Hola desearia si me pudieran ayudar, mi pc esta infectada, el antivirus McAfee me dice que esta infectada algunas veces y otras me dice que estaba infectada, es por eso que decidi realizar un escaneo con kaspersky y este el resultado que me arrojò. Esperos respuestas y muchas gracias por la ayuda.

miércoles, 31 de octubre de 2007 13:59:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 31/10/2007
Registros en la base antivirus: 449333
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 80100
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:29:48

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MSN Messenger\riched20.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___1 carole king where you lead.mp3 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___2-where you lead-192_lame_cbr.mp3 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___carole king where you lead.mp3 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___the backyardigans - please and thank you.mp3 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071031200711 01\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\WT1F3.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\WT1F4.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\WT1F5.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\_ssf.vbs Infectados: Backdoor.Win32.Nuclear.ak saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF4D2.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8D51.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8D63.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFC76F.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VME7.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VME8.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VME9.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VMEA.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VMEB.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VMEC.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VMED.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~VMEE.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\Corel User Files\WT13ES.UWL Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd001.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{D0ACD659-5261-48FC-8888-126B4351BFB7}\RP11\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola


Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Salu2
Recuerda volver

Realice lo que me dijiste con OTMoveIt y aqui esta el informe que me dio:
DllUnregisterServer procedure not found in C:\Archivos de programa\MSN Messenger\msimg32.dll
C:\Archivos de programa\MSN Messenger\msimg32.dll NOT unregistered.
C:\Archivos de programa\MSN Messenger\msimg32.dll moved successfully.
DllUnregisterServer procedure not found in C:\Archivos de programa\MSN Messenger\riched20.dll
C:\Archivos de programa\MSN Messenger\riched20.dll NOT unregistered.
C:\Archivos de programa\MSN Messenger\riched20.dll moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Temp\_ssf.vbs moved successfully.

Created on 10/31/2007 17:28:19

Y tambien el informe de combofix:
ComboFix 07-10-29.1 - Administrador 2007-10-31 20:06:51.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.34.3082.18.184 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-31 )))))))))))))))))))))))))))))))))
.

2007-10-31 17:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-29 13:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2007-10-29 11:31 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-28 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Skype
2007-10-28 13:24 <DIR> d-------- C:\Documents and Settings\All Users\Plantillas
2007-10-28 13:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2007-10-28 13:24 <DIR> d-------- C:\Archivos de programa\Skype
2007-10-28 13:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2007-10-28 11:58 87,824 -ra------ C:\WINDOWS\system32\drivers\k310mgmt.sys
2007-10-28 11:58 85,696 -ra------ C:\WINDOWS\system32\drivers\k310obex.sys
2007-10-28 11:57 96,352 -ra------ C:\WINDOWS\system32\drivers\k310mdm.sys
2007-10-28 11:57 60,800 -ra------ C:\WINDOWS\system32\drivers\k310bus.sys
2007-10-28 11:57 9,264 -ra------ C:\WINDOWS\system32\drivers\k310mdfl.sys
2007-10-28 11:57 6,208 -ra------ C:\WINDOWS\system32\drivers\k310cmnt.sys
2007-10-28 11:57 6,208 -ra------ C:\WINDOWS\system32\drivers\k310cm.sys
2007-10-28 11:57 5,840 -ra------ C:\WINDOWS\system32\drivers\k310whnt.sys
2007-10-28 11:57 5,840 -ra------ C:\WINDOWS\system32\drivers\k310wh.sys
2007-10-26 16:40 <DIR> d-------- C:\Archivos de programa\Avanquest update
2007-10-26 16:40 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2007-10-26 16:40 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2007-10-26 16:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-10-26 16:39 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2007-10-26 16:39 24,192 --a------ C:\Documents and Settings\Administrador\usbsermptxp.sys
2007-10-26 16:39 22,768 --a------ C:\Documents and Settings\Administrador\usbsermpt.sys
2007-10-23 15:00 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Bitstream
2007-10-21 01:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2007-10-21 01:02 88 -r-hs---- C:\WINDOWS\system32\14062F9082.sys
2007-10-21 00:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2007-10-21 00:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2007-10-21 00:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis
2007-10-21 00:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-10-21 00:09 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-10-20 22:12 <DIR> d-------- C:\Archivos de programa\Corel
2007-10-20 21:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2007-10-20 18:59 97,056 -ra------ C:\WINDOWS\system32\drivers\w200mdm.sys
2007-10-20 18:59 88,560 -ra------ C:\WINDOWS\system32\drivers\w200mgmt.sys
2007-10-20 18:59 86,368 -ra------ C:\WINDOWS\system32\drivers\w200obex.sys
2007-10-20 18:59 61,504 -ra------ C:\WINDOWS\system32\drivers\w200bus.sys
2007-10-20 18:59 9,328 -ra------ C:\WINDOWS\system32\drivers\w200mdfl.sys
2007-10-20 18:59 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cmnt.sys
2007-10-20 18:59 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cm.sys
2007-10-20 18:59 5,840 -ra------ C:\WINDOWS\system32\drivers\w200whnt.sys
2007-10-20 18:59 5,840 -ra------ C:\WINDOWS\system32\drivers\w200wh.sys
2007-10-20 18:55 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-10-20 18:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-20 18:49 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-10-20 18:47 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Teleca
2007-10-20 18:47 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2007-10-20 18:43 <DIR> d-------- C:\Documents and Settings\All Users\Documents
2007-10-20 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2007-10-20 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2007-10-20 18:42 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2007-10-20 18:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-10-17 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CAM Development
2007-10-17 14:03 <DIR> d-------- C:\Archivos de programa\CAM Development
2007-10-14 02:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-14 02:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-12 11:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-10-11 14:23 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-09-27 11:07 118,784 --------- C:\WINDOWS\system32\MSSTDFMT.DLL
2007-09-25 13:38 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-17 12:58 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-09-17 12:58 241,664 -----c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2007-09-17 12:58 217,600 -----c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2007-09-17 12:58 9,728 -----c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2007-09-17 12:57 385,100 --------- C:\WINDOWS\system32\MSVCRTD.DLL
2007-09-17 12:57 200,192 --------- C:\WINDOWS\system32\Ir50_qc.dll
2007-09-17 12:57 183,808 --------- C:\WINDOWS\system32\Ir50_qcx.dll
2007-09-17 12:41 <DIR> d-------- C:\WINDOWS\system32\ipp20
2007-09-17 12:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Newsoft
2007-09-17 12:41 21,808 --------- C:\WINDOWS\system32\drivers\Aldebaran.sys
2007-09-17 12:41 16,855 --------- C:\WINDOWS\system32\drivers\Achernar.sys
2007-09-17 12:40 <DIR> d-------- C:\Archivos de programa\NewSoft
2007-09-17 12:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NewSoft
2007-09-17 12:40 122,880 --------- C:\WINDOWS\system32\Nsvideo.dll
2007-09-17 12:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Digi313
2007-09-17 12:26 99,476 --------- C:\WINDOWS\system32\drivers\DXG014W2.sys
2007-09-17 12:26 32,768 -r------- C:\WINDOWS\system32\infcpy.dll
2007-09-17 12:26 32,140 --------- C:\WINDOWS\system32\drivers\DXG014W1.sys
2007-09-03 11:35 <DIR> d-------- C:\WINDOWS\pss

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-31 21:45 --------- d-----w C:\Archivos de programa\lx_cats
2007-10-31 20:28 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-29 13:33 --------- d-----w C:\Archivos de programa\Java
2007-10-28 22:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\FaxCtr
2007-10-26 19:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-25 20:22 39,560 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-21 03:21 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-14 05:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-10-13 14:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-02 12:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MSN6
2007-09-27 17:03 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-09-27 17:03 --------- d-----w C:\Archivos de programa\Winamp
2007-09-27 16:55 --------- d-----w C:\Archivos de programa\Lexmark Toolbar
2007-09-27 16:55 --------- d-----w C:\Archivos de programa\Lexmark Fax Solutions
2007-09-27 16:55 --------- d-----w C:\Archivos de programa\Lexmark 2400 Series
2007-09-27 16:53 --------- d-----w C:\Archivos de programa\Google
2007-09-26 18:19 --------- d-----w C:\Archivos de programa\GameSpy Arcade
2007-09-25 17:00 --------- d-----w C:\Archivos de programa\Ares
2007-09-10 14:14 21,840 -----tw C:\WINDOWS\system32\SIntfNT.dll
2007-09-10 14:14 17,212 -----tw C:\WINDOWS\system32\SIntf32.dll
2007-09-10 14:14 12,067 -----tw C:\WINDOWS\system32\SIntf16.dll
2007-08-30 18:07 --------- d-----w C:\Archivos de programa\CCleaner
2007-08-30 15:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 22:19 549,720 ------w C:\WINDOWS\system32\wuapi.dll
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 22:19 43,352 ------w C:\WINDOWS\system32\wups2.dll
2007-07-30 22:19 325,976 ------w C:\WINDOWS\system32\wucltui.dll
2007-07-30 22:19 271,224 ------w C:\WINDOWS\system32\mucltui.dll
2007-07-30 22:19 207,736 ------w C:\WINDOWS\system32\muweb.dll
2007-07-30 22:19 203,096 ------w C:\WINDOWS\system32\wuweb.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 22:18 33,624 ------w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 17:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 10:42 C:\WINDOWS\SOUNDMAN.EXE]
"PCTVOICE"="pctspk.exe" [2004-01-29 21:33 C:\WINDOWS\system32\pctspk.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 07:50]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2003-11-25 13:36]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 18:18]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 18:29]
"MCUpdateExe"="c:\ARCHIV~1\mcafee.com\agent\McUpda te.exe" [2006-01-11 12:05]
"lxcrmon.exe"="C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 14:48]
"EzPrint"="C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe" [2006-02-07 02:10]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 05:11]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\LXCRtime.dll" [2006-02-24 08:54]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 19:22]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Smart Start UP"="C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" [2003-01-21 14:26]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-20 18:50]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2005-02-16 16:15]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2002-08-29 08:32]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-05-23 16:37]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54]
"system64"="C:\WINDOWS\system32\system64.scr" [2006-07-05 07:53]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\
system64.lnk - C:\WINDOWS\system32\system64.scr [2002-08-29 08:31:54]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\System32\Drivers\Achernar.sys
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\System32\Drivers\Aldebaran.sys
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\k310bus.sys
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k310mdfl.sys
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\k310mdm.sys
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\k310mgmt.sys
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\k310obex.sys
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\System32\DRIVERS\w200bus.sys
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w200mdfl.sys
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w200mdm.sys
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w200mgmt.sys
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w200obex.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-31 2200 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 20:08:19
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-31 20:09:07
.
--- E O F ---

Hola letis

• Descarga ATF-Cleaner
• Dale doble clic a ATF-Cleaner.exe
• Dale Select All.
• Dale clic al botón Empty Selected
  • Si tienes navegador Firefox.
  • Pestañea en Firefox
  • Dale Select All.
  • Dale clic al botón Empty Selected
  • Si tienes navegador Opera.
  • Pestañea en Opera
  • Dale Select All.
  • Dale clic al botón Empty Selected
  • Cliquea en Main después Exit

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Salu2
Recuerda volver

Hola **Devil May Cry** realice todo lo que me dijiste y aqui esta el reporte de panda, Muchas gracias por la atencion:

Incidencia Estado Elemento

Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adult friendfinder[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe[nircmd.cfexe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\MSN Messenger\msimg32.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\MSN Messenger\riched20.dll

hola letis

primero desintala el combofix y limpia el registro con el CCleaner 1.41

luego ve a agregar y quitar programas ubicado en panel de control y si en la lista que te genera ves mywebsearch eliminalo. luego borras su carpeta en mi pc/ disco local/ archivos de programa.

elimina el siguiente archivo (si no puedes hacerlo manualmente utiliza el FileAssasin):
C:\_OTMoveIt\MovedFiles\Archivos de programa\MSN Messenger\riched20.dll

realiza un nuevo scan con el panda y nos pegas sus reportes.

saludos

Hola realice lo que me dijiste, pero no encontre la carpeta de mywebsearch. Aqui esta el informe de panda.
Otra de mis dudas es que cuando quiero realizar la limpieza con ccleaner, me dice lo siguiente: Debe cerrar Firefox/Mozilla para permitir la limpieza de la Cache de Internet. Si no, se saltará este proceso.
Muchas gracias por la ayuda, espero respuestas.

Incidencia Estado Elemento

Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\whk3rqwh.default \cookies.txt[.atwola.com/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\whk3rqwh.default \cookies.txt[.www.ademails.com/]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\MSN Messenger\msimg32.dll

Hola letis

Es fundamental que cuando elimines Temporales, Cookies, Historiales,..etc. Debes tener los navegadores cerrados (Firefox, Internert explorer, Opera, etc,).

El reporte de Panda online esta limpio

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

En tú próxima respuesta dinos si podemos dar el tema por solucionado o no

Salu2

Hola intente hacer lo que me dijiste pero me sale lo sgte: Windows no puede encontrar el archivo asegurese que la ruta y el nombre de archivo esten escritos correctamente y vuelva intentarlo. No se si será porque yo elimine ComboFix como me dijo francisco157:
"primero desintala el combofix y limpia el registro con el CCleaner 1.4"
Y con respecto a lo de Ccleaner yo cierro los navegadores y apago el modem.

Yo realice otro escaneo con kaspersky y me dio este resultado:
viernes, 02 de noviembre de 2007 16:17:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/11/2007
Registros en la base antivirus: 450510
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 78150
Virus encontrados 3
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 01:19:24

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\lele_846@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\lele_846@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\lele_846@hotmail.com\ SharingMetadata\Working\database_443C_AE38_3CAE_24 C0\dfsr.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\lele_846@hotmail.com\ SharingMetadata\Working\database_443C_AE38_3CAE_24 C0\fsr.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\lele_846@hotmail.com\ SharingMetadata\Working\database_443C_AE38_3CAE_24 C0\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\lele_846@hotmail.com\ SharingMetadata\Working\database_443C_AE38_3CAE_24 C0\tmp.edb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lele_846@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lele_846@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071102200711 03\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\_ssf.vbs Infectados: Backdoor.Win32.Nuclear.ak saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF42D6.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF42F3.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF7841.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF7902.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{D0ACD659-5261-48FC-8888-126B4351BFB7}\RP12\A0002890.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D0ACD659-5261-48FC-8888-126B4351BFB7}\RP12\A0002907.vbs Infectados: Backdoor.Win32.Nuclear.ak saltado
C:\System Volume Information\_restore{D0ACD659-5261-48FC-8888-126B4351BFB7}\RP12\A0002937.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D0ACD659-5261-48FC-8888-126B4351BFB7}\RP12\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{DA4E6B EC-CDB7-45EC-8DCD-C59D7B939977}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\Documents and Settings\Administrador\Configuración local\Temp\_ssf.vbs Infectados: Backdoor.Win32.Nuclear.ak saltado
Análisis completado.

Hola letis

No hera necesario eliminar el archivo riched20.dll ya que fue eliminado por la aplicación OTMoveIt.

Ahora, eliminaste ComboFix con lo pasos que te dí?

La carpeta "C:\System Volume Information", es una carpeta súper oculta dentro del Win donde justamente lo que guarda ahí son todas las restauraciones del sistema que se generan automáticamente en los cierres del Windows.

Para eliminar esos archivos que estan infecctados en
C:\System Volume Information\ deberás hacer lo siguiente:

• "Apaga Restaurar Sistema"
• Reinicias el sistema
• Activas de nuevo la restauración
• Reinicias nuevamente

Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

• C:\Documents and Settings\Administrador\Configuración local\Temp\_ssf.vbs

Reinicia el PC.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

salu2
Recuerda volver