Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola! Soy nueva en el foro y como he visto que es el mejor en este tipo de temas, me inscribí y espero aprender de ustedes Mi problema es que yo tengo una HP Pavillion con Windows XP (me lo instalaron sobre el Windows 98) y todo corría bien hasta que un día la conexión se puso lentísima hasta que de plano murió y ya no se conectaba (Tengo un módem 2wire alámbrico de Prodigy) después no reconocía la impresora ni me dejaba instalar ninguna.. decidí re-instalar el Windows XP y la impresora ya trabajó y todo pareció mejorar, excepto el internet, seguí los pasos que recomiendan aquí anti-Spyware y trabaja mejor, pero NADA DE INTERNET

Hice el scan con el Kaspersky, y salió kilométrico, no sé si alguien amablemente quiera revisarlo:

**********************************

Scan My Computer
----------------
Scanned: 181665
Detected: 189
Untreated: 189
Start time: 27/10/2007 0340 p.m.
Duration: 02:12:11
Finish time: 27/10/2007 05:22:51 p.m.


Detected
--------
Status Object
------ ------
detected: Trojan program Rootkit.Win32.Agent.jj File: c:\windows\system32\drivers\protect.sys
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Updater\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Photoshop CS\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de Photoshop\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe\Photoshop CS\Required\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Adobe Type Manager\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Apple Software Update\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\0701\In tel32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\00\I ntel32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\10\50\I ntel32\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\j2re1.4.2-b28\patch-j2re1.4.2_01-b06\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_03.b07\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_11.b03\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Logitech\Internet Update\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Smart Tag\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Real\Update_OB\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Skyscape\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Skyscape\Desktop\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Archivos comunes\Symantec Shared\_install.exe
detected: adware not-a-virus:AdWare.Win32.Mostofate.u File: C:\Archivos de programa\Archivos comunes\{E889FE6E-02E0-3082-0622-000928190034}\system.dll
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Ares\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Autodesk\Acadm 2005\Autodesk Network License Manager\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Barbie\Salón de Belleza Barbie\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\CDBurnerXP Pro 3\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\CDBurnerXP Pro 3\Tools\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Characterizer\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Combined Community Codec Pack\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Combined Community Codec Pack\Filters\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Combined Community Codec Pack\MPC\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Combined Community Codec Pack\Zoomplayer\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\DEF NT\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\DivX\DivX Player\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\DivX\DivX Pro Codec\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\EPSON CardMonitor\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\EPSON PhotoStarter3.1\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\escndv\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\escndv\setup\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\guide\cx3500_4500_s\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\Ink Monitor\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\ScanToWeb\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\epson\Utility Suite\Copy Utility\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\ESET\Install\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\FLVPlayer\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Google\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Google\Common\Google Updater\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Google\GoogleToolbarNotifier\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{45EBDA59-D33B-433A-956E-B2F236468B56}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{8E240C1C-25D0-4248-BC6C-ACC3472E35CE}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{92337117-8C7D-44FA-B29D-7BF7F7BE51C2}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{A2756524-E9F9-4AC1-AF4E-15F3460ACB3E}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{AF95557C-A14A-42D2-8C9D-E9650D1A8016}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{AF95557C-A14A-42D2-8C9D-E9650D1A8016}\dun13\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\InstallShield Installation Information\{F5A4F332-58EF-452B-9D04-B625E77A8A85}\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Internet Explorer\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Internet Explorer\Connection Wizard\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Internet Explorer\Desinstalación de IE\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Internet Explorer\W2K\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\iPod\bin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\iTunes\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 7\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Jasc Software Inc\Setup Files\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Jasc Software Inc\Setup Files\English PaintShopPro903 Jasc TRYANDBUY PCUESD\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Jasc Software Inc\Setup Files\Paint Shop Pro 7\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Java\j2re1.4.2_01\bin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Java\j2re1.4.2_01\javaws\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Java\jre1.5.0_03\bin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Java\jre1.5.0_11\bin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Java\jre1.6.0_01\bin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Microsoft NetShow\Tools\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Movie Maker\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Mozilla Firefox\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Mozilla Firefox\extensions\talkback@mozilla.org\components \_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Mozilla Firefox\plugins\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Mozilla Firefox\uninstall\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MSN Gaming Zone\Windows\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MSN Messenger\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MSN Messenger\Device Manager\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\Setup\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\DLM\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\DLM\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\sonic\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\TDM\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\WMDMDist\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\WMFDist\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\WMFDist9_5\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Neopets\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Neopets\Updater\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\NetMeeting\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Outlook Express\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\PDF Editor\PDF Editor 2\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\PhotoDeluxe 2.0\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\PhotoDeluxe 2.0\EZPhoto\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Phoxel Unit Converter\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\QuickTime\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\QuickTime\QTSystem\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\RADVideo\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Rainbow Technologies\Sentinel System Driver\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Real\RealDownload\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Real\RealOne Player\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Real\RealOne Player\Setup\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Red Kawa\Video Converter\AviSynth\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Reg Seeker\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\RegCleaner\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Registry Repair\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\RGBLab2003SR5\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\SaverWiz\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\SigmaTel\MSCN\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Smart Panel\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\SWF Viewer\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\TomaWeb\Image Mapper\_install.exe
detected: malware Exploit.HTML.Mht (modification) File: C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\vanBasco's Karaoke Player\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Win32Pad\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Winamp\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Windows Media Player\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Windows Media Player\Installer\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Windows NT\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\Windows NT\Accesorios\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\WinRAR\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\X2CD\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Archivos de programa\xerox\nwwia\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Characters2\Games\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Characters2\Leto\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Characters2\Leto\Templates\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\de0f57d114364ec0febeb4a4b13695\sp1\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\de0f57d114364ec0febeb4a4b13695\sp1\update\_inst all.exe
detected: virus Packed.Win32.Tibs.cp File: C:\de0f57d114364ec0febeb4a4b13695\sp2\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\de0f57d114364ec0febeb4a4b13695\sp2\update\_inst all.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Documents and Settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 7.3.0.54\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Documents and Settings\Gabriela\.limewire\.NetworkShare\_install .exe
detected: virus Packed.Win32.Tibs.cp File: C:\Documents and Settings\Gabriela\.limewire\.NetworkShare\Incomple te\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Documents and Settings\Gabriela\Configuración local\Datos de programa\ApplicationHistory\_install.exe
detected: virus Packed.Win32.Tibs.cp File: C:\Documents and Settings\Gabriela\Datos de programa\Adobe\Acrobat\7.0\Updater\_install.exe
detected: malware Exploit.Java.ByteVerify File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346/BlackBox.class
detected: malware Exploit.Java.ByteVerify File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346/VerifierBug.class
detected: Trojan program Trojan-Downloader.Java.OpenConnection.aa File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346/Beyond.class
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e/Beyond.class
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e/BlackBox.class
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e/VerifierBug.class
detected: malware Exploit.Java.ByteVerify File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip/BlackBox.class
detected: malware Exploit.Java.ByteVerify File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip/VerifierBug.class
detected: Trojan program Trojan-Downloader.Java.OpenConnection.aa File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip/Beyond.class
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip/Beyond.class
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip/BlackBox.class
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip/VerifierBug.class
detected: Trojan program Trojan-Proxy.Win32.Agent.nu File: C:\WINDOWS\bck9.dat
detected: virus Packed.Win32.Tibs.cp File: C:\WINDOWS\spooldr.exe
detected: virus Packed.Win32.Tibs.cp File: C:\WINDOWS\System32\away.exe.exe
detected: virus Email-Worm.Win32.Mydoom.bj File: C:\WINDOWS\system32\codeblocks.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan.Win32.Agent.asu File: c:\windows\system32\deflib.sys
detected: virus Email-Worm.Win32.Zhelatin.kv File: C:\WINDOWS\system32\spooldr.sys
detected: Trojan program Trojan-Downloader.Java.OpenConnection.aa File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip
detected: Trojan program Trojan.Java.ClassLoader.ai File: C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip

**********************************

Horrible, verdad?

Mil gracias de antemano

Hola,

Sigue estos pasos:

Apaga "Restaurar Sistema" (System Restore) Solo en Win ME y XP

Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro)

Aun en modo seguro; Escanea tu PC con

• Spybot S&D 1.4 [/B]-Manual-
• SUPERAntispyware -Manual-

Utiliza el CClenaer. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia en Modo Normal y pasale al menos estos dos antivirus online:

• Ewido (Elimina lo que te encuentre dando click en REMOVE INFECTIONS)
• kaspersky (Coloca su log)

Deshacer el paso numero

Comentanos como te ah ido!

Hola! Muchas gracias por responder juan ^_^

Hice todos los pasos, peeeero.. lamentablemente el paso 5 no puedo hacerlo porque no tengo internet (es que tengo 2 computadoras, y en la que escribo en el foro si tiene internet, pero la otra no ) existe alguna manera de hacer algo que sustituya al scan online?

mm... Y tu PC como va no a mejorado en absoluto?

Intenta con este programa arreglar lo de internet:

WinsockxpFix

Me comentas, saludos!

Holas de nuevo ^_^

Sé que debe ser con ayuda de un experto, pero ví otro post similar al mío y usé la herramienta ComboFix y salió un reporte bastante feo.. pero después de eso.. la máquina se conectó al internet! de hecho estoy escribiendo desde ella pero igual correré el Kaspersky Online ahora que si puedo y pongo el log (nunca está de más) porque a pesar de ya conectarse, está muy lenta a comparación de como estaba antes, pero creo que es un avance

Voy a hacer el scan

Hola como ya pasaste el combofix peganos su reporte ademas del reporte del kaspersky para saber cual es el estado actual de tu pc.

Hola de nuevo ^_^ dejo el log del ComboFix y del Kaspersky Online, espero puedan revisarlo, gracias!

COMBOFIX

******************************
ComboFix 07-10-26.4 - Gabriela 2007-10-27 19:13:19.1 - NTFSx86
Se ejecuta desde: C:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{E889F~1
C:\Archivos de programa\Archivos comunes\{E889F~1\system.dll
C:\p.exe
C:\WINDOWS\spooldr.exe
C:\WINDOWS\system32\away.exe.exe
C:\WINDOWS\system32\DefLib.sys
C:\WINDOWS\system32\drivers\CBG37.sys
C:\WINDOWS\system32\drivers\protect.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\spooldr.sys
F:\autorun.bat
F:\autorun.inf
F:\autorun.vbs

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CBG37
-------\LEGACY_ICF
-------\LEGACY_PROTECT
-------\LEGACY_SYSLIBRARY
-------\ICF
-------\protect


(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-28 )))))))))))))))))))))))))))))))))
.

2007-10-27 19:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 19:11 1,528,364 --a------ C:\ComboFix.exe
2007-10-27 13:09 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-10-26 18:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-26 15:43 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-10-26 14:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-26 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-26 14:01 <DIR> d-------- C:\Documents and Settings\Gabriela\Datos de programa\SUPERAntiSpyware.com
2007-10-26 14:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-26 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-26 13:58 <DIR> d-------- C:\Botiquín
2007-10-24 21:16 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-10-24 21:09 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-24 21:09 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-24 21:09 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-24 21:09 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-21 12:39 <DIR> d-------- C:\Archivos de programa\NCH Swift Sound
2007-10-20 14:33 <DIR> d-------- C:\Archivos de programa\IObit
2007-10-19 22:30 46,080 --a------ C:\WINDOWS\system32\codeblocks.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-28 02:20 18,584,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-28 02:19 454,688 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-28 02:18 43,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-28 02:18 249,836 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-27 21:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-26 21:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-26 20:08 --------- d-----w C:\Documents and Settings\Gabriela\Datos de programa\Lavasoft
2007-10-26 19:36 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
2007-10-26 19:35 --------- d-----w C:\Archivos de programa\RGBLab2003SR5
2007-10-26 19:34 --------- d-----w C:\Archivos de programa\Registry Repair
2007-10-26 19:26 --------- d-----w C:\Archivos de programa\iTunes
2007-10-26 19:26 --------- d-----w C:\Archivos de programa\iPod
2007-10-26 19:24 --------- d-----w C:\Archivos de programa\Characterizer
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\X2CD
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Winamp
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Win32Pad
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\SWF Viewer
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Smart Panel
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\SaverWiz
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\RegCleaner
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Reg Seeker
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\RADVideo
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\QuickTime
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\Phoxel Unit Converter
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\PhotoDeluxe 2.0
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\Neopets
2007-10-19 00:15 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-19 00:14 --------- d--h--w C:\Archivos de programa\DEF NT
2007-10-19 00:14 --------- d-----w C:\Archivos de programa\Google
2007-10-19 00:14 --------- d-----w C:\Archivos de programa\FLVPlayer
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\CDBurnerXP Pro 3
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Ares
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Skyscape
2007-10-19 00:12 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-19 00:12 --------- d-----w C:\Archivos de programa\Adobe Type Manager
2007-09-19 03:20 --------- d-----w C:\Documents and Settings\Gabriela\Datos de programa\Neopets Toolbar
2007-09-02 03:06 --------- d-----w C:\Documents and Settings\Gabriela\Datos de programa\Apple Computer
2007-02-08 01:46 25,214 ----a-w C:\Archivos de programa\B.ico
2007-02-08 01:46 25,214 ----a-w C:\Archivos de programa\A.ico
2007-02-05 21:58 188 ----a-w C:\Documents and Settings\Gabriela\ggg.bat
2006-09-01 05:30 111,472 -c--a-w C:\Documents and Settings\Gabriela\Datos de programa\GDIPFONTCACHEV1.DAT
2005-09-01 23:59 38,494 -c--a-w C:\Archivos de programa\uninstal.log
2003-12-23 20:06 51,118 -c--a-w C:\Archivos de programa\Oriens Enhancer GOLDlogo.bmp
2001-02-07 19:21 766 -c--a-w C:\Archivos de programa\PLMUninstall.ico
2004-12-29 00:15:47 0 -csha-r C:\WINDOWS\ntldr.exe
2004-12-29 00:15:48 0 -csha-r C:\WINDOWS\rocky.exe
2004-12-29 00:15:51 0 -csha-r C:\WINDOWS\system\system.exe
2004-12-29 00:15:51 0 -csha-r C:\WINDOWS\system\wmscrop.exe
2004-12-29 00:15:49 0 -csha-r C:\WINDOWS\system32\d2kpax.dll
2004-12-29 00:15:52 0 -csha-r C:\WINDOWS\system32\d2kpax.exe
2005-08-27 20:01:15 56 -csha-r C:\WINDOWS\system32\ED77C7B7F3.sys
2004-12-29 00:15:48 0 -csha-r C:\WINDOWS\system32\jac.dll
2005-08-27 20:01:15 3,350 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-12-25 21:56:20 969 --sha-w C:\WINDOWS\system32\mmf.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-19 14:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=b4dnr3cb4e5l5.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\CFLI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^dllhost.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\dllhost.exe
backup=C:\WINDOWS\pss\dllhost.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^RealDownload.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Troyan Explore Antivirus.LNK]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gabriela^Menú Inicio^Programas^Inicio^Skyscape smARTupdate.lnk]
path=C:\Documents and Settings\Gabriela\Menú Inicio\Programas\Inicio\Skyscape smARTupdate.lnk
backup=C:\WINDOWS\pss\Skyscape smARTupdate.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\Gabriela\CONFIG~1\Temp\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fondosdewindowsmx]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gwiz]
C:\WINDOWS\System32\ntsystem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hgqhp.exe]
C:\WINDOWS\System32\hgqhp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hppwrsav]
C:\SCANJET\PrecisionScanLT\hppwrsav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QD FastAndSafe]
C:\Archivos de programa\Logitech\QuickCam\SA3.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SA]
C:\Archivos de programa\Logitech\QuickCam\SA3.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayDevil]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\waohwpycuk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdStatus]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogon]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\rundisabled]
"DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\System32\drivers\ATMh elpr.sys
R2 FLEXlm Service 1;FLEXlm Service 1;C:\Archivos de programa\Autodesk\Acadm 2005\Autodesk Network License Manager\lmgrd.exe
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe
R3 crtaud;Controlador de audio WDM de Conexant Riptide;C:\WINDOWS\System32\drivers\crtaud.sys
R3 rpfun;Controlador de Conexant Riptide;C:\WINDOWS\System32\drivers\rpfun.sys
R3 rthwcls;Bus Conexant Riptide: descargador de firmware;C:\WINDOWS\System32\drivers\rthwcls.sys
S2 PPSCAN;PPSCAN;C:\WINDOWS\System32\drivers\PPSCAN.s ys
S3 2WIREPCP;2Wire USB;C:\WINDOWS\System32\DRIVERS\2WirePCP.sys
S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\System32\Drivers\StMp3Rec.s ys
S3 ypn30s;ypn30s;C:\WINDOWS\System32\DRIVERS\ypn30s.s ys
S3 ypn30u;Samsung YP-N30 Audio Player Control Driver;C:\WINDOWS\System32\Drivers\ypn30u.sys

.
************************************************** ************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-27 19:20:09
Windows 5.1.2600 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-27 19:22:05 - machine was rebooted
.
--- E O F ---
******************************

KASPERSKY ONLINE

************************************

KASPERSKY ONLINE SCANNER REPORT
Sunday, October 28, 2007 12:49:16 AM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 28/10/2007
Kaspersky Anti-Virus database records: 419745


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases false

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 49826
Number of viruses found 13
Number of infected objects 200
Number of suspicious objects 2
Duration of the scan process 02:23:51

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Updater\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de Photoshop\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe\Photoshop CS\Required\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe\Photoshop CS\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Adobe Type Manager\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Apple Software Update\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Adobe\Calibration\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\0701\In tel32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\00\I ntel32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\10\50\I ntel32\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\j2re1.4.2-b28\patch-j2re1.4.2_01-b06\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_03.b07\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_11.b03\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Logitech\Internet Update\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Smart Tag\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Real\Update_OB\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Skyscape\Desktop\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Skyscape\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Ares\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infected: Trojan.Win32.Reboot.h skipped

C:\Archivos de programa\Autodesk\Acadm 2005\Autodesk Network License Manager\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Barbie\Salón de Belleza Barbie\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\CDBurnerXP Pro 3\Tools\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\CDBurnerXP Pro 3\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Characterizer\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Combined Community Codec Pack\Filters\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Combined Community Codec Pack\MPC\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Combined Community Codec Pack\Zoomplayer\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Combined Community Codec Pack\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\DEF NT\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\DivX\DivX Player\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\DivX\DivX Pro Codec\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\EPSON CardMonitor\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\EPSON PhotoStarter3.1\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\escndv\setup\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\escndv\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\guide\cx3500_4500_s\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\Ink Monitor\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\ScanToWeb\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\epson\Utility Suite\Copy Utility\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\ESET\Install\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\FLVPlayer\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Google\Common\Google Updater\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Google\GoogleToolbarNotifier\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Google\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{45EBDA59-D33B-433A-956E-B2F236468B56}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{8E240C1C-25D0-4248-BC6C-ACC3472E35CE}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{92337117-8C7D-44FA-B29D-7BF7F7BE51C2}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{A2756524-E9F9-4AC1-AF4E-15F3460ACB3E}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{AF95557C-A14A-42D2-8C9D-E9650D1A8016}\dun13\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{AF95557C-A14A-42D2-8C9D-E9650D1A8016}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\InstallShield Installation Information\{F5A4F332-58EF-452B-9D04-B625E77A8A85}\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Internet Explorer\Connection Wizard\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Internet Explorer\Desinstalación de IE\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Internet Explorer\W2K\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Internet Explorer\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\iPod\bin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\iTunes\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 7\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Jasc Software Inc\Setup Files\English PaintShopPro903 Jasc TRYANDBUY PCUESD\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Jasc Software Inc\Setup Files\Paint Shop Pro 7\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Jasc Software Inc\Setup Files\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Java\j2re1.4.2_01\bin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Java\j2re1.4.2_01\javaws\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Java\jre1.5.0_03\bin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Java\jre1.5.0_11\bin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Java\jre1.6.0_01\bin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Microsoft NetShow\Tools\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Movie Maker\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Mozilla Firefox\extensions\talkback@mozilla.org\components \_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Mozilla Firefox\plugins\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Mozilla Firefox\uninstall\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Mozilla Firefox\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MSN Gaming Zone\Windows\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MSN Messenger\Device Manager\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MSN Messenger\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\Setup\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\DLM\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\DLM\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\sonic\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\TDM\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\WMDMDist\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\WMFDist\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\WMFDist9_5\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\MMJB\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\MusicMatch\MUSICMATCH Update\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Neopets\Updater\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Neopets\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\NetMeeting\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Outlook Express\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\PDF Editor\PDF Editor 2\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\PhotoDeluxe 2.0\EZPhoto\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\PhotoDeluxe 2.0\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Phoxel Unit Converter\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\QuickTime\QTSystem\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\QuickTime\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\RADVideo\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Rainbow Technologies\Sentinel System Driver\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Real\RealDownload\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Real\RealOne Player\Setup\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Real\RealOne Player\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Red Kawa\Video Converter\AviSynth\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Reg Seeker\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\RegCleaner\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Registry Repair\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\RGBLab2003SR5\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\SaverWiz\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\SigmaTel\MSCN\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Smart Panel\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\SWF Viewer\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\TomaWeb\Image Mapper\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log Suspicious: Exploit.HTML.Mht skipped

C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\vanBasco's Karaoke Player\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Win32Pad\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Winamp\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Windows Media Player\Installer\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Windows Media Player\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Windows NT\Accesorios\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\Windows NT\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\WinRAR\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\X2CD\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Archivos de programa\xerox\nwwia\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Characters2\Games\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Characters2\Leto\Templates\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Characters2\Leto\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\de0f57d114364ec0febeb4a4b13695\sp1\update\_inst all.exe Infected: Packed.Win32.Tibs.cp skipped

C:\de0f57d114364ec0febeb4a4b13695\sp1\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\de0f57d114364ec0febeb4a4b13695\sp2\update\_inst all.exe Infected: Packed.Win32.Tibs.cp skipped

C:\de0f57d114364ec0febeb4a4b13695\sp2\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Documents and Settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 7.3.0.54\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Gabriela\.limewire\.NetworkShare\Incomple te\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Documents and Settings\Gabriela\.limewire\.NetworkShare\_install .exe Infected: Packed.Win32.Tibs.cp skipped

C:\Documents and Settings\Gabriela\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gabriela\Configuración local\Datos de programa\ApplicationHistory\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Documents and Settings\Gabriela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gabriela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gabriela\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gabriela\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gabriela\Datos de programa\Adobe\Acrobat\7.0\Updater\_install.exe Infected: Packed.Win32.Tibs.cp skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\36\32aaa424-1b96e346 ZIP: infected - 3 skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e/Beyond.class Infected: Trojan.Java.ClassLoader.ai skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e/BlackBox.class Infected: Trojan.Java.ClassLoader.ai skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e/VerifierBug.class Infected: Trojan.Java.ClassLoader.ai skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\6.0\43\24ab7d6b-26af881e ZIP: infected - 3 skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7e645145-1de549fe.zip ZIP: infected - 3 skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip/Beyond.class Infected: Trojan.Java.ClassLoader.ai skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip/BlackBox.class Infected: Trojan.Java.ClassLoader.ai skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip/VerifierBug.class Infected: Trojan.Java.ClassLoader.ai skipped

C:\Documents and Settings\Gabriela\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count3.jar-7d2c9337-2c19cbc7.zip ZIP: infected - 3 skipped

C:\Documents and Settings\Gabriela\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gabriela\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Hijack Report.txt Suspicious: Exploit.HTML.Mht skipped

C:\qoobox\Quarantine\C\WINDOWS\spooldr.exe.vir Infected: Packed.Win32.Tibs.cp skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\away.exe.e xe.vir Infected: Packed.Win32.Tibs.cp skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\DefLib.sys .vir Infected: Trojan.Win32.Agent.asu skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\Cb g37.sys.vir Infected: Rootkit.Win32.Agent.kb skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\pr otect.sys.vir Infected: Rootkit.Win32.Agent.jj skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\spooldr.sy s.vir Infected: Email-Worm.Win32.Zhelatin.kv skipped

C:\qoobox\Quarantine\catchme2007-10-27_191950.12.zip/symavc32.sys Infected: Rootkit.Win32.Agent.kb skipped

C:\qoobox\Quarantine\catchme2007-10-27_191950.12.zip ZIP: infected - 1 skipped

C:\qoobox\Quarantine\F\autorun.bat.vir Infected: Virus.VBS.Small.a skipped

C:\qoobox\Quarantine\F\autorun.inf.vir Infected: Virus.VBS.Small.a skipped

C:\qoobox\Quarantine\F\autorun.vbs.vir Infected: Virus.VBS.Small.a skipped

C:\System Volume Information\_restore{A091A10F-5405-4A01-BEDC-7FC3C66F4650}\RP0\A0000001.exe Infected: Packed.Win32.Tibs.cp skipped

C:\System Volume Information\_restore{A091A10F-5405-4A01-BEDC-7FC3C66F4650}\RP0\A0000003.sys Infected: Email-Worm.Win32.Zhelatin.kv skipped

C:\System Volume Information\_restore{A091A10F-5405-4A01-BEDC-7FC3C66F4650}\RP0\A0000007.sys Infected: Rootkit.Win32.Agent.kb skipped

C:\System Volume Information\_restore{A091A10F-5405-4A01-BEDC-7FC3C66F4650}\RP1\A0000057.sys Infected: Trojan-Proxy.Win32.Agent.nu skipped

C:\System Volume Information\_restore{A091A10F-5405-4A01-BEDC-7FC3C66F4650}\RP2\change.log Object is locked skipped

C:\WINDOWS\bck9.dat Infected: Trojan-Proxy.Win32.Agent.nu skipped

C:\WINDOWS\CSC\00000001 Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\codeblocks.exe Infected: Email-Worm.Win32.Mydoom.bj skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LMGRD.LOG Object is locked skipped

C:\WINDOWS\system32\mmf.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.

****************************

Hola Athany ten un poco de paciencia y espera que en unos momentos un miembro del Staff autorizado para revisar los reportes de combofix te dara las indicaciones a seguir para la desinfección, hasta entonces no hagas nada.

Hola Athany

El reporte de ComboFix no me preocupa mucho, el de KAS Online si, pero mucho ya que veo que hay archivos validos infectados, esta infección se parese al "Virut", puede ser un variante de esté (O no, no estoy muy seguro. Lamentablemente tendre que decirte que copies tus archivos importantes del tipo:

• .JPG
• .GIF
• .BMP
• .TXT
• .MP3
• .DOC

Y formatees el sistema ya que si eliminamos por ejemplo este: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Updater\_install.exe, puede ser que la herramienta Adobe no funcione bien o he incluso no corra.

Manual de Instalación y reparación de Windows 2000/XP/2003

Salu2