Este tambien es de un amigo, les pongo el log de hijackthis y el informe del scan con Kaspersky online, gracias desde ya.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:46:31 p.m., on 28/12/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\WINDOWS\HCOUNT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\ARCHIVOS DE PROGRAMA\EPSON\INK MONITOR\INKMONITOR.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATCONMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\HIJACKTHIS BETA\HIJACKTHIS_V2.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [tspcm] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATConMon.exe
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [tspcm] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATConMon.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE (User 'Default user')
O4 - .DEFAULT Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE (User 'Default user')
O4 - .DEFAULT Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish//kavwebscan_ansi.cabO22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
--
End of file - 4323 bytes
KASPERSKY ONLINE SCANNER
Número de objeros analizados 34430
Virus encontrados 3
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:39:04
Nombre del objeto infectado Nombre del virus Última acción
c:\_RESTORE\ARCHIVE\FS223.CAB/CHANGE.LOG Infectados: Virus.DOS.Vienna.345.dam saltado
c:\_RESTORE\ARCHIVE\FS223.CAB CAB: infectado - 1 saltado
c:\_RESTORE\LOGS\vxdsfp.log Object is locked saltado
c:\_RESTORE\LOGS\vxdalt1.log Object is locked saltado
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Object is locked saltado
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Object is locked saltado
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Object is locked saltado
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Object is locked saltado
c:\WINDOWS\WIN386.SWP Object is locked saltado
c:\WINDOWS\SchedLog.Txt Object is locked saltado
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado
c:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
c:\WINDOWS\Archivos temporales de Internet\Content.IE5\KHAROD6N\picture3369..bmp. exe.dat Infectados: Email-Worm.Win32.Warezov.ev saltado
c:\WINDOWS\Archivos temporales de Internet\Content.IE5\TUE1YCGH\gegunk[1].htm Infectados: Constructor.Perl.Msdds.b saltado
c:\WINDOWS\Archivos temporales de Internet\Content.IE5\TUE1YCGH\endeny[1].htm Infectados: Constructor.Perl.Msdds.b saltado
c:\WINDOWS\Cookies\index.dat Object is locked saltado
c:\WINDOWS\Historial\History.IE5\index.dat Object is locked saltado
c:\WINDOWS\Historial\History.IE5\MSHist012007122720071228\index.dat Object is locked saltado
Análisis completado.
Revisen este log, Virus
Dec 29 2007, 03:40 AM
FELIZ 2008 
