infectados: Worm.Win32.AutoRun.dla saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\ModemLog_Nokia CDMA 1xRTT 3G Packet Data Modem.txt Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

G:\vy.cmd Infectados: Worm.Win32.AutoRun.dla saltado

G:\autorun.inf Infectados: Worm.Win32.AutoRun.dla saltado

Análisis completado.

Hola Ronald Mauricio ,

1.-Descarga y Actualizalos :

• MalwareBytes' Antimalware.
• DrWeb Cure-It
• OTMoveIt
• ATF-Clenaner.

2.-Borra Cookies y temporales con el ATF-Cleaner
3.-Con el OtMove-It , elimina los siguientes archivos

• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Verifica que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se ubica C: \ _ OTMoveIt\MovedFiles.

4.-Analiza con MBAM Y DrWebCure-It y eliminas lo que te encuntren Me pegas los reportes.


Salu2!

Agradezco su preocupacion

El MBAM y el DRWeb los descargue facilmente, pero el Otmovelt, se me dificulto de la dirección facilitada por ustedes, el mismo lo baje de otra direccion, siendo una version actualizada (OTMoveIt2 by OldTimer - Version 1.0.4.2), mientras el ATF-Clenamer, lo obtuve en Softonic.
El DRWEb tenia otro aspecto al del tutorial.
Son esas novedades agrego los reportes solicitados:
1
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\PCHealth\ErrorRep\QSignoff\F945F7.cab moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Ronald\Configuración local\Temp\skmu.dll
C:\Documents and Settings\Ronald\Configuración local\Temp\skmu.dll NOT unregistered.
C:\Documents and Settings\Ronald\Configuración local\Temp\skmu.dll moved successfully.
C:\vy.cmd moved successfully.
G:\vy.cmd moved successfully.
G:\autorun.inf moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_152733


2
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 770

Tipo de examen : Examen Completo (C:\|G:\|)
Objetos examinados: 131100
Tiempo transcurrido: 4 hour(s), 0 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


3 (DRWEB)

STUTEST.EXE C:\Documents and Settings\Ronald\Escritorio\LSESB6D1 (E)\QT
Joke.Slidescreen Incurable.Eliminado.

ART.EXE C:\Documents and Settings\Ronald\Mis documentos\Mis vídeos\Videos\XXX Joke.Mona Incurable.Eliminado.

installer-993-4-ICE-Encrypt-Spanish-Castellano.exe C:\Downloads Trojan.Click.18705 Eliminado.

vy.cmd C:\_OTMoveIt\MovedFiles\05202008_152733 Trojan.Nsanti.Packed Eliminado.

skmu.dll C:\_OTMoveIt\MovedFiles\05202008_152733\Documents and Settings\Ronald\Configuración local\Temp Trojan.Nsanti.Packed Eliminado.

co.com G:\ Trojan.MulDrop.14428 Eliminado.

Inmensamente agradecido

Ronald Mauricio

Hola


Si ya no tienes mas problemas podemos dar el tema como solucionado ?

salu2!

Siempre agradecido por su gran aporte

Le comento que despues del proceso mejoro notablemente, ademas me protegi con el Kaspersky y para mejorar mas elimine algunos prtogramas al inicio.

Pero lamentablemente, despues de 48 horas se puso nuevamente lenta y ahora ya no reconoce el disco duro, la maquina se queda detectando el disco y de ahi no pasa.

Hola , Que mala Suerte !

• Realiza un escaneo online con el "Panda ActiveScan Online" ,copias y pegas aqui el reporte.

Salu2!