Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tengo un problema con mi computadora, hace poco me salio un aviso de virus y no puedo hacer nada, tengo Kaspersky Internet Security 2010 y cada vez que le doy para que lo elimine, se queda en 1% por varias horas y no avanza, no me deja abrir ningun programa. Tengo la sospecha de que es en la red porque todos los usuarios nos quedamos sin intenet desde la misma fecha en que presenté el problema, espero puedan ayudarme, más adelante les paso el nombre del virus que lo he olvidado, pero es un troyano extension *.pq alojado en la carpeta C:\Windows\msa.exe, aquí dejo el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:04 p.m., on 31/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Program Files\Lenovo\PM Driver\PMHandler.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Users\Adriana\AppData\Local\temp\b.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ig?hl=es&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\s wg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [PopRock] C:\Users\Adriana\AppData\Local\temp\b.exe
O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLi censeServer.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: En pantalla (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

--
End of file - 7183 bytes

Hola abgl_84

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - HKCU\..\Run: [PopRock] C:\Users\Adriana\AppData\Local\temp\b.exe



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.

Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:


C:\Users\Adriana\AppData\Local\temp\b.exe



Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

Hola, aqui dejo el reporte de Malwarebyte's:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 6.0.6002 Service Pack 2

03/11/2009 12:32:03 a.m.
mbam-log-2009-11-03 (00-32-03).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 217372
Tiempo transcurrido: 1 hour(s), 5 minute(s), 51 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 62

Procesos en Memoria Infectados:
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
E:\q9.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\TEXTOS\TEXTOS.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\TSJ Regiones - Decisión_efecto suspensivo_archivos\TSJ Regiones - Decisión_efecto suspensivo_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\Reglas de la ortografía - Monografias_com_archivos\Reglas de la ortografía - Monografias_com_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\Motorola Venezuela - L6 - Specifications_archivos\Motorola Venezuela - L6 - Specifications_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\Lecciones de Derecho Penal_archivos\Lecciones de Derecho Penal_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\LAS PRUEBAS EN EL DERECHO INFORMATICO_archivos\LAS PRUEBAS EN EL DERECHO INFORMATICO_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\Interpretación de la Norma Jurídica - Apuntes de Derecho_archivos\Interpretación de la Norma Jurídica - Apuntes de Derecho_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\Interpretación de la Ley Penal - Monografias_com_archivos\Interpretación de la Ley Penal - Monografias_com_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\in dubio pro reo_archivos\in dubio pro reo_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\In dubio pro reo - Wikipedia, la enciclopedia libre_archivos\In dubio pro reo - Wikipedia, la enciclopedia libre_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\Gobierno en Línea Glosario de Términos_archivos\Gobierno en Línea Glosario de Términos_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\elDial_com_derecho informatico_doctrina_archivos\elDial_com_derecho informatico_doctrina_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\actosdeimpugnacion_efectos_archivos\acto sdeimpugnacion_efectos_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\742-050505-04-2615_efecto suspensivo_archivos\742-050505-04-2615_efecto suspensivo_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\266-170206-05-1337_naturaleza de la susp cond de la pena_archivos\266-170206-05-1337_naturaleza de la susp cond de la pena_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\TEXTOS\232-100305-04-2602_principio de irretroactividad_archivos\232-100305-04-2602_principio de irretroactividad_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\SENTENCIAS\SENTENCIAS.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Juego Detective\Juego Detective.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Juego Detective\data\data.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\JURISPRUDENCIA.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\derecho a la libertad. interpretacion normas_archivos\derecho a la libertad. interpretacion normas_archivos`.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\C06-0117-269_concurso real de delitos_archivos\C06-0117-269_concurso real de delitos_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\C06-0031-138_(Corte) solo valoran las pruebas ofertadas en el recurso_archivos\C06-0031-138_(Corte) solo valoran las pruebas ofertadas en el recurso_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\C05-0390-13_apelacion_sentencia diferida_archivos\C05-0390-13_apelacion_sentencia diferida_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\A06-0370-568_droga_lesa humanidad y pluriofensivos_archivos\A06-0370-568_droga_lesa humanidad y pluriofensivos_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\948-240505-03-0710_no se puede recurrir sin abogado_archivos\948-240505-03-0710_no se puede recurrir sin abogado_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\811-110505-04-1813_nulidad absoluta_archivos\811-110505-04-1813_nulidad absoluta_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\608-RC05-0340_control judicial de pruebas documentales en fase intermedia_archivos\608-RC05-0340_control judicial de pruebas documentales en fase intermedia_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\573-RC05-0339_archivos\573-RC05-0339_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\552-RC05-0140_archivos\552-RC05-0140_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\505-220307-06-1319_derecho a la intimidad (habeas data)_archivos\505-220307-06-1319_derecho a la intimidad (habeas data)_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\452-240304-02-1883_salaconst_valoracion de pruebas en control_archivos\452-240304-02-1883_salaconst_valoracion de pruebas en control_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\384-RC04-0245_(Corte) solo el tribunal de juicio aprecia pruebas_archivos\384-RC04-0245_(Corte) solo el tribunal de juicio aprecia pruebas_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\3667-191203-02-3241_salaconst_valoracion de pruebas en control_archivos\3667-191203-02-3241_salaconst_valoracion de pruebas en control_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\3167-091202-02-2154_definicion delitos lesa humanidad_archivos\3167-091202-02-2154_definicion delitos lesa humanidad_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\2520-201206-06-1599_las revisiones de medidas pueden ser innumerables_archivos\2520-201206-06-1599_las revisiones de medidas pueden ser innumerables_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\2402-081004-04-1234_recursos presentacion_dia habil_archivos\2402-081004-04-1234_recursos presentacion_dia habil_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\2402-081004-04-1234_recurso por escrito fundado_archivos\2402-081004-04-1234_recurso por escrito fundado_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\2316-220803-02-2432_imputado no es igual que investigado_archivos\2316-220803-02-2432_imputado no es igual que investigado_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\2299-210803-03-0038_sentencias impugnables_daño irreparable_archivos\2299-210803-03-0038_sentencias impugnables_daño irreparable_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1978-250705-04-0796_orden de allanamiento_archivos\1978-250705-04-0796_orden de allanamiento_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1893-120802-02-0504_sentencia def fundada_archivos\1893-120802-02-0504_sentencia def fundada_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1752-180705-03-3171_desistimiento de recursos_archivos\1752-180705-03-3171_desistimiento de recursos_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1725-150705-04-2750_archivos\1725-150705-04-2750_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1654-130705-05-0896_los delito de droga son de lesa humanidad_archivos\1654-130705-05-0896_los delito de droga son de lesa humanidad_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1500-030806-06-0739_funcion de los jueces de control_sent vinc_archivos\1500-030806-06-0739_funcion de los jueces de control_sent vinc_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1303-200605-04-2599_salaconst_valoracion de pruebas en control_archivos\1303-200605-04-2599_salaconst_valoracion de pruebas en control_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1296-090704-03-2379_cuando se es imputado_archivos\1296-090704-03-2379_cuando se es imputado_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\1235-300604-04-0815_desistimiento accion de amparo_archivos\1235-300604-04-0815_desistimiento accion de amparo_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\JURISPRUDENCIA\078-180304-C030535_sob en control sin plantear el fondo_archivos\078-180304-C030535_sob en control sin plantear el fondo_archivos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Altagracia! semana Santa\Altagracia! semana Santa.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Chiqui prima\Chiqui prima.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Fotos\Fotos.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Fotos\CUMPLE\CUMPLE.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Fotos\En el liceo\En el liceo.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Fotos\Isla Puinare con mis amigos real gulf\Isla Puinare con mis amigos real gulf.exe (Worm.Brontok) -> Quarantined and deleted successfully.
E:\Edgar\Vacasione MERIDA\Vacasione MERIDA.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

------------

Acá el de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:32 p.m., on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Program Files\Lenovo\PM Driver\PMHandler.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Users\Adriana\AppData\Local\temp\b.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ig?hl=es&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\s wg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [PopRock] C:\Users\Adriana\AppData\Local\temp\b.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLi censeServer.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: En pantalla (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

--
End of file - 7068 bytes

-----

Respecto a como está funcionando mi PC, pues está excelente, ya funciona casi todo salvo un problema con el msn que pense que podría guardar relación, pero ya veo que debo resolverlo por otra parte.

Muchas gracias por tu ayuda

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...