Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes hacia rato que no los molestaba porque hasta ahora todo hiba bien. Desde hace 3 días aprox. he tenido problemas al navegar en Internet: algunas páginas no abren, otras no cargan completamente, google no permite realizar busquedas. Ya le he aplicado algunos de los procedimientos recomendados por ustedes pera hasta el momento no he podido solucionar el problema. Agradeciendo la ayuda que me puedan dar.

Anexo el reporte del Kapersky Online Scanner

KASPERSKY ONLINE SCANNER REPORT
Thursday, May 22, 2008 12:17:23 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/05/2008
Kaspersky Anti-Virus database records: 795111


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 62167
Number of viruses found 11
Number of infected objects 27
Number of suspicious objects 0
Duration of the scan process 01:14:50

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CMDOW.EXE Infected: not-a-virus:RiskTool.Win32.HideWindows skipped

C:\WINDOWS\system32\PSKILL.EXE Infected: not-a-virus:RiskTool.Win32.PsKill.103 skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\ufdahfxi.dll Infected: Trojan.Win32.Monder.gen skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped

C:\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\Archivos Familiares\Drivers\LogMeIn.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\Archivos Familiares\Drivers\LogMeIn.exe RarSFX: infected - 5 skipped

C:\Archivos Familiares\OSCAR\Spyware\sdstart.exe/file48 Infected: not-a-virus:Monitor.Win32.KeyLogger.dq skipped

C:\Archivos Familiares\OSCAR\Spyware\sdstart.exe Inno: infected - 1 skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\MSHist0120080522200805 23\index.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \history.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \cert8.db Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \key3.db Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \parent.lock Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \search.sqlite Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \formhistory.dat Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-22-2008( 8-3-52 ).LOG Object is locked skipped

C:\Documents and Settings\Administrador.PERSONAL\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LogMeInRemoteUser\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LogMeInRemoteUser\NTUSER.dat.LOG Object is locked skipped

C:\Documents and Settings\LogMeInRemoteUser\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LogMeInRemoteUser\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP123\A0039964.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP123\A0040963.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP124\A0042089.EXE Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP127\A0042399.msi/data.cab/LMIinit.dll Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP127\A0042399.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP127\A0042399.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP127\A0042399.msi Embedded: infected - 3 skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043100.exe Infected: Trojan.Win32.Agent.aec skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043101.exe Infected: Trojan.Win32.Agent.aec skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043102.vbs Infected: Trojan.VBS.Agent.an skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043103.exe Infected: Trojan.Win32.Agent.aec skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043104.exe Infected: Trojan.Win32.Agent.aec skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043105.exe Infected: Trojan-PSW.Win32.Delf.wb skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043106.vbs Infected: Trojan.VBS.Agent.an skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP129\A0043107.exe Infected: Virus.Win32.Texel.h skipped

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP143\change.log Object is locked skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\LogMeIn\ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c skipped

Scan process completed.

Hola Oscar

Bueno empezemos:

Apaga Restaurar Sistema (Solo en Windows Me y XP)

Descarga OTMoveIt y lo guardas en el Escritorio.

* Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
* Asegurate que este marcado "Unregister Dll's and Ocx's".
* Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

* Haz clic en MoveIt! Para lanzar la supresión.
* Cuando el resultado aparece en el marco Results, hace clic en Exit.
* Reinicia el PC (Este paso es muy importante).

Habilita la opcion de Restaurar Sistema
Nota: Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Has un nuevo analisis con el Kaspersky Online y peganos el reporte aqui.

Buenas noches, pego reporte OT_MoveIT

C:\Archivos Familiares\OSCAR\Spyware\sdstart.exe moved successfully.
C:\Archivos de programa\LogMeIn\ramaint.exe moved successfully.
C:\Archivos Familiares\Drivers\LogMeIn.exe moved successfully.
C:\WINDOWS\system32\CMDOW.EXE moved successfully.
C:\WINDOWS\system32\PSKILL.EXE moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ufdahfxi.dll
C:\WINDOWS\system32\ufdahfxi.dll NOT unregistered.
C:\WINDOWS\system32\ufdahfxi.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05232008_180941


Y reporte de Kapersky Online Scanner

KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de mayo de 2008 20:14:22
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 23/05/2008
Registros en la base antivirus: 799359


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 46709
Virus encontrados 9
Objetos infectados 32
Objetos sospechosos 0
Duración del análisis 01:16:41

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\~DFE638.tmp Object is locked saltado

C:\WINDOWS\Temp\~DFE63F.tmp Object is locked saltado

C:\WINDOWS\Temp\~DF930D.tmp Object is locked saltado

C:\WINDOWS\Temp\~DF9314.tmp Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\MSHist0120080523200805 24\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscaanzc@gmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscaanzc@gmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \history.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \cert8.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \key3.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \parent.lock Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \search.sqlite Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \formhistory.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-23-2008( 18-12-18 ).LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\UserData\index.dat Object is locked saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\change.log Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\4DGMSABA.NQF/stream/data0003 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\4DGMSABA.NQF/stream Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\4DGMSABA.NQF NSIS: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\4DGMSABA.NQF PE-Crypt.XorPE: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\A5GGTFBA.NQF Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0002 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0026/data0005 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0026 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0032 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0038 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0039/stream/data0003 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0039/stream Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0039 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0040 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0042 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0045 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream/data0051 Infectados: not-a-virus:AdTool.Win32.Zango.w saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF/stream Infectados: not-a-virus:AdTool.Win32.Zango.w saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF NSIS: infectado - 13 saltado

C:\Archivos de programa\ESET\infected\INKE3LCA.NQF PE-Crypt.XorPE: infectado - 13 saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\OSCAR\Spyware\sdstart.exe/file48 Infectados: not-a-virus:Monitor.Win32.KeyLogger.dq saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\OSCAR\Spyware\sdstart.exe Inno: infectado - 1 saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\Drivers\LogMeIn.exe/data.rar/LogMeIn.msi Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\Drivers\LogMeIn.exe/data.rar Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos Familiares\Drivers\LogMeIn.exe RarSFX: infectado - 5 saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\Archivos de programa\LogMeIn\ramaint.exe Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\WINDOWS\sy stem32\CMDOW.EXE Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\WINDOWS\sy stem32\PSKILL.EXE Infectados: not-a-virus:RiskTool.Win32.PsKill.103 saltado

C:\_OTMoveIt\MovedFiles\05232008_180941\WINDOWS\sy stem32\ufdahfxi.dll Infectados: Trojan.Win32.Monder.gen saltado

Análisis completado.

Hola

Bien, hagamos ahora esto:

Borra la carpeta \_OTMoveIt [ubicada en Mi PC/Disco Loca (C:)]

Borra todo el contenido de la carpeta Infected [ubicada en C:\Archivos de programa\ESET]

Descarga y actualiza los siguiente programas pero no los uses todavia:

* Malwarebyte's
* SuperAntiSpyware
* CCleaner

Usa los siguientes programas en el orden que te digo:

* Malwarebyte's Manual [Realizar un Examen Completo y eliminar lo que encuentre tal como se indica en el manual]
* SuperAntiSpyware Manual [Ejecutar Analisis Completo y eliminar lo que encuentre tal como se indica en el manual]
* CCleaner Manual [Limpiado del ordenador y Ejecutar el limpiador]

Por ultimo pega el reporte del Malwarebyte's y realiza un nuevo escaneo con el kaspersky y peganos el reporte aqui.

Un saludo!
Abrasos!

Buenos días, anexo log solicitado. Creo que el problema ya se solucionó.

Agradezco la ayuda que me brindaron

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 783

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 84542
Tiempo transcurrido: 14 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Log Kasperski:


sábado, 24 de mayo de 2008 12:18:26
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 24/05/2008
Registros en la base antivirus: 799621


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 46649
Virus encontrados 6
Objetos infectados 12
Objetos sospechosos 0
Duración del análisis 01:45:09

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\Antiviru.evt Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp195193598.tmp Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\Temp\~DFFE43.tmp Object is locked saltado

C:\WINDOWS\Temp\~DFFE4E.tmp Object is locked saltado

C:\WINDOWS\Temp\~DF987A.tmp Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_528.dat Object is locked saltado

C:\WINDOWS\Temp\~DF9886.tmp Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\MSHist0120080524200805 25\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscaanzc@gmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscaanzc@gmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Mis documentos\Mis videos\0524112823.mpeg Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \history.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \cert8.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \key3.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \parent.lock Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \search.sqlite Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \urlclassifier2.sqlite Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \formhistory.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-24-2008( 10-19-5 ).LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051842.EXE Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051843.EXE Infectados: not-a-virus:RiskTool.Win32.PsKill.103 saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051844.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051845.exe Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051846.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051846.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051846.exe/data.rar/LogMeIn.msi/data.cab Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051846.exe/data.rar/LogMeIn.msi Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051846.exe/data.rar Infectados: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.c saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051846.exe RarSFX: infectado - 5 saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051847.exe/file48 Infectados: not-a-virus:Monitor.Win32.KeyLogger.dq saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\A0051847.exe Inno: infectado - 1 saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP145\change.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

Análisis completado.

Hola

Bien, bueno al esto, y asegurate de hacerlo al pie de la letra:

Habilita la opcion de Ver Archivos Ocultos, para esto ve a Panel de Control/Opciones de Carpeta/pestaña Ver y busca donde dice "Archivos y Carpetas ocultas" y habilita "Mostrar todos los archivos y carpetas ocultas".

Desactiva el Restaurar Sistema [AQUI] hacerlo segun tu sistema opertativo y hacerlo a la perfeccion.

Reinicia tu pc.
Nota: Cuando se desactiva Restaurar Sistema el contenido del directorio es automáticamente eliminado, incluyendo los archivos infectados.

Cuando la vuelvas a encenderla, habilita el Restaurar Sistema (para esto, vuelve a Ir a : Click derecho en mi PC/Propiedades/Restaurar Sistema y desmarca el casillero marcado anteriormente, el de "Desactivar Restaurar sistema" y le das todo a Aceptar.

Has un nuevo informe del kaspersky y peganos el reporte.
Te comento, cuando se encuentran Virus o Archivos "Sospechosos" en la carpeta C:\System Volume Information como esto:
lo que hay q hacer para eliminarlo es desactivar la opcion de "Restaurar Sistema"; automaticamente se eliminan los archivos de esta carpeta (los infectados) y asi ya tendiras todo limpio.
Si estos pasos que te puse anteriormente no se hacen bien, los virus van a qedar en esa carpeta, y si no llega a funcionar asi vamos a eliminarlos manualmente. Pero antes hay q ver el informe nuevo del kaspersky aver que nos idica luego de haber cumplido con los pasos anteriores.

Un saludo y espero noticias.
Cuidate abrasos!

Buenas tardes, anexo log Kaspersky. EL problema esta solucionado Mil Gracias


sábado, 24 de mayo de 2008 16:51:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 24/05/2008
Registros en la base antivirus: 799624


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 47006
Virus encontrados 0
Objetos infectados 0
Objetos sospechosos 0
Duración del análisis 01:08:54

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\Antiviru.evt Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp83056790.tmp Object is locked saltado

C:\WINDOWS\Temp\~DF1D09.tmp Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_504.dat Object is locked saltado

C:\WINDOWS\Temp\~DF1D16.tmp Object is locked saltado

C:\WINDOWS\Temp\~DF2843.tmp Object is locked saltado

C:\WINDOWS\Temp\~DF2876.tmp Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Historial\History.IE5\MSHist0120080524200805 25\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscaanzc@gmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Configuración local\Datos de programa\Identities\{F792A2DF-CBA7-48D3-A6D5-DDF06FA0EB65}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Mis documentos\Downloads\Star Wars - All six episodes [DVD-rip]\Star Wars I - The Phantom Menace.avi Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \history.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \cert8.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \key3.db Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \parent.lock Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \search.sqlite Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \urlclassifier2.sqlite Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\Mozilla\Firefox\Profiles\3aaqho8w.default \formhistory.dat Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-24-2008( 15-35-49 ).LOG Object is locked saltado

C:\Documents and Settings\Administrador.PERSONAL\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\_restore{E2266D5C-316A-4702-ACCD-3289F5CAF004}\RP1\change.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

Análisis completado.

Hola, bien, Tema Solucionado entonces

Un saludo y cuidate!