Foro de Spyware - Ver Mensaje Individual - dificultades para entrar a la pc (Solucionado)

Tema: dificultades para entrar a la pc (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

11/05/07, 17:27:06

CROVS

Usuario

Registrado: abr 2007

Ubicación: mexico

Mensajes: 5

Re: dificultades para entrar a la pc

ok aqui esta lo quee me pediste, disculpa la tardanza pero n habia tenido tiempo

ok aqui esta lo del MWAV

en el primer analisis esto fue lo que me arrojo

segui las instrucciones que vienen en la pagina en donde dice que hacer con el analisis de MWAV y a qui esta el resultado

aqui estan los archivos que me encontro como infectados y anexo ademas solo los archivos relacionados del informe final espero que asi este bien

primer analisis

Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.

Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.

Fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.ax". Acción tomada: Fichero borrado.

Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "lopcom Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nra". Acción tomada: Entradas eliminadas.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pando". Acción tomada: Entradas eliminadas.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AnyDVD". Acción tomada: Entradas eliminadas.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{43FFE159-3199-4188-A1CD-629166AD1034}". Acción tomada: Entradas eliminadas.

archivos relacionados con los de arriba

Fri May 11 09:43:26 2007 => Analizando fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL
Fri May 11 09:43:26 2007 => Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.
Fri May 11 09:43:26 2007 => {FE063DB1-4EC0-403e-8DD8-394C54984B2C} = C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Fri May 11 09:43:26 2007 => Analizando fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL
Fri May 11 09:43:27 2007 => Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.
Fri May 11 09:56:48 2007 => Offending file found: C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll
Fri May 11 09:56:48 2007 => System found infected with asktbar Toolbar (C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll)! Action taken: Entradas eliminadas.
Fri May 11 09:56:48 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:48:05 2007 => Analizando fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe
Fri May 11 09:48:06 2007 => Fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.ax". Acción tomada: Fichero borrado.

Fri May 11 09:56:11 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Entradas eliminadas.
Fri May 11 09:56:11 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:12 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\zango !!!
Fri May 11 09:56:12 2007 => Deleting Registry Key: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\zango
Fri May 11 09:56:12 2007 => Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:12 2007 => Offending Key found: HKLM\Software\asktbar !!!
Fri May 11 09:56:12 2007 => Deleting Registry Key: HKLM\Software\asktbar
Fri May 11 09:56:12 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:13 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once: asktbar uninstall !!!
Fri May 11 09:56:13 2007 => Deleting Registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once: asktbar uninstall
Fri May 11 09:56:13 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:14 2007 => Offending Folder found: C:\Archivos de programa\asktbar
Fri May 11 09:56:14 2007 => Deltree of Folder C:\Archivos de programa\asktbar...
Fri May 11 09:56:14 2007 => Few files will be deleted *ONLY* on reboot...
Fri May 11 09:56:14 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:48 2007 => Offending file found: C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll
Fri May 11 09:56:48 2007 => System found infected with asktbar Toolbar (C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll)! Action taken: Entradas eliminadas.
Fri May 11 09:56:48 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:14 2007 => Offending file found: C:\DOCUME~1\MERCAD~1\CONFIG~1\Temp\glb1a2b.exe
Fri May 11 09:56:14 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: Entradas eliminadas.
Fri May 11 09:56:14 2007 => Objeto "lopcom Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Mon May 07 17:26:45 2007 => Offending file found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\AOLDOW~1\TRITON~2.3\ toolbar.exe
Mon May 07 17:26:45 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Entradas eliminadas.
Mon May 07 17:26:45 2007 => Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:44 2007 => Offending file found: C:\DOCUME~1\MERCAD~1\CONFIG~1\temp\NERODE~1\toolba r.exe
Fri May 11 09:56:44 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Entradas eliminadas.
Fri May 11 09:56:44 2007 => Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Fri May 11 09:56:50 2007 => Checking MountPoints2 Registry Key...
Fri May 11 09:56:50 2007 => Checking CLSID Reference Entries...
Fri May 11 09:56:50 2007 => Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Fri May 11 09:56:50 2007 => Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Mon May 07 17:27:00 2007 => Checking Module Usage Entries...
Mon May 07 17:27:00 2007 => Checking User Trusted External App Entries...
Mon May 07 17:27:00 2007 => Checking Shared DLL Entries...
Mon May 07 17:27:17 2007 => Checking Installer Entries...
Mon May 07 17:27:28 2007 => Checking Shared Tools Entries...
Mon May 07 17:27:29 2007 => Checking File Extension Entries...
Mon May 07 17:27:29 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rrd". Acción tomada: Entradas eliminadas.

Fri May 11 09:56:52 2007 => Checking Module Usage Entries...
Fri May 11 09:56:52 2007 => Checking User Trusted External App Entries...
Fri May 11 09:56:52 2007 => Checking Shared DLL Entries...
Fri May 11 09:56:58 2007 => Checking Installer Entries...
Fri May 11 09:57:01 2007 => Checking Shared Tools Entries...
Fri May 11 09:57:02 2007 => Checking File Extension Entries...
Fri May 11 09:57:02 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nra". Acción tomada: Entradas eliminadas.

Fri May 11 09:57:02 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pando". Acción tomada: Entradas eliminadas.

Fri May 11 09:57:02 2007 => Checking Application Cache Entries...
Fri May 11 09:57:02 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AnyDVD". Acción tomada: Entradas eliminadas.

Fri May 11 09:57:02 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{43FFE159-3199-4188-A1CD-629166AD1034}". Acción tomada: Entradas eliminadas.

segundo analisis

solo me detecto dos entradas

Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

segundo paso el analisis de kaspersky

aqui estan los resultados

KASPERSKY ONLINE SCANNER INFORME
viernes, 11 de mayo de 2007 15:23:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 11/05/2007
Registros en la base antivirus: 298434
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 152445
Virus encontrados 10
Objetos infectados 22 / 0
Objetos sospechosos 0
Duración del análisis 02:36:31

Bombre del objeto infectado Nombre del virus Última acción
C:\!Submit\mlklmj.dll Infectados: Packed.Win32.Klone.k saltado
C:\!Submit\WinFlyer32.dll Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\!Submit\wuaclt.exe Infectados: Trojan-Downloader.Win32.PurityScan.dx saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0A8C6093.exe Infectados: Backdoor.Win32.PcClient.wi saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.htm Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0CD54D73.exe Infectados: P2P-Worm.Win32.VB.dw saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC Infectados: Trojan.Win32.Agent.agv saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC.exe Infectados: Trojan.Win32.Agent.agv saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\258F4690.exe Infectados: Backdoor.Win32.PcClient.wi saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2ADA2D79.dll Infectados: Trojan.Win32.BHO.g saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\32AF60DA.dll Infectados: Trojan.Win32.BHO.g saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\721C051B.exe Infectados: Trojan-Downloader.Win32.Agent.bls saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-05-11_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[2] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[3] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[4] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[5] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[6] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[7] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Movie Maker\MEDIATAB1.DAT Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\CC67A72Cd01 Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\MSHist0120070511200705 12\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\fla5DC.tmp Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \cert8.db Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \history.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \key3.db Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \parent.lock Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \search.sqlite Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip ZIP: infectado - 1 saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip ZIP: infectado - 1 saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\MERCADOTECNIA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip ZIP: infectado - 1 saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{664422 B3-4000-4C1C-B838-41910A3AF54F}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

y tercer paso aqui esta el nuevo log

Logfile of HijackThis v1.99.1
Scan saved at 15:26:36, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\RunOnce: [mwavscan] "C:\DOCUME~1\MERCAD~1\CONFIG~1\Temp\mexe.com" /s /AUTORUNBOOT
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riohondoriverkeeper.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx
O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

espero tu respuesta y mucas gracias por tu ayuda