Bueno, gracias y mil felicidades por el foro, me ha ayudado muchísimo luego de embarrarle la computadora a mi madre llenándosela de spywares, pero ahora tengo nuevos problemas. tengo al lado del reloj el mensaje VIRUS ALERT, quise entrar al HijackThis pero no me abre la pestaña en el menù inicio de abrir todos los programas por lo que no he podido entrar al programa para hacerlo funcionar y mandárselos mi log.

la otra es que tengo una computadora sin conexión a internet, y presenta las siguientes fallas los dispositivos como el lector de Cd y a veces los discos duros desaparecen. cuando el lector de cd está corriendo la máquina se cuelga, con Alt + Ctrl + Supr he intentado entrar al administrador de dispositivos pero me sale un mensaje que el administador a inhabilitado esta función.

bueno me gustaria aprender a solucionar estos problemillas.

Muchisimas Gracias mikkochala

Hola mikkochala, bueno para empezar la desinfeccion, hace lo siguiente:

Descarga siguientes herramientas:
Ccleaner
DelPSGuard(al final del post),aqui su MANUAL
Malwarebytes' Anti-Malware

Apaga "Restaurar Sistema"

ejecta el DelPSGuard, lee su manual
NOS PEGAS EL REPORTE QUE TE GENERE.

Ejecutas el Mawarebytes anti-malware,eliminas las posibles infecciones que Detecte.(pegas aqui su reporte)

ejecutas el Ccleaner en sus dos opciones limpiador y registro.aqui su manual

Analisis online con kaspersky online, y nos pegas el reporte aqui tambien(recuerda analizar MI PC).

ESPERO TUS 3 REPORTES(DelPSGuard,Mawarebytes anti-malware, Y Kasperky online)
un saludo.
No olvides pasarte

Gracias aquí va el primer reporte

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 0:01:53,98, 25/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \WinCtrl32.dll ...: ! Eliminado ! :...
C:\Documents and Settings\Flores\Escritorio \Error Cleaner.url ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Hola muy bien la herramienta ya elimino do intrusos.

Por favor regresa con los otros reportes para seguis analisandolo.

No olvides pasarte.

Gracias por la ayuda en el trasnoche aqui va el 2do.

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 990
Windows 5.1.2600 Service Pack 2

5:25:32 25/07/2008
mbam-log-7-25-2008 (05-25-32).txt

Tipo de examen : Examen Completo (C:\|D:\|G:\|H:\|)
Objetos examinados: 84885
Tiempo transcurrido: 1 hour(s), 0 minute(s), 39 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 15
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 9
Carpetas Infectadas: 0
Ficheros Infectados: 17

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvWnmnM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\fdkowvbp.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\nfavxwdbqla.dll (Trojan.FakeAlert) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{7e156aae-fa60-44a1-8e69-2e0e0030f1f6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7e156aae-fa60-44a1-8e69-2e0e0030f1f6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvwnmnm (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b50d2d6b-b144-47f4-a1af-79ff0d58ce9e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2c0d44cf-1429-4d97-bc1d-d78a1f22e509} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cdf4afe1-ea7f-4359-9d0f-bda63ff0e3c0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{1ba71d02-270e-40f6-b50a-d4c923da1458} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a71bcddd-0b4f-4dab-88c6-4aef1a3d0d41} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f1adac93-bc6d-48e5-a675-9c741a2d1ece} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{64f9ab60-8ba1-4e6c-82eb-f14b69561688} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{64f9ab60-8ba1-4e6c-82eb-f14b69561688} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.bgnr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{7e156aae-fa60-44a1-8e69-2e0e0030f1f6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\advap32 (Trojan.Spammer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{cdf4afe1-ea7f-4359-9d0f-bda63ff0e3c0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55690-640-6215322-23817) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\tuvWnmnM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\wnslvxtf.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\egxw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJYooOE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkHwXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\khfFVPiG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyyxuUm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Flores\Configuración local\Archivos temporales de Internet\Content.IE5\0V1ZSHPV\CAL02DLJ (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Flores\Configuración local\Temp\bindsrv2.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\eqvwamkl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fdkowvbp.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\nfavxwdbqla.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Flores\Configuración local\Temp\vistasp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Flores\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Flores\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Flores\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.

El ultimo reporte de Karspersky, nuevamente gracias Que es eso de perderse?

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 25 de julio de 2008 12:14:48
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/07/2008
Registros en la base antivirus: 1007497
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas:
Número de objeros analizados: 152473
Virus encontrados: 39
Objetos infectados: 74 / 0
Objetos sospechosos: 0
Duración del análisis: 04:43:10

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-07-25.03-14-06.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\2E3MFVDA.NQF Infectados: Backdoor.Win32.Hupigon.zof saltado
C:\Archivos de programa\ESET\infected\3SELKCDA.NQF Infectados: Virus.Win32.AutoRun.aet saltado
C:\Archivos de programa\ESET\infected\3WHBTMAA.NQF/serial.exe Infectados: Trojan-Downloader.Win32.Small.yrh saltado
C:\Archivos de programa\ESET\infected\3WHBTMAA.NQF/number.exe Infectados: Trojan-Downloader.Win32.Small.yxa saltado
C:\Archivos de programa\ESET\infected\3WHBTMAA.NQF/keygen.exe Infectados: Trojan.Win32.Inject.ph saltado
C:\Archivos de programa\ESET\infected\3WHBTMAA.NQF RAR: infectado - 3 saltado
C:\Archivos de programa\ESET\infected\3WHBTMAA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\ESET\infected\4S1OESBA.NQF Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\Archivos de programa\ESET\infected\DPTQOTCA.NQF Infectados: Trojan.Win32.Tiny.e saltado
C:\Archivos de programa\ESET\infected\DVK2DXCA.NQF Infectados: Worm.Win32.AutoRun.asb saltado
C:\Archivos de programa\ESET\infected\E1HXMZAA.NQF Infectados: Virus.Win32.Texel.h saltado
C:\Archivos de programa\ESET\infected\ERDUXNBA.NQF/serial.exe Infectados: Trojan-Downloader.Win32.Small.yrh saltado
C:\Archivos de programa\ESET\infected\ERDUXNBA.NQF/number.exe Infectados: Trojan-Downloader.Win32.Small.yxa saltado
C:\Archivos de programa\ESET\infected\ERDUXNBA.NQF/keygen.exe Infectados: Trojan.Win32.Inject.ph saltado
C:\Archivos de programa\ESET\infected\ERDUXNBA.NQF RAR: infectado - 3 saltado
C:\Archivos de programa\ESET\infected\ERDUXNBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\ESET\infected\HKKVBKAA.NQF Infectados: Worm.Win32.AutoRun.des saltado
C:\Archivos de programa\ESET\infected\IXBMIADA.NQF Infectados: Trojan.Win32.Tiny.e saltado
C:\Archivos de programa\ESET\infected\J1E5OUCA.NQF Infectados: Worm.Win32.AutoRun.aul saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.av saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF CAB: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\JLXE23DA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\JR2XYQBA.NQF/data0001.cab/Save.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\ESET\infected\JR2XYQBA.NQF/data0001.cab Infectados: not-a-virus:AdWare.Win32.SaveNow.bc saltado
C:\Archivos de programa\ESET\infected\JR2XYQBA.NQF EmbeddedCAB: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\JR2XYQBA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\M4IIDCDA.NQF Infectados: Email-Worm.Win32.Brontok.q saltado
C:\Archivos de programa\ESET\infected\NL0TRDBA.NQF Infectados: Packed.Win32.NSAnti.r saltado
C:\Archivos de programa\ESET\infected\NLNO12DA.NQF Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\Archivos de programa\ESET\infected\NQZN3WDA.NQF Infectados: Trojan-Downloader.Win32.AutoIt.x saltado
C:\Archivos de programa\ESET\infected\PD5Z5BBA.NQF Infectados: Worm.Win32.AutoRun.eeh saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream/data0002 Infectados: Trojan.Win32.Vapsup.iro saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream/data0003 Infectados: Trojan.Win32.Vapsup.iqm saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream/data0005 Infectados: Trojan.Win32.Vapsup.iqp saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream/data0006 Infectados: Trojan.Win32.Vapsup.irr saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream/data0007 Infectados: Trojan.Win32.Vapsup.iqo saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream/data0008 Infectados: Trojan.Win32.Vapsup.iqn saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF/stream Infectados: Trojan.Win32.Vapsup.iqn saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF NSIS: infectado - 7 saltado
C:\Archivos de programa\ESET\infected\PVH4VNBA.NQF PE-Crypt.XorPE: infectado - 7 saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/0.exe Infectados: not-a-virus:FraudTool.Win32.WinAntiVirus.ag saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/1.exe Infectados: not-a-virus:FraudTool.Win32.Agent.ag saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/2.exe Infectados: not-a-virus:FraudTool.Win32.Agent.ac saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/3.exe Infectados: not-a-virus:FraudTool.Win32.WinAntiVirus.af saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/4.exe Infectados: Trojan.Win32.Agent.wam saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/5.exe/data.rar/vav.cpl Infectados: not-a-virus:FraudTool.Win32.UltimateAntivirus.y saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/5.exe/data.rar/vav.exe Infectados: not-a-virus:FraudTool.Win32.UltimateAntivirus.ab saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/5.exe/data.rar Infectados: not-a-virus:FraudTool.Win32.UltimateAntivirus.ab saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/5.exe Infectados: not-a-virus:FraudTool.Win32.UltimateAntivirus.ab saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF/7.exe Infectados: Trojan-Downloader.Win32.Agent.xkd saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF RAR: infectado - 10 saltado
C:\Archivos de programa\ESET\infected\QN2XW5BA.NQF PE-Crypt.XorPE: infectado - 10 saltado
C:\Archivos de programa\ESET\infected\QNBXTFCA.NQF Infectados: Trojan-Downloader.Win32.Mutant.aim saltado
C:\Archivos de programa\ESET\infected\T1J2P2DA.NQF Infectados: Trojan-PSW.Win32.OnLineGames.oby saltado
C:\Archivos de programa\ESET\infected\W4LUTTDA.NQF Infectados: Backdoor.Win32.Hupigon.pv saltado
C:\Archivos de programa\ESET\infected\Y3WNBEAA.NQF Infectados: Trojan-Downloader.Win32.Adload.ma saltado
C:\Archivos de programa\ESET\infected\Z4E0ZOAA.NQF Infectados: Trojan-PSW.Win32.Delf.abx saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream/data0002 Infectados: Trojan.Win32.Vapsup.iro saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream/data0003 Infectados: Trojan.Win32.Vapsup.iqm saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream/data0005 Infectados: Trojan.Win32.Vapsup.iqp saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream/data0006 Infectados: Trojan.Win32.Vapsup.irr saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream/data0007 Infectados: Trojan.Win32.Vapsup.iqo saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream/data0008 Infectados: Trojan.Win32.Vapsup.iqn saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF/stream Infectados: Trojan.Win32.Vapsup.iqn saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF NSIS: infectado - 7 saltado
C:\Archivos de programa\ESET\infected\ZTECRTCA.NQF PE-Crypt.XorPE: infectado - 7 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Temp\scksexde.exe Infectados: Trojan-Downloader.Win32.Mutant.aqj saltado
C:\Documents and Settings\Flores\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Flores\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Flores\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{13742A 8F-E12C-4CDF-A993-EB3DD32BFD9D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Documents and Settings\MIKY\Configuración local\Temp\is-N8QI9.tmp\SaveNowInst.exe/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.av saltado
D:\Documents and Settings\MIKY\Configuración local\Temp\is-N8QI9.tmp\SaveNowInst.exe/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
D:\Documents and Settings\MIKY\Configuración local\Temp\is-N8QI9.tmp\SaveNowInst.exe CAB: infectado - 2 saltado
D:\recup2\recuperados\Documents and Settings\FLORES\Configuración local\Temp\is-INUVQ.tmp\SaveNowInst.exe/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.av saltado
D:\recup2\recuperados\Documents and Settings\FLORES\Configuración local\Temp\is-INUVQ.tmp\SaveNowInst.exe/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
D:\recup2\recuperados\Documents and Settings\FLORES\Configuración local\Temp\is-INUVQ.tmp\SaveNowInst.exe CAB: infectado - 2 saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\master.mdf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\mastlog.ldf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\model.mdf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\modellog.ldf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\tempdb.mdf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\templog.ldf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\LOG\ERRORLOG Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
J:\q.com Object is locked saltado
J:\System Volume Information\_restore{C8DF55F2-DA4F-41CA-BD27-3DE20E098DFE}\RP284\A0087631.cmd Object is locked saltado
J:\System Volume Information\_restore{C8DF55F2-DA4F-41CA-BD27-3DE20E098DFE}\RP284\A0087633.cmd Object is locked saltado
J:\System Volume Information\_restore{40736480-2DE4-40D4-83CA-718C4DF07E22}\RP137\A0025131.com Object is locked saltado
J:\System Volume Information\_restore{40736480-2DE4-40D4-83CA-718C4DF07E22}\RP137\A0025135.com Object is locked saltado
K:\MSOCache\doWTP_RESTORE_0.exe Object is locked saltado
K:\VideoCopilot.doc Object is locked saltado
K:\~WRL3058.tmp Object is locked saltado

Análisis completado.

perdon no perderse sino ¿no te olvides pasarte?

bueno espero la respuesta

Gracias

Hola

Me refiero a que no olvides volver aqui a poner tus respuestas.
Es importante que terminemos la desinfeccion.

Bueno continuemos, para continuar hace lo siguiente:

Con restaurar sistema pagado,

Vacia la cuarentena del antivurus NOD32.

Vas a eliminar los temporales de la siguiente manera, te va a inicio, ejecutar y escribis %temp% se te va abrir una ventana(carpeta) con muchos archivos adentro, eliminas todo lo que encuentres dentro de la ventana.

Volves a ejecutar el Ccleaner en sus dos opciones, haciendo copia de seguridad.

Nuevo analisis con kaspersky online, analisa mi pc.

espero tu nuevo reporte de kaspersky online.

Saludos

Perdón por la tardanza pero aquí está el informe de Karspersky


Gracias nuevamente


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de julio de 2008 8:59:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/07/2008
Registros en la base antivirus: 1018956
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 53534
Virus encontrados: 2
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 01:18:41

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-07-27.07-46-12.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Archivos temporales de Internet\Content.IE5\0LURMVEJ\get_video[1].124&ipbits=16&expire=1217254655&key=yt1&sver=2 Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Archivos temporales de Internet\Content.IE5\IB4DSR8V\color%20mapping%20_f lash[1].swf Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Historial\History.IE5\MSHist0120080728200807 29\index.dat Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Temp\flaFF4.tmp Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Temp\IH482.tmp Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Temp\IHFF3.tmp Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Temp\~DF8988.tmp Object is locked saltado
C:\Documents and Settings\Flores\Configuración local\Temp\~WRS0000.tmp Object is locked saltado
C:\Documents and Settings\Flores\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Flores\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Flores\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Flores\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_130.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Documents and Settings\MIKY\Configuración local\Temp\is-N8QI9.tmp\SaveNowInst.exe/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.av saltado
D:\Documents and Settings\MIKY\Configuración local\Temp\is-N8QI9.tmp\SaveNowInst.exe/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
D:\Documents and Settings\MIKY\Configuración local\Temp\is-N8QI9.tmp\SaveNowInst.exe CAB: infectado - 2 saltado
D:\recup2\recuperados\Documents and Settings\FLORES\Configuración local\Temp\is-INUVQ.tmp\SaveNowInst.exe/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.av saltado
D:\recup2\recuperados\Documents and Settings\FLORES\Configuración local\Temp\is-INUVQ.tmp\SaveNowInst.exe/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
D:\recup2\recuperados\Documents and Settings\FLORES\Configuración local\Temp\is-INUVQ.tmp\SaveNowInst.exe CAB: infectado - 2 saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\master.mdf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\mastlog.ldf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\model.mdf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\modellog.ldf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\tempdb.mdf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\templog.ldf Object is locked saltado
G:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\LOG\ERRORLOG Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola, bueno como no se eliminaron
para eliminarlos por completo, vamos hacer lo siguiente:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Volves a pasar el Ccleaner tal como te lo indique antes.

Descarga y ejecuta:Dr.web cure manual, regresas con el reporte que te genere. Elimina las infecciones detectadas


Volves con el reporte de Otmoveit, Dr.web para analizarlos.

saludos
espero tus reportes.
Cualquier duda, me avisas