Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola
Tengo probremas con spywares,ya saben,la velocidad de internet cada vez mas lenta,paginas de propaganda q aparecen solas y el antivirus detecta tracking cookies, iexplorer en procesos sin tener ninguna ventana de internet explorer abierta... e incluso,en el msn,muchas veces me da error al escribir a alguien algo.
Tambien se me trava el teclado(algunas teclas no me las escribe a veces) al escribir en Internet Explorer.
Aqui esa mi log,lo hice en Modo seguro,desativao restaurar sistema y con todas carpetas visibles:

Logfile of HijackThis v1.99.1
Scan saved at 20:03:02, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
G:\David\Mis juegos\Scripts\Programas\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] H:\emule\_appz\emule.exe -AutoStart
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C03264E9-EEE3-4313-A886-0458CB9D1DCA}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F967D36E-2AA7-438B-AA94-08EB51706B0A}: NameServer = 80.58.0.33
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola!!!

Pues tu log está completamente limpio

Revisa que esas ventanas de propaganda no te lleguen a través del Servicio Mensajero de Windows.

Y haz una análisis con Panda ActiveScan y Kaspersky Online y nos dejas aquí los reportes a ver qué muestran.

Saludos

Nop no son del Servicio Mensajero de Windows, ya que suelen ser de WinAntivirus Pro o de porno, y ademas,traen Tracking Cookies.
Creo que no ves nada por que use un tutorial de por aqui para librarse de todos spywares y virus,me desinfecto mucho,pero veo que persiste parte del programa.
Aqui dejo mi log de Panda ActiveScan y Kasperski online.

Panda: una simple Tracking Cookies de la propaganda esa:

Incidencia Estado Elemento

Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Usuario\Cookies\usuario@www3.addfreestats[1].txt

Y Kasperski: tambien dejo todo el log con herramientas que no pudo entrar.Este le realice en la cuenta de No Administrador y en el F,salia todos archivos q no se podian entrar,dejo todos excepto musica que avia de antes de empezar el problema e imagenes.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 01 de marzo de 2007 16:52:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 1/03/2007
Registros en la base antivirus: 259680
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 65566
Virus encontrados: 6
Objetos infectados: 18 / 0
Objetos sospechosos: 1
Duración del análisis: 01:28:24

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_88.trc Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_508.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070301200703 02\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFA4.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFD8F6.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\MOV00003.3gp Object is locked saltado
F:\MOV00004.3gp Object is locked saltado
F:\PiratedEdition3.jpg Object is locked saltado
F:\qv0w0VhOVdLPQEM0Wk_MSDIM0yvqqlbiGwkGr4LnBsnwrid 1DdR_BC-i7Dh74AXj8BvQHGcyoWfLmduCSpzk-D3_miocT743Pu7VZFez7jhb8q52Qr8il4iRPLEqvY3fNS_bum7 x[1].jpg Object is locked saltado
F:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked saltado
F:\Sofware\Age2XPatch.exe Object is locked saltado
F:\Sofware\awmaw.exe Object is locked saltado
F:\Sofware\boot98se.exe Object is locked saltado
F:\Sofware\Camou121.zip Object is locked saltado
F:\Sofware\CheckDialer.exe Object is locked saltado
F:\Sofware\divx503.exe Object is locked saltado
F:\Sofware\EMChuletatorSetup.exe Object is locked saltado
F:\Sofware\eMule0.43b-Installer_nh.exe Object is locked saltado
F:\Sofware\eMule0.47a-Installer.exe Object is locked saltado
F:\Sofware\freeripmp3.exe Object is locked saltado
F:\Sofware\GoogleToolbarInstaller.exe Object is locked saltado
F:\Sofware\gwave510.exe Object is locked saltado
F:\Sofware\hacha\hacha.cnt Object is locked saltado
F:\Sofware\hacha\hacha.exe Object is locked saltado
F:\Sofware\hacha\hacha.txt Object is locked saltado
F:\Sofware\hacha\registro.exe Object is locked saltado
F:\Sofware\InstaladorUniversal.exe Object is locked saltado
F:\Sofware\instalador_abdaleon_utilities.exe Object is locked saltado
F:\Sofware\Install_MSN_Messenger.exe Object is locked saltado
F:\Sofware\INSTALL_MSN_MESSENGER_DL.EXE Object is locked saltado
F:\Sofware\j2re-1_4_1_01-windows-i586.exe Object is locked saltado
F:\Sofware\kmd.exe Object is locked saltado
F:\Sofware\kmd2.exe Object is locked saltado
F:\Sofware\MediaBoxAV.exe Object is locked saltado
F:\Sofware\mp10setup.exe Object is locked saltado
F:\Sofware\MPSetup.exe Object is locked saltado
F:\Sofware\MsgPlus-340Beta.exe Object is locked saltado
F:\Sofware\msjavx86.exe Object is locked saltado
F:\Sofware\msn6\MSN Messenger 6.0 BETA +Parche español+Parche juegos [by_GOLO]\MSN6TRADUCIDO\MSNM6AdsRem-vorte[x].exe Object is locked saltado
F:\Sofware\msn6\MSN Messenger 6.0 BETA +Parche español+Parche juegos [by_GOLO]\MSN6TRADUCIDO\Parche juegos + Emoticons.exe Object is locked saltado
F:\Sofware\msn6\MSN Messenger 6.0 BETA +Parche español+Parche juegos [by_GOLO]\MSN6TRADUCIDO\[Traduccion parcial] Idioma castellano para MSN Messenger 6 (Beta).exe Object is locked saltado
F:\Sofware\msn6\MSN Messenger 6.0 BETA +Parche español+Parche juegos [by_GOLO]\MSN6TRADUCIDO.zip Object is locked saltado
F:\Sofware\msn6\MSN Messenger 6.0 BETA +Parche español+Parche juegos [by_GOLO]\MsnMsgs6.rar Object is locked saltado
F:\Sofware\msn6\MSN Messenger 6.0 BETA +Parche español+Parche juegos [by_GOLO]\MsnMsgs60025B.msi Object is locked saltado
F:\Sofware\msn6.zip Object is locked saltado
F:\Sofware\myemessenger.exe Object is locked saltado
F:\Sofware\nico_ftp.exe Object is locked saltado
F:\Sofware\poder.exe Object is locked saltado
F:\Sofware\Q810030_W2K_SP4_X86_EN.exe Object is locked saltado
F:\Sofware\SetupDl.exe Object is locked saltado
F:\Sofware\SETUPDL.exe.exe Object is locked saltado
F:\Sofware\SP830\win2000\EBPCHP.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\EBPMON2.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\EBPPORT.DA_ Object is locked saltado
F:\Sofware\SP830\win2000\ECBTEG.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\EE199__1.IC_ Object is locked saltado
F:\Sofware\SP830\win2000\EPIBSR30.EX_ Object is locked saltado
F:\Sofware\SP830\win2000\EPIPGI10.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\EPSET32.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\EPUPDATE.EX_ Object is locked saltado
F:\Sofware\SP830\win2000\EPUTIX24.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\EPUTIX24.EX_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DCON02.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DD16EE.CF_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DDSP13.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DF16EE.CAT Object is locked saltado
F:\Sofware\SP830\win2000\E_DF16EE.INF Object is locked saltado
F:\Sofware\SP830\win2000\E_DHMM12.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DHT40D.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DI06BE.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DI13AE.DO_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DJB303.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DM16EE.VI_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DMAI14.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DMSG00.EX_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DPPE03.EX_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DPUI03.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DSU0EE.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DU16BE.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_DUMW02.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_H290E2.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_H2E0E2.DL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_HUTX59.DX_ Object is locked saltado
F:\Sofware\SP830\win2000\E_QI021E.HL_ Object is locked saltado
F:\Sofware\SP830\win2000\E_S00RP2.EX_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\EPSETUP.EIF Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\LA Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\README.TXT Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\SETUP.EXE Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\SETUP32.DLL Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EBPPORT.D A_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EBPPORT.I N_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPDX02. SY_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPHE.HL _ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPIX02. EXE Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPLX02. DL_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPMX02. DL_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPSE02. DL_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPTX02. SYS Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLPUX02. EX_ Object is locked saltado
F:\Sofware\SP830\win2000\LPTPORT\WIN2000\EPLUUE02. DL_ Object is locked saltado
F:\Sofware\SP830\win2000\README.DOC Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\DEVICEOP.DAT Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\DEVICEOP.EXE Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\EPSETUP.EIF Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\E_SCHK02.EXE Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\LA Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\OEMINF.EXE Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\SETUP.EXE Object is locked saltado
F:\Sofware\SP830\win2000\SETUP\SETUP32.DLL Object is locked saltado
F:\Sofware\SP830\win2000\SETUP32.DL_ Object is locked saltado
F:\Sofware\spybotsd13rc4.exe Object is locked saltado
F:\Sofware\uTorrent-1.6-install.exe Object is locked saltado
F:\Sofware\vivid3x_xe\DRIVER.Z Object is locked saltado
F:\Sofware\vivid3x_xe\KYEScan.Z Object is locked saltado
F:\Sofware\vivid3x_xe\MAP.Z Object is locked saltado
F:\Sofware\vivid3x_xe\PRODUCT.DAT Object is locked saltado
F:\Sofware\vivid3x_xe\programs.z Object is locked saltado
F:\Sofware\vivid3x_xe\SETUP.EXE Object is locked saltado
F:\Sofware\vivid3x_xe\SETUP.INI Object is locked saltado
F:\Sofware\vivid3x_xe\SETUP.INS Object is locked saltado
F:\Sofware\vivid3x_xe\setup.pkg Object is locked saltado
F:\Sofware\vivid3x_xe\SETUP.SCR Object is locked saltado
F:\Sofware\vivid3x_xe\TWAIN.Z Object is locked saltado
F:\Sofware\vivid3x_xe\UNINST.Z Object is locked saltado
F:\Sofware\vivid3x_xe\USBSCAN.inf Object is locked saltado
F:\Sofware\vivid3x_xe\USBSCAN.in_ Object is locked saltado
F:\Sofware\vivid3x_xe\USBSCAN.SYS Object is locked saltado
F:\Sofware\vivid3x_xe\WINSYS.Z Object is locked saltado
F:\Sofware\vivid3x_xe\_INST32I.EX_ Object is locked saltado
F:\Sofware\vivid3x_xe\_ISDEL.EXE Object is locked saltado
F:\Sofware\vivid3x_xe\_SETUP.DLL Object is locked saltado
F:\Sofware\vivid3x_xe\_setup.lib Object is locked saltado
F:\Sofware\vlc-0.8.5-win32.7z Object is locked saltado
F:\Sofware\WDM_3663.zip Object is locked saltado
F:\Sofware\winrar\Ayuda WinRAR.lnk Object is locked saltado
F:\Sofware\winrar\Manual RAR para consola.lnk Object is locked saltado
F:\Sofware\winrar\WinRAR.lnk Object is locked saltado
F:\Sofware\XP-KB824146.exe Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\Thumbs.db Object is locked saltado
F:\vallas.doc Object is locked saltado
F:\~$Doc2.doc Object is locked saltado
F:\~$orario.doc Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\674ced4a9bb2d71a4282d60e00baca4a\msxml6-KB927977-enu-x86.log Object is locked saltado
H:\6770f9ae207764464d9d641a08e4c1b5\msxml4-KB927978-enu.log Object is locked saltado
H:\RECYCLER\NPROTECT\00000124.MPG Object is locked saltado

Análisis completado.

De paso,dejo un log de hijackthis en Modo Normal:

Logfile of HijackThis v1.99.1
Scan saved at 21:09:33, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
G:\David\Mis juegos\Scripts\Programas\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elitevcd.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] H:\emule\_appz\emule.exe -AutoStart
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.habbo.es
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C03264E9-EEE3-4313-A886-0458CB9D1DCA}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F967D36E-2AA7-438B-AA94-08EB51706B0A}: NameServer = 80.58.0.33
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Aver si podeis ayudarme,recordad que en F estavan todos archivos bloqueados porq no podia acceder

Sigue estos pasos para "Eliminar Vundo"

Tras eso reinicia, nos cuentas los resultados y nos dejas el reporte de VundoFix junto a un reporte de SilentRunners (espera a que finalice el análisis).

Saludos

Ya esta solucionado el problema,gracias.Lo siento por no contestar,pero no podia acerlo,le daba a enviar respuesta y no se enviava xD.

Damos el tema pos solucionado.

Saludos