Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

como elimino estos troyanos le he pasado kaspersky y este es el reporte


KASPERSKY ONLINE SCANNER INFORME
martes, 30 de septiembre de 2008 1:03:42
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/09/2008
Registros en la base antivirus: 1274587
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 112447
Virus encontrados: 4
Objetos infectados: 34 / 0
Objetos sospechosos: 0
Duración del análisis: 02:34:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\eMule\Incoming\maria matricula de bilbao plug-in.rar/22_gui_5.exe Infectados: Rootkit.Win32.Agent.ajn saltado
C:\Archivos de programa\eMule\Incoming\maria matricula de bilbao plug-in.rar RAR: infectado - 1 saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\volatile.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-09-29_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{E24A8935-33CC-401F-8AF5-1F9BC1FCCA37}.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{E24A8935-33CC-401F-8AF5-1F9BC1FCCA37}.sds Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\6C092DFF.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\F0871087.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Updater\updater.log Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Historial\History.IE5\MSHist0120080929200809 30\index.dat Object is locked saltado
C:\Documents and Settings\XP\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\XP\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\XP\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP33\A0011628.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP33\A0011641.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP33\A0011750.exe Infectados: Trojan.Win32.Agent.acw saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP33\A0011809.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP39\A0012013.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP39\A0014038.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP39\A0015032.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP39\A0015046.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP40\A0017071.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP40\A0018095.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP40\A0018116.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP40\A0018127.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP40\A0018132.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP40\A0018164.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP42\A0019227.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP42\A0019248.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP42\A0020278.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP43\A0021339.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP43\A0021359.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP43\A0021383.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP46\A0023769.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP46\A0023781.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP46\A0024781.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP46\A0024793.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP48\A0024841.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP48\A0024861.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP48\A0024893.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP48\A0024908.exe Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP49\A0024999.exe Infectados: Trojan-Downloader.Win32.Bagle.yb saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP79\change.log Object is locked saltado
C:\WINDOWS\$NtUninstallKB950762$\IEXPLORE.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET9D88.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Drivers y Programas\Software MUsic\Amplituve\serial.Multimedia.AmpliTube.VST.DX .RTAS.v1.3.1.WORKING.incl.(k)eygen-BEAT.[c]rack.zip/KeyGen.exe Infectados: Trojan.Win32.Agent.acw saltado
D:\Drivers y Programas\Software MUsic\Amplituve\serial.Multimedia.AmpliTube.VST.DX .RTAS.v1.3.1.WORKING.incl.(k)eygen-BEAT.[c]rack.zip ZIP: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP79\change.log Object is locked saltado

Análisis completado.

HOLA paisano realiza lo siguiente:

Apaga "Restaurar Sistema" y elimina:

C:\Archivos de programa\eMule\Incoming\maria matricula de bilbao plug-in.rar
D:\Drivers y Programas\Software MUsic\Amplituve\serial.Multimedia.AmpliTube.VST.DX .RTAS.v1.3.1.WORKING.incl.(k)eygen-BEAT.[c]rack.zip

Inicias en modo seguro.


Ejecuta Malwarebytes' Anti-Malware(no olvides actualizarlo antes de ejecutarlo), te diriges a la pestaña "Settings" para cambiar el idioma a español.(regresas con su reporte, das click en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en tu proxima respuesta).

Ejecuta drweb cure (manual), regresas con su reporte.

Reinicia y en modo normal realiza un escaneo con los siguientes antivirus online:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido regresas con su reporte pero no olvides darle en remove infections.

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

estos son los reportes de drweb


IEXPLORE.EXE C:\WINDOWS\$NtUninstallKB950762$ Trojan.Click.origin Incurable.Movido.


y este de kaspersky


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 04 de octubre de 2008 0:45:05
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/10/2008
Registros en la base antivirus: 1286867
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 92932
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:18:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\volatile.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-10-03_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{E24A8935-33CC-401F-8AF5-1F9BC1FCCA37}.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{E24A8935-33CC-401F-8AF5-1F9BC1FCCA37}.sds Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\14A5ABD5.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\8CC7DDAF.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Historial\History.IE5\MSHist0120081003200810 04\index.dat Object is locked saltado
C:\Documents and Settings\XP\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\XP\DoctorWeb\Quarantine\IEXPLORE.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\Documents and Settings\XP\Mis documentos\Limpieza\install_mbamsetup.exe.exe Infectados: Backdoor.Win32.Small.gfk saltado
C:\Documents and Settings\XP\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\XP\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP2\A0001136.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\System Volume Information\_restore{F56453DD-48AF-46AB-BF53-77E1A06E38FA}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET97BB.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola vacia los elementos en cuarentena de tu antivirus, busca y elimina:

C:\Documents and Settings\XP\Mis documentos\Limpieza\install_mbamsetup.exe.exe luego apaga "Restaurar Sistema" y reinicias tu pc.

Regresas y me cuentas como te fue.

Saludos.

P.D. Ver firma de mi perfil

he hecho esto que me comentas y he vuelto a pasarle kaspersky y el resultado es este:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 10 de octubre de 2008 1:01:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 9/10/2008
Registros en la base antivirus: 1301985
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 103410
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 01:41:47

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\NFWEVT.LOG Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\volatile.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-10-09_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{E24A8935-33CC-401F-8AF5-1F9BC1FCCA37}.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{E24A8935-33CC-401F-8AF5-1F9BC1FCCA37}.sds Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\54824DEE.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\DF744E69.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Updater\updater.log Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\XP\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\XP\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\XP\DoctorWeb\Quarantine\IEXPLORE.EXE Infectados: Backdoor.Win32.Rukap.gen saltado
C:\Documents and Settings\XP\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\XP\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET8AFA.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola muy bien solo elimina la cuarentena ve: C:\Documents and Settings\XP\DoctorWeb\Quarantine elimina todo lo que este dentro de esa carpeta pero no la carpeta.

Regresas y si todo esta bien me avisas para dar por solucionado el tema.

Saludos

podemos dar por solucionado este tema y muchas gracias