Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas noches,

Pues eso, que no puedo instalar ningún antivirus porque al ir a escribir el .exe (por ejemplo bdnews.exe) el sistema no le deja. Supongo que tendré algún virus como el Lodav (creo).

El problema es que le he pasado dos antivirus online (Activescan y el de Trend Micro) pero no sale ningún positivo.

Tambien he pasado Superantispyware y el Avg antispyware en modo seguro además del ccleaner y el regkeeper, pero nada de nada, sigo sin poder instalar.

Dejo por aquí el log de HJT a ver si podeis ayudarme:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:52, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

--
End of file - 7387 bytes

Gracias de antemano.

Hola joannuso,

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Muchas gracias por vuestra ayuda, la verdad es que he pasado el combofix y parece que se solucionó el problema, por lo menos ya he podido instalar el AVG Antivirus, cosa que antes me era imposible.

Dejo aquí el log:

ComboFix 07-10-29.1 - u 2007-10-30 20:24:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.682 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\u\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\u\Datos de programa\inst.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-30 )))))))))))))))))))))))))))))))))
.

2007-10-29 07:59 <DIR> d-------- C:\Documents and Settings\u\Datos de programa\Grisoft
2007-10-29 07:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2007-10-29 07:42 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-28 22:52 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2007-10-28 22:16 2,138,624 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-10-28 22:16 2,138,624 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-10-28 20:25 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-10-28 20:25 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-28 20:25 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-28 20:25 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-28 20:25 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-28 20:25 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-28 20:25 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-28 20:25 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-27 14:04 <DIR> d-------- C:\Documents and Settings\u\.housecall6.6
2007-10-14 18:26 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2007-10-14 17:03 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\FLEXnet
2007-10-14 16:23 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-10-14 16:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-10-14 10:31 <DIR> d-------- C:\Archivos de programa\Curso Photoshop
2007-10-06 13:15 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Macrovision
2007-10-06 13:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia Shared
2007-10-06 13:13 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-10-06 12:47 <DIR> d-------- C:\Documents and Settings\u\Datos de programa\Allume Systems
2007-10-06 12:46 <DIR> d-------- C:\Archivos de programa\Allume Systems
2007-09-24 22:46 <DIR> d-------- C:\Documents and Settings\u\Datos de programa\Azureus
2007-09-24 22:46 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Azureus
2007-09-24 22:45 <DIR> d-------- C:\Archivos de programa\Azureus
2007-09-23 13:59 <DIR> d-------- C:\Documents and Settings\u\Datos de programa\Bioshock
2007-09-23 13:58 <DIR> dr-h----- C:\Documents and Settings\u\Datos de programa\SecuROM
2007-09-23 13:53 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-09-23 13:53 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-09-23 13:53 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-09-23 13:53 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-09-23 13:53 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-09-23 13:52 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-09-23 13:52 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-09-23 13:52 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-09-23 13:52 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-09-23 13:42 <DIR> d-------- C:\Documents and Settings\u\Datos de programa\InstallShield
2007-09-23 13:42 <DIR> d-------- C:\Archivos de programa\2K Games
2007-09-22 12:23 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2007-09-22 12:23 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2007-09-22 12:23 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2007-09-22 12:12 <DIR> d-------- C:\Archivos de programa\Ubi Soft
2007-09-21 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\InstallShield
2007-09-21 19:04 53,248 --a------ C:\WINDOWS\system32\ArmAccess.dll
2007-09-16 09:45 <DIR> d-------- C:\BMW M3 Challenge
2007-09-03 19:51 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Skype
2007-09-03 19:41 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-09-03 19:41 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-09-03 19:39 <DIR> d-------- C:\Archivos de programa\Dual Mode Digital Camera
2007-09-03 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DQDXG
2007-09-03 19:39 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2007-09-03 19:39 30,937 --a------ C:\WINDOWS\system32\drivers\SQCaptur.sys
2007-09-03 19:39 25,385 --a------ C:\WINDOWS\system32\drivers\SQCamD.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-29 22:22 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-10-29 22:17 --------- d-----w C:\Archivos de programa\PowerISO
2007-10-29 22:12 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-10-29 22:10 --------- d-----w C:\Archivos de programa\7-Zip
2007-10-29 19:11 --------- d-----w C:\Archivos de programa\CCleaner
2007-10-28 19:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2007-10-27 11:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Games
2007-10-25 19:47 --------- d-----w C:\Archivos de programa\eMule
2007-10-23 19:19 --------- d-----w C:\Archivos de programa\SopCast
2007-10-14 15:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-14 11:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-09 21:00 --------- d-----w C:\Archivos de programa\rFactor
2007-10-01 18:09 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-09-21 19:52 --------- d-----w C:\Documents and Settings\u\Datos de programa\BitTorrent
2007-09-21 17:52 --------- d-----w C:\Archivos de programa\Steam
2007-09-18 19:47 --------- d-----w C:\Archivos de programa\Eidos
2007-09-18 19:46 --------- d-----w C:\Archivos de programa\Doom 3
2007-09-16 08:42 --------- d-----w C:\Documents and Settings\u\Datos de programa\GetRightToGo
2007-09-07 19:14 --------- d-----w C:\Archivos de programa\Motorace
2007-08-28 08:22 --------- d-----w C:\Archivos de programa\DivX
2007-07-30 10:14 94,208 ----a-w C:\Documents and Settings\u\Datos de programa\ezplay.sys
2007-07-30 10:14 47,360 ----a-w C:\Documents and Settings\u\Datos de programa\pcouffin.sys
2006-12-01 18:27 24,552 ----a-w C:\Documents and Settings\u\Datos de programa\GDIPFONTCACHEV1.DAT
1999-05-20 11:27 30,240 ----a-w C:\Archivos de programa\Archivos comunes\SETUP.EXE
2006-02-06 02:06:49 56 --sh--r C:\WINDOWS\system32\D5BDEF5921.sys
2006-11-25 12:35:11 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42]

C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
Inicio rápido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-01 18:31 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^hp psc 1000 series.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^hpoddt01.exe.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system3 2\DRIVERS\iteraid.sys
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.s ys
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.s ys
R3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixu stor.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S0 HPT371;HPT371;C:\WINDOWS\system32\drivers\HPT371.s ys
S0 hptpro;hptpro;C:\WINDOWS\system32\drivers\hptpro.s ys
S3 FXDRV;FXDRV;\??\K:\Fxdrv.sys
S3 sony_ssm.sys;sony_ssm.sys;\??\C:\DOCUME~1\u\CONFIG ~1\Temp\sony_ssm.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

.
Contenido de carpeta 'Tareas Programadas'
"2006-05-05 21:08:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1139175104.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 20:29:42
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-30 20:30:36 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-02 12:31
C:\ComboFix2.txt ... 2007-08-02 12:32
.
--- E O F ---

Sigo intrigado con qué estaría infectado, ya que le pase todo tipo de programas y nada de nada, si fueses tan amable de darme alguna explicación lo agradecería mucho, aunque imagino que no estais muy bien de tiempo.

No quiero abusar pero si me puedes indicar algún firewall gratuito y de garantías... Bueno deja eso, busco por el foro que seguro hay buenas opciones.

Muchas gracias de nuevo, no sabes como os lo agradezco.

Hola joannuso,

Lo que tenias era una variante del "Trojan-Downloader.Win32.Bagle" el cual corta los procesos de los Antivirus y no permite ejecutar ni instalar ningún Antivirus.

Sobre Firewall te puedo recomendar el COMODO Firewall, pero garantías no tiene ninguno

Si todo esta bien damos por solucionado el tema y solo te quedaría desinstalar ComboFix siguiendo estos pasos:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2

Pues como tú dices podemos dar el tema por cerrado, pero no puedo desinstalar el combofix:

Windows no puede encontrar combofix, asegúrese...etc.

No se por que será y tampoco si es necesario dar ese último paso, pero ahora va muy bien. Restaurar lo puedo hacer manual.

Gracias, sois los mejores