virus raro??

Bueno joya con lo del dumprep! Aca tiro los resultados del escaneo de booteo del avast

05/02/2009 15:21
Escanear todas las unidades locales

El archivo C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\autoru n.inf se encuentra infectado por VBS:Malware-gen, Eliminado
El archivo C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\autoru n0.inf se encuentra infectado por VBS:Malware-gen, Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028767.exe se encuentra infectado por Win32:Tiny-II [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028769.exe se encuentra infectado por Win32:Tiny-II [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028770.exe se encuentra infectado por Win32:Tiny-II [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028771.exe se encuentra infectado por Win32:Tiny-II [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028773.exe se encuentra infectado por Win32:Trojan-gen {Other}, Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028786.inf se encuentra infectado por VBS:Malware-gen, Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028787.inf se encuentra infectado por VBS:Malware-gen, Eliminado
Carpetas escaneadas: 13207
Archivos comprobados: 168867
Archivos infectados: 9

----------------------------------------
05/02/2009 18:19
Escanear todas las unidades locales

El archivo C:\Documents and Settings\DG33\Configuración local\Archivos temporales de Internet\Content.IE5\1PBVQ0ER\djspmz[1].htm\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\Documents and Settings\DG33\Configuración local\Archivos temporales de Internet\Content.IE5\1PBVQ0ER\djspmz[2].htm\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\Documents and Settings\DG33\Configuración local\Archivos temporales de Internet\Content.IE5\4U1GMZM2\ddsuper2[1].htm se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\Documents and Settings\DG33\Configuración local\Archivos temporales de Internet\Content.IE5\4U1GMZM2\ddsuper2[2].htm se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\Documents and Settings\DG33\Configuración local\Archivos temporales de Internet\Content.IE5\A1TD2ZZZ\ddsuper2[1].htm se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\Documents and Settings\DG33\Configuración local\Archivos temporales de Internet\Content.IE5\A1TD2ZZZ\djspmz[2].htm\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\oefvsbmg.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\ohkbrkoo.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP48\A0014287.sys se encuentra infectado por Win32:Vanti-BX [Rtk], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP50\A0015707.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP50\A0016707.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP50\A0017707.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP52\A0017754.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP53\A0017867.dll se encuentra infectado por Win32:Kavos [Trj], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP53\A0017878.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP53\A0018131.dll se encuentra infectado por Win32:Kavos [Trj], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP55\A0018310.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0018635.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0019635.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0020638.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0022638.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0024642.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0025642.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP58\A0025725.dll se encuentra infectado por Win32:Kavos [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0026751.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0026766.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0026769.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0026772.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0027766.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0027771.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028778.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028783.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028784.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028792.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028794.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028796.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028797.exe\[UPX] se encuentra infectado por Win32:Zlob-CWB [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028802.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\System Volume Information\_restore{DD07F8E3-C747-4FAB-A084-C22BD9D78650}\RP63\A0028803.exe se encuentra infectado por Win32:Falder [Trj], Eliminado
El archivo C:\WINDOWS\system32\drivers\14413d0b.sys se encuentra infectado por Win32:Rootkit-gen [Rtk], Eliminado
Carpetas escaneadas: 13208
Archivos comprobados: 168856
Archivos infectados: 40

----------------------------------------
05/03/2009 22:11
Escanear todas las unidades locales

El archivo C:\Archivos de programa\eMule\Temp\030.part\200708_hip_hop_violin _paul_dateh_and_inka_one.WMV Error 42125 {El archivo comprimido ZIP está corrompido.}
El archivo C:\Documents and Settings\DG33\Configuración local\Temp\9.tmp se encuentra infectado por Win32:Trojan-gen {Other}, Eliminado
El archivo C:\Documents and Settings\DG33\Configuración local\Temp\A.tmp se encuentra infectado por Win32:Trojan-gen {Other}, Eliminado
El archivo C:\WINDOWS\Driver Cache\i386\driver.cab\b1.t4 Error 42127 {El archivo comprimido CAB está corrompido.}
El archivo C:\WINDOWS\SoftwareDistribution\Download\6956d7b2b 7809e12cec8b45f56022683\BIT26C.tmp\_sfx_0012._p Error 42127 {El archivo comprimido CAB está corrompido.}
El archivo C:\WINDOWS\SoftwareDistribution\Download\ba795e0ef dff2e32ea682fb9f22f6628\BIT25C.tmp\wm10l\wmvcore.d ll Error 42127 {El archivo comprimido CAB está corrompido.}
El archivo E:\Nico\Rob Wasserman\wasserman-erickson-lavitz-sipe_-_cosmic_farm_-_(320kb)_[Link_by_SLSK]_[BG]_TeroRero.rar\wasserman-erickson-lavitz-sipe - cosmic farm - (320kb)\07-Strange Train.mp3 Error 42126 {El archivo comprimido RAR está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\AdvPc b.hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\ADVRO UTE.HLP Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\Advsc h.hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\Chart .hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\clien t.hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\EDSUS R.HLP Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\Macro .hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\Macus r.hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\PCBdl g.hlp Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\PCBus r.HLP Error 42146 {El archivo de instalación está corrompido.}
El archivo E:\Seba\Diseño con Microcontroladores\Protel 99\protel99seservicepack6.exe\%MAINDIR%\HELP\pld.h lp Error 42146 {El archivo de instalación está corrompido.}
Carpetas escaneadas: 12785
Archivos comprobados: 606224
Archivos infectados: 2

Supongo que los 2 virus que detecto es por la falta de firewall anterior, jeje!

Ahora van los resultados del hijackthis con la maquina recien reiniciada como dijo el moderador

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:17 p.m., on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Archivos de programa\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Servicio de actualización de Google (gupdate1c9c9307bc79d64) (gupdate1c9c9307bc79d64) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7875 bytes

La maquina no se m colgo ni nada, asi q todo joya.
Bueno cualquier cosa rara m avisan. Mil millones de gracias, jajaj.

Salu2!

bien, te pido q repitas el siguiente paso
Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema ( luego lo volves a activar),
te recomiendfo q instales zone alarm, vas al articulo " como protejo a mi pc " y ahi tenes en link para descargarlo y el manual , te digo esto por q el de windows es un merda. lo demas bien. te recomiendo q dejes a el avast que se ejecute al inicio, no veo q este como una entrada de arranque!!
saludos

Bueno, mil gracias! espero que mi "problemita" sirva de algo, jeje. saludos!

a. Tenías que desactivar la opción Restaurar Sistema, pero este directorio indica sigue activada: C:\System Volume Information\_restore . Dejala desactivada hasta que termines con todo esto.

Vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


b. Veo que hiciste 3 escaneos: 05/02/2009 15:21 , 05/02/2009 18:19 y 05/03/2009 22:11 hs. Explicame la razón de ello y en qué condiciones fue cada uno. ¿Estás seguro que fueron scan de booteo?


c. Por favor, mirá con atención este tema para saber lo que hace un firewall y para aprender a evitar infecciones (con instalar programas no alcanza): ¿Cómo protejo mi PC? . Instalá el Zone Alarm como explico en ese tema.


d. El log está limpio, pero son demasiados los archivos infectados que te aparecieron en los últimos días. Eso puede afectar el funcionamiento de algunos programas o de Windows. Si te parece necesario, desinstalá lo que te de problemas, limpiá temporales y el registro con el CCleaner y volvé a instalar.


e. Hacé un escaneo on-line:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Iniciá tu PC en Modo Seguro con acceso a red (cuando tu PC arranca tenés que apretar F8 en forma sucesiva. Te aparece una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 3):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Cerrar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


4) No abras ningún programa hasta terminar.


5) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN). Otra opción es Kaspersky ( http://www.kaspersky.com/sp/virusscanner ).


6) Reiniciá, generá un nuevo log y posteá SOLO los resultados donde aparecieron infecciones.


Si algo no resulta, explicalo en detalle y respondiendo a cada item como yo lo hice.

Saludos!

Hola master.. primero que todo gracias x escribir, porque aca siguen pasando cosas raras.. te detallo:

a. Raro que me pidas q desactive restaurar sistema, porque estuvo todo el tiempo desactivado ¿?. Asi que algo no anda bien..

b. Hice varios escaneos (y con muuuuchos programas) porque siempre me sigue quedando algo, supongo que ahora tambien. Es q no tenia antivirus, ni, como dije en el primer post, tiempo para preocuparme. La verdad es que ahora tampoco, pero ya es hora de solucionarlo porque necesito la maquina (y que ande!). En casi todos los escaneos encontre algo.. Pase el avast varias veces(creo que 2 fueron de booteo y 1 escaneo rapido), el malwarebyte´s, el superantispyware, el dr web, hijackthis.. En modo comun y a prueba de fallos (TODO con restaurar sistema desactivado).. y las molestias siguen. Esto es agotador.. y mas cuando uno tiene otras ocupaciones, pero bueh! DEBE hacerse.

c. Se lo que es un firewall y segui las indicaciones del post y ya tengo instalado el zonealarm como se explico (dicho sea de paso, todo el tiempo me pregunta por el services.exe y tb m parece medio raro). Lo raro es que el firewall de windows esta siempre desactivado.. lo activo y cuando reinicio se desactiva! Repito.. algo no anda bien..

d. Si.. borre muchas cosas del registro. No se si algun programa me esta trayendo conflictos, en realidad casi todo anda joya, salvo que en un momento cualquiera (que puede no ocurrir nunca en una sesion) la maquina se me reinicia!! no se si es un virus o una secuela del registro..

e. Sigo los pasos que me decis y te aviso!

Gracias!

Bueno, recien termino. Estos son los resultados del panda active scan:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-05-04 15:53:16
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1335 [VPS 090504-0] 4.8.1335 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00000002 Virus 101 Virus/Trojan No 1 Yes No C:\Archivos de programa\Labcenter Electronics\Proteus 7 Professional\Tools\ASEM51\ASEM2MSG.EXE
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\DG33\Cookies\dg33@atdmt[1].txt
00611227 w32/lineage.kot Virus/Trojan No 0 Yes No hkey_classes_root\clsid\madown
00815766 W32/Lineage.KSR.worm Virus/Worm No 0 Yes No C:\Documents and Settings\DG33\DoctorWeb\Quarantine\autorun.inf
04416432 Generic Worm Virus/Worm No 0 Yes No C:\Archivos de programa\Labcenter Electronics\Proteus 7 Professional\BIN\SDFGEN.EXE
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location /P
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description /P
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Todavia estoy en modo seguro, porque no se como eliminar bien el lineage. No encuentro ningun ejecutable.. borro la entrada del registro y listo? (hay una lineage.kot y una lineage) ademas cuando busque en el registro lineage me aparecio una entrada services. exe tb.. Se borra tambien? como me doy cuenta las incumbencias del archivo en el registro(o sea, con que otros archivos o entradas esta asociado)?. Los demas los busco y los borro nomas?

Bueno, ya esta! El lineage.kot lo limpie con el panda (me registre y le puse solucionar). Los demas los borre todos a mano. Ya reinicie la maquina, asi q veremos que pasa. Todavia se me desactiva el firewall de windows en cada reinicio.. lo desactiva el zone alarm?
Espero tu respuesta. Saludos!

No podés tener dos firewalls activos. Dejá sólo el Zone Alarm y configuralo como indican las instrucciones, porque si le das permiso a una acción peligrosa, ésta va a tener permiso para ejecutarse SIEMPRE.

Si borraste todo y tenés la protección necesaria, sólo te queda cuidarte al nevegar, las cosas que bajás y de los peligrosos pendrives y MP3 que están llenos de bichos.

Saludos!

uh joya!! Hasta ahora vengo de diez (no se me reinicio nunca la maquina), asi q todo bien. Gracias por lo del firewall (pense q me seguia jodiendo un virus, ).
Muy bueno el articulo de como protejo mi pc! Lo unico que t voy a preguntar si no te jode (porque ya bastante rompi las bolas) es si acepto la conexion de services.exe que me pide siempre el zone alarm (me fije y hay un virus que se enmascara con ese nombre tb) y si me conviene aceptar todas las peticiones del msn para actuar como servidor (o algo asi)..
Mil gracias che!!!! La verdad que me salvaron, porque esto me estaba rompiendo la cabeza y necesito la compu al 100%! Saludos!

buernas no hay problema , permiti q se conecete dicho proceso , services.exe, y las de l msn para q te funcione bien. Eso si mante actualizado tu sistema es decir descarga todas las actualizacion de seguridad ya sea desde windows update o de la forma que te sugiere el articulo " como protejo a mi pc" ( creo q es con el winump) , esto es muy importante... y en cuanto a el gusano q soibre escribe el proceso no solo lo hay para ese si no para todos los procesos del sistema por eso es fundamental cerrar los agujeros de seguridad con las actulaizacion
saludos,
cualquier duda comenta