Hola a todos.
Estoy infectada con un trojan Zlob que aparentemente mi antivirus (Symantec) me había limpiado...
Pero resulta que me empezaron a surgir problemas y al final no puedo eliminarlo.
Seguí los pasos que leí antes de registrarme que ustedes postearon en varios lugares del foto, pero aún está ahí.
Sobre todo me sigue saltando el cartelito de que estoy infectada en I explorer para q utilice un antivirus seguramente falso que me destruira mas la maquina

En fin necesito su ayuda por favor...
sera ampliamente agradecido.

Hola Lady.manson bienvenida al foro

Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware
NO Poner Logs De HijackThis Y/O ComboFIX En Este Sector Del Foro O Seran Eliminados.


• Desinstala, de tener instalado en el PC, algún programa de la siguientes listas:

o AntiSpyware sospechosos y no confiables.
o Listado de Codecs Falsos.
o Programas P2P con y sin Spyware.


Realiza lo siguiente:

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPsguard
• MalwareByte's Antimalware---------------> Actualizar al descargar

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro con funciones a red)

Paso 3- Ejecuta estas herramientas, de a una:

• Ejecuta DelPsguard como lo indica su manual.
• Ejecuta MalwareByte's Antimalware y analiza el equipo completamente, eliminando todo lo que encuentre.

Paso 4- Reinicias en modo normal.
Paso 5- Descarga Ccleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Luego descarga y ejecuta fs-avfix.zip * Descomprimirlo en el escritorio de Windows.
* Presionar el botón derecho del mouse y luego hacer clic en "instalar" (tal como lo muestra la imagen de abajo:)
* Reiniciar el sistema.


Paso 6- Realiza un analisis online con kaspersky online scanner como lo indica su manual y nos dejas su reporte.

Reinicia y nos contas los resultados junto a los reportes generados por, MalwareByte's Antimalware, DelPsguard y Kaspersky online scanner.

Primero que nada te agradezco muchísimo por tu respuesta, que me la enviaste tan rápido y tan bien explicada.
Estoy siguiendo los pasos y me surgió una duda.
La pregunta para hacerte antes de seguir es si cuando el Malwarebytes me encuentra los malware los elimino del todo o los dejo en cuarentena.

Muchas gracias de nuevo.

El programa de por si los manda a cuarentena
Solo tenes que tener marcadas las casillas y hacer click en quitar seleccionado.
Luego en la pestaña lista de archivos de registros esta el log que tenes que mandarme

Te voy contando lo que tengo por ahora xq si no me hago lío.

Yo antes ya había ejecutado estos programas que vos decís pero más por encima...
xq anduve leyendo los post...
pero el problema sigue...

Por otro lado los informes del DelPsguard ahora me salieron vacíos así:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 13:58:43,78, 12/08/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Pero la vez anterior q lo había ejecutado me habían salido varias cosas.

Espero q no haya arruinado todo por haberlo ejecutado antes :P



Por otro lado,

Hablando del Malwarebytes tmb ya lo habia ejecutado asiq ya habia varias cositas en cuarentena.

El informe que me salio en el escaneo q le hice recien dice lo siguiente:

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1045
Windows 5.1.2600 Service Pack 2

02:44:02 p.m. 12/08/2008
mbam-log-8-12-2008 (14-44-02).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 120356
Tiempo transcurrido: 27 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 15
Valores del Registro Infectados: 6
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 13

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7cd4bde1-45ae-4bc5-a87d-d76787d9fd02} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7cd4bde1-45ae-4bc5-a87d-d76787d9fd02} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d1b84e11-7e7d-4a99-9bea-eae3b7bfaf4a} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d1b84e11-7e7d-4a99-9bea-eae3b7bfaf4a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a6736bfd-44ab-4b6b-b077-58bad192df60} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a6736bfd-44ab-4b6b-b077-58bad192df60} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\84b5b87e (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bm87868be2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\yzaiii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\CJPVuvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CJPVuvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jqrlgkyc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cykglrqj.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uqhqgxot.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bybttjep.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\helhquhx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hcyciedb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM87868be2.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM87868be2.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


Y me salio el cartelito de que hay 3 registros q no se pueden eliminar q x lo q se deberían eliminarse cuando reinicie.









Te copio todos los registros q quedaron de las 387428 veces q lo pase entre ayer y hoy sumida en la desesperacion, por las dudas. Espero no volverte loco






Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1043
Windows 5.1.2600 Service Pack 2

11:26:53 p.m. 11/08/2008
mbam-log-8-11-2008 (23-26-53).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 119472
Tiempo transcurrido: 23 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 19
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 17

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{1afcd549-2ba8-445f-9ce2-a003e773bcac} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{cdf1f8e7-d7ca-4823-ba01-bb30ba92b3bd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cdf1f8e7-d7ca-4823-ba01-bb30ba92b3bd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-ccb0-b130eedbe97c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-ccb0-b130eedbe97c} (Trojan.BHO) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\84b5b87e (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingb6793 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingd357 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletinga2543 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletingc5868 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingb6820 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingd9877 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletinga9871 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletingc9569 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingb5908 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingd2218 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletinga8255 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletingc637 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\yekaluvazo (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\CJPVuvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnicsm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cjaendns.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sndneajc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccyywtr.dll_old (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\hutajebo.dll_old (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\dnefbrqe.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador.YANINA\Configuración local\Archivos temporales de Internet\Content.IE5\HNQLZ31M\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador.YANINA\Configuración local\Archivos temporales de Internet\Content.IE5\IMD8YZBZ\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador.YANINA\Configuración local\Archivos temporales de Internet\Content.IE5\M5L9FBOH\8579[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador.YANINA\Configuración local\Archivos temporales de Internet\Content.IE5\SEUJUKD3\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador.YANINA\Configuración local\Archivos temporales de Internet\Content.IE5\SEUJUKD3\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bgyaxiwy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rrfxqunx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM87868be2.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM87868be2.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll (Trojan.BHO) -> Quarantined and deleted successfully.








Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1043
Windows 5.1.2600 Service Pack 2

06:42:05 a.m. 12/08/2008
mbam-log-8-12-2008 (06-42-05).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 119653
Tiempo transcurrido: 22 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0bac80b8-1cf1-43c2-83d9-f20525d7ad53} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0bac80b8-1cf1-43c2-83d9-f20525d7ad53} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\CJPVuvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CJPVuvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.








Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1043
Windows 5.1.2600 Service Pack 2

06:49:08 a.m. 12/08/2008
mbam-log-8-12-2008 (06-49-08).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 0
Tiempo transcurrido: 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)








Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1043
Windows 5.1.2600 Service Pack 2

08:45:36 a.m. 12/08/2008
mbam-log-8-12-2008 (08-45-36).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 119298
Tiempo transcurrido: 22 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{89bd55da-b765-4430-8c35-06aafb8c4f3c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{89bd55da-b765-4430-8c35-06aafb8c4f3c} (Trojan.Vundo) -> Delete on reboot.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuvpjc -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\CJPVuvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CJPVuvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvuVPJC.dll (Trojan.Vundo) -> Delete on reboot.











Ahora Solo resta el analisis con el kasperky.






PD: Si elimino por completo las cosas q estan en cuarentena del malwarebytes puede pasar algo malo o puedo hacerlo libremente?

Si lo eliminas no pasa nada, de hecho al estar en cuarentena es lo mismo que este eliminado, solo que lo podes restaurar.

Saludos comenta como se encuentra el paciente

Acá está el informe del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 12 de agosto de 2008 23:45:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/08/2008
Registros en la base antivirus: 1087436
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 83587
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:11:26

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Archivos de programa\Symantec AntiVirus\SAVRT\0159NAV~.TMP Object is locked saltado
C:\Archivos de programa\Symantec AntiVirus\SAVRT\0980NAV~.TMP Object is locked saltado
C:\Archivos de programa\VDownloaded\VDownloader.exe Infectados: not-a-virus:Downloader.Win32.VDown.a saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.3.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.3.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.ws b Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000D.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010011.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010012.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010013.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001A.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001E.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010020.wi d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy13.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Archivos temporales de Internet\Content.IE5\6LLAEUC6\AV2009Install_770522 01[1].exe Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\ContactsLog.txt Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\lady.manson_deader.th an.dead@hotmail.com\SharingMetadata\Logs\Dfsr00005 .log Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\lady.manson_deader.th an.dead@hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\lady.manson_deader.th an.dead@hotmail.com\SharingMetadata\Working\databa se_8A84_B5CA_84B5_B8D1\dfsr.db Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\lady.manson_deader.th an.dead@hotmail.com\SharingMetadata\Working\databa se_8A84_B5CA_84B5_B8D1\fsr.log Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\lady.manson_deader.th an.dead@hotmail.com\SharingMetadata\Working\databa se_8A84_B5CA_84B5_B8D1\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\lady.manson_deader.th an.dead@hotmail.com\SharingMetadata\Working\databa se_8A84_B5CA_84B5_B8D1\tmp.edb Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Messenger\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{ed5ece6c-c320-4dd4-9f47-e7194a5d0064}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{ed5ece6c-c320-4dd4-9f47-e7194a5d0064}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{ed5ece6c-c320-4dd4-9f47-e7194a5d0064}\DBStore\LogFiles\edbtmp.log Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{ed5ece6c-c320-4dd4-9f47-e7194a5d0064}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{fc16e7a5-f162-494c-a062-c1230ddbe110}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{fc16e7a5-f162-494c-a062-c1230ddbe110}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{fc16e7a5-f162-494c-a062-c1230ddbe110}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Yania\Configuración local\Temp\etilqs_rsoMpY227i66zrfjq2OH Object is locked saltado
C:\Documents and Settings\Yania\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \cert8.db Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \key3.db Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \parent.lock Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Yania\Datos de programa\Mozilla\Firefox\Profiles\8ukycn7o.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Yania\Mis documentos\Mis historiales de conversación\darksoulx666@hotmail.com\Agosto 2008.html Object is locked saltado
C:\Documents and Settings\Yania\ntuser.dat Object is locked saltado
C:\Documents and Settings\Yania\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Yania\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Object is locked saltado
C:\Ntf5.tmp Object is locked saltado
C:\Ntf6.tmp Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\kek.exe/data0001 Infectados: Trojan-Downloader.Win32.Agent.aajt saltado
C:\WINDOWS\system32\kek.exe NSIS: infectado - 1 saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\usgthrsvc\Perflib_Perfdata_3a8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.











El paciente está mejor que antes xq por lo menos ahora se solucionó el tema de que no me dejaba abrir casi ninguna página ni con mozilla ni con IE y que no me dejaba abrir el MSN.
Pero todavía me salta ese cartelito horrible ofreciendome el antivirus 2009 ¬¬
Y el cartel de q mi pc esta en peligro al lado del reloj ¬¬
Y me sacó la flechita q esconde los iconitos q están al lado del reloj ¬¬
Además de que me anda más lenta q una tortuga, claro está.


Tengo una duda.
Antes q nada eliminé el Bit Torrent y el Ares.
Cuando solucione el problema (si es q lo soluciono :P) recomendás q los vuelva a instalar o no??





Saludos y gracias por estar ahí.

Busca y elimina estos archivos:
C:\Archivos de programa\VDownloaded\VDownloader.exe
C:\WINDOWS\system32\kek.exe

VundoFix.exe
• SUPERAntispyware---->Actualizalo al descargar

EjecutaVundoFix.exe

Mandame el log de vundofix

Realiza un escaneo online con Panda ActiveScan y nos dejas sus reportes en este mismo mensaje.

Hola de nuevo!
Bueno,

El primer archivo lo pude eliminar sin problemas, pero a kek.exe no me dejaba eliminarlo xq decía que estaba actualmente en uso.
Entonces puse el administrador de tareas y vi que se estaba ejecutando en la pestaña "procesos". Asiq terminé el proceso y lo eliminé en el explorador de windows sin problemas. Hice bien?

Después, con el VundoFix no me apareció eso de Run VundoFix as task ni el mensaje de que se iba a cerrar por un minuto =/
Asique le dí directamente al Scan for Vundo.

Pero no encontro nada =S

El superantispyware lo paso en modo normal? (el Vundo lo pasé en Modo aprueba de fallos con acceso a la red)
Yo ya tengo el Spybot Search and destroy instalado... no interfiere con el superantispyware?

Esta bien como eliminaste el archivo kek.exe

No hay problema son totalmente cmpatibles el spybot y SUPERAntispywares, son amiguitos
El unico que da conflicto con spybot es el Ad Aware
Si pasas el super en modo seguro es mejor