Una pregunta, yo antes de que pase esto, al ahcer el ewido recuero aver apagado el restaurar sistema, pero ahora quiero saber si esta apagado, voy a info del sistema y me aparece general, nombre de equipo, hardware, opciones avanzadas y remoto, no me aparece restaurar sistema y antes de empezar querria saber si esta apagado el restaurar como hago

otra preg los programas los bajo antes de iniciar a modo de preuba de fallos no?

Gracias

EDIT: Bueno amigo me voy a dormir, porque no voy a hacer todo sin saber si restaurar sistema esta apagado, y sin saber si bajar antes los programas o cuando estoy en el modo a prueba asi que mañana lo hago sin falta.

Muchisimas gracias amigo por todo tu esfuerzo!

Mira, para saber si esta apagado, ve a info de sistema y si dice supervisado, es porque no está apagado, y si, deves descargar los programas antes de reiniciar.

Bueno ya hice todo lo dicho, el problema persiste, pero ahora estoy haciendo un analisis kapersky y te lo mando

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 24 de junio de 2008 6:32:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/06/2008
Registros en la base antivirus: 881073
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 191533
Virus encontrados: 23
Objetos infectados: 66 / 0
Objetos sospechosos: 7
Duración del análisis: 03:56:16

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DGL\BorrarInfo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.av saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF CAB: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\SEHZMPBA.NQF/data0009 Infectados: Trojan.Win32.Agent.ay saltado
C:\Archivos de programa\ESET\infected\SEHZMPBA.NQF NSIS: infectado - 1 saltado
C:\Archivos de programa\ESET\infected\SEHZMPBA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\WinPoET\WrOS.EventLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/users32.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/winmgnt.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/clrssn.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Mar 2006 18:32 from cdorosz@afip.gov.ar:Mail Delivery (failur.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Mar 2006 18:32 from cdorosz@afip.gov.ar:Mail Delivery (failur/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/24 Feb 2006 13:46 from 277048@ecsmta.info.errepar.com:Error/letter.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/24 Feb 2006 13:46 from 277048@ecsmta.info.errepar.com:Error/letter.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/07 Jun 2006 16:43 from estudiolyl@speedy.com.ar:Re: Hi/mails9.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/07 Jun 2006 16:43 from estudiolyl@speedy.com.ar:Re: Hi/mails9.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Jun 2006 13:36 from 851@tdimsi42.backend.tdata.com.ar:Re: Bad/details.pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/16 Jun 2006 14:43 from noef99@hotmail.com:Re: Sex pictures/www.freeporn4all.exe Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/13 Jul 2006 12:03 from 70@tdimsi46.backend.tdata.com.ar:Re: Word/document_word.pif Infectados: Email-Worm.Win32.NetSky.d saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/13 Jul 2006 13:12 from info@mercado.com.ar:Re: Your details/your_details.pif Infectados: Email-Worm.Win32.NetSky.d saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst MailMSMaill: infectado - 9, sospechoso - 1 saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Historial\History.IE5\MSHist0120080623200806 24\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \key3.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite-stmtjrnl Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011002.exe/stream/data0013/stream/data0002 Infectados: not-a-virus:AdWare.Win32.Shopper.g saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011002.exe/stream/data0013/stream Infectados: not-a-virus:AdWare.Win32.Shopper.g saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011002.exe/stream/data0013 Infectados: not-a-virus:AdWare.Win32.Shopper.g saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011002.exe/stream Infectados: not-a-virus:AdWare.Win32.Shopper.g saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011002.exe NSIS: infectado - 4 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011007.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.Shopper.g saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011007.exe/stream Infectados: not-a-virus:AdWare.Win32.Shopper.g saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\A0011007.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\bis4.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\DVXPH3DA.NQF Infectados: Trojan.Win32.Agent.fgl saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cl saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ct saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.cr saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF/bpkr.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF RAR: infectado - 7 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\FQQSDLDA.NQF PE-Crypt.XorPE: infectado - 7 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\GJNR5CBA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.xjc saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\K0ELTCCA.NQF/data.rar/whAgent.exe Infectados: not-a-virus:AdWare.Win32.WebHancer.423 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\K0ELTCCA.NQF/data.rar/whInstaller.exe Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\K0ELTCCA.NQF/data.rar/webhdll.dll Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\K0ELTCCA.NQF/data.rar Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\K0ELTCCA.NQF RarSFX: infectado - 4 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\K0ELTCCA.NQF PE-Crypt.XorPE: infectado - 4 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF/data.rar/whAgent.exe Infectados: not-a-virus:AdWare.Win32.WebHancer.423 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF/data.rar/whInstaller.exe Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF/data.rar/webhdll.dll Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF/data.rar/whiehlpr.dll Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF/data.rar Infectados: not-a-virus:AdWare.Win32.WebHancer.390 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF RarSFX: infectado - 5 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PBVFCGDA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\PP3TVTBA.NQF Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\setup.exe/data0002 Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\setup.exe NSIS: infectado - 1 saltado
C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine\soft loud media.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Downloads\Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack].zip/Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack]/setup.exe/data0002 Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Downloads\Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack].zip/Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack]/setup.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Downloads\Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack].zip ZIP: infectado - 2 saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Mi música\Douglas\BorrarInfo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
C:\Documents and Settings\Sra. Aida\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Sra. Aida\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WIN\Debug\PASSWD.LOG Object is locked saltado
C:\WIN\SoftwareDistribution\EventCache\{5B8FF978-E16D-4B71-A5C8-48F12AA633E7}.bin Object is locked saltado
C:\WIN\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WIN\Sti_Trace.log Object is locked saltado
C:\WIN\system32\config\AppEvent.Evt Object is locked saltado
C:\WIN\system32\config\default Object is locked saltado
C:\WIN\system32\config\default.LOG Object is locked saltado
C:\WIN\system32\config\Internet.evt Object is locked saltado
C:\WIN\system32\config\SAM Object is locked saltado
C:\WIN\system32\config\SAM.LOG Object is locked saltado
C:\WIN\system32\config\SecEvent.Evt Object is locked saltado
C:\WIN\system32\config\SECURITY Object is locked saltado
C:\WIN\system32\config\SECURITY.LOG Object is locked saltado
C:\WIN\system32\config\software Object is locked saltado
C:\WIN\system32\config\software.LOG Object is locked saltado
C:\WIN\system32\config\SysEvent.Evt Object is locked saltado
C:\WIN\system32\config\system Object is locked saltado
C:\WIN\system32\config\system.LOG Object is locked saltado
C:\WIN\system32\drivers\sptd.sys Object is locked saltado
C:\WIN\system32\h323log.txt Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WIN\wiadebug.log Object is locked saltado
C:\WIN\wiaservc.log Object is locked saltado
C:\WIN\WindowsUpdate.log Object is locked saltado
E:\Archivos de programa\RemoteDesktop\RemoteDesktop\cliente\Remot e Desktop.exe/tightvncx.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado
E:\Archivos de programa\RemoteDesktop\RemoteDesktop\cliente\Remot e Desktop.exe CreateInstall: infectado - 1 saltado
E:\Documents and Settings\- Argentum\Nueva carpeta\InstaladorTDS4.exe/file188 Infectados: Trojan.Win32.FakeLogin.e saltado
E:\Documents and Settings\- Argentum\Nueva carpeta\InstaladorTDS4.exe Inno: infectado - 1 saltado
E:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
E:\Documents and Settings\TODAS LAS COSAS\BOLUDECES ARES\setup276.exe/file0005 Infectados: Trojan.Win32.FakeLogin.e saltado
E:\Documents and Settings\TODAS LAS COSAS\BOLUDECES ARES\setup276.exe Inno: infectado - 1 saltado
E:\Documents and Settings\TODAS LAS COSAS\Nueva carpeta\BorrarInfo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola.
Tengo muy poco tiempo, perdona si se me pasa algun virus.
Haz lo siguiente:
1.- Elimina todo lo que esté en la cuarentena de Nod32
2.- Elimina todo el contenido de esta carpeta, NO LA CARPETA: C:\Documents and Settings\All Users.WIN\Datos de programa\Spybot - Search & Destroy\Recovery
lo mismo con esta carpeta, recuerda solo su contenido: C:\Documents and Settings\Sra. Aida\DoctorWeb\Quarantine
3.- Elimina los siguientes archivos o carpetas
E:\Documents and Settings\TODAS LAS COSAS\BOLUDECES ARES\setup276.exe
E:\Documents and Settings\TODAS LAS COSAS\BOLUDECES ARES\setup276.exe
E:\Documents and Settings\TODAS LAS COSAS\Nueva carpeta\BorrarInfo.exe
4.- Descarga y ejecuta MalwareBytes Anti-malware - Manual, examina por completo tu PC, elimina lo que éste te encuentre y reinicia.
5.- Haz otro analizis con Kaspesky Online Scanner y peganos nuevamente el reporte.
Saludos

Hola, ok mañana edito y te pego el reporte en este mismo mensaje,

pero creaba este mensaje para anticiparte una pregunta, viste el programa Cheat Engine 5.3 que me hiciste borrar antes, luego de borrar ese archivo con el OTMOVEIT, ya no funcionaba el programa entonces lo borre, y ahora lo necesito de nuevo y no se que hacer, fijate si encuentras algun link del cheat engine 5.3 que no contenga virus por favor.

Y otra pregunta ya hice todo pero me falta lo de la cuarentena de nod 32 no se donde se encuentra, dps de borrar esta cuarentena hago el reporte

Muchisimas Gracias!

1º Lo siento nalocas, no pude encontrar el archivo sin que contenga virus.
2º Para eliminar la cuarentena de Nod32 deves ir al control central de nod32.
Busca la opción herramientas del sistema NOD32 y ahí busca Cuarentena.
3º Dime como es el programa que eliminamos e intentare buscar alguno parecido, sin virus.
4º El analizis es muy importante asi que te estaré esperando
Saludos

El programa que borramos es un programa que acelera el proceso que uno quiere, abris primero un proceso despues el Cheat Engine, en este programa hay una lista de procesos abiertos en el momento, buscas el que quieres y puedes ponerle una velocidad y un Sleep Time, la verdad estaba buenisimo el programa y creo que no hay otro, capas si lo desinfectamos puede seguir andando pero desde que hice lo de OTMOVEIT no puedo entrar y lo desinstale, aver que me dices si me lo bajo de nuevo y desinfecto o no sé realmente que hacer..

El analisis para mañana esta

Bueno, no encuentro algún programa parecido.
El OtMoveIt eliminó el archivo infectado, no lo limpio.
Yo no te recomiendo bajarlo de nuevo porque uno de los virus es un Downloader, podría ser fatal para tu pc.
Pero si necesitas demaciado el programa dascargalo, ignoraré el virus de ese programa y limpiaremos el resto. Pero no te recomiendo volver a descargarlo un virus es muy letal para el pc.
Bueno espero el analizis.
Saludos

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 28 de junio de 2008 13:12:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/06/2008
Registros en la base antivirus: 893619
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 196859
Virus encontrados: 7
Objetos infectados: 19 / 0
Objetos sospechosos: 1
Duración del análisis: 03:54:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DGL\BorrarInfo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\WinPoET\WrOS.EventLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Mar 2006 18:32 from cdorosz@afip.gov.ar:Mail Delivery (failur.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Mar 2006 18:32 from cdorosz@afip.gov.ar:Mail Delivery (failur/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/24 Feb 2006 13:46 from 277048@ecsmta.info.errepar.com:Error/letter.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/24 Feb 2006 13:46 from 277048@ecsmta.info.errepar.com:Error/letter.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/07 Jun 2006 16:43 from estudiolyl@speedy.com.ar:Re: Hi/mails9.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/07 Jun 2006 16:43 from estudiolyl@speedy.com.ar:Re: Hi/mails9.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Jun 2006 13:36 from 851@tdimsi42.backend.tdata.com.ar:Re: Bad/details.pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/16 Jun 2006 14:43 from noef99@hotmail.com:Re: Sex pictures/www.freeporn4all.exe Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/13 Jul 2006 12:03 from 70@tdimsi46.backend.tdata.com.ar:Re: Word/document_word.pif Infectados: Email-Worm.Win32.NetSky.d saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/13 Jul 2006 13:12 from info@mercado.com.ar:Re: Your details/your_details.pif Infectados: Email-Worm.Win32.NetSky.d saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst MailMSMaill: infectado - 9, sospechoso - 1 saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Historial\History.IE5\MSHist0120080627200806 28\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Historial\History.IE5\MSHist0120080628200806 29\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \key3.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite-stmtjrnl Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Downloads\Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack].zip/Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack]/setup.exe/data0002 Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Downloads\Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack].zip/Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack]/setup.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Downloads\Ulead VideoStudio PLUS 11.5 + CRACK! [Dolby Digital PowerPack].zip ZIP: infectado - 2 saltado
C:\Documents and Settings\Sra. Aida\Mis documentos\Mi música\Douglas\BorrarInfo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
C:\Documents and Settings\Sra. Aida\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Sra. Aida\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WIN\Debug\PASSWD.LOG Object is locked saltado
C:\WIN\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WIN\Sti_Trace.log Object is locked saltado
C:\WIN\system32\config\AppEvent.Evt Object is locked saltado
C:\WIN\system32\config\default Object is locked saltado
C:\WIN\system32\config\default.LOG Object is locked saltado
C:\WIN\system32\config\Internet.evt Object is locked saltado
C:\WIN\system32\config\SAM Object is locked saltado
C:\WIN\system32\config\SAM.LOG Object is locked saltado
C:\WIN\system32\config\SecEvent.Evt Object is locked saltado
C:\WIN\system32\config\SECURITY Object is locked saltado
C:\WIN\system32\config\SECURITY.LOG Object is locked saltado
C:\WIN\system32\config\software Object is locked saltado
C:\WIN\system32\config\software.LOG Object is locked saltado
C:\WIN\system32\config\SysEvent.Evt Object is locked saltado
C:\WIN\system32\config\system Object is locked saltado
C:\WIN\system32\config\system.LOG Object is locked saltado
C:\WIN\system32\drivers\sptd.sys Object is locked saltado
C:\WIN\system32\h323log.txt Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WIN\wiadebug.log Object is locked saltado
C:\WIN\wiaservc.log Object is locked saltado
C:\WIN\WindowsUpdate.log Object is locked saltado
E:\Archivos de programa\RemoteDesktop\RemoteDesktop\cliente\Remot e Desktop.exe/tightvncx.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado
E:\Archivos de programa\RemoteDesktop\RemoteDesktop\cliente\Remot e Desktop.exe CreateInstall: infectado - 1 saltado
E:\Documents and Settings\- Argentum\Nueva carpeta\InstaladorTDS4.exe/file188 Infectados: Trojan.Win32.FakeLogin.e saltado
E:\Documents and Settings\- Argentum\Nueva carpeta\InstaladorTDS4.exe Inno: infectado - 1 saltado
E:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.