hOLA , RECURRO A USTEDES YA QUE EL PC AL PARECER ESTA INFECTADO , HACE YA UNAS SEMANAS COMENZO A COSTAR NAVEGAR DE HECHO CADA CIERTO TIEMPO ES COMO SI LA CONEXION SE BLOQUEARA HACIENDO IMPOSIBLE ABRIR PAGINAS , ASI QUE LEI ALGUNAS IDEAS QUE USTEDES DABAN
BAJE
* SpyBot S&D
* SUPERAntiSpyware
* SpywareBlaster 4.1
CCleaner
DESABILITE RESTAURAR SISTEMA Y REINICIE EN MODO A PRUEBA DE ERRORES , PASE LOS 4 Y LUEGO REINICIE Y VOLVI A PASARLOS , PASE ADEMAS EL EWIDO Y EL SCAN PANDA E INSTALE EL NOD
LA SEGUNDA VEZ NINGUNO ENCONTRO NADA EL UNICO FUE EL PANDA , VOLVI A COLOCAR RESTAURAR SISTEMA , PERO AHORA EL SISTEMA ESTA PEOR CONTINUA BLOQUEANDO LA NAVEGACION Y AHORA REVISE Y ESTA DESABILITADO RESTAURAR SISTEMA Y NO PERMITE VOLVER A INSTALARLO , DICE DESABILITADO POR DIRECTIVA DE GRUPO, ADEMAS TRATE DE INICIAR EN MODO A PRUEBA DE ERRORES Y TAMPOCO LO PERMITE , VUELVE A LA MISMA PAGINA , LA VERDAD NO SE QUE HACER NECESITO ME AYUDEN
OJALA PUEDAN
GRACIAS

Hola angggie,

Realiza los siguientes pasos: ( Si tienes el reporte del Panda copia y pegalo en el tema )


Paso 1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

• MalwareByte's Antimalware

• CCleaner

Paso2.- Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omita este paso)



Paso3.- Ejecuta esta herramienta de la siguiente manera :

• MalwareByte's Antimalware
  Cita:

  1. Marcar la opción Realizar un Examen Completo 2. Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia) 3. Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

Paso 4.- Utilizar "CCleaner", usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5.- Realiza un analisis online con Kaspersky online scanner como lo indica su manual y nos dejas su reporte.



Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, y Kaspersky online scanner

Hola nuevamente , ya realice lo que me dijiste
aqui dejo el reporte de malwarebytes Anti malware

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1225
Windows 5.1.2600 Service Pack 2

01-10-2008 0:47:59
mbam-log-2008-10-01 (00-47-59).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 88866
Tiempo transcurrido: 39 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Symantec Source Editor (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Wind ows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\andrea\Escritorio\setup.exe (Trojan.Zlob) -> Quarantined and deleted successfully.


luego pase el C Cleaner

y el kaspersky aqui esta el reporte

KASPERSKY ONLINE SCANNER INFORME
miércoles, 01 de octubre de 2008 13:43:59
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/10/2008
Registros en la base antivirus: 1278447
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 48658
Virus encontrados: 2
Objetos infectados: 16 / 0
Objetos sospechosos: 0
Duración del análisis: 01:07:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\andrea\agop.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\altfrwo.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\awtw.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\bld.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Archivos temporales de Internet\SuggestedSites.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___futurama - 35 - amor que no se dobla.avi Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___futurama - 36 - el dia que la tierra se quedo estupida.avi Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Feeds\Sitios sugeridos~.feed-ms Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{1E719BAB-8F77-11DD-8969-00142A9713F0}.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{35918A96-8F77-11DD-8969-00142A9713F0}.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Historial\History.IE5\MSHist0120081001200810 02\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DF1738.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DF6755.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DFAC5F.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DFAC6A.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DFACF1.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DFACFD.tmp Object is locked saltado
C:\Documents and Settings\andrea\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\call256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\callmember256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chat512.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmember256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg1024.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg2048.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg512.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatsync\fc\fc52d2681494f0 d3.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\contactgroup256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\dyncontent\bundle.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\index2.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\profile256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\transfer512.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\user1024.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\user256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-1-2008( 0-52-57 ).SDB Object is locked saltado
C:\Documents and Settings\andrea\eqaijav.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\glsucw.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\ntuser.dat Object is locked saltado
C:\Documents and Settings\andrea\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\andrea\odcn.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\qqa.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\rfw.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\utlkd.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\vlsvwkc.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\vwggk.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\wyhckdd.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\andrea\ydbgah.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{1D19A7A5-AA67-468D-B8B5-2A83E5111687}\RP5\A0004281.sys Infectados: Hoax.Win32.Agent.fu saltado
C:\System Volume Information\_restore{1D19A7A5-AA67-468D-B8B5-2A83E5111687}\RP5\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\juxje.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

espero saber como desinfectar el pc
gracias[/size]

Por favor Edita tus posts y cambia la letra a modo normal

no escribas en mayuscula ya q es molesto leer asi


Para eliminar las infecciones encontradas por Kaspersky haz esto:


Paso1.- Desactiva la opcion Restaurar Sistema


Paso2.- Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.



Paso3.- Activa Restaurar Sistema ( Paso 1 a la inversa )

• Luego de esto dinos como sigue tu pc

Hola , en primer lugar disculpas , ya cambien la letra

Con respecto al pc descargue y ejecute OtMovelt2.exe, este es el reporte

C:\Documents and Settings\andrea\agop.exe moved successfully.
C:\Documents and Settings\andrea\altfrwo.exe moved successfully.
C:\Documents and Settings\andrea\awtw.exe moved successfully.
C:\Documents and Settings\andrea\bld.exe moved successfully.
C:\Documents and Settings\andrea\eqaijav.exe moved successfully.
C:\Documents and Settings\andrea\glsucw.exe moved successfully.
C:\Documents and Settings\andrea\odcn.exe moved successfully.
C:\Documents and Settings\andrea\qqa.exe moved successfully.
C:\Documents and Settings\andrea\rfw.exe moved successfully.
C:\Documents and Settings\andrea\utlkd.exe moved successfully.
C:\Documents and Settings\andrea\vlsvwkc.exe moved successfully.
C:\Documents and Settings\andrea\vwggk.exe moved successfully.
C:\Documents and Settings\andrea\wyhckdd.exe moved successfully.
C:\Documents and Settings\andrea\ydbgah.exe moved successfully.
C:\WINDOWS\system32\juxje.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10022008_000322

reinicie y trate de volver a habilitar RESTAURAR SISTEMA pero no me da la opcion de cambiar la configuracion dice " desactivado por directiva de grupo , trate de iniciar ademas el pc en modo seguro y tampoco me lo permite , eso hasta el momento .

Para Reparar Restaurar sistema haz lo siguiente

Para XP Home Edition:

1. Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
2. Busque la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\SystemRestore.
3. Con dicha clave seleccionada haga clic sobre Edición, Eliminar.
4. Pulse Sí.
5. Haga clic sobre Archivo, Salir y reinicie el sistema.



- Para XP Professional:

1. Abra Inicio, Ejecutar, escriba gpedit.msc y pulse Aceptar.
2. Acceda a Configuración del equipo\Plantillas administrativas\Sistema\Restaurar sistema.
3. Busque en el panel de la derecha la directiva Desactivar Restaurar sistema.
4. Haga doble clic sobre la misma, seleccione No configurada y pulse Aceptar.
5. Cierre Directiva de grupo y reinicie el sistema.


Si lo anterior no le dio resultado, verifique si el servicio "Servicio de restauración del sistema" está iniciado:

1.- Ve a: Inicio > Ejecutar y escribe services.msc y pulsa en Aceptar.
2.- Busque el servicio "Servicio de restauración de sistema" y haga doble clic sobre el mismo.
3.- Verifique que el tipo de inicio esté establecido en Automático y que el estado del servicio sea Iniciado.

Si no estuviera iniciado el servicio, pulse el botón Iniciar.


Para Reparar Modo Seguro revisa este post:

http://www.forospyware.com/411708-post11.html


Me cuentas los resultados

Hola nuevamente te cuento
primero tuve que reparar el modo seguro para reparar el restaurar sistema.
para el modo seguro la unica que me funciono fue la del SuperAntispyware, las otras dos no funcionaron
y desde el modo seguro pude reparar Restaurar Sistema utilizando regedit y eliminando la clave , ya volvi a habilitar restaurar sistema

le pase nuevamente el Karpesky Online y este es el reporte que me dio

jueves, 02 de octubre de 2008 12:11:03
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/10/2008
Registros en la base antivirus: 1281939
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 49091
Virus encontrados 1
Objetos infectados 15 / 0
Objetos sospechosos 0
Duración del análisis 01:06:23

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Archivos temporales de Internet\AntiPhishing\2B8F14AB-9FC4-4763-84C0-AA9C8323BFCB.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Archivos temporales de Internet\SuggestedSites.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___futurama - 35 - amor que no se dobla.avi Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___futurama - 36 - el dia que la tierra se quedo estupida.avi Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Feeds\Sitios sugeridos~.feed-ms Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{E70941B5-903D-11DD-896D-00142A9713F0}.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{E70941B6-903D-11DD-896D-00142A9713F0}.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Historial\History.IE5\MSHist0120081002200810 03\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DF252.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DF25D.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DF7055.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DF923E.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DFD987.tmp Object is locked saltado
C:\Documents and Settings\andrea\Configuración local\Temp\~DFD99B.tmp Object is locked saltado
C:\Documents and Settings\andrea\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\call256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\callmember256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chat512.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmember256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg1024.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg2048.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatmsg512.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\chatsync\fc\fc52d2681494f0 d3.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\contactgroup256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\dyncontent\bundle.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\index2.dat Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\profile256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\transfer512.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\user1024.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\Skype\angggie1\user256.dbb Object is locked saltado
C:\Documents and Settings\andrea\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-2-2008( 0-27-18 ).SDB Object is locked saltado
C:\Documents and Settings\andrea\ntuser.dat Object is locked saltado
C:\Documents and Settings\andrea\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\andrea\PrivacIE\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{1D19A7A5-AA67-468D-B8B5-2A83E5111687}\RP5\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\agop.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\altfrwo.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\awtw.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\bld.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\eqaijav.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\glsucw.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\odcn.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\qqa.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\rfw.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\utlkd.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\vlsvwkc.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\vwggk.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\wyhckdd.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\Documents and Settings\andrea\ydbgah.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
C:\_OTMoveIt\MovedFiles\10022008_000322\WINDOWS\sy stem32\juxje.exe Infectados: Trojan-PSW.Win32.Agent.kws saltado
Análisis completado.

como veras dice que sigue infectado , el pc esta demasiado lento cuesta muchisimo abrir internet , gracias por la ayuda hasta ahora , espero puedas seguir ayudandome
saludos

Hola.

No te preocupes q los virus q dice el Kaspersky son del respaldo q dejo el

OTMoveIt, basta con eliminar esta carpeta:


De resto ya no tienes virus

Tu me dices para dar el tema solucionado si ya no tienes mas problemas

Gracias luis por la ayuda , al parecer todo esta bien solo quisiera pedirte una ultima ayuda , en primer lugar saber como tengo instalado el Nod como antivirus , saber si es la mejor opcion y ademas me pasa que al iniciar el pc se abre la carpeta de mis documentos y se abre el ampliador y quisiera saber como lo hago para cambiar la cobfiguracion lo he intentado y nada asi que si me das esa ultima ayuda.
de lo demas todo bien agradesco toda tu ayuda , muchisimas gracias
puedes dar por terminado el tema
gracias nuevamente

Hola.

Te diria q dejaras el Nod32 y tambien deja el MAlwarebytes y haces scaneos

periodicamente con este ultimo.


Con lo segundo no te entiendo de q se abre el ampliador

y mis documentos se abre solo??