Hola:
Necesito que me ayuden a quitar la pantalla en blanco que aparece en mi escritorio; además me recomendaron un antivirus el WinAntivirusPro 2006, pero creo que no me ha ayudado.
Corrí el Hijackthis, y esto es lo que me aparece:
Gracias
Logfile of HijackThis v1.99.1
Scan saved at 03:15:29 p.m., on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Digital Media Reader\readericon45G.exe
C:\WINDOWS\zHotkey.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\Stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\calc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=GTW&Loc=SPN_MX&Sys=DTP &M=GT3210m
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=GTW&Loc=SPN_MX&Sys=DTP &M=GT3210m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=GTW&Loc=SPN_MX&Sys=DTP &M=GT3210m
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\ARCHIV~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [readericon] C:\Archivos de programa\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Archivos de programa\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Direct -p DOT4_002 -pn "hp LaserJet 1300 PCL 6" -n 0 -l 1034 -sl 120000
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\system32\intell321.exe
O4 - HKLM\..\Run: [b1751b32.exe] C:\WINDOWS\system32\b1751b32.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe"
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [b1751b32.exe] C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\b1751b32.exe
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk932YYMX
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?dfcf94e0bc3a45b1a12c286bb31109b0
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?dfcf94e0bc3a45b1a12c286bb31109b0
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\ARCHIV~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\ARCHIV~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/web/HLiveRobotWeb.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spb27.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Archivos de programa\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\Stacsv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola, Bibnim. Bienvenido al foro.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

WinAntiVirus Pro 2006 ---> falso antispyware

MyWebSearch

* VirusBurst
* SystemDoctor 2006 Free
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\system32\intell321.exe

O4 - HKLM\..\Run: [b1751b32.exe] C:\WINDOWS\system32\b1751b32.exe

O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe"

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [b1751b32.exe] C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\b1751b32.exe

O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk932YYMX

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15.cab

O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Archivos de programa\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe ---> borra esta carpeta con todo su contenido

%WINDIR%\Creator\Remind_XP.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe ---> borra esta carpeta con todo su contenido

C:\WINDOWS\system32\intell321.exe

C:\WINDOWS\system32\b1751b32.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe

C:\winstall.exe

8.- Pasa estas herramientas:

- DelPSGuard

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Analiza este archivo con VirusTotal y nos pegas el reporte que te genere:

C:\WINDOWS\system32\ntsystem.exe

12.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola:
Gracias por la ayuda, tal parece que ya está mejor, no aparece ya la pantalla en blanco, y aqui les adjunto los reportes de los antivirus online:
Ewido
Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-2146417672-2361268265-3623461247-1007\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium

Name: Not-A-Virus.Exploit.HTML.CodeBaseExec
Path: C:\Documents and Settings\SARAI\Configuración local\Archivos temporales de Internet\Content.IE5\94WNL54L\send_ocx_sof[1].htm
Risk: Low

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\SARAI\Cookies\sarai@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\SARAI\Cookies\sarai@adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\SARAI\Cookies\sarai@cpvfeed[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\SARAI\Cookies\sarai@data4.perf.overture[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\SARAI\Cookies\sarai@microsofteup.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\SARAI\Cookies\sarai@msnaccountservices.11 2.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\SARAI\Cookies\sarai@msninvite.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\SARAI\Cookies\sarai@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\SARAI\Cookies\sarai@stats.adbrite[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\SARAI\Cookies\sarai@stats1.reliablestats[1].txt
Risk: Medium

Name: Downloader.Small
Path: C:\qdgkp.exe
Risk: High

Name: Dialer.PlayGames.l
Path: C:\qlobvy.exe
Risk: High[/color]
A todos les di la indicación de eliminar

Kaspersky
Kaspersky Anti-Virus database last update: 14/09/2006
Kaspersky Anti-Virus database records: 210151

Scan Statistics
Total number of scanned objects 58400
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:37:38

Infected Object Name Virus Name Last Action
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\master.mdf Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\mastlog.ldf Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\model.mdf Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\modellog.ldf Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\tempdb.mdf Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\templog.ldf Object is locked skipped

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\LOG\ERRORLOG Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\McAfee\SpamKiller\Logs\Filtering.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\McAfee.com Personal Firewall\data\hwcache.xdb Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Messenger\rosamarias@hotmail.co m\SharingMetadata\Logs\Dfsr.log Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Messenger\rosamarias@hotmail.co m\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Messenger\rosamarias@hotmail.co m\SharingMetadata\Working\database_2A0C_38E6_C38_A EA7\dfsr.db Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Messenger\rosamarias@hotmail.co m\SharingMetadata\Working\database_2A0C_38E6_C38_A EA7\fsr.log Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Messenger\rosamarias@hotmail.co m\SharingMetadata\Working\database_2A0C_38E6_C38_A EA7\fsrtmp.log Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Messenger\rosamarias@hotmail.co m\SharingMetadata\Working\database_2A0C_38E6_C38_A EA7\tmp.edb Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rosamarias@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rosamarias@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Historial\History.IE5\MSHist0120060913200609 14\index.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\jar_cache15806.tmp Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\Perflib_Perfdata_ddc.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\~DFBE90.tmp Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\~DFBEAD.tmp Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\~DFD556.tmp Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\~DFD6FF.tmp Object is locked skipped

C:\Documents and Settings\JAVIER\Configuración local\Temp\~DFFF2C.tmp Object is locked skipped

C:\Documents and Settings\JAVIER\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\JAVIER\Datos de programa\Webroot\Spy Sweeper\Logs\060912112656.ses Object is locked skipped

C:\Documents and Settings\JAVIER\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\JAVIER\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS01B280DE-5BD5-4E9A-8180-0E5A6296A1FD.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS029E336C-1DAF-4497-AFA0-527EBE23A21B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS040CF8FE-471E-45CB-B834-242C5A70EC14.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS04C18361-26F3-477C-89C7-1928985993ED.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0A705FDA-1CA8-4961-A30D-72095B361A04.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0B82E209-4C45-45EF-9253-1BC646B063AD.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CC29219-0396-4A72-9569-2FE8FCD89CC3.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0FD897C9-5E00-4F94-9305-6A82FB364EFF.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS12D6ED63-5190-42B6-B056-54AB1A3346D7.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS138770CF-EA24-4522-815D-F0C81AEB44C7.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS177D4C1E-CDD4-4D6C-89A1-A4BDD388844C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1A2CA5B7-3900-4DD8-8453-ED1EDC249DE8.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1C910A7E-6E4C-45B1-A1A6-A1B2E161009A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1E0FF98B-0857-44DE-A45D-788C8846090C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1F0C266D-F847-40C1-BC89-5CDF906663F5.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS21F51760-1B85-4231-B4F4-9821684021B0.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS223A59FA-9932-4DA1-A63F-01D458B9EFF5.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS22FEA54D-C1A1-4257-9F37-9C52D0FFABA9.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS27AD9600-4B56-431D-8B88-6ECA13625BA3.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS29C7D5F7-C9C5-4240-94F9-51529422E5EF.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2A42E52A-FFA8-4F39-B40C-13B88FF5E62B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2C4C0B14-E83E-49F1-8DE2-909905B0C7FD.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2FA0454C-8F7C-4A87-8E2B-B8F9E99E7A5D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS30D9AADF-CC41-4BA3-863D-12565582B4FF.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS31E9DE55-3CF5-4EE4-8C35-B3C441B40B97.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS32C04780-FBEE-447C-A478-D423CD19DCDD.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS343D7DEA-1A86-46A6-9E89-DCD9D7842DA6.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS344E456D-D4C7-41E8-B329-3B4C890BED79.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS34891567-D527-404D-8821-CF0110007937.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS35C191AD-0C53-4037-AFBF-7F38483620D1.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS39C64637-0BD1-4C5B-AAC0-448E129BF90A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3DCCF82E-1D30-4F28-BE46-17B27F3F3D41.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FC4A0D9-8A71-40D7-A3F1-9E737821EEF9.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS405D25A6-1EDE-4D94-9E5E-C9A50946542A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS426B0A20-6B0C-42D1-BF9E-1C18D043117C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS486FF8DB-3BB1-4079-8D20-10A116CFF610.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4DFF42CF-3707-46D3-B6B9-F807505A0049.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS54738EC7-60AD-464C-8BF6-B517039415B0.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5C5ADEF5-E69C-4F87-BD46-D1653E9B9B5E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5D222197-4074-4F17-B10B-E8EE33356F1D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6001828A-6484-4712-9D17-65E581A3C56A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS61760264-AFAF-4262-BB20-51D88503E305.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6761BF90-B9BB-4573-977E-39EBA59EC8FE.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS67EDEDA2-C0F6-4543-A50C-139B4C8C1DD1.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS68AA6035-35B9-434F-BAE3-329463B8BB4E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS69BFB382-8682-4524-BED5-F9AE5CEDD63C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6B17D9A8-CEB6-4F6F-8DE6-811EE6D2D8F7.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6C5D443B-5AFF-4F64-92F1-0C2E73EFF79E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6D348649-1818-4B4F-BE0F-784BC5CCCAEC.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6E7E509B-A061-4931-BA45-4CC4283444D2.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6F2D2705-EE44-48C5-895B-812809EFD886.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS724FCD10-5071-4741-B566-CF08F3A390DE.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS74627774-B0B3-418B-BFA3-6CD5DB816521.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS750BFEC4-938A-4F92-9521-4E1B89A14D9C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS760BFBE6-DCE3-4EC1-A6A8-346404E58260.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS76E0B983-ED17-4835-9A01-360E2D0293B0.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7897F4E1-8448-46C8-8D2E-AA0CFDB3F065.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7B7C2706-BD80-4596-9749-CD1B6C8036B7.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7CBBCDA7-0E6E-400B-B6B4-B499CBFDEF20.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7D2AFCDF-517E-4971-B603-F8D4F1CDFA35.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7E924EC6-7858-4C62-BEC1-715C1C232F7E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS81611B50-11D1-4CE3-8683-A490E1575B4D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS84FE7EDE-30D6-477E-8472-3C8AA1D0850D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8931059E-B557-4874-9FB6-60CE59AA3FC5.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8B44ED79-A84A-4DE6-B3DD-025814AF5780.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8BE25CF2-26A9-4451-8E85-42FEB7AF36FB.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C18BDB7-4A99-47B6-83F9-F6A199287D86.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8C2DE7B7-32DB-4A16-8AF2-40811CA48F0D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS91315865-4522-4FC4-931E-B94A56380171.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS94646AE5-FFB9-4853-9542-9584D05FFE5A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9494E265-DF14-44EF-943F-AACE5E514FF5.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9759CE0D-CA3C-486F-844A-11F7F1570710.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS97A253B7-FFEC-4068-A0D3-3C1B7F01E781.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS97EB3AD7-BA96-4F36-8B6B-3C97AD7629EB.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS988A59D9-947F-4BB1-B968-911CD693C886.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS998A8EFF-2282-43A4-B9FD-10FEA2ED581B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA32645FA-AB5F-4922-A2D4-A74BC8F2D350.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA3D7246B-C963-43C4-9A1E-D831CA6F9ECE.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA6D8D94D-64CB-4AF2-8127-6A0853698B8D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7505921-7D3C-41EE-9807-E5CE4E1AB60F.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAA4A1354-D444-4CA6-A2C1-C48328864AA1.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAADA4224-DFB2-477D-A45A-67BC8E6C3641.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAC220A53-A677-4286-A850-2221DF343906.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB0F42221-DFD1-46A8-BBE6-3F15061FD4DE.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB117AC29-35A6-4841-9E6D-5DDD6A0A1B39.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB573CE73-E2E7-4F8A-A108-9556E777B8E7.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB66AF02A-B8A8-48E1-B068-EA7D91216DC8.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB900AEF3-DA82-4DC3-A5C4-93A6B6145ECE.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBDC5D271-6874-476C-BC84-B50D8A811F01.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC720DF35-73B4-4B8C-B0BB-056F6EF49680.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC9F527BA-C7B7-4B05-A684-F96C05D319BB.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCA6675C1-DC2C-4907-BAFA-48152F0B81AA.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCBF82542-5126-427A-A2D4-1C422A9FA600.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCF6425F5-3070-4904-86CF-292FFEB4386F.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCFDD4B91-422D-445B-BEAB-5EEF54509878.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD29A2980-6342-4D3B-96D3-AC03ADAF44D3.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD64CDC00-B0A3-46DC-B2D6-20BAA43FCCB5.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD6E4C1B0-8AE1-4E1F-9D1F-5882F322C776.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD802030A-BD80-41E6-9158-CA72670D946D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE08FB040-9E12-4D2F-951B-4D3DA6C2E106.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE5114515-9262-4226-BC14-C891C3D935C4.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE6D600E7-2B06-4AD7-A4C6-FF244E28FBF5.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7514841-E17E-4CA9-A09E-32DB6DE4D4E6.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE870C3BF-2344-4B00-89AB-C01562096808.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE8FDB2D7-9CFE-4F15-83A8-13AA89AB1604.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEC276BD8-6C29-430B-B5CC-D060BCEFAFE7.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED71D06E-0D40-4F72-8846-1F48FF9DCC85.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEEFDCE50-05CE-40CE-B9A8-390072F8332E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFECDE968-D750-468E-8530-6622F2A92C55.tmp Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{1E046C AA-1F96-41D9-ABE9-0BC5E94B0C30}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_36c.dat Object is locked skipped

C:\WINDOWS\Temp\sqlite_G6Bj7LNL6VxLFve Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Del archivo C:\WINDOWS\system32\ntsystem.exe

Este es el resultado completo de analizar el archivo "ntsystem.exe" que VirusTotal ha recibido el día 14.09.2006 a las 00:52:30 (CET).

Antivirus Version Actualización Resultado
AntiVir 7.2.0.16 13.09.2006 no ha encontrado virus
Authentium 4.93.8 13.09.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.844.0 13.09.2006 no ha encontrado virus
AVG 386 13.09.2006 no ha encontrado virus
BitDefender 7.2 13.09.2006 no ha encontrado virus
CAT-QuickHeal 8.00 13.09.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 13.09.2006 no ha encontrado virus
DrWeb 4.33 13.09.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.124 14.09.2006 no ha encontrado virus
eTrust-Vet 30.3.3076 13.09.2006 no ha encontrado virus
Ewido 4.0 13.09.2006 no ha encontrado virus
Fortinet 2.82.0.0 13.09.2006 Dloader.G!tr
F-Prot 3.16f 13.09.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
F-Prot4 4.2.1.29 13.09.2006 W32/Threat-HLLSI-based!Maximus
Ikarus 0.2.65.0 13.09.2006 no ha encontrado virus
Kaspersky 4.0.2.24 14.09.2006 no ha encontrado virus
McAfee 4851 13.09.2006 Generic Downloader.g
Microsoft 1.1560 13.09.2006 no ha encontrado virus
NOD32v2 1.1754 13.09.2006 no ha encontrado virus
Norman 5.90.23 13.09.2006 no ha encontrado virus
Panda 9.0.0.4 13.09.2006 Trj/Agent.CQS
Sophos 4.09.0 14.09.2006 no ha encontrado virus
Symantec 8.0 14.09.2006 no ha encontrado virus
TheHacker 5.9.8.210 13.09.2006 no ha encontrado virus
UNA 1.83 13.09.2006 no ha encontrado virus
VBA32 3.11.1 13.09.2006 no ha encontrado virus
VirusBuster 4.3.7:9 13.09.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 4096 bytes
MD5: 6b72e001c1e72c329733cce1bef8faac
SHA1: d9d7fe1c6fed603e0e3e9917e6e7539303117d39
packers: UPX
packers: UPX

Por último el nuevo log de hijackthis aparece:
Logfile of HijackThis v1.99.1
Scan saved at 06:09:15 p.m., on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Digital Media Reader\readericon45G.exe
C:\WINDOWS\zHotkey.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\Stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\calc.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\ARCHIV~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [readericon] "C:\Archivos de programa\Digital Media Reader\readericon45G.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] "C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] "C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe" /startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] "C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [StatusClient] "C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" /auto
O4 - HKLM\..\Run: [TomcatStartup] "C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe"
O4 - HKLM\..\Run: [HPLJ Config] "C:\Archivos de programa\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe" -c Direct -p DOT4_002 -pn "hp LaserJet 1300 PCL 6" -n 0 -l 1034 -sl 120000
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?dfcf94e0bc3a45b1a12c286bb31109b0
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?dfcf94e0bc3a45b1a12c286bb31109b0
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\ARCHIV~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\ARCHIV~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/web/HLiveRobotWeb.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spb27.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\Stacsv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Por favor diganme que màs tengo que hacer, y si ya está bien, que pasa con el McAfee?, o como me protejo para no caer en esto de nuevo?
Les agradezco

Hola, Bibnim.

* ¿Qué es lo que le pasa al McAfee?

* Bueno... teniendo unos buenos antispywares, un buen antivirus y navegar con FireFox estaría bastante bien tu pc . Como antivirus, yo te recomiendo el Kaspersky, el NOD32 y el AVG Professional (todos de pago. el Kaspersky es de todos mi preferido) y el AVG Free (gratuito) - Como antispyware, te comento que la combinación SpyBot S&D (manual), Ad-Aware SE (manual) y SpywareBlaster (manual) hace una buena barrera en tu pc - y FireFox ayuda al pc porque es bastante más seguro que el Internet Explorer a la hora de navegar.

Personalmente, tengo la combinación: AVG Free (porque no tengo para comprarme el Kaspersky ), SpyBot S&D, Ad-Aware SE, SpywareBlaster y FireFox.

* Ahora, realiza estos pasos (hay unas carpetas que te voy a poner para que las vacíes aunque no aparezcan ahora como que tienen malwares, pero es porque no es necesario su contenido y, a parte que sólo ocupa espacio, son las más propensas a infectarse, por lo que cuantas menos cosas tengan, mejor) y comprueba que el Ewido y el Kaspersky te dan limpios:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe

O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Documents and Settings\SARAI\Configuración local\Archivos temporales de Internet\Content.IE5\ ---> borra todo el contenido de esta carpeta, pero NO borres la carpeta

C:\Documents and Settings\SARAI\Cookies\ ---> borra todo el contenido de esta carpeta, pero NO borres la carpeta

C:\WINDOWS\system32\ntsystem.exe

6.- Ve a 'Inicio' - 'Ejecutar' - escribe lo siguiente tal cuál te lo escribo: %TEMP% - borra todo lo que aparezca en la carpeta que te aparecerá - vacía la 'Papelera de reciclaje'.

7.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

8.- Reinicia el pc

9.- Comprueba que el Ewido y el Kaspersky te dan limpio. Nos comentas si te detectan algo y qué es.

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle