hola Amigos del foro,

Primero les comento que no fue posible hacer el analisis con Kapersky on line
Hice todos los pasos que están en el manual,pero llego hasta la parte donde debe analizar pero se detuvo y no generó ningún reporte,no se si hice algo mal ,pero lo intenté hacer tres veces y siempre fué igual
envio la imagen de la parte hasta donde llegúe



también volví a hacerlo con Combofix, aquí les envio el reporte
ComboFix 08-04-20.2 - Administrador 2008-04-23 21:27:05.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.380 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtrRJyy.dll
C:\WINDOWS\system32\awturRjk.dll
C:\WINDOWS\system32\ddcYoOfd.dll
C:\WINDOWS\system32\dfOoYcdd.ini
C:\WINDOWS\system32\dfOoYcdd.ini2
C:\WINDOWS\system32\ehotgvok.ini
C:\WINDOWS\system32\ehotgvok.ini2
C:\WINDOWS\system32\ehotgvok.tmp
C:\WINDOWS\system32\kovgtohe.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmnnKecB.dll
C:\WINDOWS\system32\rqRIcbaA.dll
C:\WINDOWS\system32\velkguac.dll
C:\WINDOWS\system32\xijibwjl.dll
C:\WINDOWS\system32\yyJRrtwa.ini
C:\WINDOWS\system32\yyJRrtwa.ini2

.
(((((((((((((((((( Archivos creados desde 2008-03-24 - 2008-04-24 )))))))))))))))))))))))))))))))))
.

2008-04-23 12:08 . 2008-04-23 12:08 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 12:08 . 2008-04-23 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-22 21:38 . 2008-04-22 21:38 <DIR> d----c--- C:\_OTMoveIt
2008-04-22 17:29 . 2008-04-22 17:30 1,540,797 ---hs---- C:\WINDOWS\system32\euiofrbv.ini
2008-04-22 17:29 . 2008-04-22 17:29 97,856 --a------ C:\WINDOWS\system32\fgsiuaoy.dll
2008-04-22 17:29 . 2008-04-22 17:29 87,616 --a------ C:\WINDOWS\system32\vbrfoiue.dll
2008-04-22 15:12 . 2008-04-22 17:29 1,540,737 ---hs---- C:\WINDOWS\system32\dtpcoufj.ini
2008-04-22 08:09 . 2008-04-22 08:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\VideoEgg
2008-04-21 10:43 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD12C.tmp
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\MARIA JOSÉ
2008-04-20 21:41 . <DIR> C:\Documents and Settings\MARIA JOS+\Configuración local
2008-04-20 21:41 . <DIR> C:\Documents and Settings\MARIA JOS+\Configuración local
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\Documents and Settings\JULIETH\Configuración local
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Configuración local
2008-04-20 21:41 . 2008-04-21 14:17 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-19 14:14 . 2008-04-19 14:14 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Ulead Systems
2008-04-16 19:21 . 2008-04-16 19:21 244 --ah-c--- C:\sqmnoopt05.sqm
2008-04-16 19:21 . 2008-04-16 19:21 232 --ah-c--- C:\sqmdata05.sqm
2008-04-16 10:35 . 2008-04-16 10:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-12 22:04 . 2008-04-17 18:19 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Wildfire
2008-04-12 13:31 . 2008-04-12 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-04-12 13:31 . 2008-04-12 13:31 232 --ah-c--- C:\sqmdata04.sqm
2008-04-12 12:48 . 2008-04-12 12:48 244 --ah-c--- C:\sqmnoopt03.sqm
2008-04-12 12:48 . 2008-04-12 12:48 232 --ah-c--- C:\sqmdata03.sqm
2008-04-12 12:06 . 2008-04-12 12:06 244 --ah-c--- C:\sqmnoopt02.sqm
2008-04-12 12:06 . 2008-04-12 12:06 232 --ah-c--- C:\sqmdata02.sqm
2008-04-12 07:57 . 2008-04-17 07:39 <DIR> d----c--- C:\Archivos de programa\ESET
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom Games
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom
2008-04-11 14:56 . 2008-04-11 14:56 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Talkback
2008-04-07 08:17 . 2008-04-07 08:22 1,660 --a------ C:\WINDOWS\mozver.dat
2008-04-04 21:26 . 2008-04-04 21:26 83,520 --a------ C:\WINDOWS\system32\xgipfnku.dll
2008-04-04 21:23 . 2008-04-04 21:23 87,104 --a------ C:\WINDOWS\system32\rlekfpww.dll
2008-04-04 15:34 . 2008-04-04 15:34 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Talkback
2008-04-04 14:45 . 2008-04-04 14:45 87,104 --a------ C:\WINDOWS\system32\iapayohi.dll
2008-04-02 19:17 . 2008-04-20 14:34 <DIR> d-------- C:\Documents and Settings\JULIETH.DESKTOP
2008-04-02 07:49 . 2008-04-19 08:15 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-01 15:35 . 2008-04-01 15:35 244 --ah-c--- C:\sqmnoopt01.sqm
2008-04-01 15:35 . 2008-04-01 15:35 232 --ah-c--- C:\sqmdata01.sqm
2008-03-30 14:54 . 2008-04-23 15:11 109,734 --a------ C:\WINDOWS\BM17b3c1af.xml
2008-03-29 11:51 . 2008-03-29 11:51 268 --ah-c--- C:\sqmdata00.sqm
2008-03-29 11:51 . 2008-03-29 11:51 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-29 08:15 . 2008-03-29 14:25 1,583,817 ---hs---- C:\WINDOWS\system32\evcstngi.ini
2008-03-28 08:29 . 2008-03-28 08:29 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\CyberLink
2008-03-28 07:28 . 2008-03-28 07:29 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Contacts
2008-03-27 13:20 . 2008-03-27 13:20 33 --a------ C:\WINDOWS\desktop
2008-03-27 09:54 . 2008-03-27 09:54 <DIR> d-------- C:\WINDOWS\McAfee.com

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 18:06 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-04-16 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-06 12:46 --------- d-----w C:\Archivos de programa\Nero
2008-04-03 18:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-03 18:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Talkback
2008-03-31 15:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wildfire
2008-03-28 12:57 --------- d-----w C:\Documents and Settings\ALEJANDRO\Datos de programa\Wildfire
2008-03-23 02:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Wildfire
2008-03-13 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-03-13 13:53 --------- d-----w C:\Archivos de programa\McAfee
2008-03-09 19:10 --------- d-----w C:\Archivos de programa\Xvid
2008-03-08 11:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-03-08 11:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2008-03-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
.

------- Sigcheck -------

2007-07-29 07:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 07:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 07:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 07:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot_2008-04-21_14.17.30.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 1939 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 02:31:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-05-24 17:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 20:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 20:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 30208]
"ares"="E:\PROGRAMAS\ARES\Ares.exe" [2007-12-31 09:29 962560]
"L08EXLRD_24674765"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 16:00 351000]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-28 01:45 4670704]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-28 01:34 5674352]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [2007-01-23 12:34 53248 C:\WINDOWS\system32\SiSPower.dll]
"Microsoft Spool 23 Service"="spool23.exe" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"MSN UPSP"="msnupsp.exe" []
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 06:18 57344]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-16 10:34 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 16:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-12-06 21:08 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awturRjk]
awturRjk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkHAstu]
jkkHAstu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"E:\\PROGRAMAS\\ARES\\Ares.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S2 riode32;riode32;C:\WINDOWS\system32\drivers\riode3 2.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-18 22:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 22:08:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\McAfee\Common Framework\Mctray.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-23 22:13:43 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-04-24 03:13:38
ComboFix2.txt 2008-04-21 19:17:53
ComboFix3.txt 2008-04-21 02:41:34

9 dirs 16,194,232,320 bytes libres
12 dirs 16,326,557,696 bytes libres

229 --- E O F --- 2008-04-21 15:47:38



les agradezco mucho su intención de ayudarme ,pero quiero saber a quien le hago caso porque ya hay tres personas que me están tratando de ayudar,¡puede haber algún problema?,¿hago lo que me digan todos o me direcciono solo con uno?