Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!
Soy nuevo en el foro. Bueno pues les cuento que tengo problemas con el Malware Protector 2008 y también con el Antivirus XP 2008. Leyendo sobre el tema aquí en el foro seguí los pasos que dieron a otros usuarios, creo que logré sacar el Antivirus XP pero el Malware Protectos se sigue reinstalando solo.
Seguí los siguientes pasos:
1)Descargué y actualicé el Delpsguard, Superantispyware y el Malwarebytes.
2)Apagué retaurar sistema.
3)Inicié a prueba de fallos
4)Ejecuté las herramientas descargadas en el orden antes dicho.
5Inicé en modo normal
6)Descargué Ccleaner y lo ejecuté en modo Lipiador y luego en modo Registro.
7)Escanié con Kapersky
Estos fueron los pasos que seguí. Aquí dejo los registros que piden que pongan. Espero me puedan ayudar. Me despido por ahora esperando una pronta respuesta.
Gracias!



DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 0:35:42.31, 11/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \avpo.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \avpo?.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \WLCtrl32.dll ...: ! Eliminado ! :...
Problemas con la eliminacion C:\WINDOWS\system32 \WinCtrl32.dll

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»





Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

06:58:05 11/07/2008
mbam-log-7-11-2008 (06-58-05).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 104571
Tiempo transcurrido: 1 hour(s), 24 minute(s), 23 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 23
Ficheros Infectados: 20

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WZCSVCWmiApSrv (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\rhcgomj0er53 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\rhcgomj0er53\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Datos de programa\shcjomj0er53\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\rhcgomj0er53\rhcgomj0er53Skin.dll (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\win.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\rhcgomj0er53.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcgomj0er53\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Configuración local\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Configuración local\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Configuración local\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\J M Olvera\Configuración local\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.




-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 11 de julio de 2008 11:31:01
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/07/2008
Registros en la base antivirus: 941844
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 71326
Virus encontrados: 9
Objetos infectados: 54 / 0
Objetos sospechosos: 0
Duración del análisis: 02:28:46

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd001.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Temp\z4gc.dll Infectados: Worm.Win32.AutoRun.blq saltado
C:\Documents and Settings\J M Olvera\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-11-2008( 7-3-28 ).LOG Object is locked saltado
C:\Documents and Settings\J M Olvera\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\J M Olvera\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\adsldpl.dll Infectados: Trojan-Mailfinder.Win32.Agent.lz saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\pxG76.sys Infectados: Trojan-Dropper.Win32.Agent.stj saltado
C:\WINDOWS\system32\drivers\Wintb32.sys Infectados: Trojan-Downloader.Win32.Mutant.aim saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\WinNt64(10).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(11).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(12).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(13).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(14).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(15).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(16).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(17).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(18).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(19).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(2).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(20).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(21).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(22).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(23).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(24).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(25).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(26).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(27).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(28).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(29).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(3).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(30).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(31).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(32).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(33).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(34).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(35).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(36).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(37).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(38).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(39).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(4).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(40).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(41).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(42).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(43).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(44).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(45).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(46).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(47).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(5).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(6).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(7).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(8).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\WinNt64(9).dll Infectados: Trojan-Downloader.Win32.Mutant.aeh saltado
C:\WINDOWS\system32\xcuoaear.dll Infectados: Trojan.Win32.Pakes.czu saltado
C:\WINDOWS\Temp\BN2.tmp Infectados: Trojan-Dropper.Win32.Agent.std saltado
C:\WINDOWS\Temp\BN3.tmp Infectados: Trojan-Dropper.Win32.Mutant.e saltado
C:\WINDOWS\Temp\BN4.tmp Infectados: Trojan-Dropper.Win32.Mutant.d saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola Josefo80, Bienveni@

Desacarga OTMoveit2 + MANUAL

1.-Desactiva restaurar sistema
2.-Entra en modo seguro
3.-Habilita ver archivos ocultos

Ahora ubica y elimina los siguientes archivos o carpetas:

C:\Documents and Settings\J M Olvera\Configuración local\Temp<--(elimina todo dentro de esta carpeta, mas no la carpeta)

C:\WINDOWS\Temp<--(elimina todo dentro de esta carpeta, mas no la carpeta)

Luego Realiza lo Siguiente:

• Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
• Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas

• Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
  
• Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox.
  
• Vacia completamente tu pàpelera de reciclaje

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Dejame el reporte del Moveit pra checkearlo......

Hola ANLEG_30
Gracias por ayudarme, espero que sí se pueda resolver el problema.
Seguí los pasos como me indicaste y aquí te dejo el reporte del OTMoveit2.
Espero tu respuesta.
Saludos y otra vez gracias


DllUnregisterServer procedure not found in C:\WINDOWS\system32\adsldpl.dll
C:\WINDOWS\system32\adsldpl.dll NOT unregistered.
C:\WINDOWS\system32\adsldpl.dll moved successfully.
C:\WINDOWS\system32\drivers\pxG76.sys moved successfully.
C:\WINDOWS\system32\drivers\Wintb32.sys moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(10).dll
C:\WINDOWS\system32\WinNt64(10).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(10).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(11).dll
C:\WINDOWS\system32\WinNt64(11).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(11).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(12).dll
C:\WINDOWS\system32\WinNt64(12).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(12).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(13).dll
C:\WINDOWS\system32\WinNt64(13).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(13).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(14).dll
C:\WINDOWS\system32\WinNt64(14).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(14).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(15).dll
C:\WINDOWS\system32\WinNt64(15).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(15).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(16).dll
C:\WINDOWS\system32\WinNt64(16).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(16).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(17).dll
C:\WINDOWS\system32\WinNt64(17).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(17).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(18).dll
C:\WINDOWS\system32\WinNt64(18).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(18).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(19).dll
C:\WINDOWS\system32\WinNt64(19).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(19).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(2).dll
C:\WINDOWS\system32\WinNt64(2).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(2).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(20).dll
C:\WINDOWS\system32\WinNt64(20).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(20).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(21).dll
C:\WINDOWS\system32\WinNt64(21).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(21).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(22).dll
C:\WINDOWS\system32\WinNt64(22).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(22).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(23).dll
C:\WINDOWS\system32\WinNt64(23).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(23).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(24).dll
C:\WINDOWS\system32\WinNt64(24).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(24).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(25).dll
C:\WINDOWS\system32\WinNt64(25).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(25).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(26).dll
C:\WINDOWS\system32\WinNt64(26).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(26).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(27).dll
C:\WINDOWS\system32\WinNt64(27).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(27).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(28).dll
C:\WINDOWS\system32\WinNt64(28).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(28).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(29).dll
C:\WINDOWS\system32\WinNt64(29).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(29).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(3).dll
C:\WINDOWS\system32\WinNt64(3).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(3).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(30).dll
C:\WINDOWS\system32\WinNt64(30).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(30).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(31).dll
C:\WINDOWS\system32\WinNt64(31).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(31).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(32).dll
C:\WINDOWS\system32\WinNt64(32).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(32).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(33).dll
C:\WINDOWS\system32\WinNt64(33).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(33).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(34).dll
C:\WINDOWS\system32\WinNt64(34).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(34).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(35).dll
C:\WINDOWS\system32\WinNt64(35).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(35).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(36).dll
C:\WINDOWS\system32\WinNt64(36).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(36).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(37).dll
C:\WINDOWS\system32\WinNt64(37).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(37).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(38).dll
C:\WINDOWS\system32\WinNt64(38).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(38).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(39).dll
C:\WINDOWS\system32\WinNt64(39).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(39).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(4).dll
C:\WINDOWS\system32\WinNt64(4).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(4).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(40).dll
C:\WINDOWS\system32\WinNt64(40).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(40).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(41).dll
C:\WINDOWS\system32\WinNt64(41).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(41).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(42).dll
C:\WINDOWS\system32\WinNt64(42).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(42).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(43).dll
C:\WINDOWS\system32\WinNt64(43).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(43).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(44).dll
C:\WINDOWS\system32\WinNt64(44).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(44).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(45).dll
C:\WINDOWS\system32\WinNt64(45).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(45).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(46).dll
C:\WINDOWS\system32\WinNt64(46).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(46).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(47).dll
C:\WINDOWS\system32\WinNt64(47).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(47).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(5).dll
C:\WINDOWS\system32\WinNt64(5).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(5).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(6).dll
C:\WINDOWS\system32\WinNt64(6).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(6).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(7).dll
C:\WINDOWS\system32\WinNt64(7).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(7).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(8).dll
C:\WINDOWS\system32\WinNt64(8).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(8).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\WinNt64(9).dll
C:\WINDOWS\system32\WinNt64(9).dll NOT unregistered.
C:\WINDOWS\system32\WinNt64(9).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xcuoaear.dll
C:\WINDOWS\system32\xcuoaear.dll NOT unregistered.
C:\WINDOWS\system32\xcuoaear.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07132008_204108

Hola,

Primero elimina la carpeta de MoveiT ubicada en C: \ _ OTMoveIt

Luego en Modo seguro

Ejecuta MalwareBytes con un scan Complñeto y al finalizar eliminas todo con la opcciópn de "Quitar todo lo Seleccionado"

Reinicia en Modo normal y dejame un Nuevo reporte del Kaspersky Online pulsando en Analizar MiPC

Salu2...

Hola,
Hice lo que me dijiste y aquí te dejo el reporte del Kapersky.
Muchas gracas por ayudarme. Estaré pendiente de tu respuesta.
Saludos!


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 15 de julio de 2008 10:14:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/07/2008
Registros en la base antivirus: 955443
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 70909
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 02:20:54

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd000.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Configuración local\Historial\History.IE5\MSHist0120080715200807 16\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\J M Olvera\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-15-2008( 5-37-32 ).LOG Object is locked saltado
C:\Documents and Settings\J M Olvera\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\J M Olvera\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\28.tmp Object is locked saltado
C:\WINDOWS\system32\2D.tmp Object is locked saltado
C:\WINDOWS\system32\3C.tmp Object is locked saltado
C:\WINDOWS\system32\61.tmp Object is locked saltado
C:\WINDOWS\system32\6C.tmp Object is locked saltado
C:\WINDOWS\system32\75.tmp Object is locked saltado
C:\WINDOWS\system32\8C.tmp Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola Josefo80,

El reporte esta limpio, dinos si tienes otra duda o podemos dar por solucionado el tema.. ¿?

Muchas gracias anleg_30, creo que por ahora es todo, así que demos por solucionado el tema. Si llego a tener otro problea abriré otro.
Agradezco mucho al foro y que bueno que haya personas que nos ayudan con este tipo de problemas, de verdad los felicito y tienen mis respetos.
Gracias de nuevo anleg_30!
Saludos