Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola gente:
Pues este es mi problema, bajo, instalo y ejecuto el Messenger 7.5 y cuando quiero iniciar una sesion luego de colocar mi contraseña, me sale "Messenger ha detectado un problema y debe cerrarse.". Pense que podia ser un problema del archivo instalador, asi que bajo nuevamente el instalador y me hace exactamente lo mismo, probe con el Windows Messenger Live y tambien, estoy usando Windows XP c/SP2 antivirus NOD32, el problema comenzo luego que la maquina se apago por un corte de luz, pense que se podia haber roto algun archivo, pero nada, sigo con el problema, lei por ahi que podia ser el antivirus, desactivo el NOD32 y hago la instalacion y el problema persiste. Podra ser algun troyano ?. el nod32 no detecta nada, que me aconsejan hacer ?. Desde ya muchas gracias.
Pablo de Concepcion-Tucuman-Argentina

Aca el log de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 06:40:38 p.m., on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\ARCHIV~1\MICROS~4\wcescomm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Archivos de programa\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB003" /M "Stylus C67"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Archivos de programa\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Files by HiDownload - C:\ARCHIV~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\ARCHIV~1\HIDOWN~1\HDGet.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\ARCHIV~1\HIDOWN~1\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D3B54A8-C3A0-4E79-AF6E-667042CD7C58} (Microsoft Windows XP Pro Step by Step Interactive) - file://C:\Archivos de programa\Curso interactivo de Microsoft\WXPC\mitm0030.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.0.6.4.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://molochetem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134475138625
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - http://200.45.142.84/plugin/client.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://200.45.142.84/plugin/h263ctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6146D3C-472D-42CE-A52B-921AF109F1DD}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1995D75-79CD-45A7-9F3D-7C4ED3DECB14}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibserver.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

gracias a todos

Hola molochetem, bienvenido al foro-

Antes que todo, decirte que recuerdes leer las politicas del foro, e incluso el encabezado mismo de este subforo:

Foro de Virus y Spywares Ayuda con: Malware - Virus - Spywares - Troyanos - Adwares - Gusanos - Hijackers - Dialers - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Puedes empezar haciendo lo siguiente:
Escanea con Ewido y Kaspersky On-Line en ese orden y nos pegas los 2 reportes juntos (los reportes de los antivirus, no pegues logs de HijackThis a menos que te sea solicitado)

Suerte y esperamos tu respuesta

Saludos

Hola a todos:

molochetem, como bien te comento jhonwayne en este sector del foro no esta permitido pegar logs a menos de que algún miembro del equipo de Infospyware te lo pida.

En este caso ya abriste el tema aquí , así que aquí mismo le daremos seguimiento.

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Sigue estas instrucciones:

Si tu NO pusiste esta restricción

Entonces dale "FIX Cheked" , junto con las entradas que te marcaré abajo.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard
• Ewido(instalalo y actualizalo)

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe"

O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanage...ex-2.0.6.4.cab



Paso 5- Sin reiniciar con el programa "KillBox" elimina este archivo:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe


Paso 6- ejecuta estos programas de a uno.

• DelPSGuard
• Ewido

Paso 7- Usa Disk Cleaner para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar

Paso 8- Reinicia y realiza un scan online con "Kaspersky" (como te lo sugirió jhonwayne)

Pegas los reportes de los antivirus y nos cuentas los resultados.

PD:// Verifica que tengas instalados los parches de seguridad para la vulnerabilidad de Step-by-Step Interactive


Salu2

Antes que nada, perdon por no haber leido las reglas del foro, puse todas las cosas que puse pensando que podia acelerar algunas que me puedan pedir para ayudarme.
Aca esta el reporte de ewido onlinescan.

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.DeluxeCommunications
Path: HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
Risk: Medium

Name: Trojan.Sinowal.az
Path: [1596] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [272] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [292] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [308] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [456] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [488] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [500] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [508] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [528] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [592] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [1988] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [2492] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.az
Path: [3612] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Trojan.Sinowal.k
Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.dll
Risk: High

Name: Trojan.Sinowal.ay
Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe
Risk: High

Name: Trojan.Sinowal.az
Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Not-A-Virus.RemoteAdmin.Win32.RAdmin.20
Path: C:\Archivos de programa\Radmin\raddrv.dll
Risk: Low

Name: Not-A-Virus.Constructor.Perl.Msdds.b
Path: C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\O1E3SHI7\new[1].htm
Risk: Low

Name: Trojan.Sinowal.ax
Path: C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\S5I7CLQR\msarch[1].exe
Risk: High

Name: Trojan.Sinowal.ax
Path: C:\system.exe
Risk: High

Name: Not-A-Virus.RemoteAdmin.Win32.RAdmin.20
Path: C:\WINDOWS\system32\raddrv.dll
Risk: Low

Name: Trojan.Sinowal.az
Path: C:\WINDOWS\temp\$_3472452.EXE
Risk: High

Name: Trojan.Deprep.A
Path: D:\bajados\aplicaciones varias\service pack 2 para windows xp - patch.zip/fff-sp23.exe
Risk: High

Name: Trojan.Proxcrak.A
Path: D:\bajados\Office KIDS 25.10.KidsOFFICE.v1.5.3.zip/ra_kidsofficev153.exe
Risk: High

Ewido no pudo sacar todas las infecciones, la verdad que no se cuantas elimino, siguio hasta que el el iexplorer dio error.

Aca esta lo que me dio el Kaspersky on line

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, September 26, 2006 7:16:13 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/09/2006
Kaspersky Anti-Virus database records: 213260
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
D:\TEMPOR~1\TMP\

Scan Statistics:
Total number of scanned objects: 16412
Number of viruses found: 2
Number of infected objects: 4 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:11:41

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\system32\tmp~2.exe/data.rar/msnmsgr.exe Infected: Backdoor.Win32.ServU-based skipped
C:\WINDOWS\system32\tmp~2.exe/data.rar/sttr.exe Infected: HackTool.Win32.Aost skipped
C:\WINDOWS\system32\tmp~2.exe/data.rar Infected: HackTool.Win32.Aost skipped
C:\WINDOWS\system32\tmp~2.exe RarSFX: infected - 3 skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\temp\$_2341233.TMP Object is locked skipped
C:\WINDOWS\temp\$_2341234.TMP Object is locked skipped
C:\WINDOWS\temp\ib10 Object is locked skipped
C:\WINDOWS\temp\ib8 Object is locked skipped
C:\WINDOWS\temp\ib9 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Gracias

Hola :

Sigue estas instrucciones:

Apaga restaurar el sistema

Entra en modo seguro al sistema

Y elimina los siguientes archivos con Killbox(con la opción Delete on reboot)

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00004.dll


C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.dll

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe

C:\Archivos de programa\Radmin<--, Desinstala el programa desde agregar y quitar programas y Elimina la carpeta y todo su contenido

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\O1E3SHI7\new[1].htm

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\S5I7CLQR\msarch[1].exe

C:\system.exe

C:\WINDOWS\system32\raddrv.dll

C:\WINDOWS\temp\$_3472452.EXE

D:\bajados\aplicaciones varias\service pack 2 para windows xp - patch.zip/fff-sp23.exe

D:\bajados\Office KIDS 25.10.KidsOFFICE.v1.5.3.zip/ra_kidsofficev153.exe

C:\WINDOWS\system32\tmp~2.exe

Se reiniciara el sistema después limpia los temporales del sistema , Internet y cookies con disk cleaner , limpia el registro de Windows con RegSeeker.

Reinicia el sistema nuevamente y realiza otro scan online con Kaspersky.

Salu2