Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola que tal, antes que nada un cordial saludo, tengo un problema con mi maquina ya que desde que el kaspersky me detecto este virus mi bloc de notas se convirtio en narrador de windows, y ya no puedo abrir los archivos de bloc de notas, que me sugieren hacer, se lo agredecere mucho, ya que intente restaurar el equipo a un estado anterir y no se puede me marca que no se completa la restauracion, saludos

Que tal fuserones, Bienvenid@

• Consejos para antes de publicar un nuevo mensaje
• Politicas de InfoSpyware

A.-Descarga y ejecuta Dr. Web Cure-iT como indica su manual.

B.-Descarga y actualiza <Malwarebytes' Anti-Malware+ Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Ejecuta Dr. Web y deja su reporte

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y lo dejas en tu siguiente Post.

3.-Estando en modo normal ejecuta el CCleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky.

Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar

Hola que tal, muchas gracias por tu ayuda ya hice todos los pasos que mencionaste te dejo los reportes, saludos

dr.web

JSCRIPT5.CHM\htm/jstextwriteln.htm;C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM;una modificación de VBS.Generic.94;;
JSCRIPT5.CHM;C:\Archivos de programa\Microsoft Office\OFFICE11\3082;Contenedor con objetos infectados;Movido.;
00000004.bak\htm/jstextwriteln.htm;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\e84.D4F61A4801C9B952.history\0000 0004.bak;una modificación de VBS.Generic.94;;
00000004.bak;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\e84.D4F61A4801C9B952.history;Cont enedor con objetos infectados;Movido.;
ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\Usuario\Mis documentos\MIS PROGRAMAS\ComboFix.exe/data002;probablemente BATCH.Virus;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Usuario\Mis documentos\MIS PROGRAMAS\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\Usuario\Mis documentos\MIS PROGRAMAS;Archivo comprimido contiene objetos infectados;;
ComboFix.exe;C:\Documents and Settings\Usuario\Mis documentos\MIS PROGRAMAS;Contenedor con objetos infectados;Movido.;
A0013366.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP21\A0013366.exe;Trojan.Reboot.4098 5;;
A0013366.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP21;Contenedor con objetos infectados;Movido.;
A0013865.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP23\A0013865.exe;Trojan.Reboot.4098 5;;
A0013865.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP23;Contenedor con objetos infectados;Movido.;
A0013884.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP23\A0013884.exe;Trojan.Reboot.4098 5;;
A0013884.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP23;Contenedor con objetos infectados;Movido.;
A0013905.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0013905.exe;Trojan.Reboot.4098 5;;
A0013905.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0013919.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;probablemente BATCH.Virus;Eliminado.;
A0013927.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0013927.exe;Trojan.Reboot.4098 5;;
A0013927.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014040.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014040.exe;Trojan.Reboot.4098 5;;
A0014040.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014123.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014123.exe;Trojan.Reboot.4098 5;;
A0014123.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014251.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014251.exe;Trojan.Reboot.4098 5;;
A0014251.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014369.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014369.exe;Trojan.Reboot.4098 5;;
A0014369.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014416.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014416.exe;Trojan.Reboot.4098 5;;
A0014416.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014545.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014545.exe;Trojan.Reboot.4098 5;;
A0014545.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014567.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014567.exe;Trojan.Reboot.4098 5;;
A0014567.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014579.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014579.exe;Trojan.Reboot.4098 5;;
A0014579.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014588.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014588.exe;Trojan.Reboot.4098 5;;
A0014588.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0014599.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0014599.exe;Trojan.Reboot.4098 5;;
A0014599.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015598.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0015598.exe;Trojan.Reboot.4098 5;;
A0015598.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015607.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0015607.exe;Trojan.Reboot.4098 5;;
A0015607.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015616.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0015616.exe;Trojan.Reboot.4098 5;;
A0015616.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015656.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0015656.exe;Trojan.Reboot.4098 5;;
A0015656.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015676.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0015676.exe;Trojan.Reboot.4098 5;;
A0015676.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015691.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24\A0015691.exe;Trojan.Reboot.4098 5;;
A0015691.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP24;Contenedor con objetos infectados;Movido.;
A0015696.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015696.exe;Trojan.Reboot.4098 5;;
A0015696.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015710.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015710.exe;Trojan.Reboot.4098 5;;
A0015710.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015732.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015732.exe;Trojan.Reboot.4098 5;;
A0015732.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015749.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015749.exe;Trojan.Reboot.4098 5;;
A0015749.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015756.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015756.exe;Trojan.Reboot.4098 5;;
A0015756.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015757.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015757.exe;Trojan.Reboot.4098 5;;
A0015757.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015759.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015759.exe;Trojan.Reboot.4098 5;;
A0015759.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015766.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015766.exe;Trojan.Reboot.4098 5;;
A0015766.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015774.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015774.exe;Trojan.Reboot.4098 5;;
A0015774.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015779.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015779.exe;Trojan.Reboot.4098 5;;
A0015779.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015780.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015780.exe;Trojan.Reboot.4098 5;;
A0015780.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015782.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015782.exe;Trojan.Reboot.4098 5;;
A0015782.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015783.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015783.exe;Trojan.Reboot.4098 5;;
A0015783.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015784.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015784.exe;Trojan.Reboot.4098 5;;
A0015784.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015789.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015789.exe;Trojan.Reboot.4098 5;;
A0015789.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015790.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015790.exe;Trojan.Reboot.4098 5;;
A0015790.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015798.EXE;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Program.PsExec.170;Eliminado.;
A0015865.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;probablemente BATCH.Virus;Eliminado.;
A0015895.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25\A0015895.exe;Trojan.Reboot.4098 5;;
A0015895.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP25;Contenedor con objetos infectados;Movido.;
A0015897.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015897.exe;Trojan.Reboot.4098 5;;
A0015897.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015913.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015913.exe;Trojan.Reboot.4098 5;;
A0015913.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015935.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015935.exe;Trojan.Reboot.4098 5;;
A0015935.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015952.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015952.exe;Trojan.Reboot.4098 5;;
A0015952.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015959.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015959.exe;Trojan.Reboot.4098 5;;
A0015959.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015960.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015960.exe;Trojan.Reboot.4098 5;;
A0015960.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015962.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015962.exe;Trojan.Reboot.4098 5;;
A0015962.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015969.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015969.exe;Trojan.Reboot.4098 5;;
A0015969.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015977.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015977.exe;Trojan.Reboot.4098 5;;
A0015977.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015982.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015982.exe;Trojan.Reboot.4098 5;;
A0015982.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015983.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015983.exe;Trojan.Reboot.4098 5;;
A0015983.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015985.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015985.exe;Trojan.Reboot.4098 5;;
A0015985.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015986.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015986.exe;Trojan.Reboot.4098 5;;
A0015986.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015987.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015987.exe;Trojan.Reboot.4098 5;;
A0015987.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015992.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015992.exe;Trojan.Reboot.4098 5;;
A0015992.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0015993.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0015993.exe;Trojan.Reboot.4098 5;;
A0015993.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016001.EXE;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Program.PsExec.170;Eliminado.;
A0016068.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;probablemente BATCH.Virus;Eliminado.;
A0016098.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016098.exe;Trojan.Reboot.4098 5;;
A0016098.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016107.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016107.exe;Trojan.Reboot.4098 5;;
A0016107.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016108.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016108.exe;Trojan.Reboot.4098 5;;
A0016108.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016109.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016109.exe;Trojan.Reboot.4098 5;;
A0016109.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016110.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016110.exe;Trojan.Reboot.4098 5;;
A0016110.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016111.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016111.exe;Trojan.Reboot.4098 5;;
A0016111.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016112.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016112.exe;Trojan.Reboot.4098 5;;
A0016112.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016113.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016113.exe;Trojan.Reboot.4098 5;;
A0016113.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0016114.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0016114.exe;Trojan.Reboot.4098 5;;
A0016114.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018945.EXE;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Program.PsExec.170;Eliminado.;
A0018946.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018946.exe;Trojan.Reboot.4098 5;;
A0018946.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018947.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018947.exe;Trojan.Reboot.4098 5;;
A0018947.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018948.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018948.exe;Trojan.Reboot.4098 5;;
A0018948.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018949.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018949.exe;Trojan.Reboot.4098 5;;
A0018949.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018950.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018950.exe;Trojan.Reboot.4098 5;;
A0018950.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018951.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018951.exe;Trojan.Reboot.4098 5;;
A0018951.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018952.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018952.exe;Trojan.Reboot.4098 5;;
A0018952.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018953.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018953.exe;Trojan.Reboot.4098 5;;
A0018953.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018954.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26\A0018954.exe;Trojan.Reboot.4098 5;;
A0018954.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;Contenedor con objetos infectados;Movido.;
A0018955.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;probablemente BATCH.Virus;Eliminado.;
A0019005.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;probablemente BATCH.Virus;Eliminado.;
A0019057.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP26;probablemente BATCH.Virus;Eliminado.;
A0019130.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27;probablemente BATCH.Virus;Eliminado.;
A0019187.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27\A0019187.exe;Trojan.Reboot.4098 5;;
A0019187.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27;Contenedor con objetos infectados;Movido.;
A0019188.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27\A0019188.exe;Trojan.Reboot.4098 5;;
A0019188.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27;Contenedor con objetos infectados;Movido.;
A0019286.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27\A0019286.exe;Trojan.Reboot.4098 5;;
A0019286.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27;Contenedor con objetos infectados;Movido.;
A0019287.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27\A0019287.exe;Trojan.Reboot.4098 5;;
A0019287.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP27;Contenedor con objetos infectados;Movido.;
A0019361.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;probablemente BATCH.Virus;Eliminado.;
A0019410.bat;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;probablemente BATCH.Virus;Eliminado.;
A0019435.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019435.exe;Trojan.Reboot.4098 5;;
A0019435.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;
A0019436.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019436.exe;Trojan.Reboot.4098 5;;
A0019436.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;
A0019437.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019437.exe;Trojan.Reboot.4098 5;;
A0019437.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;
A0019438.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019438.exe;Trojan.Reboot.4098 5;;
A0019438.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;
A0019439.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019439.exe;Trojan.Reboot.4098 5;;
A0019439.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;
A0019440.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019440.exe;Trojan.Reboot.4098 5;;
A0019440.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;
A0019441.exe\data002;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28\A0019441.exe;Trojan.Reboot.4098 5;;
A0019441.exe;C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP28;Contenedor con objetos infectados;Movido.;

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1945
Windows 5.1.2600 Service Pack 2

09/04/2009 10:31:38 p.m.
mbam-log-2009-04-09 (22-31-38).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 132655
Tiempo transcurrido: 45 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

En modo seguro

Dr. web

no me arrojo ni detecto nada

Malwarebytes' Anti-Malware

no arrojo nada ni detecto nada

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1945
Windows 5.1.2600 Service Pack 2

10/04/2009 12:39:53 a.m.
mbam-log-2009-04-10 (00-39-53).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 119713
Tiempo transcurrido: 21 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Kaspersky Online

Friday, April 10, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, April 10, 2009 08:19:54
Records in database: 2030635


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\

Scan statistics
Files scanned 53884
Threat name 8
Infected objects 41
Suspicious objects 0
Duration of the scan 01:20:31

File name Threat name Threats count
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0013865.exe Infected: Trojan.Win32.Qhost.lhk 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0013884.exe Infected: Trojan.Win32.Qhost.lhk 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0013905.exe Infected: Trojan.Win32.Qhost.lhk 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014040.exe Infected: Trojan.Win32.Qhost.lji 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014123.exe Infected: Trojan.Win32.Qhost.lkq 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014416.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015656.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015676.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015710.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015732.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015757.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015766.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015779.exe Infected: Trojan.Win32.Qhost.lkq 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015780.exe Infected: Trojan.Win32.Qhost.lji 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015782.exe Infected: Trojan.Win32.Qhost.ljh 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015913.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015935.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015960.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015969.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015982.exe Infected: Trojan.Win32.Qhost.lkq 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015983.exe Infected: Trojan.Win32.Qhost.lji 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015985.exe Infected: Trojan.Win32.Qhost.ljh 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016108.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016109.exe Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018947.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018948.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018950.exe Infected: Trojan.Win32.Qhost.ljh 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018951.exe Infected: Trojan.Win32.Qhost.lji 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018952.exe Infected: Trojan.Win32.Qhost.lkq 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019187.exe Infected: Trojan.Win32.Qhost.ljh 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019188.exe Infected: Trojan.Win32.Qhost.lji 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019286.exe Infected: Trojan.Win32.Qhost.ljh 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019287.exe Infected: Trojan.Win32.Qhost.lji 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019436.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019437.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019439.exe Infected: Trojan.Win32.Qhost.lkq 1

C:\WINDOWS\hugbb.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\WINDOWS\hugbb1.exe Infected: Trojan.Win32.Qhost.lkp 1

C:\WINDOWS\system32\calc.exe Infected: Email-Worm.Win32.Agent.ggd 1

C:\WINDOWS\system32\dllcache\notepad.exe Infected: Backdoor.Win32.Hupigon.goop 1

C:\WINDOWS\ulti2.exe Infected: Trojan.Win32.Qhost.lkq 1

The selected area was scanned.

Como comentario despues de hacer esos escaneos me aparece el virus email-worm.win32.agent.ggd y no lo elimina el kaspersky, asi como tambien me sale una leyenda de windows diciendome que incerte el cd de windows xp profecional porque se remplazaron algunos archivos por versiones desconocidas, saludos

Ojala me puedan ayudar.

El kaspersky online no elimina lo que encuentra, pero es importante su reporte para yo saber que acciones mandarte a ejecutar.
El aviso de que insertes el disco porque se cambiaron archvos del sistema es justamente porque el malware infectó varios archivos entre ellos la calculadora de windows y te mando a eliminar ahora.

Descarga OTMoveit3 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Si no reinicia automáticamente, entonces debes Reiniciar (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles con la extensión ".log" lo
  buscas y lo dejas en tu siguiente Post.

Dejame ese reporte.

Luego puedes descargar el archivo calc.zip que deja ELPiedra en este tema lo extraes y copias en la ruta C:\Windows\System32\


Me comentas como va todo y si no existe otro inconveniente.

Hola que tal, nuevamente gracias por tu ayuda, te dejo el reporte de MoveIt! y uno nuevo que saque del kaspersky, saludos

MoveIt!

========== FILES ==========
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0013927.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014251.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014369.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014545.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014567.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014579.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014588.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0014599.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015598.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015607.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015616.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015691.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015696.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015749.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015756.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015759.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015774.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015783.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015784.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015789.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015790.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015895.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015897.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015952.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015959.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015962.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015977.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015986.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015987.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015992.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0015993.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016098.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016107.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016110.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016111.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016112.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016113.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0016114.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018946.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018949.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018953.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0018954.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019435.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019438.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019440.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\A0019441.exe moved successfully.
C:\Documents and Settings\Usuario\DoctorWeb\Quarantine\ComboFix.exe moved successfully.
File/Folder C:\WINDOWS\hugbb.exe not found.
File/Folder C:\WINDOWS\hugbb1.exe not found.
File/Folder C:\WINDOWS\system32\calc.exe not found.
C:\WINDOWS\system32\dllcache\notepad.exe moved successfully.
File/Folder C:\WINDOWS\ulti2.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF17BC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF17E8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF67C7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF67DE.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_43c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04122009_012751

Files moved on Reboot...
File C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF17BC.tmp not found!
File C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF17E8.tmp not found!
File C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF67C7.tmp not found!
File C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF67DE.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_43c.dat not found!

kaspersky online

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\25e7_File_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\25e9_Web_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\patoxadc@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\patoxadc@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\patoxadc@hotmail.com\ SharingMetadata\Working\database_4AD0_25F2_D025_E5 43\dfsr.db Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\patoxadc@hotmail.com\ SharingMetadata\Working\database_4AD0_25F2_D025_E5 43\fsr.log Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\patoxadc@hotmail.com\ SharingMetadata\Working\database_4AD0_25F2_D025_E5 43\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\patoxadc@hotmail.com\ SharingMetadata\Working\database_4AD0_25F2_D025_E5 43\tmp.edb Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\patoxadc@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\patoxadc@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Sidebar\Settings.ini Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120090412200904 13\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\temp\~DFB52B.tmp Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\temp\~DFCBC5.tmp Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\temp\~DFD8C2.tmp Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\temp\~DFE34D.tmp Object is locked saltado

C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP1\A0000014.exe Infectados: Worm.Win32.Agent.ur saltado

C:\System Volume Information\_restore{11F3B657-4613-46D8-89CB-17F5357C6523}\RP1\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{17BEFB D4-D333-4AD1-BA58-2018527A7063}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\temp\Perflib_Perfdata_3ec.dat Object is locked saltado

C:\WINDOWS\TempFile Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Ya no me aparece el dialogo de windows ya agregue la calculadora y el block de notas a accesorios, saludos

Bién,

para finalizar realiza este acción:

1.-Desactiva restaurar sistema
2.-Reinicia el equipo.
3.-Vuelve a activar restaurar sistemas.




Me comentas si podemos dar por solucionado el tema ok

Hola que tal, muchas gracias por tu ayuda al parcer ya quedo lo de los virus, solo una consulta despues de la depuracion de los virus los icononos de la barra de tareas se ven diferentes como que perdieron calidad de pixeles y otra mas siempre al prender por primera la pc al abrir el panel de control me muestra este mensaje, BTCPL "unable to load btrez.dll-SP" le doy aceptar doble vez y ya lo abre, ojala me pudieras orientar a que se debe, saludos

Hola,

Para lo del mensaje puede ser que reintalando los controladores Bluetooth se solvente como indican en estos temas:

mensaje de error "unable to load btrez.dll-sp"
Problemas con btrez.dll-SP (Solucionado)

O sino con el CCleaner ve a la pestaña herramientas->inicio->ally en casos de que salga ubica y desactiva la linea que contiene el elemento del error.

Lo de los iconos nose a que se deba, con el click derecho del mouse pulsa en desbloquaer en la barra de tareas y luego pulsa nuevamente en bloquear. Si siguen iguales puedes abri un tema nuevo en le Foro de windows a ver que otras opcciones te dan.


Me comentas culaquier resultado

Hola que tal, muchas gracias por tu ayuda al parecer ya quedaron elinados los virus que tenia, ya solo falta resolver el problema dll, ya pueden dar por cerrado este tema, saludos