Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Necesito ayuda por favor! cmo dije en el titulo me estoy volviendo loca ya he intentado toda la ayuda que ponen en otros temas relacionados pero el problema persiste :s

Tengo el avast! y cada vez que utilizo el ordenador me encuentra unos troyanos llamados win32:troyan-gen {Other} , win32:FraudLoad-RM , win32:Rootklt-gen [Btk] y finalmente este win32:Bravis (o algo parecido :S). Tambien me avisa sobre un malware : VBS:Malware-gen.

Siempre que logro eliminarlos vuelven! Aqui les incluyo el reporte del avast! y de adelanto muchisimas gracias!

*
* avast! Informe
* Este archivo es generado automáticamente
*
* Tarea 'Interfaz simple de usuario' usada
* Iniciada el miércoles, 03 de septiembre de 2008 15:01:07
* VPS: 080902-0, 02/09/2008
*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\Configuración local\Temp\1603a08ae6b98033307688cc0877d443PSK_PLU GINS_2 [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_bf0.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\pagefile.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\default [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\default.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SAM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SAM.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SECURITY [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\software [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\software.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\system [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\system.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\drivers\sptd.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\drivers\sptd8605.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\drivers\vaxscsi.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\lphccacj0ee59.exe [L] Win32:FraudLoad-RM [Trj] (0)
El archivo será borrando durante el siguiente inicio del sistema...
C:\WINDOWS\system32\tdsslog.dll [L] Win32:Bravix [Drp] (0)
El archivo se eliminó correctamente...
C:\WINDOWS\system32\tdssmain.dll [L] Win32:Bravix [Drp] (0)
El archivo se eliminó correctamente...
C:\WINDOWS\system32\tdssserf.dll [L] Win32:Bravix [Drp] (0)
El archivo se eliminó correctamente...
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
Archivos infectados: 4
Archivos totales: 54295
Carpetas totales: 4212

Hola
Bienvenida al foro.
Has lo siguiente:
Programa un scan con Avast al inicio
Pasa los siguientes antivirus online:
Ewido online scanner Manual
Panda Active Scan Manual
Descarga y ejecuta Ccleaner
Realiza un scan online con Kaspersky (Manual)

Pegas aquí el reporte de Kaspersky
Nos cuentas

Hola Thingol! gracias por responderme haber te informo:
pasé el avast y elimino 4 virus todos correspondientes con los nombre que te puse, despues elimine todo lo que me salio con el ewido pero con el Panda tuve un problema, se me quedo estancado en el 90% y despues de un para de horas seguia estancado pero ponia k tenia 66 vulnerabilidades y 23 archivos infectados pero no me dejo hacer nada ya que el analisis no habia acabado. Con el kaspersky tambien tuve un problema, no se me carga :s me dice que no se puede mostrar la pagina y eso k ya tengo el nivel de seguridad en medio y todo lo que pone el manual :s

Que hago??

Hola
Ok, has lo siguiente:
Descarga las siguientes herramientas:
SUPERANTISPYWARE (Manual)
MALWARE BYTES ANTI MALWARE (Manual) (Leete muy bien el manual)

Instala Superantispyware
Desactiva la opción "Restaurar Sistema"
Reinicia en Modo A prueba de Falloos o Modo Seguro
Ejecuta Superantispyware
Ejecuta Malwarebytes
Pegas aquí el reporte de malware bytes
Nos cuentas

Dicho y hecho
Pongo el informe y de nuevo muchas gracias!:


Malwarebytes' Anti-Malware 1.26
Versión de la Base de Datos: 1111
Windows 5.1.2600 Service Pack 2

04/09/2008 1:47:14
mbam-log-2008-09-04 (01-47-14).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 75944
Tiempo transcurrido: 1 hour(s), 2 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\rhc9acj0ee59 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc9acj0ee59 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Configuración local\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Hola
Ok, vuelve a comprobar con Avast, y pones el reporte.

HOLA!! no se como lo has hecho pero ya no me aparece ningun aviso de virus! te dejo el reporte


* avast! Informe
* Este archivo es generado automáticamente
*
* Tarea 'Interfaz simple de usuario' usada
* Iniciada el viernes, 05 de septiembre de 2008 14:09:46
* VPS: 080904-1, 04/09/2008
*

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\NTUSER.DAT [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\Documents and Settings\usuario\ntuser.dat.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\pagefile.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\default [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\default.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SAM [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SAM.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SECURITY [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\software [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\software.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\system [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\config\system.LOG [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\drivers\sptd.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\drivers\sptd8605.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\system32\drivers\vaxscsi.sys [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso (32)
Archivos infectados: 0
Archivos totales: 53559
Carpetas totales: 4223
Tamaño total: 77,3 GB

*
* Tarea detenida: viernes, 05 de septiembre de 2008 16:27:52
* El tiempo fue: 2 hora(s), 18 minuto(s), 6 segundo(s)
*

Hola
Me da mucho gusto haber podido ayudar.
Por si las dudas, voy a pedirte que hagas lo siguiente:

Descarga Ccleaner y lee su manual.
Ejecútalo primero con la opción la opción limpiador, y luego con la opción registro

Luego, vuelve a intentar pasar el scan con Kaspersky y pegas el reporte aquí.

Saluditos

Hola! le pase el Ccleaner de las dos formas pero sigue sin querer mostrarme el kaspersky :S quieres que te pase el reporte de algun otro antivirus??

Hola
Pues aunque Avast! es un buen antivirus, en mi opinión el mejor de los gratuitos, definitivamente me gustaría tener una segunda opinión de otro antivirus.
Prueba con Panda --- (Manual) o con ESET NOD32.
Nos cuentas