Estimados tengo el avast profesional (pirateado) que acada rato me da una alarma que me dice que tengo un virus oculto y luego me pide que reinicie la maquina para pasarle el antivirus antes que se inicie el sistema pero no logra eliminar, estuve leyendo los consejos de uds pero no logro encontrar el otmoveit.exe y la verdad no me quiero arriesgar a bajarlo de otra maquina. Estimados necesito urgente algun consejo para eliminar este virus x que se me esta distribuyendo a todas mis maquinas.

Hola chinocastillo bienvenido al foro
Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware
NO Poner Logs De HijackThis Y/O ComboFIX En Este Sector Del Foro O Seran Eliminados.


realiza los siguientes pasos:


Paso 1.- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• Flash_Disinfector.exe (al final del post)
• MalwareBytes anti-malware
• SUPERAntiSpyware
• Ccleaner

Paso 2.- Reinicias en en Modo seguro Ejecuta de a una:(Modo seguro a prueba de fallos)

1. Flash_Disinfetor.exe:
o Con los dispositivos USB desconectados, ejecuta Flash_Disinfector.
o Luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector de nuevo.

3. Actualiza y Ejecuta MalwareBytes haciendo un escaneo completo y elimina lo que encuentre, previamente lo manda a cuarentena.

4. Actualiza y Ejecuta SUPERAntiSpware. Lleva a cabo un analisis completo y elimina todo lo que este encuentre.

5. CCleaner
o Usando primero su opción de"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
o y luego usa la opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6.- Reinicia la Pc en modo normal y realiza un escaneo completo (MI PC) con Kaspersky online. Manual
Nota: Conecta el dispositivo USB al puerto durante el analisis.

- Reactiva el "restaurar sistema".
- Pegas el reporte de Kaspersky Antivirus online para revisarlo.
- Para mayor comodidad imprime los pasos.

Saludos cordiales amigos, realice los pasos que uds me sugerieron, esta mejor mi maquina pero aun tengo virus, me queda una interrogante, cuando pase el CCleaner en el modo registro, me detecto algunas anomalias pero no pude encontrar la opcion para eliminar todos esos archivos y tuve q restaurarlos creo q ahi pudo estar mi error.

A continuacion esta el reporte de kaspersky


jueves, 14 de agosto de 2008 16:07:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/08/2008
Registros en la base antivirus: 973107
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 39900
Virus encontrados 5
Objetos infectados 14 / 0
Objetos sospechosos 0
Duración del análisis 00:30:43

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.93.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.93.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.ws b Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy31.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_2c0.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{05E0A650-C3EC-48AB-8A47-F0FBC52931AA}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{2A64ECCF-A98D-4E70-84EC-A45A2779B23B}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{BA68ED7C-A6CA-4ED7-BF1D-03470843F4F2}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{C64498CA-73C9-4C0F-B7E2-D9A0E2302927}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{DB2B7209-4716-486C-B871-EB2192B0EAF1}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Terminal Server Client\Cache\bcache2.bmc Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Historial\History.IE5\MSHist0120080814200808 15\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\ExchangePerflog_8484fa3124f64edecfcccd4 3.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\tru5.tmp Infectados: Trojan-Dropper.Win32.Crypter.ah saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\~DF55A.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\~DFB49B.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\~DFFF65.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Microsoft\Plantillas\NormalEmail.dotm Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \cert8.db Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \history.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \key3.db Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \parent.lock Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \search.sqlite Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-14-2008( 9-34-13 ).LOG Object is locked saltado
C:\Documents and Settings\dcastillo\Mis documentos\Mi música\iTunes\iTunes Library.itl Object is locked saltado
C:\Documents and Settings\dcastillo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\dcastillo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\dcastillo\Tracing\Communicator-uccp-0.uccplog Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Etapatelecom\FORM REPORTE DE GASTOS DE MOVILIZACION1.xls Object is locked saltado
C:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
C:\qeoc6sj.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvh saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\Netlogon.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ckvo0.dll Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
C:\WINDOWS\system32\ckvo1.dll Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Credenti.evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
D:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
D:\qeoc6sj.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvh saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
E:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
E:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
E:\qeoc6sj.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvh saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
Análisis completado.

Por lo visto todavia no ejecutaste el flash disinfector

Busca y elimina estos archivos:
C:\autorun.inf
C:\WINDOWS\system32\ckvo0.dll
D:\autorun.inf
D:\gb.bat
D:\tyktjfww.exe
E:\autorun.inf
E:\qeoc6sj.exe
E:\tyktjfww.exe

Descarga ATF Cleaner + Manual.

El Ccleaner cuando lo pasas en modo registro es:
Buscar problemas\reparar seleccionado\hacer copia de seguridad? si buscas un lugar donde guardarlo y reparar seleccionado.si en unos dias la PC funciona bien eliminas los registros guardados.en el 99% de los casos los registros eliminados no sirven.

Pega los otros log's cuando los tengas, trata que sea en menos de una semana

Si lo use, segui todas tus instrucciones pero el flash desinfector creo que tiene algun problema por que cuando lo corro me pide que conecte algun dispositivo USB y que luego le de aceptar, cuando lo paso el led de la memoria no se enciende y solo me aparece un mensaje en la pantalla que dice que ya finalizo el chequeo, cuando reviso la memoria no me aparece la carpeta que uds indican en las instrucciones.

ahora si elimino directamente los archivos que estan infectados, se solucionara mi problema?

Saludos

Los archivos que te mande a eliminar son todos transmitidos por algun dispositivo y al eliminarlos se iria el problema, pero mandame los otros reportes

Si los archivos no se dejan eliminar usa MalwareBytes pestaña mas herramientas assassin.

Saludos este es el informe completo del kaspersky


viernes, 15 de agosto de 2008 8:45:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/08/2008
Registros en la base antivirus: 974572
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
Estadísticas
Número de objeros analizados 39496
Virus encontrados 5
Objetos infectados 17 / 0
Objetos sospechosos 0
Duración del análisis 00:32:29

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.94.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.94.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.ws b Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010019.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy31.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_2e4.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{3E387BE3-8158-4E99-A534-ED27C85C770B}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{5E01AF9F-45F5-4AF3-AF24-420D4694DBB5}.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Outlook\outlook.ost Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Outlook\~outlook.ost.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Terminal Server Client\Cache\bcache2.bmc Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Historial\History.IE5\MSHist0120080815200808 16\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\ExchangePerflog_8484fa3124f64edecfcccd4 3.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\~DFA340.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Configuración local\Temp\~DFBBDB.tmp Object is locked saltado
C:\Documents and Settings\dcastillo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Microsoft\Plantillas\NormalEmail.dotm Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \cert8.db Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \history.dat Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \key3.db Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \parent.lock Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \search.sqlite Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\Mozilla\Firefox\Profiles\1gibt6va.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\dcastillo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-15-2008( 7-57-42 ).LOG Object is locked saltado
C:\Documents and Settings\dcastillo\Mis documentos\Mi música\iTunes\iTunes Library.itl Object is locked saltado
C:\Documents and Settings\dcastillo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\dcastillo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\dcastillo\Tracing\Communicator-uccp-0.uccplog Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
C:\qeoc6sj.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvh saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\Netlogon.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ckvo0.dll Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Credenti.evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_724.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
D:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
D:\qeoc6sj.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvh saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
E:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
E:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
E:\qeoc6sj.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvh saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
G:\gb.bat Infectados: Trojan-GameThief.Win32.Magania.zms saltado
G:\autorun.inf Infectados: Trojan-GameThief.Win32.Magania.zip saltado
G:\tyktjfww.exe Infectados: Trojan-GameThief.Win32.Magania.yyl saltado
G:\nyg1xq.cmd Infectados: Trojan-GameThief.Win32.Magania.zmt saltado
Análisis completado.




los archivos que me envias a eliminar no se los puede encontrar, que puedo hacer?; en el mensje anterior asi es como debe de funcionar el flash desinfector o es preferible que use otro programa similar?

Volve a descarga Flash didisnfector y volve a pasarlo con y sin el dispositivo enchufado.

Siguen apareciendo los archivos infectados, para buscarlos tenes que seguir la ruta o escribirlo en el buscador de windows.

C:\autorun.inf ese lo tenes que encontrar entrando al disco C
D:\autorun.inf
D:\gb.bat
D:\qeoc6sj.exe
D:\tyktjfww.exe
E:\autorun.inf
E:\gb.bat
E:\qeoc6sj.exe E:\tyktjfww.exe
G:\gb.bat
G:\autorun.inf
G:\tyktjfww.exe
G:\nyg1xq.cmd

Pasa las otras herramientas y pega los informes

estimado por mas que trato de buscar la lista de archivos que me dices para liminarlos no los puedo encontrar, los busco con el buscardor de windows pero no me encuentra nada en ninguna unidad, utilice la herramienta assasin del malwarebytes y me encontro este archivo que no se si borrarlo o no "WindowsDesktopSearch-KB917013-V301-XP-x86-esn".

te adjunto los reportes faltantes, por cierto ahora luego de todos los consejos que me has dado la maquina funciona mucho mejor, pero si quisiera saber si os archivos corruptos que tengo que tan perjudiciales son

Saludos y gracias una vez mas

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1054
Windows 5.1.2600 Service Pack 2

12:00:33 15/08/2008
mbam-log-8-15-2008 (12-00-33).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 76534
Tiempo transcurrido: 14 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hace una cosa:
Descarga OTMoveIt2 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)
Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

El log de MalwareBytes salio limpio

Hace un nuevo escaneo por favor con Kas