necesito ayuda

amigos, necesito help
resulta que me he infectado con un trojan horse que me esta ganando la batalla
tengo los mejores antivirus entre ellos norton 2006 que lo detecta me da el nombre y carpetas en las cuales se encuentran:
c:\windows\system\audi3.dll
ademas en el registro:
Hkey_local_machine\software\microsoft\windows\curr entversion\explorer\brouserhelperobjets\cfe0257f-63e....
y en este otro:
Hkey_classes_rott\CLsid\cfe0257f......
la cuestion es que no se puede borrar con ninguno de los antivirus
probe con fileAssassin qu lo recomiendan en esta pagina pero tampoco lo pudo borrar, trate de bajar el killer de esta pagina pero baja un archivo no compatible con win32 eso es lo que dice...
lo he tratado de borrar desde ms-dos y no se deja, he tratado con el modo seguro y tampoco.....
quien pudiera ayudarme?
gracias

Hola farb bienvenido al foro, si piensas que norton 2006 es de los mejores antivirus

existentes creo que estas equivocado, pero eso no tiene importancia, esas rutas

que has puesto ahi no nos ayudan en nada lo mejor es que pases un Av online ,

copias y pegas el informe aqui y despues pasas ewido con opcion a eliminar cokkies

archivos temporales y demas y nos cuentas , saludos


http://www.kaspersky.com/kos/spanish//kavwebscan.html

http://www.ewido.net/en/onlinescan/

Y aquí esta el resultado del escan:

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Savrt\0449NAV~.TMP Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Savrt\0814NAV~.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-02-14_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\39D70B99.dll Infectados: Trojan.Win32.BHO.aqq saltado

C:\Documents and Settings\ffff\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\ffff\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\ffff\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\ffff\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\ffff\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\ffff\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked saltado

C:\Documents and Settings\ffff\Escritorio\gesetup espia.exe/file22 Infectados: Trojan.Win32.Hooker.j saltado

C:\Documents and Settings\ffff\Escritorio\gesetup espia.exe Inno: infectado - 1 saltado

C:\Documents and Settings\ffff\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\ffff\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\_restore{C626612B-9CE2-43AF-82ED-458CA7858114}\RP1\A0004011.dll Infectados: Trojan.Win32.BHO.aqq saltado

C:\System Volume Information\_restore{C626612B-9CE2-43AF-82ED-458CA7858114}\RP2\A0004095.dll Infectados: Trojan.Win32.BHO.aqq saltado

C:\System Volume Information\_restore{C626612B-9CE2-43AF-82ED-458CA7858114}\RP2\change.log Object is locked saltado

C:\WINDOWS\Debug\oakley.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\GRO-HFG9ME1X7BS.ldb Object is locked saltado

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SIS_LIB.exe Infectados: Trojan.Win32.Agent.dpw saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\Audio3.dll Infectados: Trojan.Win32.BHO.aqq saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\server.exe Infectados: Backdoor.Win32.Ciadoor.gn saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\Temp\ZLT0470e.TMP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

En mi pc tengo instalados aunque no los mantengo todos ejecutados lo hago a menudo para ver infecciones: spybotsearch & destroy, Ad Aware 2007, norton, nod, spyware doctor, avg, después del escáner encontre ademas estas infecciones : win32.Agent.pz y win32.tiny.abk pero estos dos los borro spybotsearch, manualmente y supuestamente borre estos dos: trojan win32.Aagent.dpw y backdoor.win32.ciadoor.gn.
Lo cual me queda la infeccion que les comente: trojan win32.BHO.aqq
Los que aparecen en el escritorio no son infecciones sino unos programitas que tengo para pasarlos a una memoria.
Con el Kaspersky pude borrar los 2 que estaban en C:\System Volume Information\_restore pero no pudo borrar el de C:\WINDOWS\system32\Audio3.dll lo ejecute por modo seguro y por ms-dos pero tampoco. Le pase el ewido y resulta que volvio a encontrar los dos archivos que supuestamente habia borrado (C:\System Volume Information\_restore ) le di la opcion de borrado y lo hizo pero no se si volveran a aparecer (tendre que volver a pasarle el ewido) lo malo es que no reconocio el archivo infectado de audio3.dll
Y de aquí que hago?
¿Cuál es el mejor antivirus y anti todo que mas te gusta) gracias