Hola antes que nada, les paso a comentar que encotraba un poco lentra y rara mi pc a lo cual me decidi a leer algunos post del foro y realice lo siguiente:

1-Reinicie mi maquina en modo a prueba de fallos
2-pase el malwarebytes Anti-malware( detecto des virus los cuales elimine)
3-pase MSN cleaner ( no encontro nada)
4-pase sdfix (este es el log)

SDFix: Version 1.150

Run by PREZ on 06/03/2008 at 09:34 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\PREZ\ESCRIT~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 21:36:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:22496fab
"s2"=dword:2175732e
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:70,d3,fd,fd,65,fd,77,9b,e1,e6,f6,ad,dc ,fa,02,e9,fa,0f,62,16,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"a0"=hex:20,01,00,00,5f,11,cf,06,e4,e7,56,d7,33,49 ,b0,7a,e1,f7,e8,77,81,..
"khjeh"=hex:25,4c,a5,54,5d,55,82,3f,df,cf,c5,2d,22 ,06,6b,ba,96,2b,e8,15,77,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:98,15,ec,9f,52,5e,33,53,bd,ee,b3,23,46 ,07,1c,dc,7c,df,83,fa,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:70,d3,fd,fd,65,fd,77,9b,e1,e6,f6,ad,dc ,fa,02,e9,fa,0f,62,16,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,11,cf,06,e4,e7,56,d7,33,49 ,b0,7a,e1,f7,e8,77,81,..
"khjeh"=hex:25,4c,a5,54,5d,55,82,3f,df,cf,c5,2d,22 ,06,6b,ba,96,2b,e8,15,77,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:98,15,ec,9f,52,5e,33,53,bd,ee,b3,23,46 ,07,1c,dc,7c,df,83,fa,7b,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Disabled:TVUP layer Component"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sat 11 Aug 2007 40,960 ...H. --- "C:\WINDOWS\system32\Fretr.exe"
Sat 9 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


Y luego pase el kaspersky on line y me dio este log

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 06 de marzo de 2008 23:15:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/03/2008
Registros en la base antivirus: 606355
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 73252
Virus encontrados: 2
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:42:25

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked saltado
C:\Archivos de programa\TSM\Mensajes\tsmtmp.exe/file15 Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado
C:\Archivos de programa\TSM\Mensajes\tsmtmp.exe Inno: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Archivos temporales de Internet\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Datos de programa\Identities\{CC1EC866-5D28-4002-98C1-893E92AF6958}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Datos de programa\Identities\{CC1EC866-5D28-4002-98C1-893E92AF6958}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Historial\History.IE5\MSHist0120080306200803 07\index.dat Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Temp\~DFACB7.tmp Object is locked saltado
C:\Documents and Settings\PREZ\Configuración local\Temp\~DFB0F2.tmp Object is locked saltado
C:\Documents and Settings\PREZ\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\PREZ\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\PREZ\Escritorio\SDFix\backups_old1\backup s.zip/backups/updater.exe Infectados: Backdoor.Win32.IRCBot.bsv saltado
C:\Documents and Settings\PREZ\Escritorio\SDFix\backups_old1\backup s.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\PREZ\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\PREZ\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Venturi2\Client\vent2.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{86AC9173-8E01-4BE1-84F8-5B27BE0D8A3E}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{554976 AD-E8A9-4AA5-9709-9974A8F75659}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\_nvidia_xxx_.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\Mis documentos\Nuevo Documento de Microsoft Word.doc Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{86AC9173-8E01-4BE1-84F8-5B27BE0D8A3E}\RP1\change.log Object is locked saltado

Análisis completado.


Alguien me guia por favor que pasos debo seguir??

desde ya agradesco mucho su tiempo

Dr Web Cure-IT es una sencilla herramienta que no requiere de instalación. Sirve para encontrar infecciones muchas veces no encontradas por otros antivirus.

Manual de Dr. Web Cure-IT

Gracias `por tu respuesta Firewall, anoche no pude seguir en la pc porque estaba muy trabada, ahora estoy en el laburo, cuando salgo esta tarde lo pruebo y comento los resultados.

muchas gracias

Ok esperare comentarios