Hola espero que me podais ayudar,
bueno desde hace una semana aproximadamente tengo muchos problemas con el ordenador:
- va muy despacio
- se me abren muchas páginas de publicidad, hay a veces que se empiezan abrir sin parar y aparece lo de: esta página no se puede mostrar y no consigo cerrarlas porque no da tiempo y tengo que finalizar iexplorer (hoy me pasa esto mucho más a menudo desde que he entrado aquí he tenido que finalizar iexplorer 3 veces por ahora... me esta siendo una odisea escribir aki!!!)
- Otras veces desaparece el escritorio
- También se me queda todo bloqueado y tengo que finalizar explorer.exe y volverlo a iniciar

He pasado antivirus y he borrado todo lo que me decía pero aún así esto sigue y es muy molesto tardo en hacer las cosas y tengo q andar continuamente finalizando cosas, reiniciando el ordenador...

A ver si me podeis ayuda a arreglarlo por favor, aviso que no estoy muy puesta en esto pero intentare hacer todo lo que me pidais!!

Muchas gracias

Hola ! Sugiero q hagas estos pasos uno a uno y sin saltearte ninguno:

1) Descarga e instala y/o actualiza estos programas (no los ejecutes aún).

- SUPERAntiSpyware
- DelPSGuard
- VundoFix.exe
- CCleaner [Manual]

2) A continuación:

- Apaga Restaurar Sistema.
- Activa Ver Archivos Ocultos.
- Inicia tu pc en Modo Seguro.

3) A continuación ejecuta en este orden:

- SUPERAntiSpyware
- DelPSGuard
- VundoFix.exe

Cita:

Originalmente publicado por El Piedra *Nota* Para ejecutar la herramienta VundoFix.exe sigua estos pasos Hacer Doble-click al archivo VundoFix.exe para activarlo. Marque la casilla - "Run VundoFix as a task". Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR. Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo" Una vez que termina la exploración, presione el botón "Remove Vundo" Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito. Cuando termina presionar en OK para reiniciar el equipo en modo normal.

- CCleaner, y usa su opción "Limpiador" para eliminar cookies y temporales. Luego usa la opción "Registro", para limpiar toda basura q haya en el registro de Windows (antes, realiza una copia de seguridad).

4) Reinicia en Modo Normal.

5) Activa Restaurar Sistema y desactiva Ver Archivos Ocultos

6) Pásale a estos 2 antivirus online a tu pc:

- Ewido (una vez q termina de escanear, clickea en Remove Infections). [Manual]
- Kaspersky (una vez q termina de escanear, péganos el reporte q te dé aquí, para su posterior análisis). [Manual]

Nota: Es MUY importante q me pegues el reporte del Kaspersky aquí.

Abrazo y comentame como te fue.

Ya he hecho todo lo que me has dicho te pego el reporte de kaspersky:


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 14 de julio de 2007 21:55:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 14/07/2007
Registros en la base antivirus: 339885
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 146130
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:40:18

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2989.sys Object is locked saltado
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys Object is locked saltado
C:\WINDOWS\SYSTEM32\DRIVERS\dtscsi.sys Object is locked saltado
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys Object is locked saltado
C:\WINDOWS\SYSTEM32\config\security Object is locked saltado
C:\WINDOWS\SYSTEM32\config\sam Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system Object is locked saltado
C:\WINDOWS\SYSTEM32\config\software Object is locked saltado
C:\WINDOWS\SYSTEM32\config\default Object is locked saltado
C:\WINDOWS\SYSTEM32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\SYSTEM32\pbpxiphp.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado
C:\WINDOWS\History\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\History\History.IE5\MSHist0120070714200 70715\index.dat Object is locked saltado
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\Archivos de programa\ESET\infected\EHNJADBA.NQF Infectados: Trojan-Downloader.Win32.Tiny.id saltado
C:\Archivos de programa\ESET\infected\4Z5EWNCA.NQF Infectados: Trojan-Downloader.Win32.Tiny.id saltado
C:\Documents and Settings\Eva\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_1d0.dat Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Temp\~DF5AB2.tmp Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Temp\~DF3418.tmp Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Temp\~DF5AD2.tmp Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Temp\~DF9245.tmp Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Temp\~DF925E.tmp Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eva_19_82@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eva_19_82@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Eva\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Eva\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

Análisis completado.

Hola ! Como estas ?

Bueno ahora hace esto:

1) En modo a prueba de fallos busca y elimina manualmente estos 3 archivos:

C:\WINDOWS\SYSTEM32\pbpxiphp.exe
C:\Archivos de programa\ESET\infected\EHNJADBA.NQF
C:\Archivos de programa\ESET\infected\4Z5EWNCA.NQF

Si no se dejan eliminar utiliza para hacerlo al FileASSASSIN y si no se dejan eliminar con el FileASSASSIN, eliminalos con el KillBox.

2) Reinicia en modo normal y pasale a tu pc el antivirus online Kaspersky y pegame aquí el nuevo reporte q te dé.

Abrazo.

Hola! borre lo que me dijiste mens pbpxiphp.exe no esta, lo he buscado por todos lados y no está.

Te dejo el nuevo reporte, creo que ahora me salen cosas nuevas que antes no me salían... esto es una odisea!!!

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, July 16, 2007 12:31:02 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 16/07/2007
Kaspersky Anti-Virus database records: 362644
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 146322
Number of viruses found: 5
Number of infected objects: 20
Number of suspicious objects: 0
Duration of the scan process: 01:44:25

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2989.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\dtscsi.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\config\security Object is locked skipped
C:\WINDOWS\SYSTEM32\config\sam Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\system Object is locked skipped
C:\WINDOWS\SYSTEM32\config\software Object is locked skipped
C:\WINDOWS\SYSTEM32\config\default Object is locked skipped
C:\WINDOWS\SYSTEM32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\SYSTEM32\cbxwwut.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\WINDOWS\SYSTEM32\mlljk.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.kr skipped
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\SYSTEM32\h323log.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\History\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\History\History.IE5\MSHist0120070716200 70717\index.dat Object is locked skipped
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-16.10-15-02.log Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_EVA.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_EVA.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20070716_Time-101524961_EnterceptRules.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20070716_Time-101524961_EnterceptExceptions.dat Object is locked skipped
C:\Documents and Settings\Eva\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFFB25.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_4dc.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF8861.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF6C29.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_e4.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF8885.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_1b8.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF5BDF.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFA0B5.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFA11F.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\IH834.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFCC35.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFCC43.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFE709.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFE714.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\IH838.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eva_19_82@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eva_19_82@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked skipped
C:\Documents and Settings\Eva\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Eva\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
C:\Documents and Settings\Eva\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\Eva\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\System Volume Information\_restore{6D101F29-A613-4F60-99A6-A768ED7B30FA}\RP1\change.log Object is locked skipped
C:\VundoFix Backups\cbxwwut.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\VundoFix Backups\cbxyxyw.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\VundoFix Backups\cqqyfnjb.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\euhxgcyr.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\fvwvfpft.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\hdnfxkms.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\hkshkdxj.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\inxqkfml.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\opnnmjj.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\VundoFix Backups\pmkhg.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.af skipped
C:\VundoFix Backups\rrbiqvse.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\vmrixjre.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\vtuvtqo.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\VundoFix Backups\whbaiuhy.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\xutjwshe.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kp skipped
C:\VundoFix Backups\mlljk.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.kr skipped

Scan process completed.



A ver que le pasa ahora.... muchas gracias por todo!!

Hola !

Hacé esto:

1) Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.

2) Hace doble-click en el archivo combofix.exe y seguí los avisos. Cuando termine este generara un reporte que tendrías que pegar aquí en este post así lo analizamos.

Nota: Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

3) Elimina los BackUps del VundoFix y también al VundoFix.

Abrazo.

Te pego el reporte del Combofix:


"Eva" - 2007-07-16 22:49:15 - ComboFix 07-07-14.6 - Service Pack 2 FAT32


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) )))))


C:\WINDOWS\system32\cbxwwut.dll
C:\WINDOWS\system32\hbjprfye.dll
C:\WINDOWS\system32\xvvnxcxh.dll
C:\WINDOWS\system32\ggmnnsea.dll
C:\WINDOWS\system32\sdynkpdp.dll
C:\WINDOWS\system32\lwpnodhu.dll
C:\WINDOWS\system32\tegwqioq.dll
C:\WINDOWS\system32\orqhvnol.dll
C:\WINDOWS\system32\lerqrvbx.dll
C:\WINDOWS\system32\lfqpwimk.dll
C:\WINDOWS\system32\yfvyrpjo.dll
C:\WINDOWS\system32\tsqygkpr.dll
C:\WINDOWS\system32\qdlshobp.dll
C:\WINDOWS\system32\afonhapy.dll
C:\WINDOWS\system32\wffadber.dll
C:\WINDOWS\system32\ucmllwkp.dll
C:\WINDOWS\system32\cjrgxvbn.dll
C:\WINDOWS\system32\cbxwwut.dll
C:\WINDOWS\SYSTEM32\kjllm.ini
C:\WINDOWS\SYSTEM32\kjllm.tmp
C:\WINDOWS\SYSTEM32\kjllm.bak1
C:\WINDOWS\SYSTEM32\kjllm.bak2
C:\WINDOWS\SYSTEM32\kjllm.ini2
C:\WINDOWS\SYSTEM32\eyfrpjbh.ini
C:\WINDOWS\SYSTEM32\hxcxnvvx.ini
C:\WINDOWS\SYSTEM32\kjllm.ini
C:\WINDOWS\SYSTEM32\kjllm.tmp
C:\WINDOWS\SYSTEM32\kjllm.bak1
C:\WINDOWS\SYSTEM32\kjllm.bak2
C:\WINDOWS\SYSTEM32\kjllm.ini2
C:\WINDOWS\SYSTEM32\ghkmp.tmp
C:\WINDOWS\SYSTEM32\ghkmp.bak2
C:\WINDOWS\SYSTEM32\ghkmp.ini2
C:\WINDOWS\SYSTEM32\ghkmp.bak1
C:\WINDOWS\SYSTEM32\ghkmp.ini
C:\WINDOWS\SYSTEM32\ghkmp.tmp
C:\WINDOWS\SYSTEM32\ghkmp.bak2
C:\WINDOWS\SYSTEM32\ghkmp.ini2
C:\WINDOWS\SYSTEM32\ghkmp.bak1
C:\WINDOWS\SYSTEM32\ghkmp.ini
C:\WINDOWS\SYSTEM32\kjllm.ini
C:\WINDOWS\SYSTEM32\kjllm.tmp
C:\WINDOWS\SYSTEM32\kjllm.bak1
C:\WINDOWS\SYSTEM32\kjllm.bak2
C:\WINDOWS\SYSTEM32\kjllm.ini2
C:\WINDOWS\system32\mlljk.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Eva\DATOSD~1.\mcroso~1.net
C:\DOCUME~1\Eva\DATOSD~1.\pppatc~1
C:\WINDOWS\gc_407.cnf
C:\WINDOWS\start.exe
C:\WINDOWS\system32\aaosiwks.exe
C:\WINDOWS\system32\ajfnynqf.exe
C:\WINDOWS\system32\alsyrgqr.exe
C:\WINDOWS\system32\crosof~1
C:\WINDOWS\system32\ctwrmjix.exe
C:\WINDOWS\system32\curity~1
C:\WINDOWS\system32\etkkfsbp.exe
C:\WINDOWS\system32\flcltcjl.exe
C:\WINDOWS\system32\ggegpgol.exe
C:\WINDOWS\system32\gvrutnjl.exe
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\iyxytijk.exe
C:\WINDOWS\system32\lvxbraeu.exe
C:\WINDOWS\system32\omemutjg.exe
C:\WINDOWS\system32\owpiqdby.exe
C:\WINDOWS\system32\pmyattjj.exe
C:\WINDOWS\system32\qmxaymta.exe
C:\WINDOWS\system32\rsatcdey.exe
C:\WINDOWS\system32\tbncgvei.exe
C:\WINDOWS\system32\ttpbjvce.exe
C:\WINDOWS\system32\ubpksaoj.exe
C:\WINDOWS\system32\uenpfhgo.exe
C:\WINDOWS\system32\ukqgrmak.exe
C:\WINDOWS\system32\vlbxfkdr.exe
C:\WINDOWS\system32\ycwdyysr.exe
C:\WINDOWS\system32\yuhcmmmw.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR


((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))


2007-07-16 22:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 10:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-07-16 10:13 <DIR> d--hs---- C:\FOUND.002
2007-07-15 17:40 <DIR> d--hs---- C:\FOUND.001
2007-07-14 19:31 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-07-14 19:10 <DIR> d-------- C:\VundoFix Backups
2007-07-14 18:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-07-14 18:22 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-07-14 18:22 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-14 18:15 <DIR> d-------- C:\DOCUME~1\Eva\DATOSD~1\SUPERAntiSpyware.com
2007-07-14 18:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-14 18:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-14 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-14 15:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\PlayFirst
2007-07-14 14:35 <DIR> d---s---- C:\DOCUME~1\ADMINI~1\UserData
2007-07-14 14:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Lavasoft
2007-07-14 13:14 <DIR> d-------- C:\Archivos de programa\RegCleaner
2007-07-14 13:06 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-07-13 10:08 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
2007-07-13 10:08 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
2007-07-13 10:08 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
2007-07-06 21:28 <DIR> d--hs---- C:\FOUND.000
2007-07-06 17:27 <DIR> d-------- C:\Archivos de programa\EA GAMES
2007-07-06 14:55 <DIR> d-------- C:\Archivos de programa\Okoker All Video Splitter
2007-06-25 19:19 52,736 --a------ C:\WINDOWS\SYSTEM32\mspmsnsv.dll
2007-06-25 19:19 27,136 --a------ C:\WINDOWS\SYSTEM32\wmdmlog.dll
2007-06-25 19:19 246,272 --a------ C:\WINDOWS\SYSTEM32\mswmdm.dll
2007-06-25 19:19 23,552 --a------ C:\WINDOWS\SYSTEM32\wmdmps.dll
2007-06-25 19:19 159,232 --a------ C:\WINDOWS\SYSTEM32\CEWMDM.dll
2007-06-18 11:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\LightScribe


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-15 16:56:22 80,464 ----a-w C:\DOCUME~1\Eva\DATOSD~1\GDIPFONTCACHEV1.DAT
2007-07-11 16:09:14 86,162 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-11 16:09:14 479,596 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-06 20:34:18 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-09 19:47:42 -------- d-----w C:\DOCUME~1\Eva\DATOSD~1\Audacity
2007-06-09 19:38:18 -------- d-----w C:\DOCUME~1\Eva\DATOSD~1\n-Track Studio5
2007-06-09 18:07:22 -------- d-----w C:\DOCUME~1\Eva\DATOSD~1\River Past G5
2007-06-09 17:40:44 -------- d-----w C:\DOCUME~1\Eva\DATOSD~1\REAPER
2007-05-20 12:03:38 73,216 ----a-w C:\WINDOWS\cadkasdeinst01.exe
2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 13:21:34 -------- d-----w C:\DOCUME~1\Eva\DATOSD~1\Screenshot Sender
2007-04-25 14:22:38 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2005-01-28 21:06:38 266 --sh--w C:\Archivos de programa\desktop.ini
2005-01-28 21:06:38 11,274 ---h--w C:\Archivos de programa\folder.htt


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-04-16 18:06 37808 --a------ C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2006-05-16 15:19 81920 --------- C:\ARCHIV~1\FLASHGET\jccatch.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2005-11-10 13:22 184423 --a------ C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-04-17 13:32 323904 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C20F7D26-F08D-48C4-B234-4FEC1F4A09BB}]
C:\WINDOWS\system32\pmkhg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
2006-09-12 10:50 126976 --a------ C:\ARCHIV~1\FLASHGET\getflash.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Cmaudio"="cmicnfg.cpl" []
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"AtiPTA"="atiptaxx.exe" []
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-08-27 23:16]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" [2006-09-25 17:16]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-13 10:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2005-09-08 06:30]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2006-12-03 01:11]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhg]
C:\WINDOWS\system32\pmkhg.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
"C:\Archivos de programa\BitComet\BitComet.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE]
"C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
SysTray.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN11gSTA.EXE]
"C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{111b3d63-1526-11db-9005-00026f399345}]
AutoRun\command- G:\7sinsLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{14e811e4-5a17-11db-9087-00026f399345}]
AutoRun\command- H:\InstallTomTomHOME.exe


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CA0A4247-44BE-11d1-A005-00805F8ABE06}
RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf

Contents of the 'Scheduled Tasks' folder
2007-07-07 21:00:02 C:\WINDOWS\tasks\Optimización del inicio de aplicaciones.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-16 22:58:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-16 23:02:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-16 23:02

--- E O F ---

Hola ! Haz un nuevo escaneo con el Kaspersky y pégame aquí el nuevo log q te dé.

Aquí esta:


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, July 17, 2007 9:04:47 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 17/07/2007
Kaspersky Anti-Virus database records: 363092
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 145369
Number of viruses found: 5
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 01:25:51

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2989.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\dtscsi.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SYSTEM Object is locked skipped
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SAM Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\SYSTEM32\h323log.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\History\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\History\History.IE5\MSHist0120070716200 70717\index.dat Object is locked skipped
C:\WINDOWS\History\History.IE5\MSHist0120070717200 70718\index.dat Object is locked skipped
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-16.22-57-50.log Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\infected\OCLRNRBA.NQF Infected: Trojan-Downloader.Win32.Tiny.id skipped
C:\Archivos de programa\ESET\infected\SKD3IHAA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.kr skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_EVA.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_EVA.log Object is locked skipped
C:\Documents and Settings\Eva\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF35F2.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF2901.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF2927.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF9295.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF37EF.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF92A0.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFA943.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFA94E.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF5C01.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DF5C0C.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\~DFA67F.tmp Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_e80.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_b08.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Temp\Perflib_Perfdata_2e0.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eva_19_82@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eva_19_82@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Eva\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked skipped
C:\Documents and Settings\Eva\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Eva\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
C:\Documents and Settings\Eva\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\Eva\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\System Volume Information\_restore{6D101F29-A613-4F60-99A6-A768ED7B30FA}\RP2\A0002098.DLL Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\System Volume Information\_restore{6D101F29-A613-4F60-99A6-A768ED7B30FA}\RP2\A0002099.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
C:\System Volume Information\_restore{6D101F29-A613-4F60-99A6-A768ED7B30FA}\RP2\A0002103.dll Infected: Trojan.Win32.BHO.bd skipped
C:\System Volume Information\_restore{6D101F29-A613-4F60-99A6-A768ED7B30FA}\RP2\A0002119.DLL Object is locked skipped
C:\System Volume Information\_restore{6D101F29-A613-4F60-99A6-A768ED7B30FA}\RP2\change.log Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\cbxwwut.dl l.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hbjprfye.d ll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\lwpnodhu.d ll.vir Infected: Trojan.Win32.BHO.bd skipped
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\mlljk.dll. vir Object is locked skipped

Scan process completed.

Hola

Acabo de llegar de vacaciones y creía que estaba solucionado mi problema ya que el ordenador iba muho mejor y no había obtenido nueva respuesta. Pero al llegar vuelvo a tener un mensaje de virus por NO32:

Archivo:
C:/Windows/temp/3fea/NAIUPD.000/tmpfile

Codigo malicioso:
Probablemente desconocido SCRIPT (Virus)

Descripción:
Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Network Associates\Common Framework\McScript_InUse.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Y otra cosa que ya si que no entiendo es que hemos recibido una carta de telefónica advirtiendonos de unos accesos informáticos de terceros en Internet Cito un poco de la carta:

"Poneos en su conocimiento que esta compañía ha tenido noticia de una serie de actuciones consistentes en accesos no autorizados a sistemas informáticos propiedad de tereceros.
Comprobados nuestros archivos, aparece la posibilidad de que dicha actuación haya podido tener su origen en los sistemas informátios de su propiedad."

Como no entendía nada les mande un mail para que me explicaran un poco más y me contestaron lo siguiente:

En contestación a su correo solicitando aclaración respecto a la carta
remitida anteriormente por nuestra parte, hemos de indicarle que ésta le
fue enviada tras recibir una serie de notificaciones indicándonos que desde
la IP que en el momento de los hechos se encontraba asignada a su línea de
acceso a Internet, se estaba intentando acceder de manera no autorizada a
otros equipos.

Como prueba de ello, le adjuntamos la copia del Log obtenido por el
cortafuegos del denunciante.



The IP address of the system reporting this attack is 72.xxx.215.26
Destination port for all entries is TCP/80

Server Log:

88.5.217.162 - - [15/Jul/2007:15:34:27 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:34:33 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:34:38 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:34:44 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:34:49 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:34:55 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:00 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:06 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:11 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:17 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:22 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:28 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:33 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:39 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:44 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:50 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:35:55 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:01 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:06 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:12 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:17 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:23 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:28 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:34 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:39 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"
88.5.217.162 - - [15/Jul/2007:15:36:45 +0000] "GET /FileASSASSIN_esp.zip
HTTP/1.1" 403 488 "http://www.infospyware.com/Herramientas.htm"
"Mozilla/4.0
(compatible; MSIE 5.00; Windows 98)" (malwarebytes.org) "-"

Y aparece esta página y ya si que no entiendo que significa todo esto!!! Me acuerdo que ese archivo me lo intente descargar pero no pude.

A ver si me echais una mano y me decis que le pasa a mi ordenador, porque de verdad que no entiendo nada. Telefónica me dice que instale antivirus pero es que tengo instalados ya 3!! Los tengo de todos los tipos ya que he ido haciendo todo lo que me habeis dicho y nada de nada. Si no encuentro solución creo que lo mejor sería formatearlo no?? no me gustaría pero....

Un saludo, y si he causado algún problema lo siento mucho, lo digo por la carta que me ha mandado telefónica ya que me parece muy extraño que aparezca en el reporte que me envio esta página. Pero es que yo de esto no entiendo mucho y no se que le pasa a mi ordenador.