hola el dia 30 poste un mensaje de ayuda pero creo que se borro, el problema era que aparece mucha publicidad de internet, hoy dia 2 de abril tube muchas dificultades para que arrancara mi pc se quedaba congelada en el logo de inicio de windows hasta que despues de 10 reinicios logre entrar. les pido si alguien me puede ayudar.

aqui esta mi log

Logfile of HijackThis v1.99.1
Scan saved at 11:43:43, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\retadpu2000373.exe
C:\Archivos de programa\SurfAccuracy\SAcc.exe
C:\WINDOWS\ulifgh.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ipwindows\ipwins.exe
C:\WINDOWS\system32\ECURIT~1\wuaclt.exe
C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\ARCHIV~1\NORTON~1\navw32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll
O2 - BHO: (no name) - {66C2D530-6783-475C-F64A-66E33D95A9EB} - C:\WINDOWS\system32\bqjxigx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmp676.tmp.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ulifgh.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlklmj.dll",realset
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Auap] "C:\WINDOWS\system32\ECURIT~1\wuaclt.exe" -vt yazb
O4 - HKCU\..\Run: [Lggi] "C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx
O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

Hola y Bienvenid@ a Forospyware!




Descarga las siguientes herramientas:

• Vundofix.exe --> Copia la nota sobre como utililzarlo
  
• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll
O2 - BHO: (no name) - {66C2D530-6783-475C-F64A-66E33D95A9EB} - C:\WINDOWS\system32\bqjxigx.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmp676.tmp.dll

O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ulifgh.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlklmj.dll",realset
O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Auap] "C:\WINDOWS\system32\ECURIT~1\wuaclt.exe" -vt yazb
O4 - HKCU\..\Run: [Lggi] "C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe"
O4 - Startup: PowerReg Scheduler.exe

O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll




Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\lograw.dll

C:\WINDOWS\system32\bqjxigx.dll

C:\WINDOWS\system32\tmp676.tmp.dll

C:\WINDOWS\system32\WinFlyer32.dll

C:\WINDOWS\retadpu2000373.exe

C:\Archivos de programa\SurfAccuracy\SAcc.exe

C:\WINDOWS\ulifgh.exe

C:\WINDOWS\mlklmj.dll

C:\Archivos de programa\Ipwindows\ipwins.exe

C:\WINDOWS\system32\ECURIT~1\wuaclt.exe

C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe


Elimina las siguientes carpetas con todo su contenido:

C:\Archivos de programa\SurfAccuracy

C:\Archivos de programa\Ipwindows

C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle



Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta Vundofix.exe siguiendo los
pasos de la nota que te pedi copiar

Has un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2

hola acron, gracias por tu tiempo aqui te mando el informe de lo que hice y lo que no pude hacer.

ok de lo que me pediste que haga esto es lo quee sucedio

descarge los archivos que me pediste ademas del filassesin

en el paso 2 hice todo lo que me diiste muy bien

en el paso 3

C:\WINDOWS\system32\lograw.dll
el archivo no se pudo borrar

C:\WINDOWS\system32\bqjxigx.dll
el archivo no se borro porque no existe

C:\WINDOWS\retadpu2000373.exe
el archivo no se borro porque no existe

C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe
el archivo no se borro porque no existe

de las carpetas que me pediste quee borrara esto es lo que paso

C:\Archivos de programa\SurfAccuracy
se borraron los archivos internos con delete pero no puede borrar la carpeta ni con file assesin ni con killbox

C:\Archivos de programa\Ipwindows
se borraron los archivos internos con el archivo de unistal pero no puede borrar la carpeta ni con file assesin ni con killbox

C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle
me dice qué no existe la carpeta


La limpieza con el Disk Cleaner

Se limpio el disco con éxito

con el Regseeker

Después de 25 limpiadas de 1523 archivos solo quedaron 5 que no pede borrar

en el Paso 4:

con el Vundofix.exe

Vundo me dice que no encontró ningún archivo

antivirus online Kaspersky y Ewido

Aquí esta el analisis de al kesperky

jueves, 03 de mayo de 2007 14:35:07
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 3/05/2007
Registros en la base antivirus: 294179

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 151468
Virus encontrados 13
Objetos infectados 33 / 0
Objetos sospechosos 0
Duración del análisis 01:48:24

Bombre del objeto infectado Nombre del virus Última acción
C:\!Submit\mlklmj.dll Infectados: Packed.Win32.Klone.k saltado

C:\!Submit\WinFlyer32.dll Infectados: Trojan-Dropper.Win32.Agent.bhc saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\0A8C6093.exe Infectados: Backdoor.Win32.PcClient.wi saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.htm Infectados: Trojan-Downloader.Win32.Agent.bjk saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\0CD54D73.exe Infectados: P2P-Worm.Win32.VB.dw saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC Infectados: Trojan.Win32.Agent.agv saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC.exe Infectados: Trojan.Win32.Agent.agv saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\258F4690.exe Infectados: Backdoor.Win32.PcClient.wi saltado

C:\Archivos de programa\Norton AntiVirus\Quarantine\721C051B.exe Infectados: Trojan-Downloader.Win32.Agent.bls saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-05-03_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\ApplicationHistory\CLI.EXE.72313fbf.ini.i nuse Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\MSHist0120070503200705 04\index.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\Perflib_Perfdata_580.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\Perflib_Perfdata_bc8.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\Perflib_Perfdata_bd4.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF3ACD.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF54D3.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF8112.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF8127.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DFADB5.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~WRF0000.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de cursos para el catalogo.asd Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \cert8.db Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \formhistory.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \history.dat Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \key3.db Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \parent.lock Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \search.sqlite Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \urlclassifier2.sqlite Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\antivirus y problemas\spyware.doc Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\antivirus y problemas\~WRL2777.tmp Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\catalogo\cursos para el catalogo.doc Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\Leisure Larry Type Game.exe/data0026 Infectados: Backdoor.Win32.Charge.c saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\Leisure Larry Type Game.exe Inno: infectado - 1 saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\PS2Emu (1).exe Infectados: Backdoor.Win32.VB.nn saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\PS2Emu.exe Infectados: Backdoor.Win32.VB.nn saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\progr amas\driverguide\DriverGuide_Toolkit_v1.1_(WWW.CRA CK-LOCATOR.ORG).zip/DriverGuide.Toolkit.v1.1.Cracked-FALLEN/fallen.exe Infectados: Trojan-Downloader.Win32.INService.bl saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\progr amas\driverguide\DriverGuide_Toolkit_v1.1_(WWW.CRA CK-LOCATOR.ORG).zip ZIP: infectado - 1 saltado

C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\progr amas\driverguide\fallen.exe Infectados: Trojan-Downloader.Win32.INService.bl saltado

C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado

C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip ZIP: infectado - 1 saltado

C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado

C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip ZIP: infectado - 1 saltado

C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado

C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\MERCADOTECNIA\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado

C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip ZIP: infectado - 1 saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\b116.exe/stream/data0002/data0002 Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado

C:\WINDOWS\b116.exe/stream/data0002 Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado

C:\WINDOWS\b116.exe/stream Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado

C:\WINDOWS\b116.exe NSIS: infectado - 3 saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{664422 B3-4000-4C1C-B838-41910A3AF54F}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\jkkllji.dll Infectados: Trojan-Downloader.Win32.ConHook.ah saltado

C:\WINDOWS\system32\pmkjhgg.dll Infectados: Trojan-Downloader.Win32.ConHook.ah saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\autorun.bat Infectados: Virus.VBS.Small.a saltado

Análisis completado.

y el nuevo log es el siguiente


Logfile of HijackThis v1.99.1
Scan saved at 14:39:45, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx
O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

espero tu respuesta y muchas gracias acron

Descarga y ejecuta el mwav, utiliza la opción que dice Scan & Clean (Buscar y Limpiar) y verifica luego los resultados con el reporte online, es decir, lo vuelves a realizar y verifica si consigue nuevas infecciones.


Al terminar dejas también un nuevo log y el reporte nuevo del kaspersky online si así lo deseas.





Salu2

ok aqui esta lo quee me pediste, disculpa la tardanza pero n habia tenido tiempo

ok aqui esta lo del MWAV

en el primer analisis esto fue lo que me arrojo

segui las instrucciones que vienen en la pagina en donde dice que hacer con el analisis de MWAV y a qui esta el resultado

aqui estan los archivos que me encontro como infectados y anexo ademas solo los archivos relacionados del informe final espero que asi este bien

primer analisis

Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.

Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.

Fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.ax". Acción tomada: Fichero borrado.

Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "lopcom Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.

Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nra". Acción tomada: Entradas eliminadas.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pando". Acción tomada: Entradas eliminadas.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AnyDVD". Acción tomada: Entradas eliminadas.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{43FFE159-3199-4188-A1CD-629166AD1034}". Acción tomada: Entradas eliminadas.


archivos relacionados con los de arriba

Fri May 11 09:43:26 2007 => Analizando fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL
Fri May 11 09:43:26 2007 => Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.
Fri May 11 09:43:26 2007 => {FE063DB1-4EC0-403e-8DD8-394C54984B2C} = C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Fri May 11 09:43:26 2007 => Analizando fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL
Fri May 11 09:43:27 2007 => Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada.
Fri May 11 09:56:48 2007 => Offending file found: C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll
Fri May 11 09:56:48 2007 => System found infected with asktbar Toolbar (C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll)! Action taken: Entradas eliminadas.
Fri May 11 09:56:48 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.



Fri May 11 09:48:05 2007 => Analizando fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe
Fri May 11 09:48:06 2007 => Fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.ax". Acción tomada: Fichero borrado.


Fri May 11 09:56:11 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Entradas eliminadas.
Fri May 11 09:56:11 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:12 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\zango !!!
Fri May 11 09:56:12 2007 => Deleting Registry Key: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\zango
Fri May 11 09:56:12 2007 => Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:12 2007 => Offending Key found: HKLM\Software\asktbar !!!
Fri May 11 09:56:12 2007 => Deleting Registry Key: HKLM\Software\asktbar
Fri May 11 09:56:12 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:13 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once: asktbar uninstall !!!
Fri May 11 09:56:13 2007 => Deleting Registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once: asktbar uninstall
Fri May 11 09:56:13 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:14 2007 => Offending Folder found: C:\Archivos de programa\asktbar
Fri May 11 09:56:14 2007 => Deltree of Folder C:\Archivos de programa\asktbar...
Fri May 11 09:56:14 2007 => Few files will be deleted *ONLY* on reboot...
Fri May 11 09:56:14 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:48 2007 => Offending file found: C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll
Fri May 11 09:56:48 2007 => System found infected with asktbar Toolbar (C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll)! Action taken: Entradas eliminadas.
Fri May 11 09:56:48 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:14 2007 => Offending file found: C:\DOCUME~1\MERCAD~1\CONFIG~1\Temp\glb1a2b.exe
Fri May 11 09:56:14 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: Entradas eliminadas.
Fri May 11 09:56:14 2007 => Objeto "lopcom Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Mon May 07 17:26:45 2007 => Offending file found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\AOLDOW~1\TRITON~2.3\ toolbar.exe
Mon May 07 17:26:45 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Entradas eliminadas.
Mon May 07 17:26:45 2007 => Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:44 2007 => Offending file found: C:\DOCUME~1\MERCAD~1\CONFIG~1\temp\NERODE~1\toolba r.exe
Fri May 11 09:56:44 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Entradas eliminadas.
Fri May 11 09:56:44 2007 => Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.


Fri May 11 09:56:50 2007 => Checking MountPoints2 Registry Key...
Fri May 11 09:56:50 2007 => Checking CLSID Reference Entries...
Fri May 11 09:56:50 2007 => Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.


Fri May 11 09:56:50 2007 => Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.


Mon May 07 17:27:00 2007 => Checking Module Usage Entries...
Mon May 07 17:27:00 2007 => Checking User Trusted External App Entries...
Mon May 07 17:27:00 2007 => Checking Shared DLL Entries...
Mon May 07 17:27:17 2007 => Checking Installer Entries...
Mon May 07 17:27:28 2007 => Checking Shared Tools Entries...
Mon May 07 17:27:29 2007 => Checking File Extension Entries...
Mon May 07 17:27:29 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rrd". Acción tomada: Entradas eliminadas.


Fri May 11 09:56:52 2007 => Checking Module Usage Entries...
Fri May 11 09:56:52 2007 => Checking User Trusted External App Entries...
Fri May 11 09:56:52 2007 => Checking Shared DLL Entries...
Fri May 11 09:56:58 2007 => Checking Installer Entries...
Fri May 11 09:57:01 2007 => Checking Shared Tools Entries...
Fri May 11 09:57:02 2007 => Checking File Extension Entries...
Fri May 11 09:57:02 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nra". Acción tomada: Entradas eliminadas.


Fri May 11 09:57:02 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pando". Acción tomada: Entradas eliminadas.


Fri May 11 09:57:02 2007 => Checking Application Cache Entries...
Fri May 11 09:57:02 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AnyDVD". Acción tomada: Entradas eliminadas.


Fri May 11 09:57:02 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{43FFE159-3199-4188-A1CD-629166AD1034}". Acción tomada: Entradas eliminadas.



segundo analisis


solo me detecto dos entradas

Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.

Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas.


segundo paso el analisis de kaspersky

aqui estan los resultados

KASPERSKY ONLINE SCANNER INFORME
viernes, 11 de mayo de 2007 15:23:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 11/05/2007
Registros en la base antivirus: 298434
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 152445
Virus encontrados 10
Objetos infectados 22 / 0
Objetos sospechosos 0
Duración del análisis 02:36:31

Bombre del objeto infectado Nombre del virus Última acción
C:\!Submit\mlklmj.dll Infectados: Packed.Win32.Klone.k saltado
C:\!Submit\WinFlyer32.dll Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\!Submit\wuaclt.exe Infectados: Trojan-Downloader.Win32.PurityScan.dx saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0A8C6093.exe Infectados: Backdoor.Win32.PcClient.wi saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.htm Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0CD54D73.exe Infectados: P2P-Worm.Win32.VB.dw saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC Infectados: Trojan.Win32.Agent.agv saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC.exe Infectados: Trojan.Win32.Agent.agv saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\258F4690.exe Infectados: Backdoor.Win32.PcClient.wi saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2ADA2D79.dll Infectados: Trojan.Win32.BHO.g saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\32AF60DA.dll Infectados: Trojan.Win32.BHO.g saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\721C051B.exe Infectados: Trojan-Downloader.Win32.Agent.bls saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-05-11_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[2] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[3] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[4] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[5] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[6] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[7] Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Movie Maker\MEDIATAB1.DAT Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\CC67A72Cd01 Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\MSHist0120070511200705 12\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\fla5DC.tmp Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \cert8.db Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \history.dat Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \key3.db Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \parent.lock Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \search.sqlite Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip ZIP: infectado - 1 saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip ZIP: infectado - 1 saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\MERCADOTECNIA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado
C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip ZIP: infectado - 1 saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{664422 B3-4000-4C1C-B838-41910A3AF54F}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.



y tercer paso aqui esta el nuevo log

Logfile of HijackThis v1.99.1
Scan saved at 15:26:36, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\RunOnce: [mwavscan] "C:\DOCUME~1\MERCAD~1\CONFIG~1\Temp\mexe.com" /s /AUTORUNBOOT
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riohondoriverkeeper.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx
O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

espero tu respuesta y mucas gracias por tu ayuda

Dale fix a esta entrada:

O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll


Elimina el siguiente archivo con el killbox y a diferencia de las veces anteriores, esta vez "antes" de eliminar el archivo, marca la opción que dice "Delete on Reboot"

C:\WINDOWS\SYSTEM32\lograw.dll


Luego, elimina la carpeta !Submit o !Killbox que se crea en C:\


Además de eso, elimina esos parches para metal gear que has y estás descargando porque vienen infectados


Me cuentas como sigue el sistema





Salu2

disculpa la trdanza acron pero ya quedo muy bien gracias ahora ya puedo trabajar bien con la pc