Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola,te comento que ejecuto el antispyware y no me encuentra ningun virus.te paso el informe kaspersky
jueves, 28 de mayo de 2009 16:07:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 28/05/2009
Registros en la base antivirus: 2265298


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 55847
Virus encontrados 1
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 03:33:54

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF/data0008 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF/data0009 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF NSIS: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF PE-Crypt.XorPE: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF/data0008 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF/data0009 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF NSIS: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF PE-Crypt.XorPE: infectado - 2 saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{82186248-4B9B-11DE-879B-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{552B9216-4B9C-11DE-879B-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{82186249-4B9B-11DE-879B-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{84AAA41A-4BA5-11DE-879B-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{D273238E-4B9B-11DE-879B-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Messenger\rominabeltramone@hotm ail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Messenger\rominabeltramone@hotm ail.com\SharingMetadata\Working\database_A651_0_50 FF_D551\dfsr.db Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Messenger\rominabeltramone@hotm ail.com\SharingMetadata\Working\database_A651_0_50 FF_D551\fsr.log Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Messenger\rominabeltramone@hotm ail.com\SharingMetadata\Working\database_A651_0_50 FF_D551\fsrtmp.log Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Messenger\rominabeltramone@hotm ail.com\SharingMetadata\Working\database_A651_0_50 FF_D551\tmp.edb Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Historial\History.IE5\MSHist0120090528200905 29\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF138F.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF3572.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF3AFF.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF6539.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF658F.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF65F6.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF6605.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF6639.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF6646.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF6650.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF8E0D.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DFCBEB.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DFD2DB.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado

C:\Documents and Settings\user Xp\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-28-2009( 9-20-45 ).SDB Object is locked saltado

C:\Documents and Settings\user Xp\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\user Xp\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Mis documentos\Cosas de Romi\CLARO EMPRESAS PROPUESTA 7 LINEAS.doc Object is locked saltado

C:\Documents and Settings\user Xp\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\user Xp\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola y con permiso....


tres cosas:

1ero. Ve a la carpeta cuarentena de tu antivirus y ELIMINA todo su contenido......

2do.- NO DESCARGUES NADA DE NADA hasta no terminar el proceso de desinfección, sino esto será un rulo que no terminará mas....

3ero.- - Descarga la herramienta COMBO FIX y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

por aqui esperamos ese reporte....

hola gracias por tu ayuda aca te pego el reporte pero te comento que cuano inicie sesion en hotmail me dice que voy a abandonar una conexion a internet segura que paso?gracias por tu ayuda espero que este todo ok
ComboFix 09-05-28.02 - user Xp 28/05/2009 21:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.767.436 [GMT -3:00]
Running from: c:\documents and settings\user Xp\Escritorio\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-29 )))))))))))))))))))))))))))))))
.

2009-05-23 14:27 . 2009-05-28 23:44 -------- d-----w c:\archivos de programa\Panda Security
2009-05-23 12:13 . 2009-05-28 12:21 117760 ----a-w c:\documents and settings\user Xp\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-05-22 13:38 . 2009-05-28 12:02 -------- d-----w C:\_OTMoveIt
2009-05-20 19:20 . 2009-05-20 19:20 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-17 21:47 . 2009-05-17 21:47 -------- d-----w c:\windows\system32\URTTEMP
2009-05-17 21:31 . 2004-08-04 02:08 31616 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-05-17 21:31 . 2004-08-04 02:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-05-03 17:13 . 2009-05-17 18:15 -------- d-----w c:\windows\system32\Adobe
2009-05-01 18:41 . 2009-05-01 18:42 -------- d-----w C:\Ares

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-29 00:03 . 2008-10-21 13:16 -------- d-----w c:\archivos de programa\ESET
2009-05-28 23:45 . 2009-01-14 18:09 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-05-28 23:44 . 2009-01-26 13:39 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-05-28 23:44 . 2009-01-26 13:39 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-28 12:06 . 2008-11-07 01:41 -------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2009-05-27 00:52 . 2009-03-17 13:07 1 ----a-w c:\documents and settings\user Xp\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys
2009-05-23 12:16 . 2008-11-07 02:08 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-23 12:12 . 2009-01-14 18:09 -------- d-----w c:\documents and settings\user Xp\Datos de programa\SUPERAntiSpyware.com
2009-05-22 18:01 . 2008-11-07 01:54 -------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared
2009-05-22 18:00 . 2009-04-11 16:09 -------- d-----w c:\archivos de programa\Norton Security Scan
2009-05-17 21:56 . 2001-08-24 10:00 81646 ----a-w c:\windows\system32\perfc00A.dat
2009-05-17 21:56 . 2001-08-24 10:00 462734 ----a-w c:\windows\system32\perfh00A.dat
2009-04-26 01:30 . 2009-04-26 01:29 -------- d-----w c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-26 01:30 . 2009-04-26 01:29 -------- d-----w c:\archivos de programa\iTunes
2009-04-26 01:29 . 2009-04-26 01:29 -------- d-----w c:\archivos de programa\iPod
2009-04-26 01:29 . 2008-10-26 17:19 -------- d-----w c:\archivos de programa\Archivos comunes\Apple
2009-04-26 01:11 . 2009-04-26 01:11 75048 ----a-w c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-26 01:01 . 2009-02-07 15:37 -------- d-----w c:\archivos de programa\Safari
2009-04-13 15:55 . 2009-04-13 15:55 15240 ----a-w c:\documents and settings\user Xp\Datos de programa\Microsoft\IdentityCRL\PROD\ppcrlconfig.dl l
2009-04-12 20:40 . 2009-04-12 20:39 -------- d-----w c:\documents and settings\user Xp\Datos de programa\Teleca
2009-04-12 20:36 . 2009-04-12 20:35 -------- d-----w c:\documents and settings\All Users\Datos de programa\Sony Ericsson
2009-04-12 20:36 . 2009-04-12 20:35 -------- d-----w c:\archivos de programa\Archivos comunes\Teleca Shared
2009-04-12 20:36 . 2009-04-12 20:35 -------- d-----w c:\documents and settings\All Users\Datos de programa\Teleca
2009-04-12 20:35 . 2009-04-12 20:35 -------- d-----w c:\archivos de programa\Sony Ericsson
2009-04-12 20:34 . 2008-10-21 12:52 -------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2009-03-26 16:23 . 2009-04-26 01:22 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-26 16:23 . 2008-10-26 17:24 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-21 12:00 . 2008-10-21 14:43 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-21 12:00 . 2008-10-21 14:43 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-19 17:32 . 2009-03-19 17:32 23400 ----a-w c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 17:32 . 2008-10-26 17:50 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 20:28 . 2009-03-07 12:49 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-18 20:24 . 2009-03-18 20:24 152576 ----a-w c:\documents and settings\user Xp\Datos de programa\Sun\Java\jre1.6.0_12\lzma.dll
2009-03-17 12:39 . 2009-03-17 12:39 0 ----a-w c:\windows\nsreg.dat
2009-03-07 12:30 . 2009-03-07 12:30 152576 ----a-w c:\documents and settings\user Xp\Datos de programa\Sun\Java\jre1.6.0_11\lzma.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-11-04 68856]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-18 148888]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-03-21 198160]
"Sony Ericsson PC Suite"="c:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-07-16 55296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\user Xp\Men£ Inicio\Programas\Inicio\
OpenOffice.org 3.0.lnk - c:\archivos de programa\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2009-1-14 525664]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

S3 Asushwio;Asushwio;\??\d:\bin\Asushwio.sys --> d:\bin\Asushwio.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [12/04/2009 05:38 p.m. 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [12/04/2009 05:31 p.m. 85696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2009-05-22 c:\windows\Tasks\Norton Security Scan for user Xp.job
- c:\archivos de programa\Norton Security Scan\Nss.exe [2008-09-19 21:20]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {5CC41B88-E278-4FBF-AB87-FC6730700DC4} = 192.168.1.1
TCP: {B2A47FEC-67C0-4CE9-8942-DC8107B59759} = 200.63.155.47 200.63.155.175
DPF: {CAFECAFE-0013-0001-0028-ABCDEFABCDEF}
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 21:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(716)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(628)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-05-29 21:11
ComboFix-quarantined-files.txt 2009-05-29 00:10

Pre-Run: 68.287.143.936 bytes libres
Post-Run: 68.278.013.952 bytes libres

147 --- E O F --- 2008-10-21 14:55

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Ahora, debes eliminar el OTMoveit 3 de la siguiente manera:

Estando CONECTADA LA PC A INTERNET Ejecuta OTMoveIt3.exe

o Presiona el botón CleanUp
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



Realiza un scan online con KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

En tu próxima respuesta, pones el reporte generado.

Te dejo saludos...

KASPERSKY ONLINE SCANNER INFORME
viernes, 29 de mayo de 2009 11:55:14
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 29/05/2009
Registros en la base antivirus: 2270889


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 55324
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 03:02:52

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{9212A668-4C45-11DE-879F-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{2E69FA14-4C46-11DE-879F-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{CDE6A8D6-4C45-11DE-879F-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Historial\History.IE5\MSHist0120090529200905 30\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF3FC0.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF751.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF7A6.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF7D0F.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF80A.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF817.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF968.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DF978.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\temp\~DFEDF2.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\user Xp\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\user Xp\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\PrivacIE\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\UserData\index.dat Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

te comento:
que puedo descargar como antivirus para proteger mi pc?
gracias.

quemera el reporte de tu PC muestra que ya esta limpio

Te dejo aca para descargar antivirus gratis recomendados por InfoSpyware
y la encuesta: Vota por el mejor Antivirus del 2009

Nos comentas como sigue todo para dar el tema por solucionado.

hola gracias por tu ayuda, quiero saber porque cuando me conecto a nternet y abro los mails me dice que estoy abandonando una conexion segura.que puede ser?gracias

Las paginas como veras, generalmente comienzan con http://, cuando es una pagina segura se usa https:// (ejemplo de paginas asi son las paginas de bancos en las que se necesita que sean seguras)

Que te aparezca ese mensaje, no es nada grave, solo una advertencia que estas pasando de un protocolo de seguridad a una pagina no segura (pagina "comun y corriente")


Bueno, me alegro dado que ya esta solucionado lo otro...

Si llegases a necesitas re-abrir el tema, hace clic en y un moderador va a atender la consulta.

Salu2