Hola, antes que nada felicitarlos por el año nuevo y por el excelente foro, que gracias al aporte de todos sus usuarios, puede ayudarnos a muchos que como yo ya no sabemos que hacer :frown:

Bueno mi problema es el siguiente::Help::: hace como un mes tuve un problema con el virus de las memorias usb y los mp3's, el ntde1ect y el autorun. Luego de una ardua labor los logre eliminar, pero no de las memorias usb pues tengo Windows XP Home. Por error, meti un mp3 que tenia el bendito virus y nuevamente mi pc se infecto, el problema es que ahora siguiendo los mismos pasos no lo puedo eliminar, no puedo ver los archivos ni modificando el registro (antes si pude hacerlo), y solo puedo verlos a traves del ExplorerXP. Ahi veo que en C: y D: se han creado los archivos '80avp08.com', 'autorun.inf', 'semo2x.exe', y no los puedo eliminar. El Avast no los reconoce, los elimino manualmente en Modo a Prueba de Fallos pero no se arregla, solo he podido borrar los procesos desde el registro y el msconfig, pero no puedo hacer mas. Estos mismo archivos estan en la carpeta system32 y al parecer no pueden ser borrados manualmente, ni con el FileAssasin. Tambien encontre un archivo llamado 'amvo.exe', pero no se puede borrar, por lo pronto lo borre del inicio del sistema. Utilize el MSNCleaner, detecta el autorun.inf, lo elimina, pero se vuelve a crear. He pasado el Ad-Aware y el SpyBot, pero no detectan mas nada. Espero que me puedan ayudar.

P.D. Hasta antes de reiniciar mi pc, solo tenia el autorun.inf y el amvo.exe, luego del reinicio se crearon el semo2x.exe y el 80avp08.com :enojado:

oks, yo te aconsejaria 2 cosas, haz probado eliminarlos con el unlocker, si no se dejara con eso, la otra es regresarnos a DOS, arrancar solo con DOs y de alli eliminarlos, asi tuve que hacer con uno de unos clientes en mi ciber, pero como esan ocultos antes deberas quitarle los atributos a dichos archivos.

yo te sugiero que apagues restaurar sistema
luego que instales kapersky antivirus lo actualizas y le das analizar mi pc
para los autorun haz un scan con ewido - anti-spyware and anti-malware solutions (http://www.ewido.net/en/onlinescan/)
reinicias
si no puedes ver los archivos ocultos o no abren las unidades de disco duro con doble click usa esta herriemnta
Sergiwa.com - RRT - Remove Restrictions Tool - Security - Downloads (http://en.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1)

Usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe ) y guárdala tu escritorio.

-Desactiva temporalmente el Antivirus y/o Antispyware.
-Cierra todas las ventanas abiertas.
-Hace doble-clic en el archivo combofix.exe y seguí los avisos.
-Cuando termine este generara un reporte que se sitúa en C:\ComboFix.txt el cual tendrás que pegar en este mismo mensaje.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Muchas gracias por las respuestas, pero les cuento que ya pude solucionar el problema. Les cuento..

Inicie en 'Modo Seguro' y desde ahi modifique el registro para que se vieran los archivos ocultos, al parecer debi hacerlo desde aqui al principio, pues siempre lo modificaba estando en modo normal y el virus de seguro bloqueaba esa accion. Luego de eso pase el SUPERAntiSpyware y el AVG AntiSpyware, sin embargo detectaron solo unas cuantas cosas, pero nada respecto a esos archivos. Luego les cambie los atributos en el ExplorerXP, pues a pesar de poder ver los archivos ocultos, no se podian ver estos, y a traves del ExplorerXP no se podian eliminar. Desde DOS borre los archivos, el autorun, amvo, avp0, etc. Luego use el CCleaner, pase el SUPERAntiSpyware, el Avast y al parecer todo quedo limpio.

Desde ahora sere mas cuidadoso con estas memorias USB, pero esto me asusto un poco pues el Kaspersky Online y el Avast detectaron el virus en su forma original (inicialmente), pero ahora parecia que era diferente. Felizmente esta todo arreglado. Gracias por sus respuestas :aplausos:

te recomiendo coloques el reporte del combofix para analizarlo y verificar que ha sido eliminado el virus completamente :Bien:

ComboFix 08-02-13.2 - USER 2008-02-13 9:15:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.70 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\semo2x.exe
C:\WINDOWS\system32\amvo.exe
D:\Autorun.inf
D:\semo2x.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_WERFGH
-------\nm


(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.

2008-02-12 18:15 . 2008-02-12 18:15 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Talkback
2008-02-12 18:15 . 2008-02-12 18:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-12 17:33 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-12 15:18 . 2008-02-12 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-12 15:18 . 2008-02-12 15:18 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-12 15:18 . 2008-02-13 09:17 1,241,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-12 15:18 . 2008-02-12 15:25 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-12 15:18 . 2008-02-12 15:25 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-12 15:18 . 2008-02-13 09:17 79,648 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-12 15:18 . 2008-02-13 09:17 17,468 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-12 15:18 . 2008-02-13 09:17 2,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-12 15:17 . 2008-02-12 15:17 <DIR> d-------- C:\KAV
2008-02-12 12:17 . 2008-02-12 12:19 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-02-12 12:17 . 2008-02-12 12:17 <DIR> d-------- C:\Archivos de programa\Learning Essentials
2008-02-12 12:16 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-02-12 12:00 . 2008-02-12 12:05 <DIR> d-------- C:\Archivos de programa\VectorWorks 11
2008-02-12 11:38 . 2008-02-12 11:42 <DIR> d-------- C:\Archivos de programa\Raster Design 2006
2008-02-12 11:25 . 2008-02-12 11:25 <DIR> d-------- C:\Archivos de programa\AnswerWorks 4.0
2008-02-12 11:22 . 2008-02-12 11:38 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Autodesk
2008-02-12 11:22 . 2008-02-12 11:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-02-12 11:22 . 2008-02-12 11:31 <DIR> d-------- C:\Archivos de programa\Autodesk Land Desktop 2006
2008-02-12 11:20 . 2008-02-12 11:28 <DIR> d-------- C:\Archivos de programa\Autodesk
2008-02-12 11:20 . 2008-02-12 11:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-02-12 11:12 . 2008-02-12 11:12 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-12 11:12 . 2008-02-12 11:12 <DIR> d-------- C:\usr
2008-02-12 11:12 . 2008-02-12 11:12 <DIR> d-------- C:\Archivos de programa\SafeNet Sentinel
2008-02-12 11:12 . 2008-02-12 11:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SafeNet Sentinel
2008-02-12 11:12 . 2004-07-14 12:54 676,864 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-02-12 11:12 . 2000-05-17 16:24 54,272 --a------ C:\WINDOWS\system32\drivers\ssipddp.sys
2008-02-12 11:09 . 2008-02-12 11:09 <DIR> d-------- C:\CYPE Ingenieros
2008-02-12 11:07 . 2008-02-12 11:07 <DIR> d-------- C:\Archivos de programa\Hcanales
2008-02-12 11:07 . 1995-10-16 00:00 334,336 --a------ C:\WINDOWS\system32\gsw32.exe
2008-02-12 11:07 . 1995-10-16 00:00 326,656 --a------ C:\WINDOWS\system32\GRAPH32.OCX
2008-02-12 11:07 . 1998-05-05 07:25 200,704 --a------ C:\WINDOWS\system32\THREED32.OCX
2008-02-12 11:07 . 1998-07-28 00:00 100,352 --a------ C:\WINDOWS\system32\CmCtlES.dll
2008-02-12 11:07 . 1998-05-31 00:00 72,704 --a------ C:\WINDOWS\system32\ODBCTL32.dll
2008-02-12 11:07 . 1995-10-16 00:00 69,632 --a------ C:\WINDOWS\system32\gswdll32.dll
2008-02-12 11:07 . 1998-07-28 00:00 40,448 --a------ C:\WINDOWS\system32\FlxGdES.dll
2008-02-12 11:07 . 1998-07-28 00:00 21,504 --a------ C:\WINDOWS\system32\TabCtES.dll
2008-02-12 11:05 . 2004-09-30 16:18 356,306 --a------ C:\WINDOWS\SAP200079.0.1chg.tb2
2008-02-12 11:05 . 2004-09-14 16:11 367 --a------ C:\WINDOWS\SAP2000v9.ini
2008-02-12 10:50 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-12 10:50 . 2008-02-12 10:54 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-12 10:49 . 2008-02-12 10:49 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-12 10:48 . 2008-02-12 10:54 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-12 10:48 . 2008-02-12 10:48 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-12 10:45 . 2008-02-12 10:45 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Ahead
2008-02-12 10:45 . 2008-02-12 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-02-12 10:43 . 2008-02-12 10:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-12 10:43 . 2008-02-12 10:43 <DIR> d-------- C:\Archivos de programa\Nero
2008-02-12 10:43 . 2008-02-12 10:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-12 09:42 . 2008-02-12 09:42 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2008-02-12 09:41 . 2008-02-12 15:21 <DIR> d-------- C:\totalcmd
2008-02-12 09:41 . 2008-02-12 09:41 <DIR> d-------- C:\Archivos de programa\Musicmatch
2008-02-12 09:41 . 2008-02-12 18:37 773 --a------ C:\WINDOWS\wincmd.ini
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\UC.PIF
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\RAR.PIF
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\LHA.PIF
2008-02-12 09:41 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\ARJ.PIF
2008-02-12 09:40 . 2008-02-12 09:41 <DIR> d-------- C:\Globalink
2008-02-12 09:39 . 2008-02-12 09:39 <DIR> d-------- C:\Documents and Settings\USER\WINDOWS
2008-02-12 09:37 . 2008-02-12 09:37 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-12 09:36 . 2008-02-12 09:36 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-02-12 09:36 . 2006-09-23 06:12 62,198 --------- C:\WINDOWS\system32\IE7Eula.rtf
2008-02-12 09:35 . 2008-02-12 09:35 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-12 09:33 . 2008-02-12 09:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\TuneUp Software
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Archivos de programa\Winamp
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Archivos de programa\Skype
2008-02-12 09:32 . 2008-02-12 09:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-12 09:32 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-12 09:31 . 2008-02-12 09:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-12 09:31 . 2008-02-12 09:31 <DIR> d-------- C:\Archivos de programa\Real Alternative
2008-02-12 09:31 . 2008-02-12 09:31 <DIR> d-------- C:\Archivos de programa\QT Lite
2008-02-12 09:31 . 2008-02-12 09:31 <DIR> d-------- C:\Archivos de programa\My Company Name
2008-02-12 09:31 . 2007-06-29 06:24 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-12 09:31 . 2007-06-29 06:24 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-02-12 09:31 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-02-12 09:30 . 2008-02-12 11:03 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-02-12 09:30 . 2008-02-12 09:31 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-02-12 09:30 . 2003-03-18 20:14 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
2008-02-12 09:30 . 2008-02-12 09:31 242 --a------ C:\WINDOWS\setup.iss
2008-02-12 09:29 . 2008-02-12 09:29 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-02-12 09:29 . 2004-08-19 18:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-12 09:28 . 2008-02-12 09:28 <DIR> d-------- C:\WINDOWS\system32\Sounds
2008-02-12 09:28 . 2008-02-12 09:28 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-12 09:28 . 2008-02-12 09:29 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-12 09:28 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-02-12 09:27 . 2008-02-12 09:27 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-12 09:27 . 2008-02-12 09:27 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-12 09:26 . 2008-02-12 09:26 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-02-12 09:26 . 2008-02-12 09:26 <DIR> d-------- C:\Archivos de programa\Java
2008-02-12 09:26 . 2008-02-12 09:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-12 09:26 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-12 13:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-11 15:20 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-11 15:18 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-11 15:17 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-02-11 10:09 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-02-11 10:09 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2007-03-09 20:50 200768 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 19:03 152872 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 18:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-09-29 21:58 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2004-08-29 13:01 53248 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-02-12 09:27 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 11:08 29696 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-07-02 18:05 23238440 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-07-12 04:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-12 09:25 165304 C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-02-12 09:33 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

R2 SSIPDDP;SSIPDDP Parallel port device driver;C:\WINDOWS\system32\DRIVERS\SSIPDDP.SYS [2000-05-17 16:24]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 18:43]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\semo2x.exe
\Shell\explore\Command - C:\semo2x.exe
\Shell\open\Command - C:\semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\semo2x.exe
\Shell\explore\Command - D:\semo2x.exe
\Shell\open\Command - D:\semo2x.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-12 13:32:25 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 09:18:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-13 9:20:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 13:20:27

hola..

el equipo esta limpio solo tiene unas claves del registro residuos de la infeccion asi que realiza lo siguiente para eliminarlas:

1.- abre un bloc de notas.



2.- Ahora copia y pega estos archivos dentro del bloc de notas





File::
C:\WINDOWS\system32\amvo.exe

Registry::


[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]




3.- Graba este archivo con el nombre CFScript.txt



4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



http://www.forospyware.com/images/adv/CFScript.gif



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.


este tipo de infecciones se transmite por las memorias USB y lo mas probable es que estas esten todavia infectadas por lo que antes de realizar lo que te he indicado conecta las memorias al equipo pero no las abras ni ejecutes, luego descarga y ejecuta el flashdesinfector (http://www.forospyware.com/408993-post9.html) y seguidamente realiza el procedimiento que te indique.