encontré un problema parecido en este foto que era con la ruta http://thehotcollegebabes.com/aplanet.exe inenté los consejos que le dieron al que tenía ese problema y no sirvió de nada... me gustaría saber como puedo solucionarlo...
cuando conecto a internet el nod32 me arroja un problema con un malware llamado http://thehotcollegebabes.com/cleann, "probably a variant of win32/statik application". un par de veces tuve que reiniciar porque el pc se me quedó pegado... no sé que hacer... por favor ayuda...

muchas gracias

Hola darkavian, te doy la bienvenida...!

1. Realiza los primeros Pasos de los "11 Pasos Para Eliminar Malware".

Los escanners online te recomiendo los realices con :

• Ewido/Al terminar el Scan , dale click sobre "REMOVE INFECTIONS"
• Kaspersky/Copias y pegas aqui el reporte que te genere.

salu2!
Me cuentas !

bueno, hice exactamente lo que me dijiste...
aunque antes de hacerlo el problema había dejado de persistir porque le había pasado el Malwarebyte... como sea, prefiero estar seguro de si tengo alguna otra amenaza en el pc.... aqui están los informe de Ewido y Kaspersky

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Cristian\Cookies\cristian@m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Cristian\Cookies\cristian@ssl-hints.netflame[2].txt
Risk: Medium

Name: Backdoor.Hupigon.btcv
Path: C:\Archivos de programa\iCPU Shutdown\iCPU Shutdown.exe
Risk: High

Name: Backdoor.IRCBot.bcr
Path: E:\System Volume Information\_restore{B79447B4-ABA0-442C-BE5A-89EAAA41F9C8}\RP472\A0080062.exe
Risk: High





-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 21 de agosto de 2008 0:31:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/08/2008
Registros en la base antivirus: 1115851
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 139610
Virus encontrados: 6
Objetos infectados: 16 / 0
Objetos sospechosos: 0
Duración del análisis: 06:22:07

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\iCPU Shutdown\iCPU Shutdown.exe Infectados: Backdoor.Win32.Hupigon.btcv saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Historial\History.IE5\MSHist0120080820200808 21\index.dat Object is locked saltado
C:\Documents and Settings\Cristian\Configuración local\Temp\Perflib_Perfdata_194.dat Object is locked saltado
C:\Documents and Settings\Cristian\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cristian\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-20-2008( 17-50-37 ).LOG Object is locked saltado
C:\Documents and Settings\Cristian\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cristian\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Cristian\runmgr.exe Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{7A46BDA2-0826-4550-A371-DED20528B614}\RP8\change.log Object is locked saltado
C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuni nst.inf Object is locked saltado
C:\WINDOWS\comsetup.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Debug\Setup\UpdSh.log Object is locked saltado
C:\WINDOWS\FaxSetup.log Object is locked saltado
C:\WINDOWS\iis6.log Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\iVPv2\Tools\wfpdisable.exe Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\WINDOWS\ntdtcsetup.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\setupact.log Object is locked saltado
C:\WINDOWS\setuperr.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{49A5B0 25-394D-464A-812A-B8CA11C4F071}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\sprecovr.txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\svcpack.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\closeapp.exe Infectados: not-a-virus:RiskTool.Win32.CloseApp.a saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\Descargas\Programas\iCPU Shutdown v1.3.2 Español\icpu_setup.exe/data0014 Infectados: Backdoor.Win32.Hupigon.btcv saltado
E:\Descargas\Programas\iCPU Shutdown v1.3.2 Español\icpu_setup.exe Inno: infectado - 1 saltado
E:\Descargas\Programas\icpu_setup.exe/data0014 Infectados: Backdoor.Win32.Hupigon.dcqn saltado
E:\Descargas\Programas\icpu_setup.exe Inno: infectado - 1 saltado
E:\Descargas\Programas\Isso_Vista_Pack_v2.0.exe/stream/data0024 Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
E:\Descargas\Programas\Isso_Vista_Pack_v2.0.exe/stream Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
E:\Descargas\Programas\Isso_Vista_Pack_v2.0.exe NSIS: infectado - 2 saltado
E:\Descargas\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.uif Object is locked saltado
E:\Docs\Libros\Antología Filosofía\Derrida\derrida-algeria-s96.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
E:\Docs\Libros\Antología Filosofía\Habermas\habermas.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
E:\Docs\Libros\Antología Filosofía\Heráclito\heraclito\heraclito-atenas.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
E:\Docs\Libros\Antología Filosofía\Heráclito\heraclito\Heraclito.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{7A46BDA2-0826-4550-A371-DED20528B614}\RP8\change.log Object is locked saltado
E:\System Volume Information\_restore{E78B4C1D-DC39-41BB-8E05-CDD92580F677}\RP42\A0015317.exe/data0060 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
E:\System Volume Information\_restore{E78B4C1D-DC39-41BB-8E05-CDD92580F677}\RP42\A0015317.exe NSIS: infectado - 1 saltado

Análisis completado.


a pesar de que el problema esté APARENTEMENTE resuelto, he tenido problemas para abrir archivos de video por ejemplo... se demoran más de lo normal en abrir, y en la espera, el computador parece no estar trabajando... lo otro es que al abrir el administrador de tareas me marca que tengo eñ 100% de memoria usado... espero me puedas ayudar, muchas gracias

Hola y perdon por la tardanza, me deje llevar por que dijiste que ya no tenias problemas

Apaga el Sistema de Restauracion

Descarga OTMoveIt lo guardas en el Escritorio.

• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Verifica que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se ubica C: \ _ OTMoveIt\MovedFiles.

Salu2!
Me cuentas...!

hola, perdón por la demora
aquí va el reporte del OTMoveIt... los que salen como "not found" son archivos que había borrado antes de haber ejecutado el programa.... aún así, tengo dificultad para abrir archivos de video(se demoran en abrir y se ven un poco pegados) cuando estoy descargando algo de internet... y cuando pongo el administrador de tareas me dice que estoy usando un 100% de memoria, siendo que tengo las mismas aplicaciones de siempre...





File/Folder C:\WINDOWS\system32\closeapp.exe not found.
E:\Descargas\Programas\iCPU Shutdown v1.3.2 Español\icpu_setup.exe moved successfully.
File/Folder E:\Descargas\Programas\Isso_Vista_Pack_v2.0.exe not found.
File/Folder E:\Descargas\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.uif not found.
File/Folder E:\Docs\Libros\Antología Filosofía\Derrida\derrida-algeria-s96.jpg not found.
File/Folder E:\Docs\Libros\Antología Filosofía\Habermas\habermas.jpg not found.
File/Folder E:\Docs\Libros\Antología Filosofía\Heráclito\heraclito\heraclito-atenas.jpg not found.
File/Folder E:\Docs\Libros\Antología Filosofía\Heráclito\heraclito\Heraclito.jpg not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08242008_115627

Hola darkavian, si todavia tienes problemas, por favor realiza lo siguiente.

Descarga y ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.