Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

cada vez que prendo la conputadora me aparece un cartel de si quiero ejecutar este programa: wksvcsc.exe yo siempre pongo cancelar pero no se que es


que puedo hacer?

Hola m_antoo como estas?

parece ser rastros de algun malware eliminado anteriormente.

busca y elimina este archivo C:\windows\wksvcsc.exe
Escribi en ejecutar regedit y borra esta entrada :

Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valor: "Windows UDP Control Services" = "wksvcsc.exe"

Hace un escaneo con kaspersky online y pega el reporte que este te genere.

Tenes un tema abierto que yo te conteste y no me respondiste
las politicas del foro no permiten abrir un tema sin antes terminar el que tenes abierto.

no encuentro el archivo no esta en ese lugar

El tema anterior se cierra, y por favor no pongas el mismo título a los temas, ya que solo se logra confundir.

Descarga y ejecuta según las instrucciones SDFIX

Deja el reporte, además del escaneo de Kaspersky que te solicita dlahman77

Saludos

aca esta un reporte porq el otro dice que es muy largo como hago para copiarlo¿?

KASPERSKY ONLINE SCANNER INFORME
jueves, 12 de junio de 2008 20:04:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/06/2008
Registros en la base antivirus: 762217


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 61502
Virus encontrados 1
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 01:55:03

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Archivos temporales de Internet\Content.IE5\2F3SP1OG\o[1].jpg Infectados: Trojan.Win32.FindVM.d saltado

C:\Documents and Settings\ANTONELA\Configuración local\Archivos temporales de Internet\Content.IE5\IKS25G7L\image_134453.jpg-www.myspace[1].com Infectados: Trojan.Win32.FindVM.d saltado

C:\Documents and Settings\ANTONELA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Identities\{3F566B24-8FF1-493A-A629-C424DE69C19A}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Identities\{3F566B24-8FF1-493A-A629-C424DE69C19A}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Messenger\m_anto_nela@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Messenger\m_anto_nela@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Messenger\m_anto_nela@hotmail.c om\SharingMetadata\Working\database_C470_552E_7055 _2886\dfsr.db Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Messenger\m_anto_nela@hotmail.c om\SharingMetadata\Working\database_C470_552E_7055 _2886\fsr.log Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Messenger\m_anto_nela@hotmail.c om\SharingMetadata\Working\database_C470_552E_7055 _2886\fsrtmp.log Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Messenger\m_anto_nela@hotmail.c om\SharingMetadata\Working\database_C470_552E_7055 _2886\tmp.edb Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\m_anto_nela@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\m_anto_nela@hotmail.com\shadow\members.st g Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Historial\History.IE5\MSHist0120080612200806 13\index.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Temp\~DF5FF2.tmp Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Temp\~DF7CC7.tmp Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Temp\~DF7D06.tmp Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Temp\~DFE7AF.tmp Object is locked saltado

C:\Documents and Settings\ANTONELA\Configuración local\Temp\~DFE9E4.tmp Object is locked saltado

C:\Documents and Settings\ANTONELA\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\ANTONELA\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\ANTONELA\Mis documentos\Anto\flogs.xls Object is locked saltado

C:\Documents and Settings\ANTONELA\Mis documentos\Mis historiales de conversación\Junio 2008\aratz_tolosa14@hotmail.com.html Object is locked saltado

C:\Documents and Settings\ANTONELA\Mis documentos\Mis historiales de conversación\Junio 2008\karen4_cool@hotmail.com.html Object is locked saltado

C:\Documents and Settings\ANTONELA\Mis documentos\Mis historiales de conversación\Junio 2008\mariana_1624@hotmail.com.html Object is locked saltado

C:\Documents and Settings\ANTONELA\Mis documentos\Mis historiales de conversación\Junio 2008\sele.ramos@hotmail.com.html Object is locked saltado

C:\Documents and Settings\ANTONELA\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\ANTONELA\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\RECYCLER\S-1-5-21-682003330-1682526488-1060284298-500\Dc1.exe Infectados: Trojan.Win32.FindVM.d saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{F3D59E3F-D2AD-4899-A05C-9C9409990F94}\RP46\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{819871 65-7203-4E5C-AE6A-5747E2A406FB}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_590.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\wksvcsc.exe Infectados: Trojan.Win32.FindVM.d saltado

Análisis completado.

Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles


Si el reporte de SDFIX es muy largo, podés ponerlo en 2 temas, o bien si ves que ya a eliminado algo, pegar solo esa parte.

reporte sdfix en dos temas:

System Report
*************

Run on 12/06/2008 at 08:11 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [536]
\??\C:\WINDOWS\system32\csrss.exe [600]
\??\C:\WINDOWS\system32\winlogon.exe [624]
C:\WINDOWS\system32\services.exe [668]
C:\WINDOWS\system32\lsass.exe [680]
C:\WINDOWS\system32\svchost.exe [836]
C:\WINDOWS\system32\svchost.exe [900]
C:\WINDOWS\System32\svchost.exe [996]
C:\WINDOWS\system32\svchost.exe [1060]
C:\WINDOWS\system32\svchost.exe [1196]
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe [1288]
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe [1424]
C:\WINDOWS\system32\spoolsv.exe [1636]
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1760]
C:\Archivos de programa\Bonjour\mDNSResponder.exe [1776]
C:\WINDOWS\system32\wdfmgr.exe [1864]
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe [516]
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe [524]
C:\WINDOWS\System32\alg.exe [1052]
C:\WINDOWS\Explorer.EXE [568]
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe [2260]
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [2320]
C:\Archivos de programa\iTunes\iTunesHelper.exe [2424]
C:\WINDOWS\System32\svchost.exe [2504]
C:\Archivos de programa\iPod\bin\iPodService.exe [2664]
C:\WINDOWS\system32\ctfmon.exe [3084]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe [3092]
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe [3100]
C:\WINDOWS\system32\svchost.exe [3128]
C:\Archivos de programa\Messenger\msmsgs.exe [3204]
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [3208]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe [3220]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe [3756]
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [388]
C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE [1996]
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2272]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe [2500]
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe [1132]


Drivers - Running:

3dfxvs
Aavmker4
ACPI
AFD
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
atapi
audstub
Beep
Cdfs
Cdrom
Disk
dmio
dmload
Fdc
FETNDISB
Fips
Flpydisk
FltMgr
Ftdisk
gameenum
GEARAspiWDM
Gpc
HTTP
i8042prt
Imapi
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mnmdd
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
P3
Parport
PartMgr
ParVdm
PCI
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
serenum
Serial
sr
Srv
swenum
sysaudio
Tcpip
TermDD
Update
usbhub
usbuhci
VgaSave
viaagp
viaagp1
ViaIde
VIAudio
VolSnap
Wanarp
wdmaud


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fastfat
hpn
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
lbrtfdc
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
NwlnkFlt
NwlnkFwd
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
Sparrow
splitter
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
USBAAPL
USBSTOR
WDICA


Services - Running:

ALG
Apple
aswUpdSv
AudioSrv
avast!
avast!
avast!
BITS
Bonjour
Browser
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HTTPFilter
iPod
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
NMIndexingService
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RemoteRegistry
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UMWdf
usnjsvc
W32Time
WebClient
winmgmt
wscsvc
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
AresChatServer
aspnet_state
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
gusvc
HidServ
ImapiService
Messenger
Microsoft
mnmsrvc
MSDTC
MSIServer
NBService
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
odserv
ose
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
TlntSvr
upnphost
UPS
VSS
WLSetupSvc
WmdmPmSN
Wmi
WmiApSrv
xmlprov


Program Folders:

C:\Archivos de programa\

Adobe
Alwil Software
Apple Software Update
Archivos comunes
Ares
AskTBar
Bonjour
ComPlus Applications
Corel
Google
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Movie Maker
MSBuild
MSN
MSN Gaming Zone
Nero
NetMeeting
Online Services
Outlook Express
PhotoFiltre
Picasa2
QuickTime
Servicios en l¡nea
Uninstall Information
Windows Live
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

C:\Archivos de programa\Archivos comunes\

Adobe
Ahead
Apple
Corel
DESIGNER
InstallShield
MAGIX Shared
Microsoft Shared
MSSoap
ODBC
Services
SpeechEngines
System
WindowsLiveInstaller


Add/Remove Programs:

Adobe Flash Player ActiveX
Ares 2.0.9
Ask Toolbar
avast! Antivirus
Microsoft Office Enterprise 2007
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Corel Graphics Suite 11
Kaspersky Online Scanner
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB888302
Actualización de seguridad para Windows XP (KB890046)
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Windows Genuine Advantage Validation Tool (KB892130)
Actualización de seguridad para Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Actualización para Windows XP (KB894391)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización para Windows XP (KB898461)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899591)
Actualización para Windows XP (KB900485)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización para Windows XP (KB904942)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Revisión para Windows XP (KB914440)
Hotfix for Windows XP (KB915865)
Actualización para Windows XP (KB916595)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923789)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización para Windows XP (KB927891)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB930178)
Actualización para Windows XP (KB930916)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB932168)
Actualización para Windows XP (KB932823-v3)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización para Windows XP (KB936357)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
Actualización de seguridad para Windows XP (KB937894)
Actualización de seguridad para Windows XP (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización para Windows XP (KB938828)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB941693)
Actualización para Windows XP (KB942763)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944338)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946026)
Actualización de seguridad para Windows XP (KB947864)
Revisión para Windows Internet Explorer 7 (KB947864)
Actualización de seguridad para Windows XP (KB948590)
Actualización de seguridad para Windows XP (KB948881)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951698)
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft National Language Support Downlevel APIs
PhotoFiltre
Picasa 2
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Live Toolbar
Windows Media Format Runtime
Compresor WinRAR
Extensión de Windows Live Toolbar (Windows Live Toolbar)
Apple Software Update
Corel Graphics Suite 11
Menús inteligentes (Windows Live Toolbar)
QuickTime
Windows Live Mail
Apple Mobile Device Support
Bonjour
VBA (2627.4)
iTunes
Windows Live Toolbar
Windows Live Favorites para Windows Live Toolbar
Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
Windows Live Writer
Microsoft Software Update for Web Folders (Spanish) 12
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office Word MUI (Spanish) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Enterprise 2007
Security Update for Office 2007 (KB947801)
Security Update for Office 2007 (KB934062)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update for Outlook 2007 (KB946983)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office system 2007 (KB951808)
Update for Office 2007 (KB946691)
Security Update for Microsoft Office Word 2007 (KB950113)
Update for Office 2007 (KB932080)
Update for Outlook 2007 Junk Email Filter (kb950378)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Microsoft Office InfoPath MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Galería fotográfica de Windows Live
Nero 7 Ultra Edition
Windows Live installer
Adobe Reader 7.1.0 - Español
Windows Live Asistente para el inicio de sesión
Microsoft .NET Framework 2.0 Service Pack 1
Visor de resaltado (Windows Live Toolbar)
Adobe Photoshop CS
Microsoft SQL Server 2005 Compact Edition [ENU]
Windows Live Messenger


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"avast!"="C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp. exe"
"NeroFilterCheck"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NeroCheck.exe"
"GrooveMonitor"="\"C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00, 74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00 ,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20 ,00,30,00,20,00,2d,00,6b,\
00,00,00
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"Windows UDP Control Services"="wksvcsc.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMBgMonitor.exe\""
"Picasa Media Detector"="C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe"
"ares"="\"C:\\Archivos de programa\\Ares\\Ares.exe\" -h"
"MSMSGS"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shell extensions]

@="CorelDRAW Shell Extension Component"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem;C:\Archivos de programa\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
QTJAVA REG_SZ C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

falta algo en el mdio ahora lo copio!

hace falta algo mas del reporte del sdfix?

aca te copio el reporte de otmoveit2:

Folder move failed. C:\Documents and Settings\ANTONELA\Configuración local\Archivos temporales de Internet\Content.IE5\2F3SP1OG scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\ANTONELA\Configuración local\Archivos temporales de Internet\Content.IE5\IKS25G7L scheduled to be moved on reboot.
C:\RECYCLER\S-1-5-21-682003330-1682526488-1060284298-500\Dc1.exe moved successfully.
C:\WINDOWS\wksvcsc.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06132008_151257


que debo hacer¿?

creo que se soluciono diganme por faor si hay algo mas que debo hacer!

Solo tenes que eliminar la carpeta C: \ _ OTMoveIt\MovedFiles y si no tenes mas dudas, dar el tema por solucionado