Hola, estaba desinstalando algunos programas de mi pc, y derrepente me salio un mensaje: virus g2pfnid.com (mi antivirus me dice que es un encubridor) lo borro, luego reinicio pero siempre sale lo mismo y me vuelve a aparecer el mensaje. por favor necesito ayuda como lo borro

Hola melquiades999


Bien realiza los siguientes pasos:

Descarga, instala y actualiza el Malwarebytes y el CCleaner. Pero no ejecutes los escaneos todavia, solo instala y actualiza

Apaga el Restaurar Sistema

Inicia en Modo Aprueba de Fallos

Ejecuta los programas en este orden:

• 1) El Malwarebytes, hace un escaneo completo de tu pc, cuando termine, elimina todo lo que te encuentre y guarda el reporte que te genere.
  
• 2) El CCleaner, hace un Limpiador y un Registro

Inicia en Modo Normal

Hace un escaneo completo de tu pc con el Kaspersky Online Scanner y guarda el reporte.

Por ultimo me pegas en una respuesta los reportes del Malwarebytes que habias guardado y del Kaspersky Online Scanner.


Bien te espero, un saludo grande y nos vemos

Hola amigo, hice lo que me dijiste y me salio esto, porfa ayuda creo que mi maquina si esta infectada. una ptregunta ¿dejo mi maquina en APAGAR RESTAURAR EL SISTEMA?
Este es el registro de kapersky
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 15813
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 00:07:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_478.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\jzuqe.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sjuf saltado
C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\WCESLog.log Object is locked saltado
C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\yedp8.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sicb saltado

Análisis completado.

Este es el otro analisis,el otro del malware bites se me borro porfavor ayuda.

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 47179
Virus encontrados: 6
Objetos infectados: 8 / 0
Objetos sospechosos: 2
Duración del análisis: 00:31:04

Bombre del objeto infectado / Nombre del virus / Última acción
C:\1rfw8hjr.com Infectados: Trojan.Win32.Vaklik.cla saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentbm1.zip/rar.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentbm1.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\MSHist0120080731200808 01\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\jzuqe.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sjuf saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\WCESLog.log Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\yedp8.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sicb saltado
C:\Documents and Settings\MELQUIADES\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Datos de programa\$_hpcst$.hpc Object is locked saltado
C:\Documents and Settings\MELQUIADES\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Datos de programa\Search Settings\kb127\temp\ws-14091.log Object is locked saltado
C:\Documents and Settings\MELQUIADES\Mis documentos\LimeWire\Incomplete\Preview-T-5745425-valkyrie missile.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\MELQUIADES\Mis documentos\LimeWire\Incomplete\T-5745425-valkyrie missile.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\MELQUIADES\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MELQUIADES\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\g2pfnid.com Infectados: Trojan.Win32.Vaklik.chp saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_478.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\1rfw8hjr.com Infectados: Trojan.Win32.Vaklik.cla saltado
E:\g2pfnid.com Infectados: Trojan.Win32.Vaklik.chp saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola melquiades999

Disculpa la demora :$
Bien, todavia no habilites el restaurar sistema
Sobre el reporte del Malwarebytes, no importa. Realiza los siguentes pasos:


Descarga OTMoveIt y lo guardas en el Escritorio.

* Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
* Asegurate que este marcado "Unregister Dll's and Ocx's".
* Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

* Haz clic en MoveIt! Para lanzar la supresión.
* Cuando el resultado aparece en el marco Results, hace clic en Exit.
* Reinicia tu PC (Este paso es muy importante).

Inicia en Modo Aprueba de Fallos

Volve a ejecutar el Malwarebytes: [hace un escaneo completo de tu pc, cuando termine, elimina todo lo que te encuentre y guarda el reporte que te genere].

Inicia en modo normal y hace otro escaneo con el Kaspersky y me pegas su reporte, junto con el de Malwarebytes, y el de OTMoveIT:
Nota: Para esto, ve a Mi Pc\Disco Local C:\_OTMoveit\MovedFiles. Alli vas a encontrar un bloc de notas (por ejemplo 15745421.log) lo abres, seleccionas todo (Ctrl+E) lo copias y lo pegas en la respuesta.

Bueno eso es todo por ahora.
Un saludo grande

De antemano gracias por el apoyo. esto es lo que me salio:

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 15880
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 00:07:14

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ckvo0.dll Infectados: Trojan-GameThief.Win32.OnLineGames.smxj saltado
C:\WINDOWS\system32\ckvo1.dll Infectados: Trojan-GameThief.Win32.OnLineGames.smxj saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_474.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\WCESLog.log Object is locked saltado

Análisis completado.

ESTE ES EL SIGUIENTE
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 47135
Virus encontrados: 7
Objetos infectados: 8 / 0
Objetos sospechosos: 2
Duración del análisis: 00:29:44

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentbm1.zip/rar.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentbm1.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\WCESLog.log Object is locked saltado
C:\Documents and Settings\MELQUIADES\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MELQUIADES\Datos de programa\$_hpcst$.hpc Object is locked saltado
C:\Documents and Settings\MELQUIADES\Datos de programa\Search Settings\kb127\temp\ws-14092.log Object is locked saltado
C:\Documents and Settings\MELQUIADES\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MELQUIADES\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\e.com Infectados: Trojan.Win32.Vaklik.cnl saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ckvo0.dll Infectados: Trojan-GameThief.Win32.OnLineGames.smxj saltado
C:\WINDOWS\system32\ckvo1.dll Infectados: Trojan-GameThief.Win32.OnLineGames.smxj saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_474.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\08012008_021605\1rfw8hjr.c om Infectados: Trojan.Win32.Vaklik.cla saltado
C:\_OTMoveIt\MovedFiles\08012008_021605\Documents and Settings\MELQUIADES\Configuración local\Temp\jzuqe.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sjuf saltado
C:\_OTMoveIt\MovedFiles\08012008_021605\Documents and Settings\MELQUIADES\Configuración local\Temp\yedp8.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sicb saltado
C:\_OTMoveIt\MovedFiles\08012008_021605\g2pfnid.co m Infectados: Trojan.Win32.Vaklik.chp saltado
E:\e.com Infectados: Trojan.Win32.Vaklik.cnl saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

ESTE ES DEL MALWARE BYTES

Malwarebytes' Anti-Malware 1.24
Database version: 1012
Windows 5.1.2600 Service Pack 2

3:07:26 01/08/2008
mbam-log-8-1-2008 (03-07-26).txt

Scan type: Full Scan (C:\|E:\|G:\|)
Objects scanned: 78451
Time elapsed: 46 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully

Y ESTE ES DEL OTMOVEIT

C:\1rfw8hjr.com moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\MELQUIADES\Configuración local\Temp\jzuqe.dll
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\jzuqe.dll NOT unregistered.
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\jzuqe.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\MELQUIADES\Configuración local\Temp\yedp8.dll
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\yedp8.dll NOT unregistered.
C:\Documents and Settings\MELQUIADES\Configuración local\Temp\yedp8.dll moved successfully.
File/Folder C:\Documents and Settings\MELQUIADES\Mis documentos\LimeWire\Incomplete\Preview-T-5745425-valkyrie missile.mp3 not found.
File/Folder C:\Documents and Settings\MELQUIADES\Mis documentos\LimeWire\Incomplete\T-5745425-valkyrie missile.mp3 not found.
C:\g2pfnid.com moved successfully.
E:\1rfw8hjr.com moved successfully.
E:\g2pfnid.com moved successfully.
File/Folder C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\jzuqe.dll not found.
File/Folder C:\DOCUME~1\MELQUI~1\CONFIG~1\Temp\yedp8.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08012008_021605

DE antemano gracias. espero tu ayuda

Hola melquiades999

Bien bien vamos bien
Ahora:

Elimina lo siguiente:

• C:\WINDOWS\system32\ckvo0.dll
• C:\WINDOWS\system32\ckvo1.dll
• C:\e.com

Si se resisten, usa el FileAssasin
Y sino los encuentras, primero activa la opcion de Ver Archivos Ocultos y prosigues con la eliminacion.

Y elimina la carpeta del OTMoveIt ubicada en C:\_OTMoveIt

Luego de hacer eso, vaciar la papelera de reciclaje y hace un escaneo completo de tu pc con el kaspersky para quedarnos tranquilos de que eliminamos todo

Un saludo grande y nos vemos

Hola que tal, por mas que busco no encuentro esos archivos, le doy mostrar archivos ocultos en herramientas opciones de carpeta, pero nada alrato se marca
como si no hubiera hecho nada
¿para borrar esos archivos tengo que estar en modo normal, o a prueba de fallos?