no consigo pasar el spybot pues cada vez que lo hago se para a mitad del escaneo me pasa lo mismo con el kasperky online he pasado el ewido y me elimino algunas cosas pero el otro no me deja se reinicia el ordenador .espero vuestra ayuda
::pensar::

Realiza los siguientes pasos saltea los pasos que no te deje realizar:

:1: Descarga las siguientes herramientas:


Ccleaner + Manual (http://www.forospyware.com/t39511.html)

MalwareBytes' Anti-Malware (http://www.forospyware.com/t161085.html)

Dr. Web Cure-IT (http://www.forospyware.com/t93472.html)

:2: Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:3: Ejecuta el MalwareBytes' Anti-Malware y elimina todo lo que te encuentre. (Dejanos el reporte que genere)

:4: Ejecuta Dr. Web Cure-IT y elimina todo lo que éste encuentre. (Dejanos el reporte que genere)

:5: Realiza un escaneo online con:

Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) ---Manual (http://www.forospyware.com/t55793.html) (nos pegas el reporte completo para analizarlo)

Regresa y comentanos los resultados que obtuvistes.

Saludos y mucha suerte!

aqui te mando lo que me pedias el malwarebytes no detecto nada alwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 603

Tipo de examen : Examen Completo (A:\|C:\|)
Objetos examinados: 168521
Tiempo transcurrido: 1 hour(s), 12 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

el drewb me detecto lo siguiente
RegUBP2b-Inma.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.
A0025283.exe C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP15 Program.mIRC.623 Eliminado.
A0025284.exe C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP15 Program.mIRC.623 Eliminado.
A0032273.exe C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP15 Program.mIRC.60 Eliminado.
A0152325.reg C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP56 Trojan.StartPage.1505 Eliminado.
espero vuestra informacion sobre lo que tengo que hacer

:5: Realiza un escaneo online con:

Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) ---Manual (http://www.forospyware.com/t55793.html) (nos pegas el reporte completo para analizarlo)

Regresa y comentanos los resultados que obtuvistes.

Saludos y mucha suerte!

Hola debes realizar eso, luego dejame el reporte para analizarlo.

Saludos!

Hola debes realizar eso, luego dejame el reporte para analizarlo.

Saludos!

lo siento no puedo pasar el kasperky cuando esta ya casi terminando me sale que se ha producido un error y que internet explorer tiene que cerrarse , al menos ahora no se reinicia cuando lo paso
si puedo hacer algo mas indicarmelo de todas formas seguire intentando pasarlo

Hola, intenta pasar el Panda online.

Saludos!

Hola, intenta pasar el Panda online.

Saludos!

intento pasarlo me ha detectado dos archivos infectados pero cuando esta sobre la mitad del escaneo se ha parado no se ha reiniciado pero se me cerro firefox ,por cierto no se si tendra algo que ver pero despues de reiniciarse la ultima vez no puedo abrir el antivirus kaspersky, antes me salia error y que la base de datos estaba dañada ,ahora no puedo entrar en el explorer solo por firefox

hola he pasado el panda y me dio este resultado aunque estoy un poco mosca porque hoy solo me dice que tengo un virus y ayer mientras estubo chequeando encontro dos lo que pasa es que como te decia en el otro mensaje se paro derepente y no pudo terminar de analizar
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-16 11:47:48
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 7.0.1.325 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Inma\Escritorio\Flash_Disinfector.exe[nircmd.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola sigues con problemas?

Si es así..

Hola,

Realiza los siguientes pasos, sin saltearte ninguno por favor:

:1: Descarga las siguientes herramientas:

SUPERAntispyware [Manual] (http://www.forospyware.com/t102977.html)
Ccleaner (Manual) (http://www.forospyware.com/t39511.html)
Ad-aware (http://www.infospyware.com/Anti-Spywares.htm) Manual (http://www.infospyware.com/Manual%20de%20Ad-Aware%20SE.htm)

:2: Apaga restaurar sistema (http://www.forospyware.com/292280-post2.html)

:3: Entra en modo seguro (http://www.forospyware.com/t68195.html#post292284) o modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284)

:4: Ejecuta el SuperAntispyware y elimina todo lo que te encuentre. Realiza lo mismo con Ad-Aware.

:5: Ejecuta Ccleaner. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6: Inicia en modo normal

:7: Descarga y ejecuta el Regseeker (http://www.forospyware.com/t713.html) (lee el Manual (http://www.forospyware.com/t713.html)) para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

:8: Haz un scan con tu AntiVirus y elimina lo que este te encuentre.

:9: Reinicias y habilitas nuevamente restaurar sistema.

Recuerda volver y comentarnos como te ha ido, saludos!

mira he hecho todos los pasos que me dices pero no puedo pasar el regseeker no se lo que pasa pero intento cambiar el idioma y no funciona lo mismo pasa con las demas opciones no se si es que no lo hago bien

Hola, cuando descargues el RegSeeker extrae el contenido y guardalo en alguna carpeta del disco C:\ y luego si intenta hacerlo funcionar.

Saludos!

hola he hecho lo que me indicabas, he pasado el regseeker un monton de veces pero siempre me aparece lo siguiente que no hay manera de eliminar
SOFTWARE\ kasperskyLab\protected\AVP7\profiles\procmon\setti ngs\def\aItems\0002
%progamFiles%\MSN Messenger.\Msn Msgr.exe
podrias indicarme que mas ppuedo hacer

hola he hecho lo que me indicabas, he pasado el regseeker un monton de veces pero siempre me aparece lo siguiente que no hay manera de eliminar
SOFTWARE\ kasperskyLab\protected\AVP7\profiles\procmon\setti ngs\def\aItems\0002
%progamFiles%\MSN Messenger.\Msn Msgr.exe
podrias indicarme que mas ppuedo hacer

por cierto no puedo pasar aun el kaspersky onlaine ni el spybot, con el spybtot se reinicia el ordenador y con el kaspersky me sale el mensaje de iexplore exe tiene que cerrarse el error es :
AppName:iexplore.exe Appver6.0.29002180 mod ver:5.6.0.8835 offset:0003e2a no se si esto servira para algo pero yo lo pongo por si acaso

Hola,

Posibles soluciones para el internet:


Actualiza a la última versión Flash Player, Shockwave Player, y java.

Ir a la Herramienta>> Opciones de Internet>> pestaña "Opciones avanzadas":
Under Browsing node, Un-check " Enable third-party browser extensions" item. Bajo Buscando nodo, desmarca la casilla "Habilitar extensiones de navegador".

Tienes el Antivirus Panda?


Saludos!

Hola,

Posibles soluciones para el internet:


Actualiza a la última versión Flash Player, Shockwave Player, y java.

Ir a la Herramienta>> Opciones de Internet>> pestaña "Opciones avanzadas":
Under Browsing node, Un-check " Enable third-party browser extensions" item. Bajo Buscando nodo, desmarca la casilla "Habilitar extensiones de navegador".

Tienes el Antivirus Panda?


Saludos!

ante todo gracias por contestarme , pense que habia hecho alguna cosa mal al contestar algun mensaje y por eso no contestabas ,entiendo perfectamente que tengas ahora otras prioridades ,y aun asi me prestes tu ayuda ,gracias sinceramente .
bueno ahora sigo con mi problema, he hecho lo que me dices de actualizar todos los programas menos lo de desmarcar la casilla por que no lo encuentro donde me indicas lo mas parecido que hay es habilitar extensiones de expolrador de terceros pero no se si es la correcta por lo tanto no lo toco hasta que me indiques otra cosa. ademas con firefox tambien me ocurre cuando intento pasar antivirus
tengo el antivirus kaspersky que por cierto me esta dando un monton de problemas en analizar busqueda de procesos ocultos siempre se reinicia y nunca termina de analizarlo ,tambien cuando se reinicia el ordenador tarda mucho en ponerse el antivirus y en la mayoria de ocasiones me sale un mensaje que hay un error en la aplicacion y me da un informe de errores para que lo envie a kasperskiy estoy realmente rayada ya con el ordenador ya no se que hacer mas gracias

Realiza los siguientes pasos saltea los pasos que no te deje realizar:

:1: Descarga las siguientes herramientas:


Ccleaner + Manual (http://www.forospyware.com/t39511.html)

MalwareBytes' Anti-Malware (http://www.forospyware.com/t161085.html)

Dr. Web Cure-IT (http://www.forospyware.com/t93472.html)

:2: Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:3: Ejecuta el MalwareBytes' Anti-Malware y elimina todo lo que te encuentre. (Dejanos el reporte que genere)

:4: Ejecuta Dr. Web Cure-IT y elimina todo lo que éste encuentre. (Dejanos el reporte que genere)

:5: Realiza un escaneo online con:

Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) ---Manual (http://www.forospyware.com/t55793.html) (nos pegas el reporte completo para analizarlo)

Regresa y comentanos los resultados que obtuvistes.

Saludos y mucha suerte!

Realiza los siguientes pasos saltea los pasos que no te deje realizar:

:1: Descarga las siguientes herramientas:


Ccleaner + Manual (http://www.forospyware.com/t39511.html)

MalwareBytes' Anti-Malware (http://www.forospyware.com/t161085.html)

Dr. Web Cure-IT (http://www.forospyware.com/t93472.html)

:2: Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:3: Ejecuta el MalwareBytes' Anti-Malware y elimina todo lo que te encuentre. (Dejanos el reporte que genere)

:4: Ejecuta Dr. Web Cure-IT y elimina todo lo que éste encuentre. (Dejanos el reporte que genere)

:5: Realiza un escaneo online con:

Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) ---Manual (http://www.forospyware.com/t55793.html) (nos pegas el reporte completo para analizarlo)

Regresa y comentanos los resultados que obtuvistes.

Saludos y mucha suerte!
intente pasar lo que me dijiste pero solo consigo pasar el malweribyte qu no detecta nada el dr web y el kaspersky no puedo pasarlos se reinicia el ordenador

Hola descarga Hijackthis (http://www.forospyware.com/t68195.html#post292279)y dejame un reporte de dicha herramienta.

Saludos!

Hola descarga Hijackthis (http://www.forospyware.com/t68195.html#post292279)y dejame un reporte de dicha herramienta.


Saludos!

aqui tienes lo que me pediste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:20:21, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe
C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\ARCHIV~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\Documents and Settings\Inma\Mis documentos\manuales y listados\MOUSE32A.EXE
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P64 "Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES" /O18 "\\LOLES\EPSONSty.2" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\ARCHIV~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188929752734
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://inmazaforunitedstates.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5297/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 11288 bytes

Hola novatiya, el log de Hijackthis esta limpio. Por favor realiza los siguientes pasos en modo normal:


.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

este es el resultado del combofix
boFix 08-05-29.1 - Inma 2008-05-31 2:08:51.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.646 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Inma\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-31 )))))))))))))))))))))))))))))))))
.

2008-05-28 09:20 . 2008-05-28 09:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-23 21:16 . 2008-05-23 23:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-23 21:11 . 2008-05-23 21:11 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-05-23 21:09 . 2008-05-24 17:03 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-18 23:54 . 2008-05-18 23:54 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-05-18 20:17 . 2008-05-18 20:19 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-05-15 23:05 . 2008-05-15 23:05 1,836 --a------ C:\WINDOWS\mozver.dat
2008-05-14 12:53 . 2008-05-31 00:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-14 12:53 . 2008-05-14 12:53 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-05-14 12:53 . 2008-05-31 02:10 15,049,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-14 12:53 . 2008-05-31 00:30 261,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-14 12:53 . 2008-05-31 00:30 201,980 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-14 12:53 . 2008-05-28 17:35 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-14 12:53 . 2008-05-29 19:02 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-14 12:53 . 2008-05-31 00:30 8,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-14 12:50 . 2008-05-14 12:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-14 10:59 . 2008-05-14 10:59 <DIR> d-------- C:\Documents and Settings\Inma\DoctorWeb
2008-05-02 12:35 . 2008-05-02 12:39 <DIR> d-------- C:\Downloads
2008-05-02 12:35 . 2008-05-02 23:20 <DIR> d-------- C:\Archivos de programa\BitComet
2008-05-01 12:54 . 2008-05-01 12:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-05-01 12:37 . 2008-05-01 12:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-04-24 17:58 . 2008-04-24 17:58 <DIR> d-------- C:\Archivos de programa\CDisplay
2008-04-24 00:02 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-24 00:00 . 2008-04-24 00:00 <DIR> d-------- C:\NVIDIA
2008-04-19 12:25 . 2008-04-19 12:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-04-14 11:35 . 2008-04-14 11:35 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-04-08 12:16 . 2008-04-08 12:16 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-04-08 12:16 . 2008-04-08 12:16 560,672 --a------ C:\WINDOWS\system32\OGAAddin.dll
2008-04-08 12:16 . 2008-04-08 12:16 504,864 --a------ C:\WINDOWS\system32\OGAVerify.exe
2008-04-05 02:20 . 2008-04-08 00:39 <DIR> d-------- C:\Documents and Settings\Inma\Datos de programa\mIRC

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-30 23:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-30 12:35 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-30 12:26 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-30 12:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-28 13:21 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-22 14:46 --------- d-----w C:\Archivos de programa\Java
2008-05-22 14:44 --------- d-----w C:\Archivos de programa\Google
2008-05-22 14:42 --------- d-----w C:\Documents and Settings\Inma\Datos de programa\SUPERAntiSpyware.com
2008-05-22 14:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-22 14:40 --------- d-----w C:\Archivos de programa\QuickTime
2008-05-15 22:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-05-15 22:55 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-12 21:20 --------- d-----w C:\Archivos de programa\Zylom Games
2008-05-12 12:06 --------- d-----w C:\Archivos de programa\eMule
2008-05-04 17:17 --------- d-----w C:\Archivos de programa\PCStitch 7
2008-05-01 14:51 --------- d-----w C:\Archivos de programa\Sacred Edición de Oro
2008-05-01 10:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-12 20:38 --------- d-----w C:\Documents and Settings\Inma\Datos de programa\Lavasoft
2008-03-30 16:05 --------- d-----w C:\Documents and Settings\Inma\Datos de programa\Malwarebytes
2008-03-30 16:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-30 08:12 90,112 ----a-w C:\WINDOWS\DUMP82eb.tmp
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-07-16 18:32 700,578 ----a-w C:\Archivos de programa\Install Regseeker.exe
2005-09-14 10:58 20,480 ----a-w C:\Archivos de programa\Archivos comunes\UninstallDrv.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-14 11:23 68856]
"Nero PhotoShow Media Manager"="C:\ARCHIV~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe" [2006-01-13 23:22 249856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.exe" [2004-03-04 05:00 98304]
"Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.exe" [2004-03-04 05:00 98304]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-16 02:37 57344]
"NWEReboot"="" []
"FLMOFFICE4DMOUSE"="C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe" [2007-09-28 14:06 958464]
"OFFICEKB"="C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe" [2007-09-28 14:06 387584]
"LifeCam"="C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 23:46 709992]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\Inma\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-05 20:14:36 113664]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-05 20:14:36 113664]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-03-14 11:23:22 125624]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2006-01-02 19:18:24 745472]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2006-03-05 17:19:54 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= tscc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\NetBattle\\PokeBattle.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\ SAGENT4.EXE"=
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"12130:TCP"= 12130:TCP:*:Disabled:BitComet 12130 TCP
"12130:UDP"= 12130:UDP:*:Disabled:BitComet 12130 UDP
"57280:TCP"= 57280:TCP:*:Disabled:Pando P2P TCP Listening Port
"57280:UDP"= 57280:UDP:*:Disabled:Pando P2P UDP Listening Port
"12556:TCP"= 12556:TCP:*:Disabled:BitComet 12556 TCP
"12556:UDP"= 12556:UDP:*:Disabled:BitComet 12556 UDP

R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 11:42]
R2 MSCamSvc;MSCamSvc;"C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 DTV_Capture_2X0;DVB-T Receiver;C:\WINDOWS\system32\Drivers\DTV_Capture_2 X0.sys [2004-09-06 14:40]
S3 DTV_Loader_2X1;DVB-T Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X1. sys [2005-06-29 11:21]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 14:33]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 23:46]

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-30 21:25:09 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-05-30 22:32:14 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 02:11:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-31 2:12:19
ComboFix-quarantined-files.txt 2008-05-31 00:11:55

17 dirs 42,971,533,312 bytes libres
21 dirs 43,343,544,320 bytes libres

164 --- E O F --- 2008-05-17 01:04:22

podriais decirme si detecto algo el combofix

UOTE=novatiya;734918]este es el resultado del combofix

boFix 08-05-29.1 - Inma 2008-05-31 2:08:51.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.646 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Inma\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-31 )))))))))))))))))))))))))))))))))
.

2008-05-28 09:20 . 2008-05-28 09:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-23 21:16 . 2008-05-23 23:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-23 21:11 . 2008-05-23 21:11 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-05-23 21:09 . 2008-05-24 17:03 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-18 23:54 . 2008-05-18 23:54 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-05-18 20:17 . 2008-05-18 20:19 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-05-15 23:05 . 2008-05-15 23:05 1,836 --a------ C:\WINDOWS\mozver.dat
2008-05-14 12:53 . 2008-05-31 00:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-14 12:53 . 2008-05-14 12:53 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-05-14 12:53 . 2008-05-31 02:10 15,049,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-14 12:53 . 2008-05-31 00:30 261,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-14 12:53 . 2008-05-31 00:30 201,980 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-14 12:53 . 2008-05-28 17:35 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-14 12:53 . 2008-05-29 19:02 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-14 12:53 . 2008-05-31 00:30 8,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-14 12:50 . 2008-05-14 12:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-14 10:59 . 2008-05-14 10:59 <DIR> d-------- C:\Documents and Settings\Inma\DoctorWeb
2008-05-02 12:35 . 2008-05-02 12:39 <DIR> d-------- C:\Downloads
2008-05-02 12:35 . 2008-05-02 23:20 <DIR> d-------- C:\Archivos de programa\BitComet
2008-05-01 12:54 . 2008-05-01 12:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-05-01 12:37 . 2008-05-01 12:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-04-24 17:58 . 2008-04-24 17:58 <DIR> d-------- C:\Archivos de programa\CDisplay
2008-04-24 00:02 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-24 00:00 . 2008-04-24 00:00 <DIR> d-------- C:\NVIDIA
2008-04-19 12:25 . 2008-04-19 12:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-04-14 11:35 . 2008-04-14 11:35 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-04-08 12:16 . 2008-04-08 12:16 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-04-08 12:16 . 2008-04-08 12:16 560,672 --a------ C:\WINDOWS\system32\OGAAddin.dll
2008-04-08 12:16 . 2008-04-08 12:16 504,864 --a------ C:\WINDOWS\system32\OGAVerify.exe
2008-04-05 02:20 . 2008-04-08 00:39 <DIR> d-------- C:\Documents and Settings\Inma\Datos de programa\mIRC

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-30 23:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-30 12:35 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-30 12:26 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-30 12:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-28 13:21 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-22 14:46 --------- d-----w C:\Archivos de programa\Java
2008-05-22 14:44 --------- d-----w C:\Archivos de programa\Google
2008-05-22 14:42 --------- d-----w C:\Documents and Settings\Inma\Datos de programa\SUPERAntiSpyware.com
2008-05-22 14:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-22 14:40 --------- d-----w C:\Archivos de programa\QuickTime
2008-05-15 22:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-05-15 22:55 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-12 21:20 --------- d-----w C:\Archivos de programa\Zylom Games
2008-05-12 12:06 --------- d-----w C:\Archivos de programa\eMule
2008-05-04 17:17 --------- d-----w C:\Archivos de programa\PCStitch 7
2008-05-01 14:51 --------- d-----w C:\Archivos de programa\Sacred Edición de Oro
2008-05-01 10:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-12 20:38 --------- d-----w C:\Documents and Settings\Inma\Datos de programa\Lavasoft
2008-03-30 16:05 --------- d-----w C:\Documents and Settings\Inma\Datos de programa\Malwarebytes
2008-03-30 16:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-30 08:12 90,112 ----a-w C:\WINDOWS\DUMP82eb.tmp
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-07-16 18:32 700,578 ----a-w C:\Archivos de programa\Install Regseeker.exe
2005-09-14 10:58 20,480 ----a-w C:\Archivos de programa\Archivos comunes\UninstallDrv.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-14 11:23 68856]
"Nero PhotoShow Media Manager"="C:\ARCHIV~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe" [2006-01-13 23:22 249856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.exe" [2004-03-04 05:00 98304]
"Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.exe" [2004-03-04 05:00 98304]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-16 02:37 57344]
"NWEReboot"="" []
"FLMOFFICE4DMOUSE"="C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe" [2007-09-28 14:06 958464]
"OFFICEKB"="C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe" [2007-09-28 14:06 387584]
"LifeCam"="C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 23:46 709992]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\Inma\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-05 20:14:36 113664]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-05 20:14:36 113664]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-03-14 11:23:22 125624]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2006-01-02 19:18:24 745472]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2006-03-05 17:19:54 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= tscc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\NetBattle\\PokeBattle.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\ SAGENT4.EXE"=
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"12130:TCP"= 12130:TCP:*:Disabled:BitComet 12130 TCP
"12130:UDP"= 12130:UDP:*:Disabled:BitComet 12130 UDP
"57280:TCP"= 57280:TCP:*:Disabled:Pando P2P TCP Listening Port
"57280:UDP"= 57280:UDP:*:Disabled:Pando P2P UDP Listening Port
"12556:TCP"= 12556:TCP:*:Disabled:BitComet 12556 TCP
"12556:UDP"= 12556:UDP:*:Disabled:BitComet 12556 UDP

R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 11:42]
R2 MSCamSvc;MSCamSvc;"C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 DTV_Capture_2X0;DVB-T Receiver;C:\WINDOWS\system32\Drivers\DTV_Capture_2 X0.sys [2004-09-06 14:40]
S3 DTV_Loader_2X1;DVB-T Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X1. sys [2005-06-29 11:21]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 14:33]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 23:46]

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-30 21:25:09 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-05-30 22:32:14 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 02:11:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-31 2:12:19
ComboFix-quarantined-files.txt 2008-05-31 00:11:55

17 dirs 42,971,533,312 bytes libres
21 dirs 43,343,544,320 bytes libres

164 --- E O F --- 2008-05-17 01:04:22[/QUOTE]

Hola novatiya, el Combofix no encontro nada sospechoso ni infectado en tu PC.

Te recomiendo que intentes realizar un escaneo del PC con el Panda ActiveScan 2.0 (http://www.forospyware.com/t75446.html) y peges el reporte para revisarlo. :feca:

Hola novatiya, el Combofix no encontro nada sospechoso ni infectado en tu PC.

esto es lo que me detecto el panda

Te recomiendo que intentes realizar un escaneo del PC con el Panda ActiveScan 2.0 (http://www.forospyware.com/t75446.html) y peges el reporte para revisarlo. :feca:

************************************************** ************************************************** ************************************************** ****************************
ANALYSIS: 2008-06-08 01:59:46
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 7.0.1.325 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167691 Cookie/ademails TrackingCookie No 0 Yes No C:\Documents and Settings\Inma\Cookies\inma@www.ademails[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Inma\Configuración local\Temp\Cookies\inma@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Inma\Cookies\inma@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Inma\Cookies\inma@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Inma\Cookies\inma@bs.serving-sys[2].txt
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\Inma\Configuración local\Temp\Cookies\inma@stat.onestat[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Inma\Escritorio\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Inma\Configuración local\Temp\nircmd.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\Inma\Escritorio\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
02563950 Joke/CDOut Jokes No 0 Yes No C:\Documents and Settings\Inma\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (in 8d3\Elementos e d6c\697844CF-000000B6.eml[TOCAGÜEVOS.zip][TOCAGÜEVOS.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location O
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description O
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

http://www.forospyware.com/images/adv/CF_Cleanup.png Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Tambien elimina el flash disinfector ya que este se esta actualizando cada determinado tiempo. Igualmente elimina un email que se encuentra en esta ubicación:

C:\Documents and Settings\Inma\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (in 8d3\Elementos e d6c\697844CF-000000B6.eml[TOCAGÜEVOS.zip][TOCAGÜEVOS.exe]

Saludos. :feca:

no puedo desistalar el combofix me dice que el archivo es inexistente .
no se si sera porque al pasar el kaspersky me saltaba y le di eliminar ,

no puedo desistalar el combofix me dice que el archivo es inexistente .
no se si sera porque al pasar el kaspersky me saltaba y le di eliminar ,

Bueno ya que eliminste el ejecutable con el Antivirus solo restaria que elimines las carpetas C:\Combofix y C:\Qoobox mandandolas a la papelera y la vacias.

Me comentas si podemos dar por solucionado el tema. :feca:

Bueno ya que eliminste el ejecutable con el Antivirus solo restaria que elimines las carpetas C:\Combofix y C:\Qoobox mandandolas a la papelera y la vacias.

Me comentas si podemos dar por solucionado el tema. :feca:

gracias por todo