OTMoveIT hizo un exelente trabajo elimina la carpta cituada en C
y espero el reporte de malwarebytes y el de kas

Bien, por aqui esta el reporte de MalwareBytes.

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 764

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 94481
Tiempo transcurrido: 24 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\JPABLO\Datos de programa\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Ahora estoy ejecutando el de Kaspersky.

Muchas gracias por la ayuda.

Bien, ahora anexo el reporte de Kaspersky.

KASPERSKY ONLINE SCANNER INFORME
martes, 20 de mayo de 2008 0:42:48
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/05/2008
Registros en la base antivirus: 702140
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
Estadísticas
Número de objeros analizados 60409
Virus encontrados 4
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 03:39:47

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\correo\De todas partes.dbx/[From ][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip/gaso_girl.exe Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo\De todas partes.dbx/[From ][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo\De todas partes.dbx/[From ][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo\De todas partes.dbx MailMSOutlook5: infectado - 3 saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-05-19_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/NewSecurityClassLoader.class Infectados: Exploit.Java.ByteVerify saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/NewURLClassLoader.class Infectados: Exploit.Java.ByteVerify saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560 ZIP: infectado - 4 saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560 CryptFF.b: infectado - 4 saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\ise32.exe .bac_a03560 Infectados: Virus.Win32.Agent.bc saltado
C:\Documents and Settings\JPABLO\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Historial\History.IE5\MSHist0120080519200805 20\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-19-2008( 20-58-6 ).LOG Object is locked saltado
C:\WINDOWS\system\COM10780.DLL Object is locked saltado
C:\WINDOWS\system\COM10858.DLL Object is locked saltado
C:\WINDOWS\system\COM10868.DLL Object is locked saltado
C:\WINDOWS\system\COM11923.DLL Object is locked saltado
C:\WINDOWS\system\COM11936.DLL Object is locked saltado
C:\WINDOWS\system\COM12048.DLL Object is locked saltado
C:\WINDOWS\system\COM12084.DLL Object is locked saltado
C:\WINDOWS\system\COM12104.DLL Object is locked saltado
C:\WINDOWS\system\COM12110.DLL Object is locked saltado
C:\WINDOWS\system\COM1492.DLL Object is locked saltado
C:\WINDOWS\system\COM29553.DLL Object is locked saltado
C:\WINDOWS\system\COM29560.DLL Object is locked saltado
C:\WINDOWS\system\COM30471.DLL Object is locked saltado
C:\WINDOWS\system\COM30507.DLL Object is locked saltado
C:\WINDOWS\system\COM30543.DLL Object is locked saltado
C:\WINDOWS\system\COM3167.DLL Object is locked saltado
C:\WINDOWS\system\COM32536.DLL Object is locked saltado
C:\WINDOWS\system\COM32657.DLL Object is locked saltado
C:\WINDOWS\system\COM32676.DLL Object is locked saltado
C:\WINDOWS\system\COM6449.DLL Object is locked saltado
C:\WINDOWS\system\COM6453.DLL Object is locked saltado
C:\WINDOWS\system\COM6479.DLL Object is locked saltado
C:\WINDOWS\system\COM6482.DLL Object is locked saltado
C:\WINDOWS\system\COM6750.DLL Object is locked saltado
C:\WINDOWS\system\COM6829.DLL Object is locked saltado
C:\WINDOWS\system\COM6851.DLL Object is locked saltado
C:\WINDOWS\system\COM6855.DLL Object is locked saltado
C:\WINDOWS\system\COM8482.DLL Object is locked saltado
C:\WINDOWS\system\COM8486.DLL Object is locked saltado
C:\WINDOWS\system\COM9576.DLL Object is locked saltado
C:\WINDOWS\system\COM9589.DLL Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AutoVer.evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Plantilla s\excel.xls Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Plantilla s\excel4.xls Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Plantilla s\powerpnt.ppt Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Plantilla s\winword.doc Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Plantilla s\winword2.doc Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\ias\dnary.mdb Object is locked saltado
C:\WINDOWS\system32\ias\ias.mdb Object is locked saltado
C:\WINDOWS\system32\IE7Eula.rtf Object is locked saltado
C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbcrme .doc Object is locked saltado
C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_z 600_series73d8\lxbcrme.doc Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hlktmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\www.Chispazo.net\Chispazo Resultado Verificador.xls Object is locked saltado
C:\www.Chispazo.net\Chispazo Verificador.xls Object is locked saltado
C:\www.Chispazo.net\Melate Resultado Verificador.xls Object is locked saltado
C:\www.Chispazo.net\Melate Verificador.xls Object is locked saltado
C:\www.Chispazo.net\proys.xls Object is locked saltado
C:\www.Chispazo.net\Revancha Resultado Verificador.xls Object is locked saltado
C:\www.Chispazo.net\Revancha Verificador.xls Object is locked saltado
C:\xztas\matriz\matriz.xls Object is locked saltado
Análisis completado.

De antemano te agradezco la ayuda.


De antemano muchas gracias.

Que tal Salu2!

Quiero comentar que por fin pude eliminar la restriccion de ver los archivos ocultos y poder desactivar restaurar el sistema.
Reinstale mi antivirus NOD32 Version 3.0.650 y estoy en proceso de actualizacion, voy a realizar un scaner y lo comento a la brevedad, aun asi, deje pendiente lo que me reporto Kaspersky Online pegado con anterioridad.

Cualquier comentario me es de mucha utilidad.

De antemano muchas gracias

quedo al pendiente.

Salu2

Elimina estos arcivos

C:\correo\De todas partes.dbx/[From ][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip/gaso_girl.exe

C:\correo\De todas partes.dbx MailMSOutlook5

y vacia la cuarentenas housecall6.6 creo que corresponde a trend micro antivirus.
vos debes de saber que yo

Bien, muchas gracias.

Me parece que ya quedo, por si las dudas le voy a pasar un Kaspersky Online y MalwareBytes por ultima vez y te comento.
Me paso algo extraño, el NOD 32, despues del scaner, me encontro todos los documentos de Word, como infectados y obviamente segun mis parametros los elimino.

De ahi en fuera parece que todo bien.
Voy restableciendo poco a poco, muchas gracias por la ayuda.

De nada y me alegro que ya tengas las cosas en orden.