Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos;

En primer lugar no se si estoy en el foro correcto, pero me gustaría comentar el siguiente problema.
Hace una semana ciertos programas desaparecieron, especialmente los de seguridad como el cortafuegos, antivirus y algún antispyware. A continuación me apareció un mensaje del windows en el que me pedía introducir el CD del windows para instalar ciertos elementos.
Una vez reparado el windows, vuelvo a intentar instalar los programas desaparecidos tales como el Nero y veo que no me encuentro con ningún problema. El problema viene cuando intento re instalar los programas de seguridad, ya que ni puedo ejecutarlos ni desinstalarlos ya que no encuentra el archivo para desinstalar y cuando intento de nuevo instalar estos programas me encuentro o que no se acaba de completar la instalación o que una vez instalados no se ejecutan.
Este mismo problema lo tengo cuando intento instalar programas de microsoft tales como el internet explorer o el WMP.
No se si es un problema del sistema operativo, algo dañado (recuerdo que antes de pasar esto, el equipo se apagó y encendió un par de veces seguidas, debido a que el botón del reset se quedó enganchado) o que simplemente tengo algún virus.
Además veo que el iexplore.exe está ejecutándose continuamente.
Agradecería algún tipo de ayuda, ya que estoy intentando evitar formatear el disco duro.
Por cierto mi sistema operativo es el Windows XP SP2.

Saludos,
sp78

trata de descargar esta herramienta cclenaer=manual de uso primero usa la opcion limpiador para remover temporales, cookies ,etc.. y despues usa su opcion registro para limpiar todo registro obsoleto de windows(siempre creando copia de respaldo de este opcion que te brinda el propio programa)

apaga restaurar sistema

has un escaneo con ewido online escaner (al terminar el escaneo con ewido me pegas el reporte y le das en la opcion remove infections)

activa
restaurar sistema

has un escaneo completo de tu maquina con kaspersky online y tambien me pegas el repote

PD: recuersa tener iexplorer 5.0 o superior para poder pasar culaquier antivirus en linea (y si navegas con firefox usa las extension[URL="http://www.forospyware.com/t84166.html"] IE TAB )

____ICK____

Hola;

Ante todo gracias por tu ayuda y disculpa la demora en la respuesta, pero hasta este fin de semana no pude ponerme con el tema.
He seguido los pasos que me indicas, a excepción del ewido on line, ya que aunque utilicé el Internet Explorer no me fue el antivirus en línea.
Ahora me aparece un mensaje del Windows diciéndome que los archivos origuinales han sido sustituidos por desconocidos y me pide introducir el CD de Windows.
Además esta semana la actualización del Firefox no pudo completarse.
Ahí te va el informe del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 01 de diciembre de 2007 16:48:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/12/2007
Registros en la base antivirus: 469762
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 140742
Virus encontrados: 3
Objetos infectados: 31 / 0
Objetos sospechosos: 0
Duración del análisis: 02:49:30

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-29.14-04-10.log Object is locked saltado
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe Object is locked saltado
C:\Archivos de programa\Genius Wireless TwinTouch+ Optical Value\MouseElf.exe Infectados: Trojan-Downloader.Win32.Bagle.fm saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\ApplicationHistory\pmctvt~1.exe.689161a6. ini.inuse Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120071201200712 02\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.gh saltado
C:\Documents and Settings\usuario\Datos de programa\m\flec006.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \cert8.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \history.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \key3.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \parent.lock Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \search.sqlite Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sjvt2nir.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\usuario\ntuser.dat Object is locked saltado
C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado
C:\sti.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\exefld\102215734.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\125656.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\132638671.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\14642406.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\146441687.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\147072812.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\161491625.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\175907937.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\176625.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\220150171.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\228171.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\234565437.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\248980937.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\278351000.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\29055343.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\29994265.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\30084078.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\33758562.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\58549484.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\59301953.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\59449468.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\63066265.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\72969359.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\73715218.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\73872406.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\88129484.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\exefld\88296890.exe Infectados: Trojan-Downloader.Win32.Bagle.fz saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\sam Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\security Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\srosa.sys Infectados: Trojan-Downloader.Win32.Bagle.fm saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola sp78

Descarga The Avenger y lo guardas en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Salu2
Recuerda volver

Hola Devil May Cry;

Muchas gracias por tu ayuda.
Tal como solicitado, te adjunto los reportes del Avenger y del ComboFix.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\hnelnkqq

*******************

Script file located at: \??\C:\Documents and Settings\mxijluch.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Archivos de programa\Genius Wireless TwinTouch+ Optical Value\MouseElf.exe deleted successfully.
File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
Folder C:\WINDOWS\exefld deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

REPORTE COMBOFIX:
ComboFix 07-12-02.5 - usuario 2007-12-02 11:24:43.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{30C47~1
C:\Archivos de programa\Archivos comunes\{30C47~1\Uninst.exe
C:\Archivos de programa\Archivos comunes\{80C47~1
C:\WINDOWS\exefld
C:\WINDOWS\exefld\126421.exe
C:\WINDOWS\system32\components
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mit.bat
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\Zonelabs
C:\WINDOWS\system32\Zonelabs\fbl.dll
C:\WINDOWS\system32\Zonelabs\FeatureMap.dll
C:\WINDOWS\system32\Zonelabs\vsdb.dll
C:\WINDOWS\system32\Zonelabs\vsmondll.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2007-11-02 - 2007-12-02 )))))))))))))))))))))))))))))))))
.

2007-12-02 11:25 . 2004-08-19 15:33 2,150,912 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-12-02 11:25 . 2004-08-19 15:33 2,150,912 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-12-01 16:09 . 2007-12-01 16:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-12-01 13:37 . 2007-12-01 13:37 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-29 20:38 . 2007-11-29 20:38 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\TomTom
2007-11-29 20:37 . 2007-11-29 20:38 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2007-11-29 14:39 . 2007-12-02 11:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-29 14:39 . 2007-11-29 14:39 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-23 08:15 . 2007-11-23 08:16 <DIR> d-------- C:\Archivos de programa\Microsoft Encarta
2007-11-22 18:38 . 2006-05-09 22:59 14,334,264 --a------ C:\temp\wmp11.exe
2007-11-22 18:38 . 2006-05-09 22:45 8,100,680 --a------ C:\temp\wmfdist11.exe
2007-11-22 18:38 . 2006-05-09 20:00 744,232 --a------ C:\temp\umdf.exe
2007-11-22 18:38 . 2006-05-09 21:02 466,944 --a------ C:\temp\wmdbexport.exe
2007-11-22 18:38 . 2006-05-28 21:38 103 --a------ C:\temp\install.bat
2007-11-22 09:40 . 2007-11-22 09:45 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2007-11-22 09:38 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-11-20 13:30 . 2007-11-20 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-19 00:49 . 2007-11-19 00:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-18 17:46 . 2007-11-18 17:46 <DIR> d--h----- C:\Documents and Settings\usuario\Datos de programa\m
2007-11-16 17:37 . 2007-11-16 17:37 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Panasonic
2007-11-15 14:36 . 2002-09-24 08:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2007-11-15 14:34 . 2002-09-24 08:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2007-11-15 14:33 . 2002-09-24 08:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-11-15 14:32 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-11-15 13:50 . 2004-08-19 16:42 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-11-15 08:25 . 2004-08-20 03:38 1,014,555 -ra------ C:\WINDOWS\SET1B2.tmp
2007-11-12 20:22 . 2007-11-12 20:22 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\HouseCall 6.6
2007-11-12 20:07 . 2007-11-12 20:07 <DIR> d-------- C:\Documents and Settings\usuario\.housecall6.6
2007-11-09 14:49 . 2007-11-09 14:49 <DIR> d-------- C:\Archivos de programa\iPod
2007-11-09 14:48 . 2007-11-09 20:12 <DIR> d-------- C:\Archivos de programa\iTunes
2007-11-08 07:13 . 2007-11-08 17:23 <DIR> d-------- C:\temp\E--
2007-11-07 19:46 . 2007-11-08 02:08 <DIR> d-------- C:\temp\E-
2007-11-07 19:44 . 2007-11-08 07:09 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\dvdcss
2007-11-05 21:45 . 2007-11-05 21:45 <DIR> d-------- C:\Archivos de programa\Soundcrank
2007-11-02 19:10 . 2007-11-02 19:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-11-02 19:10 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-02 10:20 --------- d-----w C:\Archivos de programa\Genius Wireless TwinTouch+ Optical Value
2007-11-29 19:38 --------- d-----w C:\Archivos de programa\TomTom HOME
2007-11-29 19:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-29 13:50 --------- d-----w C:\Archivos de programa\eMule
2007-11-20 12:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-16 16:51 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Tyre
2007-11-16 16:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Tyre
2007-11-16 16:51 --------- d-----w C:\Archivos de programa\Tyre
2007-11-16 16:15 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Skype
2007-11-14 23:41 --------- d-----w C:\Archivos de programa\Smart Panel
2007-11-12 07:10 9,397,144 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-11 23:04 --------- d-----w C:\Archivos de programa\DynDNS Updater
2007-11-09 13:03 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-05 22:37 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Apple Computer
2007-11-02 18:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-21 10:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-10-21 10:53 --------- d-----w C:\Archivos de programa\Skype
2007-10-21 10:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-10-15 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-15 19:37 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-13 07:55 --------- d-----w C:\Archivos de programa\eBay
2007-10-13 07:53 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\WholeSecurity
2007-10-09 13:12 --------- d-----w C:\Archivos de programa\Panasonic
2007-10-09 13:11 --------- d-----w C:\Archivos de programa\ISL
2007-10-05 18:50 --------- d-----w C:\Archivos de programa\Imperivm III- Las Grandes Batallas de Roma
2007-09-29 15:21 1,388 ----a-w C:\Documents and Settings\usuario\Datos de programa\ViewerApp.dat
2007-04-25 12:37 138,636 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_25_11_04_49_small.dmp.zip
2007-04-01 12:52 4,857,432 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_03_30_14_22_00_full.dmp. zip
2007-03-24 16:36 24,290,864 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_22_21_10_05_full.dmp.zip
2007-03-09 14:22 134,254 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_09_15_18_37_small.dmp.zip
2007-02-23 14:41 147,604 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_23_15_32_30_small.dmp.zip
2007-02-23 14:41 137,212 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_23_15_32_28_small.dmp.zip
2006-10-31 14:13 229,376 ----a-w C:\Documents and Settings\usuario\cwshredder.dll
2006-10-06 18:26 83,275 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_10_06_20_25_07_small.dmp.zip
2006-10-06 09:29 61 ----a-w C:\Archivos de programa\bit3.bat
2006-10-06 09:29 61 ----a-w C:\Archivos de programa\bit2.bat
2006-10-06 09:29 61 ----a-w C:\Archivos de programa\bit.bat
2006-10-06 09:29 54 ----a-w C:\Archivos de programa\inc1.bat
2006-10-06 09:29 41 ----a-w C:\Archivos de programa\sleep.bat
2006-10-06 09:29 0 ----a-w C:\Archivos de programa\temp3.exe.txt
2006-10-06 09:29 0 ----a-w C:\Archivos de programa\temp2.exe.txt
2006-10-06 09:29 0 ----a-w C:\Archivos de programa\temp1.exe.txt
2006-02-28 13:09 191,422 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_02_26_19_02_18_small.dmp.zip
2006-01-15 19:04 178,774 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_01_15_15_56_33_small.dmp.zip
2005-12-05 10:33 175,719 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2005_12_04_20_05_54_small.dmp.zip
2004-05-06 10:14 755 ----a-w C:\Archivos de programa\setup.ini
2004-05-06 10:14 40,448 ----a-w C:\Archivos de programa\setup.exe
2004-05-06 10:14 4,292,096 ----a-w C:\Archivos de programa\setup.msi
2005-03-18 17:31 56 --sha-r C:\WINDOWS\system32\6F43630145.sys
2006-11-10 20:28 893,425 --sha-w C:\WINDOWS\system32\qrqss.bak1
2006-11-11 20:29 893,774 --sha-w C:\WINDOWS\system32\qrqss.bak2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E617A87-6740-3095-924A-043B36D96CB0}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"RemoteCenter"="C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE" [2003-10-08 16:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" []
"CnxDslTaskBar"="C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:43 C:\WINDOWS\system32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:43 C:\WINDOWS\system32\rundll32.exe]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44]
"nwiz"="nwiz.exe" [2001-12-31 17:04 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:43 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43]
"CTDVDDET"="C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E" [2003-06-18 01:00]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 C:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"CrankLoader"="C:\Archivos de programa\Soundcrank\Soundcrank Plugin\CrankLoader.exe" [2006-10-30 21:11]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= C:\Archivos de programa\Trend Micro\Tmas\sshook.dll [2007-11-15 23:09 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programas Seguridad\SASWINLO.DLL 2007-05-04 15:51 294912 C:\Programas Seguridad\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwcz32]
winwcz32.dll

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1f74a5e6-7e11-11db-bae3-00308d000000}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-02 10:00:00 C:\WINDOWS\Tasks\AC1709B790948093.job"
- c:\docume~1\usuario\datosd~1\online~1\trustbalmbas h.exe
"2007-11-30 19:58:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 11:32:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-02 11:33:49 - machine was rebooted
.
--- E O F ---
Salu2,
sp78

Hola sp78

• Descargate SafeMode Repair
• Descomprima el archivo SafeMode Repair.zip en una carpeta.
• Ejecute el archivo SafeMode Repair.reg.
• Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
• Reinicie el equipo en "Modo seguro" para verificar la reparación.

Después de ver si el PC puede correr en Modo seguro, reinicia el Pc en Modo normal, para que realizes este paso:

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

salu2
Recuerda volver

Hola Devil May Cry;

Ejecuté el SafeMode Repair.reg, pero veo que no puedo reiniciar en modo seguro, presionando F8 durante el reinicio. El único modo en el que pude reiniciar en modo seguro fue desde inico/ejecutar/msconfig y desde ahí en las opciones de reinicio activar reinicio en modo seguro.
¿Es normal?
En cuanto al código del notepad (aún lo no ejecuté) veo que hay archivos de la carpeta temp.
Esta carpeta es una carpeta en la que tenía además archivos de vídeo convertidos para el Ipod mientras no los transfería a él. Lamentablemente me cargué todo el contenido de esa carpeta mientras no recibí el último mensaje.
¿Copio el resto del código o introduzco todo el código igualmente?

Gracias y salu2

Hola sp78

Realiza el paso del CFScript.txt

Salu2

Hola de nuevo;

Ahí te va el reporte solicitado:

ComboFix 07-12-02.5 - usuario 2007-12-03 1215.2 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\usuario\Escritorio\CFScript.txt

FILE
C:\temp\install.bat
C:\temp\umdf.exe
C:\temp\wmdbexport.exe
C:\temp\wmfdist11.exe
C:\temp\wmp11.exe
C:\WINDOWS\SET1B2.tmp
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak2
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SET1B2.tmp
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak2

.
(((((((((((((((((( Archivos creados desde 2007-11-03 - 2007-12-03 )))))))))))))))))))))))))))))))))
.

2007-12-03 11:48 . 2007-12-03 11:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-03 11:48 . 2007-12-03 11:48 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-02 11:33 . 2007-12-02 11:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-12-02 11:33 . 2007-12-02 11:33 <DIR> d-------- C:\Documents and Settings\usuario\Configuraci¾n local
2007-12-02 11:33 . 2007-12-02 11:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-12-02 11:33 . 2007-12-02 11:33 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-12-02 11:33 . 2007-12-02 11:33 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-12-02 11:33 . 2007-12-02 11:33 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2007-12-02 11:25 . 2004-08-19 15:33 2,150,912 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-12-02 11:25 . 2004-08-19 15:33 2,150,912 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-12-01 13:37 . 2007-12-02 12:30 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-29 20:38 . 2007-11-29 20:38 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\TomTom
2007-11-29 20:37 . 2007-11-29 20:38 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2007-11-23 08:15 . 2007-11-23 08:16 <DIR> d-------- C:\Archivos de programa\Microsoft Encarta
2007-11-22 09:40 . 2007-11-22 09:45 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2007-11-22 09:38 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-11-20 13:30 . 2007-11-20 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-19 00:49 . 2007-11-19 00:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-18 17:46 . 2007-11-18 17:46 <DIR> d--h----- C:\Documents and Settings\usuario\Datos de programa\m
2007-11-16 17:37 . 2007-11-16 17:37 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Panasonic
2007-11-15 14:36 . 2002-09-24 08:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2007-11-15 14:34 . 2002-09-24 08:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2007-11-15 14:33 . 2002-09-24 08:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-11-15 14:32 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-11-15 14:30 . 2007-11-15 14:30 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-11-15 13:50 . 2004-08-19 16:42 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-11-12 20:22 . 2007-11-12 20:22 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\HouseCall 6.6
2007-11-12 20:07 . 2007-11-12 20:07 <DIR> d-------- C:\Documents and Settings\usuario\.housecall6.6
2007-11-09 14:49 . 2007-11-09 14:49 <DIR> d-------- C:\Archivos de programa\iPod
2007-11-09 14:48 . 2007-11-09 20:12 <DIR> d-------- C:\Archivos de programa\iTunes
2007-11-07 19:44 . 2007-11-08 07:09 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\dvdcss
2007-11-05 21:45 . 2007-11-05 21:45 <DIR> d-------- C:\Archivos de programa\Soundcrank

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-02 11:33 --------- d-----w C:\Archivos de programa\Share_Accelerator
2007-12-02 10:20 --------- d-----w C:\Archivos de programa\Genius Wireless TwinTouch+ Optical Value
2007-11-29 19:38 --------- d-----w C:\Archivos de programa\TomTom HOME
2007-11-29 19:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-29 13:50 --------- d-----w C:\Archivos de programa\eMule
2007-11-20 12:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-16 16:51 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Tyre
2007-11-16 16:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Tyre
2007-11-16 16:51 --------- d-----w C:\Archivos de programa\Tyre
2007-11-16 16:15 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Skype
2007-11-14 23:41 --------- d-----w C:\Archivos de programa\Smart Panel
2007-11-12 07:10 9,397,144 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-11 23:04 --------- d-----w C:\Archivos de programa\DynDNS Updater
2007-11-09 13:03 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-05 22:37 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Apple Computer
2007-11-02 18:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-02 18:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-10-31 13:09 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2007-10-21 10:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-10-21 10:53 --------- d-----w C:\Archivos de programa\Skype
2007-10-21 10:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-10-15 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-15 19:37 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-13 07:55 --------- d-----w C:\Archivos de programa\eBay
2007-10-13 07:53 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\WholeSecurity
2007-10-09 13:12 --------- d-----w C:\Archivos de programa\Panasonic
2007-10-09 13:11 --------- d-----w C:\Archivos de programa\ISL
2007-10-05 18:50 --------- d-----w C:\Archivos de programa\Imperivm III- Las Grandes Batallas de Roma
2007-09-29 15:21 1,388 ----a-w C:\Documents and Settings\usuario\Datos de programa\ViewerApp.dat
2007-04-25 12:37 138,636 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_25_11_04_49_small.dmp.zip
2007-04-01 12:52 4,857,432 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_03_30_14_22_00_full.dmp. zip
2007-03-24 16:36 24,290,864 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_22_21_10_05_full.dmp.zip
2007-03-09 14:22 134,254 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_09_15_18_37_small.dmp.zip
2007-02-23 14:41 147,604 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_23_15_32_30_small.dmp.zip
2007-02-23 14:41 137,212 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_23_15_32_28_small.dmp.zip
2006-10-31 14:13 229,376 ----a-w C:\Documents and Settings\usuario\cwshredder.dll
2006-10-06 18:26 83,275 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_10_06_20_25_07_small.dmp.zip
2006-10-06 09:29 61 ----a-w C:\Archivos de programa\bit3.bat
2006-10-06 09:29 61 ----a-w C:\Archivos de programa\bit2.bat
2006-10-06 09:29 61 ----a-w C:\Archivos de programa\bit.bat
2006-10-06 09:29 54 ----a-w C:\Archivos de programa\inc1.bat
2006-10-06 09:29 41 ----a-w C:\Archivos de programa\sleep.bat
2006-10-06 09:29 0 ----a-w C:\Archivos de programa\temp3.exe.txt
2006-10-06 09:29 0 ----a-w C:\Archivos de programa\temp2.exe.txt
2006-10-06 09:29 0 ----a-w C:\Archivos de programa\temp1.exe.txt
2006-02-28 13:09 191,422 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_02_26_19_02_18_small.dmp.zip
2006-01-15 19:04 178,774 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_01_15_15_56_33_small.dmp.zip
2005-12-05 10:33 175,719 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2005_12_04_20_05_54_small.dmp.zip
2004-05-06 10:14 755 ----a-w C:\Archivos de programa\setup.ini
2004-05-06 10:14 40,448 ----a-w C:\Archivos de programa\setup.exe
2004-05-06 10:14 4,292,096 ----a-w C:\Archivos de programa\setup.msi
2005-03-18 17:31 56 --sha-r C:\WINDOWS\system32\6F43630145.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E617A87-6740-3095-924A-043B36D96CB0}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"RemoteCenter"="C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE" [2003-10-08 16:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" []
"CnxDslTaskBar"="C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe" [2003-09-12 10:51]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:43 C:\WINDOWS\system32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:43 C:\WINDOWS\system32\rundll32.exe]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44]
"nwiz"="nwiz.exe" [2001-12-31 17:04 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:43 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43]
"CTDVDDET"="C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E" [2003-06-18 01:00]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 C:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"CrankLoader"="C:\Archivos de programa\Soundcrank\Soundcrank Plugin\CrankLoader.exe" [2006-10-30 21:11]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58]

C:\Documents and Settings\usuario\Men£ Inicio\Programas\Inicio\
Webshots.lnk - C:\Archivos de programa\Webshots\Launcher.exe [2004-05-22 22:50:15]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
BTTray.lnk - C:\Archivos de programa\Bluetooth Software\BTTray.exe [2003-06-14 16:11:00]
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-04-01 11:40:30]
LUMIX Simple Viewer.lnk - C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.e xe [2007-10-09 13:54:51]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= C:\Archivos de programa\Trend Micro\Tmas\sshook.dll [2007-11-15 23:09 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programas Seguridad\SASWINLO.DLL 2007-05-04 15:51 294912 C:\Programas Seguridad\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwcz32]
winwcz32.dll


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1f74a5e6-7e11-11db-bae3-00308d000000}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-03 11:00:00 C:\WINDOWS\Tasks\AC1709B790948093.job"
- c:\docume~1\usuario\datosd~1\online~1\trustbalmbas h.exe
"2007-11-30 19:58:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 12:13:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-03 12:14:37
C:\ComboFix2.txt ... 2007-12-02 11:33
.
--- E O F ---
Salu2

Hola sp78

Ahora el reporte de CF no se ve nada sospechoso, pero la inqietud es que si no pudiste solucionar sobre el Modo seguro (Modo a pruebas de fallo), por qué ahora no sale esta leyenda:

Puede ser que la razón de esto es por utilizar la opción /SAFEBOOT (NOTA*: No es muy recomendable que utilizes ese método, para que reinicies el PC a modo seguro).

O también puede ser que eliminamos un archivos que estaba ocasionando este problema, por favor, intenta entrar a modo seguro sin ocupar el método /SAFEBOOT

Salu2
Recuerda volver