hola, soy nuevo por aqui, y me entere e ustedes buscando ayuda para desinfectar mi pc, si alguien pudiera audarme le estaria muy agradesido. los sintomas son los siguientes.

1 aparece un anuncio de windows security que dice que mi pc esta infectado

2 aparece un system alert que habla de lo mismo

3 abre diferentes paguinas web

4 aparece un icono en la barra de tares en forma de tache rojo

5 muestra actividad en diferentes ventanas minimizadas (como cuando alguien te habla en el msn)

6 cuando el icono esta activo la carga en el uso de cpu aumenta a 100%

Agrego un log actual de hijackthis

Running processes:
**Editado por Moderador**
En este subforo no se permiten logs de HijackThis, admeas estaba incompleto (le flataba la cabecera)
Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7557 bytes

Agrego que cuando ise el log, el teche rojo abia desaparecido ya.

De antemano les agradesco su amable ayuda.

Hola,

Pasa la herramienta DelPSGuard que esta alfinal de este tema:
http://www.forospyware.com/t4239.html
y nos pegas el reporte que genera.

Tambien pega el reporte dle Kaspersky online (corre desde Internet Explorer)
Kaspersky Antivirus Online (http://www.kaspersky.com/kos/spanish/kavwebscan.html)

Nos comentas...

Saludos

gracias por responder, te agrego el log del kaspersky online:

KASPERSKY ONLINE SCANNER INFORME
jueves, 24 de enero de 2008 23:07:05
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/01/2008
Registros en la base antivirus: 496807
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 117019
Virus encontrados 1
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 02:05:18

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Archivos temporales de Internet\Content.IE5\R52L7I3X\adc_mainstream_022_a[1].swf Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\ContactsLog.txt Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\dfsr.db Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\fsr.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\fsrtmp.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\tmp.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\LogFiles\edbtmp.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\LogFiles\edbtmp.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Temp\IH2B2.tmp Object is locked saltado
C:\Documents and Settings\ElectronicMind\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \cert8.db Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \history.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \key3.db Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \parent.lock Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \search.sqlite Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe/stream/data0001/01.exe Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe/stream/data0001 Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe/stream Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe NSIS: infectado - 3 saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt/stream/data0001/01.exe Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt/stream/data0001 Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt/stream Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt NSIS: infectado - 3 saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Mi música\iTunes\iTunes Library.itl Object is locked saltado
C:\Documents and Settings\ElectronicMind\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ElectronicMind\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ElectronicMind\Tracing\WindowsLiveMesseng er-uccapi-0.uccapilog Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFA73D.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

tambien el log del DelPSGuard

DelPSGuard v 4.8.8
by www.ForoSpyware.com
Reporte Creado: 23:14:59.76, 24/01/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


Cabe destacar que ya antes habia ejecutado este programa, siguiendo las instrucciones de un post de este mismo foro, (me parece que es el mismo post que agregaste para descargar el del ps guard) y me encontro 3 programas malwares (por desgracia no guarde el log). Ademas mi sistema antivirus me a detectado un dll infectado que es C://Windows/bqxomdo.dll

Ojala puedas ayudarme, gracias!

Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)

Paso 2- Descarga esta herramientas pero no la ejecutes aun:
Super Antispyware (http://www.infospyware.com/Anti-Spywares.htm)


Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)

Paso 4- Sin reiniciar con el programa "FileASSASSIN" (http://www.forospyware.com/298547-post10.html) elimina estos archivos:


C:\WINDOWS\bqxomdo.dll

C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt

C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe


Paso 5- Ejecuta la herramienta :
Super Antispyware

Paso 6- Descarga CCleaner (http://www.forospyware.com/t39511.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 7- Reinicia y realiza un scan online con "Kaspersky" (http://www.forospyware.com/announcement.php?f=12)

Pega aquí de nuevo un reporte de Kaspersky y pega aqui un log de HijackThis (http://www.forospyware.com/t68195.html#post292279).

Nos coemntas los resultados

Saludos

hola, segui los pasos que mensionaste, y aqui te pongo los logs.

kaspersky

KASPERSKY ONLINE SCANNER INFORME
viernes, 25 de enero de 2008 18:05:10
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/01/2008
Registros en la base antivirus: 497729
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 116939
Virus encontrados 2
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 02:22:48

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\ContactsLog.txt Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\dfsr.db Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\fsr.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\fsrtmp.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\electronicmind@hotmai l.com\SharingMetadata\Working\database_4AFC_5C3C_F C5C_248B\tmp.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Messenger\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{75d06f1a-afe2-4581-827f-64e311db9de2}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\contacts.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\LogFiles\edb.log Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d3258ffd-5b56-4dc6-8f8e-a5be647e9dc0}\DBStore\tempedb.edb Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Historial\History.IE5\MSHist0120080125200801 26\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Temp\Burning_Monkey_Solitaire.zip/run.exe Infectados: Packed.Win32.PolyCrypt.g saltado
C:\Documents and Settings\ElectronicMind\Configuración local\Temp\Burning_Monkey_Solitaire.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\ElectronicMind\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \cert8.db Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \history.dat Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \key3.db Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \parent.lock Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \search.sqlite Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\Mozilla\Firefox\Profiles\z1c7yglb.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\ElectronicMind\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe/stream/data0001/01.exe Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe/stream/data0001 Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe/stream Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006(2).exe NSIS: infectado - 3 saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt/stream/data0001/01.exe Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt/stream/data0001 Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt/stream Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Downloads\FireFox\helpticket2006.exe.pa rt NSIS: infectado - 3 saltado
C:\Documents and Settings\ElectronicMind\Mis documentos\Mi música\iTunes\iTunes Library.itl Object is locked saltado
C:\Documents and Settings\ElectronicMind\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ElectronicMind\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ElectronicMind\Tracing\WindowsLiveMesseng er-uccapi-0.uccapilog Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{CEE3EB 27-7275-412C-A4F3-443580270804}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFE515.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

y hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:07:18 p.m., on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SXG Advisor - {F5A7EBCF-6AB2-4938-BE8A-16BBEEFE6193} - C:\WINDOWS\dpvtporfdm.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\ARCHIV~1\Stardock\WINCUS~1\BootSkin\BootSkin.ex e" /StartupJobs
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: aswmklt - {96D5B671-22D8-4970-8F3B-6B4E36816827} - C:\WINDOWS\aswmklt.dll
O21 - SSODL: bqxomdo - {AEFE6B9D-C0C7-4878-82C0-55287EE1E7D0} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7543 bytes

gracias, un slaudo.