Hola gente del foro, siempre consulto con ustedes porque son quienes me solucionan todos los problemas de mi maquina, por suerte estuve mucho tiempo sin acudir porque me estuvo andando bien, pero ayer me aparecio con el Avast! el troyano troja-gen, en un archivo denominado ftps.exe (realmente no me acuerdo si es este porque ahora estoy en mi trabajo, creo que si) lo envie a la baulera y a partir de ahi cuando reinicie la maquina me sale este error

Error de carpeta FTP
Windows no tiene acceso a esta carpeta. Asegurese de haber escrito correctamente el nombre del archivo y de tener permiso para el acceso de la carpeta.

Detalles:
The server name or address could not be resolved

Cuando restaure este archivo de la baulera, tengo internet, pero tambien tengo el troyano..
Estuve buscando problemas y no encontre ninguno similar, si bien hay muchos con este troyano, nadie plantea la imposibilidad de acceder a Internet, si alguno sabe le agradeceria me pudiera ayudar.

¿Cuales son los pasos a seguir?

Hola Polaco:

Que archivo es? seria conveniente que pases.

Descarga Advanced Windows Care + Manual ejecutalo para reparar entradas y optimizar la PC

Descarga Ccleaner + Manual ejecutalo primero en "limpiador" y luego en "registro" haciendo copia de seguridad cuando te lo pregunte.

subi el archivo a virus total

Hace un escaneo completo con kaspersky online.

Comenta los resultados.

dlahman77 gracias por la respuesta. Te cuento que el archivo efectivamente era ese que puse arriva ftps.exe, que se encuentra dentro de system32, hice todos los pasos que me dijiste, solo me falta pasarle el Kaspersky On-line, que lo voy a dejar toda la noche porque tarda mucho el analisis completo y mañana te cuento que pasa. Por el momento accedo a internet, aunque me sigue dando el mismo error de carpeta FTP, ademas cuando inicia me desactiva las actualizaciones automaticas de windows, y aunque insista en cambiarlo, al reiniciar vuelve a desactivarla... Igualmente le pase el Ewido Online si es de ayuda lo paso, es muy extenso, por eso no lo hago si no sirve... encontro muchisimas cosas.

----------------------------------------------------------------------------------------------------

Igualmente cuando reinicié la maquina me aparecieron dos errores en dos archivos de sistemas asociados a rundll si no me equivoco, mañana paso precisa la info de estos dos archivos. Puedo sobrescribis con mi XP en Cd los archivos que no encuentra?

Como veran estoy bastante perdido, estoy pensando en formatear el disco, pero la verdad es que seria un trastorno, desearia poder solucionarlo sin tomar esa medida, igualmente mañana subo el informe del Kaspersky, y muchas gracias por contestar!!!

----------------------------------------------------------------------------------------------------

Ya termine todos los paso, me salio esto en el informe Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 19 de julio de 2008 10:11:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/07/2008
Registros en la base antivirus: 866037
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 128394
Virus encontrados: 4
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 01:46:54

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Historial\History.IE5\MSHist0120080719200807 20\index.dat Object is locked saltado
C:\Documents and Settings\TITA\Configuración local\Temp\etilqs_xckrkQug0QtK7MDZYFPK Object is locked saltado
C:\Documents and Settings\TITA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \cert8.db Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \key3.db Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \parent.lock Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \places.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Mozilla\Firefox\Profiles\n83wkmge.default \search.sqlite Object is locked saltado
C:\Documents and Settings\TITA\Datos de programa\Sun\Java\Deployment\cache\6.0\55\265b8ef7-5e2d42c5/BaaaaBaa.class Infectados: Exploit.Java.Gimsh.a saltado
C:\Documents and Settings\TITA\Datos de programa\Sun\Java\Deployment\cache\6.0\55\265b8ef7-5e2d42c5 ZIP: infectado - 1 saltado
C:\Documents and Settings\TITA\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-19-2008( 3-3-26 ).LOG Object is locked saltado
C:\Documents and Settings\TITA\Mis documentos\MIS ARCHIVOS\VIEJOS\RACING\campeon.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\TITA\Mis documentos\MIS ARCHIVOS\VIEJOS\RACING\equipo.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\TITA\Mis documentos\MIS ARCHIVOS\VIEJOS\RACING\equipo2.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\TITA\Mis documentos\PROGRAMAS\Auto Power-on & Shut-down 2.00 (Prende y Apaga)\power-on.exe/Stream/data0006 Infectados: HackTool.Win32.Delf.ep saltado
C:\Documents and Settings\TITA\Mis documentos\PROGRAMAS\Auto Power-on & Shut-down 2.00 (Prende y Apaga)\power-on.exe/Stream Infectados: HackTool.Win32.Delf.ep saltado
C:\Documents and Settings\TITA\Mis documentos\PROGRAMAS\Auto Power-on & Shut-down 2.00 (Prende y Apaga)\power-on.exe Inno: infectado - 2 saltado
C:\Documents and Settings\TITA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\TITA\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{FB43F0 98-7AC9-44FD-817D-4B68F866CF8E}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\ofsxze.dll Infectados: Trojan.Win32.Monderc.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Que debo hacer con esto? Ya utilice el Advanced Windows Care y el CCleaner, y ahora pase el Kaspersky.

Hola Polaco:

Seguí estos pasos:

Mantener "Java Runtime Environment" actualizado.


Descarga OTMoveIt2 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles.

Realiza por favor un nuevo escaneo con kaspersky online para confirmar la desinfeccion

dlahman77 gracias por contestar. Este es el informe, imagino que lo que me decis es que lo pusiera aca, cuando decis envia el informe:

C:\Documents and Settings\TITA\Datos de programa\Sun\Java\Deployment\cache\6.0\55\265b8ef7-5e2d42c5 moved successfully.
C:\Documents and Settings\TITA\Mis documentos\MIS ARCHIVOS\VIEJOS\RACING\campeon.jpg moved successfully.
C:\Documents and Settings\TITA\Mis documentos\MIS ARCHIVOS\VIEJOS\RACING\equipo.jpg moved successfully.
C:\Documents and Settings\TITA\Mis documentos\MIS ARCHIVOS\VIEJOS\RACING\equipo2.jpg moved successfully.
C:\Documents and Settings\TITA\Mis documentos\PROGRAMAS\Auto Power-on & Shut-down 2.00 (Prende y Apaga)\power-on.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ofsxze.dll
C:\WINDOWS\system32\ofsxze.dll NOT unregistered.
C:\WINDOWS\system32\ofsxze.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_180812

Ahora voy a poner el Kaspersky para ver si los elimino, pero tengo dos cosas mas, por un lado me sigue apareciendo el mensaje de ERROR EN CARPETA FTP, y por otro lado cuandos se inicia me aparece esto

RUNDLL

Error al cargar C:\Windows\system32\bjdjfqso.dll

no se puede encontrar el modulo especificado

Error al cargar C:\Windows\system32\rvuecemv.dll

no se puede encontrar el modulo especificado

Si bien aparecen en system32 no creo que sean archivos importantes, aunque esto lo desconozco, como soluciono esto dos inconvenientes, el de el ERROR EN CARPETA FTP y el de los dos .dll? Muchas gracias por tu ayuda!

Hola Polaco:

Elimina la carpeta de OTMoveIT cituada en C: \ _OTMoveIt\MovedFiles...

FTP es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP, formatiemos y limpiemos los puertos:


Descarga WinSock XP Fix

SDFix

Reinicia el PC a Modo a prueba de fallos (Modo seguro)

* Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Ejecuta el WinsockxpFix

Reinicia el PC a "Modo normal"

Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

dlahman77 voy solucionando varias cosas, sos un fenomeno! Lo del cliente FTP no me aparece más y lo del error de DLL tampoco
Aca te dejo el informe del SFix:

SDFix: Version 1.207
Run by TITA on 20/07/2008 at 12:03 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\TITA\ESCRIT~1\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 12:11:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 3
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 3
disk error: C:\Documents and Settings\TITA\ntuser.dat, 3
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\InterVideo\\DVD8\\WinDVD.exe"="C:\\Archi vos de programa\\InterVideo\\DVD8\\WinDVD.exe:*:Enabled:W inDVD"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\ArGo Software Design\\Mail Server\\mailserver.exe"="C:\\Archivos de programa\\ArGo Software Design\\Mail Server\\mailserver.exe:*:Enabled:Mail Server"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\pes3dg.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\pes3dg.exe:*:Enabled:pes6.exe"
"C:\\Archivos de programa\\aTube Catcher 1.0 rc2\\smh.exe"="C:\\Archivos de programa\\aTube Catcher 1.0 rc2\\smh.exe:*:Enabled:Smart Media Hunter 0.7"
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\TITA\\Mis documentos\\PROGRAMAS\\Taringa Suite\\Taringa! Suite.exe"="C:\\Documents and Settings\\TITA\\Mis documentos\\PROGRAMAS\\Taringa Suite\\Taringa! Suite.exe:*:Enabled:Taringa! Suite"
"C:\\GAMES\\Counter-Strike 1.6\\hl.exe"="C:\\GAMES\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\GAMES\\Counter-Strike 1.6\\hlds.exe"="C:\\GAMES\\Counter-Strike 1.6\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\GAMES\\Counter-Strike 1.6\\cstrike.exe"="C:\\GAMES\\Counter-Strike 1.6\\cstrike.exe:*:Enabled:Counter-Strike Launcher"
"C:\\Games\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Games\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\Liga Argentina 3DGames.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\Liga Argentina 3DGames.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 11 Jul 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 6 Jul 2008 34,816 ...H. --- "C:\Documents and Settings\TITA\Mis documentos\~WRL0001.tmp"
Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Tue 5 Jun 2007 221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\07e380a1 80f501b68a0d8bbee337ac31\BIT93.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c4 06b1d7e0f5c1e6f6d44a3f6e\BIT3.tmp"
Sun 24 Feb 2008 14,761,504 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0f34824a 033eab228771f2d4652430bc\BIT6.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc 8132a10b438ce6e2b49d4652\BIT2.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111 678c52099a3b3123b12f2325\BIT6.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28718016 0cbc791ed7141e5a56f3e661\BIT5.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58 ee41cf266b06b890bc836a3d\BIT9.tmp"
Sat 12 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3cfabd72 00ef574324fb175de13b6d5f\BIT7.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d0569 29e13eacf8392044f602e53e\BIT3.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4 ba8fbda9fb04865e9cf0d605\BIT4.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3 b8a7d329217f0fb7c7d9ee91\BIT8.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b 8fed23dd91f50d167cce60d3\BIT7.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT1.tmp"
Tue 13 Jun 2006 23,552 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\~WRL0222.tmp"
Tue 13 Jun 2006 23,040 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\~WRL0530.tmp"
Tue 13 Jun 2006 23,552 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\~WRL3478.tmp"
Wed 11 Jul 2007 4,348 ...H. --- "C:\Documents and Settings\TITA\Mis documentos\MUSICA\Copia de seguridad de la licencia\drmv1key.bak"
Thu 26 Jun 2008 20 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\MUSICA\Copia de seguridad de la licencia\drmv1lic.bak"
Sat 10 Nov 2007 400 ...H. --- "C:\Documents and Settings\TITA\Mis documentos\MUSICA\Copia de seguridad de la licencia\drmv2key.bak"
Thu 26 Jun 2008 1,536 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\MUSICA\Copia de seguridad de la licencia\drmv2lic.bak"
Sun 24 Feb 2008 370,894 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6a015558 e230287c228a1fc9aeaf114e\download\BIT89.tmp"
Thu 7 Jun 2007 295,806 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\786db575 511e5d44169cdc1df7038e93\download\BIT8F.tmp"
Sun 24 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d0860750 fd4df2691b66c4de0ee6b44f\download\BITAD.tmp"
Wed 16 Apr 2008 65,536 A..H. --- "C:\Documents and Settings\TITA\Configuraci¢n local\Datos de programa\Microsoft\Outlook\~Outlook.pst.tmp"
Mon 18 Apr 2005 50,688 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Certificaci¢n terrenos fiscales\~WRL0003.tmp"
Mon 18 Apr 2005 50,688 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Certificaci¢n terrenos fiscales\~WRL2872.tmp"
Mon 1 Oct 2007 36,352 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Ley 13148\~WRL3594.tmp"
Fri 28 Sep 2007 35,840 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Ley 13148\~WRL3761.tmp"
Mon 11 Jul 2005 19,968 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Memos y notas\~WRL0003.tmp"
Mon 6 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Ley 13148\Resoluciones\~WRL0001.tmp"
Fri 19 Aug 2005 153,600 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\16 DE AGOSTO 2005\~WRL0706.tmp"
Fri 19 Aug 2005 153,600 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\16 DE AGOSTO 2005\~WRL2811.tmp"
Fri 19 Aug 2005 153,088 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\16 DE AGOSTO 2005\~WRL2973.tmp"
Mon 16 May 2005 150,528 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\16 de Mayo 2005\~WRL0003.tmp"
Thu 26 May 2005 151,552 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\16 de Mayo 2005\~WRL1405.tmp"
Fri 8 Jul 2005 150,016 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\8 de julio 2005\~WRL3263.tmp"
Fri 25 Nov 2005 151,552 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2005\noviembre 24 2005\~WRL0272.tmp"
Wed 21 Jun 2006 153,600 A..H. --- "C:\Documents and Settings\TITA\Mis documentos\CECI\Subsecretaria de Tierras\Decretos de inter‚s social\2006\Junio 21-2006\~WRL1066.tmp"

Finished!

--------------------------------------------------------------------------------------------------


El informe del Panda es este, parece que encontro algo:

ANALYSIS: 2008-07-20 18:16:06
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1201 [VPS 080720-0] 4.8.1201 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\TITA\Escritorio\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\TITA\Escritorio\SDFix.exe[SDFix\apps\Process.exe]
02883794 Application/DiskKnight HackTools No 0 Yes No C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\autorun.inf.vir
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location X
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description X
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 X
176382 HIGH MS07-057 X
170906 HIGH MS07-045 X
164913 HIGH MS07-033 X
160623 HIGH MS07-027 X
150253 HIGH MS07-016 X
133387 MEDIUM MS06-065 X
;================================================= ================================================== ================================================== ==============================

Bueno polaco el reporte de panda esta limpio
Si te fijas vas a ver que los archivos que muestra como infectados son el SDFix (falso positivo) y autorun.inf.vir la cuarentena o baul de Avast, vaciando el baul eliminas la infeccion.

Lo que te recomendaria para finalizar es que ejecutes Flash disinfector Ejecuta Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

dlahman77 muchisimas gracias, creo que ya tengo todos los problemas solucionados, ya use el flash desinfector, ese era un problema que me habia aparecido hace uno o dos meses en el pendrive trasladando info del trabajo. Una ultima consulta, que me recomendas para tener como seguridad?

Te cuento, yo tengo el Avast! como antivirus y tengo el SUPERAntySpyware que lo instale el viernes, hasta hace unos dias tenia el Spyboot Destroyed, pero no me funcionaba del todo bien e instale este, que otra herramienta necesito, o cual a tu entender es mejor para protejer. Es la ultima consulta, prometo no joderte mas Muchas grracias de nuevo!

Hola polaco en cuanto a seguridad, todo depende de cada uno.

1) mucho sentido común a la hora de descargar archivos

2) un navegador mas seguro como firefox

3) Antivirus gratis Avira, Avast u AVG

4) antivirus de pago Nod32, kaspersky u a elección

5) como segunda alternativa del antivirus residente Doctor Web Cure-IT

6) 2 o 3 antispywares como SUPERAntispyware, spybot y Spyware doctor u AVG antispyware.

7) un firewall

8) tener actualizado el sistema en tu caso service pack 3

Creo que con eso y un buen sentido comun, tendrias que andar bien

Te mando un saludo y que te vaya bien.