Hola espero que se encuentren bien, ultimamente he tenido problemas con un virus que no me permite poner un papel tapiz en mi pc, ya la he escaneado varias veces tanto con fprot como con ewido y panda en version online y esto es lo que me genera :

Espero que me puedan ayudar ya que no quiero formatear la compu.

Saludos y gracias

Incidencia Estado Elemento

Virus:Trj/Lineage.BOR Desinfectado C:\alcatel\Newbridge\disco 2\WIN\BROWSER\EBTUPD.EXE
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\axtel ags\anti spyware\backups\backup-20070713-083732-677.inf
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\axtel ags\anti spyware\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\axtel ags\anti spyware\SmitfraudFix.zip[SmitfraudFix/restart.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\axtel ags\anti spyware\smith\SmitfraudFix\Process.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\axtel ags\anti spyware\smith\SmitfraudFix\restart.exe
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@doubl eclick[1].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@ehg-dig.hitbox[2].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@go[2].txt
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\Administrator\Desktop\anti spyware\backups\backup-20070713-083732-677.inf
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrator\Desktop\anti spyware\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\Documents and Settings\Administrator\Desktop\anti spyware\SmitfraudFix.zip[SmitfraudFix/restart.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrator\Desktop\anti spyware\smith\SmitfraudFix\Process.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\Documents and Settings\Administrator\Desktop\anti spyware\smith\SmitfraudFix\restart.exe
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\explorer.exe:s yeau
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll:v vtyb
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll:w dybx
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll:x ueng
Adware:adware/winprotect No desinfectado C:\WINDOWS\balloon.wav
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\Blue Lace 16.bmp:zhmnc
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\Coffee Bean.bmp:skvli
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\explorer.scf:cvnxk
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\HPQ800h.BMP:stcas
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\ieuninst.exe:shlgt
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\ikey.ini:iofbh
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\logoffper2.reg:znybw
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\mfcqk.exe:soqgy
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\msdfmap.ini:okzoq
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\netam32.exe.$$$:glkbs
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\Santa Fe Stucco.bmp:xesca
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\smscfg.ini:emznv
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\Soap Bubbles.bmp:dzdjj
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\ssico.ico:jfppy
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\ssico.ico:lmcup
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\ssico.ico:sbyak
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\ssico.ico:xhxfh
Adware:adware/cws.searchmeup No desinfectado C:\WINDOWS\ssico.ico
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\SynCor.exe:dnvas
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\SynCor.exe:mbtuk
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\SynCor.exe:uhkfp
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\SynthCoreA.Dll:qipkc
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\chmodem.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\danhpast.dll
Virus:Trj/Qhost.Y Desinfectado C:\WINDOWS\system32\drivers\etc\hosts.20041209-163314.backup
Virus:Trj/Qhost.Y Desinfectado C:\WINDOWS\system32\drivers\etc\hosts.20041209-171452.backup
Virus:Trj/Qhost.Y Desinfectado C:\WINDOWS\system32\drivers\etc\hosts.20041211-091323.backup
Virus:Trj/Qhost.Y Desinfectado C:\WINDOWS\system32\drivers\etc\hosts.20041211-093042.backup
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\dRtime.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\dtquery.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\dwnhupnp.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\WINDOWS\system32\f3PSSavr.scr
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\fp0o03d3e.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\h4l2le3o1h.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\i806lids1806.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\iGshlpr.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\ilssuba.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\ilxmontr.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\iPsacct.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\irlsl5371.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\k662lgjo16oc.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\kodfo.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\kqdcan.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\ktrml7911.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\lv6009jme.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\mdfutil.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\mti.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\MXIMRT16.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\n22u0cf9ef2.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\noptools.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\nwxpnt.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\o6840glqe6qe0.dll
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\WINDOWS\system32\process.exe
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\sce.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\sporage.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\tqntsvrp.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\uodmxfrm.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\weadmoe.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\wobhits.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\wrnotify.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\wtpshell.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\wzvdmoe.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\xzlehlp.dll
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\twunk_32.exe:livvv
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\VPC32.INI:difay
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\wininit.ini:jrxnkn
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\winnt256.bmp:reegx
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\winnt256.bmp:xvbnp
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\WMSysPrx.prx:iwmyl
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\xkdftwla.exe:blfse
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\_default.pif:aohotk
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\_default.pif:bflsym
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\_default.pif:ufexap
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\_default.pif:viuwj

Hola, debo decirte que tienes varias infecciones, primero descarga estas herramientas,

-DelPSGuard (La última versión) .

-SUPERAntispyware + Parche NO oficial al español

sigue estos pasos para poder limpiar tu pc:

Apaga Restaurar Sistema

Si tienes varias cuentas de usuario, debes realizar los siguientes pasos en cada una:
Debes cerrar todas las aplicaciones (programas) y ventanas. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Activa Ver Archivos Ocultos

Entra en Modo a prueba de fallos o modo seguro.

Pasa el DelPSGuard y pega su reporte (manual)

Actualiza y pasa el Superantispyware haz un full escan y elimina todo lo que encuentre

Vuelve a activar ‘Restaurar Sistema’

Ahora haz nuevamente un scan con Panda online y pega su reporte.

Saludos

sorry me equivoque

Hola gracias por haber respondido a mi duda, realice lo que me mencionaste y no pude resolverlo bien, siguieron saliendo muchos virus los cuales ya elimine gracias al Combofix y al Look2me fix, que tambien tenia esas cosas raras, me sigue apareciendo el Adware/SearchAid y he tratado de eliminar los archivos que vienen listados por el antivirus panda, con fileassasain y killbox pero no me permite eliminarlos, sin embargo creo que ya le elimine buena parte de la basura que tenia. Por cierto el del PSguard no me indico nada.


Incidencia Estado Elemento

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@doubl eclick[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@go[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@statc ounter[2].txt
Virus:Generic Trojan Desinfectado C:\Documents and Settings\Administrator\My Documents\ComboFix.exe
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\explorer.exe:s yeau
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll:v vtyb
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll:w dybx
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll:x ueng
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\msdfmap.ini:okzoq
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\Santa Fe Stucco.bmp:xesca
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\smscfg.ini:emznv
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\Soap Bubbles.bmp:dzdjj
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\SynCor.exe:mbtuk
Adware:Adware/SearchAid No desinfectado C:\WINDOWS\winnt256.bmp:xvbnp

Hola Alexgoode1

Reiniciá en Modo Seguro y eliminá estos archivos con FileASSASSIN:

• C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
• C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll
• C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll
• C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll
• C:\WINDOWS\msdfmap.ini
• C:\WINDOWS\Santa Fe Stucco.bmp
• C:\WINDOWS\smscfg.ini
• C:\WINDOWS\Soap Bubbles.bmp
• C:\WINDOWS\SynCor.exe
• C:\WINDOWS\winnt256.bmp

Ejecutá ComboFix (peganos su reporte) y SUPERAntiSpyware.
Luego analizá nueamente con Panda Online y peganos su reporte.

Salu2

Hola gracias por la pronta respuesta, ya hice lo que me indicaron y estos son los reportes que salieron :

Panda Antivirus

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Administrator\My Documents\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe

Combofix :

ComboFix 07-07-30.2 - "Administrator" 07/30/2007 9:32:08.1 [GMT -5:00] - NTFS [SAFE MODE]
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.True


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-30 )))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

12/09/1998 05:53 AM 99840 --a------ C:\Program Files\Common Files\IRAABOUT.DLL
12/09/1998 05:53 AM 70144 --a------ C:\Program Files\Common Files\IRAMDMTR.DLL
12/09/1998 05:53 AM 48640 --a------ C:\Program Files\Common Files\IRALPTTR.DLL
12/09/1998 05:53 AM 31744 --a------ C:\Program Files\Common Files\IRAWEBTR.DLL
12/09/1998 05:53 AM 186368 --a------ C:\Program Files\Common Files\IRAREG.DLL
12/09/1998 05:53 AM 17920 --a------ C:\Program Files\Common Files\IRASRIAL.DLL
12/06/2004 08:44 PM 4 --a------ C:\Program Files\index.tmp
07/27/2007 09:25 AM --------- d-------- C:\Program Files\Symantec AntiVirus
07/27/2007 09:19 AM --------- d-------- C:\Program Files\Exceed.nt
07/27/2007 09:18 AM --------- d-------- C:\Program Files\Common Files\Symantec Shared
07/26/2007 10:00 AM --------- d-------- C:\Program Files\SUPERAntiSpyware
07/26/2007 09:55 AM --------- d-------- C:\Program Files\FileASSASSIN
07/26/2007 09:40 AM --------- d-------- C:\Program Files\Google
07/26/2007 08:17 PM --------- d-------- C:\Program Files\Snapshot Viewer
07/26/2007 05:41 PM --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft Web Folders
07/26/2007 05:40 PM --------- d-------- C:\Program Files\microsoft frontpage
07/25/2007 10:12 AM --------- d-------- C:\Program Files\Lavasoft
07/25/2007 10:04 AM --------- d-------- C:\Program Files\Disk Cleaner
07/25/2007 10:04 AM --------- d-------- C:\Program Files\Common Files\Wise Installation Wizard
07/25/2007 10:01 AM --------- d-------- C:\Program Files\DelPSGuard
07/25/2007 09:33 AM --------- d-------- C:\Program Files\MSN Messenger
07/25/2007 02:36 PM --------- d-------- C:\Program Files\Webroot
07/25/2007 02:36 PM --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Webroot
07/25/2007 02:33 PM 164 --a------ C:\install.dat
07/15/2007 01:01 PM --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\OfficeUpdate12
07/06/2007 12:59 PM 1472 --a------ C:\WINDOWS\system32\tmp.reg
07/06/2007 12:52 PM --------- d-------- C:\Program Files\Spyware Terminator
07/06/2007 12:44 PM --------- d-------- C:\Program Files\CCleaner
07/06/2007 12:08 PM --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
07/06/2007 11:59 AM --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Webshots
07/06/2007 03:59 PM --------- d-------- C:\Program Files\Windows Live Toolbar
07/06/2007 03:58 PM --------- d-------- C:\Program Files\FRISK Software
07/06/2007 01:32 PM --------- d-------- C:\Program Files\PowerQuest
06/21/2007 06:57 PM 1520952 --a------ C:\WINDOWS\WRSetup.dll
06/21/2007 06:43 PM 23864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
06/21/2007 06:43 PM 21816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
06/21/2007 06:43 PM 20280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
06/21/2007 06:43 PM 160056 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
06/19/2007 12:08 PM 524288 --a------ C:\WINDOWS\opuc.dll
06/17/2007 12:11 AM 51200 --a------ C:\WINDOWS\nircmd.exe
06/12/2007 04:12 PM --------- d-------- C:\Program Files\Windows Media Connect 2
06/05/2007 01:58 PM 8576 --a------ C:\WINDOWS\system32\drivers\lerihigsjswc.sys
06/04/2007 03:18 PM 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
06/04/2007 03:17 PM 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
06/04/2007 03:14 PM 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
05/31/2007 03:22 PM 560248 --a------ C:\WINDOWS\system32\drivers\FStopW.sys
05/16/2007 10:19 PM 9006 --a------ C:\clean.bat
05/16/2007 10:12 AM 683520 --a------ C:\WINDOWS\system32\inetcomm.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [06/07/2005 01:46 AM]
"Realtime Audio Engine"="mmrtkrnl.exe" []
"F-PROT Antivirus Tray application"="C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe" [04/24/2007 03:16 PM]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [03/14/2007 03:43 AM]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [06/21/2007 06:57 PM]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [4/7/2003 2:42:52 AM]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [9/24/2005 12:05:26 AM]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [7/23/2007 7:58:31 AM]
Symantec Fax Starter Edition Port.lnk - C:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE [12/24/1998 12:51:54 AM]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="csbnn.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\FPAVServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"V2i Protector"=2 (0x2)
"LogoMedia TranslateDotNet Server"=3 (0x3)

R0 FPAV_RTP;FPAV_RTP;C:\WINDOWS\system32\drivers\FSto pW.sys
R0 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrt krnl.sys
R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS
R0 SSHRMD;Spy Sweeper Hookrack MiniDriver;C:\WINDOWS\system32\Drivers\SSHRMD.SYS
R0 SSIDRV;Spy Sweeper Interdiction Driver;C:\WINDOWS\system32\Drivers\SSIDRV.SYS
R1 EAWDMFD;EAWDMFD;C:\WINDOWS\system32\drivers\EAWDMF D.sys
R2 FPAVServer;F-PROT Antivirus for Windows system;"C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe"
R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K);C:\WINDOWS\system32\DRIVERS\eaps2kbd.sys
R3 SSKBFD;Webroot Spy Sweeper Keylogger Shield Keyboard Filter;C:\WINDOWS\system32\Drivers\sskbfd.sys
S1 SASDIFSV;SASDIFSV;\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
S1 SASKUTIL;SASKUTIL;\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
S1 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S2 DWMRCS;DameWare Mini Remote Control;C:\WINDOWS\SYSTEM32\DWRCS.EXE -service
S2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
S3 E100B;Intel(R) PRO Adapter Driver;C:\WINDOWS\system32\DRIVERS\e100b325.sys
S3 i81x;i81x;C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
S3 iAimFP0;iAimFP0;C:\WINDOWS\system32\DRIVERS\wADV01 nt.sys
S3 iAimFP1;iAimFP1;C:\WINDOWS\system32\DRIVERS\wADV02 NT.sys
S3 iAimFP2;iAimFP2;C:\WINDOWS\system32\DRIVERS\wADV05 NT.sys
S3 iAimFP3;iAimFP3;C:\WINDOWS\system32\DRIVERS\wSiINT xx.sys
S3 iAimFP4;iAimFP4;C:\WINDOWS\system32\DRIVERS\wVchNT xx.sys
S3 iAimTV0;iAimTV0;C:\WINDOWS\system32\DRIVERS\wATV01 nt.sys
S3 iAimTV1;iAimTV1;C:\WINDOWS\system32\DRIVERS\wATV02 NT.sys
S3 iAimTV2;iAimTV2;C:\WINDOWS\system32\DRIVERS\wATV03 nt.sys
S3 iAimTV3;iAimTV3;C:\WINDOWS\system32\DRIVERS\wATV04 nt.sys
S3 iAimTV4;iAimTV4;C:\WINDOWS\system32\DRIVERS\wCh7xx NT.sys
S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
S3 SASENUM;SASENUM;\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
S4 adpu320;adpu320;C:\WINDOWS\system32\DRIVERS\adpu32 0.sys
S4 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe
S4 Symmpi;Symmpi;C:\WINDOWS\system32\DRIVERS\symmpi.s ys


************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 09:33:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup\OptionalComponents\SwFlash]
"Installed"="1"

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 07/30/2007 9:34:28
C:\ComboFix-quarantined-files.txt ... 07/30/2007 09:34 AM
C:\ComboFix2.txt ... 07/26/2007 01:12 PM
C:\ComboFix3.txt ... 07/26/2007 12:00 PM

--- E O F ---
Creo que lo unico que me faltaria para quedar ya completo es poder poner el papel tapiz en el escritorio y ya quedaria.

Saludos y gracias.

Hola como estas ? Con permiso de 1995 y Hardrive...

Sugiero q hagas esto ahora:

1) Activa ver archivos ocultos y luego reinicia tu pc en modo a prueba de fallos busca y elimina manualmente este archivo:

C:\WINDOWS\nircmd.exe

Si no se deja eliminar utiliza para hacerlo al FileASSASSIN .

2) Reinicia en modo normal y luego desactiva ver archivos ocultos.

3) Pasale a tu pc de nuevo el antivirus online Panda ActiveScan y una vez q termina de escanear, péganos el reporte q te de aquí, para su posterior análisis y asegurarnos de q la infecciónes hayan desaparecido por completo.

Abrazo y nos comentas.

Hola buen dia, gracias por haber respondido a mi peticion, ya elimine el archivo que vos me dices y solo me queda una cuestion, cuando estoy en modo normal, no puedo ni ponerle papel tapiz al escritorio, ni cambiarle el idioma al teclado, no me lo permite, tampoco tengo acceso a la vista clasica del panel de control, no creo que sea por permisos, de todos modos aqui les pego el log del antivirus:


Incidencia Estado Elemento

Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@2o7[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[3].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@doubl eclick[2].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@media plex[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@statc ounter[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Administrator\My Documents\ComboFix.exe[nircmd.exe]


Creo haber borrado ya todos los bichos menos ese detalle.
Saludos y gracias

Hola !

Ahora hacé esto:

1) Descarga el CCleaner [Manual]

2) Activa ver archivos ocultos y luego reinicia tu pc en modo a prueba de fallos busca y elimina manualmente este archivo:

C:\Documents and Settings\Administrator\My Documents\ComboFix.exe[nircmd.exe]

Si no se deja eliminar, entonces usa para hacerlo al FileASSASSIN.

3) Ejecuta el CCleaner y usa su opción "Limpiador" para eliminar cookies y temporales. Luego usa la opción "Registro", para limpiar toda basura q haya en el registro de Windows (antes, realiza una copia de seguridad). Ejecútalo varias veces.

4) Reinicia en modo normal y luego desactiva ver archivos ocultos.

5) Pasale a tu pc de nuevo el Panda ActiveScan y una vez q termina de escanear, péganos el reporte q te dé aquí.

Abrazo y nos comentas.

Hola, ya me deshice de todos los viruses jeje, pero sigo con ese detalle de que no puedo cambiar mi tema del escritorio, al darle click derecho en las propiedades del desktop me aparece modified theme, y lo cambio a windows classic o a windows xp y se regresa a modified theme y el fondo de escritorio queda azul. He leido varios articulos similares en el internet, y como que no le han encontrado la respuesta, pero no me va a ganar esta maldita compu.

GRacias y saludos.