buenas...resulta que tengo la pc infectada con un gusanito llamado Email Worm Zhelatin segun el scan que me hizo el spyware doctor. Son unas 36 entradas ubicadas en el registro pero que el spyware doctor NO puede eliminar, y otros programas como el spybot S&D o el AdAware ni siquiera me lo reconocen. Entonces, hay alguna manera de eliminar este virus manualmente o con algun otro programa? O hay que sanearlo en lugar de eliminarlo ya que al estar en el registro su eliminacion puede resultar perjudicial para el correcto funcionamineto del sistema?

Ah me olvidaba, cuando le doy a sp doctor para que lo elimine intenta hacerlo pero se traba en la mitad y luego tira un cartel que dice que alguno objetos no maliciosos no fueron eliminados y que se van a eliminar cuando se reinicie la pc..de nada sirve por supuesto ya que el worm sigue ahi :(

Espero que me ayuden a eliminarlo ya que molesta un poco tener un virus asi y no se...pero la placa de video dejo de funcionar bien al tiempo que aparecio este virus, no se si tendra algo que ver, me gustaria saberlo tambien.


Muchas gracias por su ayuda =)


A continuacion les dejo el resultado del scan con las ubicaciones del gusano:


Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Service Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Service Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Service Alto




PD: si hay algo en lo q estoy confundido haganmelo saber, gracias.

Hola!

Dices que sólo el Spyware Doctor te lo detecta, que ni SpyBot S&D ni Ad-Aware lo detectan. Como se trata de entradas del registro de Windows, y borrar algo equivocado puede llevar a que el sistema deje de funcionar correctamente o ni siquiera inicie, te recomendaría primero pasar estos antivirus online, para descartar que se trate de un falso positivo del Spyware Terminator Bien:


Pasa los siguientes antivirus online en este orden:

♥ Ewido [Manual] {Recuerda hacer clic en Remove Infections }

♥ Kaspersky [Manual]

Péganos el reporte del Kaspersky

Saludos

Hola de nuevo! Segui los pasos que me indicaste. Hice un analisis con el Ewido primero, que encontro algunos adwares y otras cositas que pudo eliminar sin inconvenientes. Luego hice el analisis con el kaspersky online (al igual que con el ewido) y no encontro nada de nada a pesar de haber hecho todos los analisis posibles que hay para hacer con el kaspersky online (mi pc, mi correo, etc,etc.)

Aca te pego un par de reportes del kaspersky como me pediste:



-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 10 de junio de 2007 15:12:19
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 10/06/2007
Registros en la base antivirus: 320758
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 93135
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:18:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0001 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0100 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0101 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0200 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0201 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0300 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.i0301 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.reph Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.repi Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Backup\BackupMng.rept Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0001 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0100 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0101 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0200 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0201 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0300 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.i0301 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.reph Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.repi Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Quarantine\QMng.rept Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.i0000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.i0001 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.i0100 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.i0101 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.i0200 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.i0201 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.reph Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.repi Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\RptMng.rept Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{D2CFFA7B-DF4A-4595-A997-58546D8CA454}.i0200 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{D2CFFA7B-DF4A-4595-A997-58546D8CA454}.reph Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{D2CFFA7B-DF4A-4595-A997-58546D8CA454}.repi Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{D2CFFA7B-DF4A-4595-A997-58546D8CA454}.rept Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{FFF9FAF3-8463-497E-8F99-8B58DB2B5B90}.i0200 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{FFF9FAF3-8463-497E-8F99-8B58DB2B5B90}.reph Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{FFF9FAF3-8463-497E-8F99-8B58DB2B5B90}.repi Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal Pro\5.0\Reports\{FFF9FAF3-8463-497E-8F99-8B58DB2B5B90}.rept Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0317EA96-709F-412E-B47C-7157866482E8.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS05DD0957-8079-43F6-BE4F-BE6B23E587F3.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS096BA62F-5134-4904-BDAF-28895F0FF44C.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0D660B9C-5F6A-4E3A-8DC6-B735B29C1B4A.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS173B44F4-6221-450D-94E1-401D248C8FF3.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1A60099B-8225-4888-A989-CCA341664D78.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1E8042C9-FD0A-4B74-B4F1-9592F01D104E.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS20D1279B-ADF2-4F4B-8139-2EC4FFAB6740.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS26F39FCD-D80A-4DE2-8063-86259175E996.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS282C42FB-7568-4D6F-9A80-09129CDA7CBC.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2CEC4BE1-6007-4D8A-BAB1-CE5F19BC71F8.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2E7B9B80-1B53-4216-8615-754F927FEA92.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS30F0AF6A-48F5-4AC1-A498-491023346D36.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS39409B15-3169-4E58-A12A-2F8B85B859DD.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4247808A-833D-427A-A04F-1657A41DD4C5.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS446E186F-6A4D-453B-BD5D-7590EE42D855.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS461C8D20-1AF3-4CC7-9562-702E1FB819C5.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS47DA5A8A-4DCF-4990-BABD-398729A2FF44.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4F5257A3-8290-423B-AC92-FFED8751011B.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS56B3D001-72AC-4ED1-9AD9-5D4FE970E21F.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS578D0C3B-0F91-4648-9FA7-96BE6D479270.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS58F26A68-C2EA-4EDB-861A-C1352BB8DB0D.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5AD12C0A-0BC2-4E20-825B-A0DAD907B1AA.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5AEFFE3E-3C37-4934-A2A9-8584F530F4A2.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS646D03B3-59E8-4D6E-94CF-C29B11B263B8.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS66279D99-DE8C-4884-A6A0-A70F57F727E7.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS683CE009-940A-4C02-8833-1F3FD7287CC9.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6AEB53C0-85D3-439D-8A5D-23DDE982A1EB.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS72337604-4288-4F26-996D-4ED001BE4078.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS78C4CDF8-72C7-4851-9416-2DD1251B8435.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS793127F7-A3F1-40BE-B9F3-65580D56CDF4.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7A3A28CB-19A9-4EBD-A4EF-2DD56C9FABEF.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7CA1B9DE-1D3E-4025-9F98-5556944F0C41.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS808BDEA5-2376-4613-ABCB-4E5A1C12BB04.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS819FC069-8B2E-4B4B-87AB-7943ED02EB9C.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS82B86725-9EA8-4037-BFB3-F7CA8DF5269E.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS83B8E74E-7010-43A1-8C65-DF14E775D95E.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS84DAD27D-A322-4E2C-82C4-430CF88D2862.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8587D4EE-F957-4BF1-A87D-944AD849ECEC.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8733F752-D722-41E7-9AB2-BA92F0C69056.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS874067A3-6AC8-42DE-8649-05CEC42B426A.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS886C1CF3-72F5-4B95-860F-82FE51042916.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS886DB7F3-9729-4701-A7D5-894B168250AA.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS89BD3216-FFAE-47D2-9094-6477FE447885.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8F0A3C26-F2F4-41F7-9FAE-AF40BCABA934.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS907C4D3B-FF6D-4A0C-A2A0-8D8031396F88.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS94F10280-9C55-4574-900E-FAE7C4621D0A.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS980FA973-9ED7-4C78-A9D0-CBCAA3CFF1D2.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9BC72441-04FA-47D8-84E4-0703539F091F.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9D7D5E55-DA64-4CED-932E-3A7374CD8F31.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA1069DFA-DFDA-460F-BD49-B968AE9A3CBC.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBF31BE9C-6D3A-458F-9610-949C99CDFCF1.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBFEDCD07-D596-4BF0-A3FF-146A3196D383.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC3DE02C7-11EE-4499-B62C-51F317C41776.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC5C4AFC7-E162-499F-A90D-D958EBF56BE1.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC6234011-CC7E-44FC-AD21-881FAC5D6862.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCAE3C337-9085-4ADE-934F-CC7DB013C4CE.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD7EAD5B1-90EA-43E8-BC41-E5732E1254DD.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDAAC9A53-EAC3-4722-AF26-B28EB106A284.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE20C53BC-1724-4493-B36D-69B882035710.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE4333D93-8DE5-415E-863D-8D542094427A.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE57BDB7C-6E3E-4B72-AF6D-96DC9D064D0A.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB580CAE-DB99-4378-8389-57A5908BAF86.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEE41B4AB-2A30-4548-8BA8-2DAA2282AFF7.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEEC6EE3E-73A0-4C95-82A6-ECE1B6F83E33.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF39596F0-EFE2-4D2A-A1EB-94868262610F.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF429FDF8-CB04-4D32-9C81-DF93AFC2A1E7.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF86AEB31-40EB-4917-9FCA-3604F9BC63AA.tmp Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFA2AC6CA-C396-44E6-A85E-8AA43FB6BC60.tmp Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070610200706 11\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_3480.dat Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\winsys32.dll Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.






-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 10 de junio de 2007 15:33:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 10/06/2007
Registros en la base antivirus: 320758
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\Usuario\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 15888
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:18:18

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\winsys32.dll Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Perflib_Perfdata _3480.dat Object is locked saltado

Análisis completado.




De nuevo gracias por ocuparte de mi problema, estare esperando una respuesta =)


Saludosss.

Está limpio el reporte

Analiza con SUPERAntispyware y luego con Spyware Doctor a ver si te vuelve a encontrar lo de antes

hola. Acabo de pasar el superantispyware y no encontro nada aparte de un cookie inofensivo. Ahora cuando pase el spyware doctor volvio a encontrar el email worm y el troyano que se genera a partir de el. Y de nuevo lo mismo, elimina el troyano pero no puede eliminar el worm.


Te dejo el reporte del spyware doctor y del superantispyware a ver si puede ayudar en algo.

Ah otra cosa...por ejemplo..el superantispyware tardo menos de 10 minutos en hacer el scan cuando el spyware docotor tarda alrededor de media hora. Y si hago un scan con el kaspersky se tarda al menos 1 hora en hacerlo.
En todos los casos que escaneo el disco C ya sea con un antivirus o un antispyware, sea cual fuere no encuentra ningun tipo de infeccion. Distinto es lo que pasa con el registro como ya te conte antes. Y bueno...lo que sigue resultandome lo mas extraño de todo es que solo el spyware doctor detecta el email worm. Todos los antivirus (ewido, avg, kaspersky) que pase y los demas antispywares (superantispyware, avg antispyware, adaware, spybot, spywareblaster) que pase NO detectaron a este gusano.

Un dato mas no se si sirva de algo, pero ya probe dos veces con el spysweeper y se me cuelga por la mitad analizando un thumbs.db ...quizas este fallado el programa :P

Bueno..espero tu respuesta a ver que puedo seguir probando, sigo siendo optimista =)



Reporte de Actividad de Spyware Doctor
Generado el 10/06/2007 05:19:14 p.m. P᧩na de Inicio de Spyware Doctor P᧩na de Inicio de PC Tools Soporte T飮ico


Anᬩsis (solo informaci��ᳩca)

Resultados del anᬩsis:
Anᬩsis realizado: 10/06/2007 05:25:26 p.m.
Anᬩsis detenido: 10/06/2007 05:55:31 p.m.
Objetos analizados: 151079
Objetos encontrados: 55
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infecci��b> Ubicaci��b> Riesgo
Advertising C:\Documents and Settings\Usuario\Cookies\usuario@prisacom[1].txt Bajo
Trojan.Downloader.Small.CML HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys32 Alto
Trojan.Downloader.Small.CML HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys32## Alto
Trojan.Downloader.Small.CML HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys32##Asynch ronous Alto
Trojan.Downloader.Small.CML HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys32##DllNam e Alto
Trojan.Downloader.Small.CML HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys32##Impers onate Alto
Trojan.Downloader.Small.CML HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys32##Startu p Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Service Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Service Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Service Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526##NextInstance Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000 Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000## Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Capabilities Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Class Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##ClassGUID Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##ConfigFlags Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##DeviceDesc Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Legacy Alto
Email.Worm.Zhelatin HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN DEV-6A8A-7526\0000##Service Alto

Resultados del anᬩsis:
Anᬩsis realizado: 10/06/2007 05:58:30 p.m.
Anᬩsis detenido: 10/06/2007 05:58:34 p.m.
Objetos analizados: 6
Objetos encontrados: 0
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infecci��b> Ubicaci��b> Riesgo


Otras secciones:








Copyright ? 2003 PC Tools. Todos los derechos reservados. Noticia Legal



sigs



Haga clic para regresar






SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/10/2007 at 05:11 PM

Application Version : 3.8.1002

Core Rules Database Version : 3251
Trace Rules Database Version: 1262

Scan type : Custom Scan
Total Scan Time : 00:09:27

Memory items scanned : 406
Memory threats detected : 0
Registry items scanned : 6441
Registry threats detected : 0
File items scanned : 0
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Usuario\Cookies\usuario@ads.e-planning[1].txt
C:\Documents and Settings\Usuario\Cookies\usuario@cgi-bin[2].txt
C:\Documents and Settings\Usuario\Cookies\usuario@ads.3dgames.com[1].txt
C:\Documents and Settings\Usuario\Cookies\usuario@ads2.weblogssl[2].txt


Saludos

Hola!

Ve a Inicio/Ejecutar y escribe regedit. Ahora ve a Archivo/Exportar y guarda una copia del registro

Busca las entradas detectadas con el Spyware Doctor y elimínalas manualmente.
Si tu antispyware residente no te deja eliminarlas, desactívalo momentáneamente.

Luego, actualiza tu antivirus y haz un escaneo completo.

Nos comentas

Saludos

hola te cuento en el editor del registro tengo las siguientes carpetas:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

pero segun las entradas del spyware doctor la ubicacion es:

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDEV-6A8A-7526\0000##Capabilities

y no tengo ni idea donde se encuentran esas carpetas ya que en el registro no las puedo ubicar ni con el buscador del mismo.

si tenes alguna idea por favor decime

saludos

HKLM = HKEY_LOCAL_MACHINE

barbaro ya los encontre pero no los puedo eliminar aunq hice como dijistes de cerrar todos los antispyware y hasta reinicie la pc sin q se ejecute ninguno pero no me deja eliminar los archivos del worm, estoy haciendo algo mal?

saludos.

Prueba con RegASSASSIN