Ayer mientras esperaba respuesta limpié el registro con un programa que me aconsejó un hemano, yá que descubri mi incapacidad para recuperar backups del ccleaner y al reiniciar me salió una pantalla que dice:

Lsass.exe -Operación fallida
La operación solictada no ha tenido exito.

Y windows no se carga ni en modo seguro,no sé si por el limpiador de registro ó si el virtumonde ha fastidiado el archivo Lsass.exe.

Mi ordenador es un portatil de Toshiba y no lleva disco de XP sinó una imagen de Xp + xtras de toshiba que solo permiten una nueva instalación totál.

¿ Teneis otra manera de arreglarlo.?

Gracias .

si no logras iniciar el equipo lo mas facil seria que consigas un disco de instalacion de XP y lo uses para reparar el sistema, no tiene que ser necesariamente con el que instalaron el sistema en tu equipo solo debe cumplir las condiciones de que este en el mismo idioma que el tuyo y que sea la misma version o superior (con esto digo que si tu version es un SP1 con un cd de SP1 o superior funciona).

Parece mentira lo dificil que es conseguir un cd de XP los Acer y los Sony tambien llevan el XP en la dichosa partición.

Esta tarde me dejarán uno pero no sé si es con Sp2 que es lo que necesito y mi amigo tampoco encuentra el numero, imagino que no me hará falta pero ni siquiera sé lo que tengo que hacer con el disco de instalación de XP.

De momento intenté arreglarlo entrando en el ordenador con un cd de rescate de bit-defender basado en Linux, con el que he conseguido renombrar el lsass.exe y sustituirlo por uno que he copiado via tarjeta SD desde la Pmcia pero parece que no era ese el problema por que sigue la operación fallida al iniciar windows.

Salud a todos.

una vez que tengas el cd lo que debes hacer es reparar el sistema:
Manual de Instalación y reparación de Windows 2000/XP/2003

en ese manual se explica como

Mil gracias por la informacion, pero antes de conseguir el disco de XP he conseguido entrar en windows desde la opción de arrancar desde la ultima configuración segura que se ofrece en los modos de arranque seguro y funcionó.

Al iniciar windows el Panda salió a comerse el ddaby como de costumbre, pero mientras pasaba el Superantispyware en modo total sucedió algo nuevo, panda capturó un programa de Real infectado por virtumonde y ubicado en unas carpetas de archivos de programa comunes, pidiendome autorizacion para eliminar el archivo de un programa y advirtiendome que podría inutilizar su funcionamiento.
Lo acepté y despues del reinicio del Superantiespyware el panda ya no capturó a ddaby,(parece que Panda se ha puesto las pilas!!).

Bueno de todas formas yo te pongo lo solicitado, pero tengo que comentar
que he tenido que descargar varias veces y perdido varias horas intentando utilizar el combofix por que en las instrucciones solo dice presionar 1 pero no dice que hay que apretar el enter ¡¡¡

Ademas la ventana no se ha cerrado como prometia y ahí la tengo ?


ComboFix 08-01-23.2 - ARTURO 2008-01-23 12:08:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.597 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ARTURO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\PerfInfo
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\ppqvmpqr\1.png
C:\WINDOWS\ppqvmpqr\2.png
C:\WINDOWS\ppqvmpqr\3.png
C:\WINDOWS\ppqvmpqr\4.png
C:\WINDOWS\ppqvmpqr\5.png
C:\WINDOWS\ppqvmpqr\6.png
C:\WINDOWS\ppqvmpqr\bottom-rc.gif
C:\WINDOWS\ppqvmpqr\content.png
C:\WINDOWS\ppqvmpqr\download.gif
C:\WINDOWS\ppqvmpqr\frame-bottom-left.gif
C:\WINDOWS\ppqvmpqr\frame-h1bg.gif
C:\WINDOWS\ppqvmpqr\head.png
C:\WINDOWS\ppqvmpqr\indexuc.html
C:\WINDOWS\ppqvmpqr\indexud.html
C:\WINDOWS\ppqvmpqr\main.css
C:\WINDOWS\ppqvmpqr\net.png
C:\WINDOWS\ppqvmpqr\pc-mag.gif
C:\WINDOWS\ppqvmpqr\pc.gif
C:\WINDOWS\ppqvmpqr\poloska1.png
C:\WINDOWS\ppqvmpqr\poloska2.png
C:\WINDOWS\ppqvmpqr\poloska3.png
C:\WINDOWS\ppqvmpqr\promouc1.html
C:\WINDOWS\ppqvmpqr\promouc2.html
C:\WINDOWS\ppqvmpqr\promouc3.html
C:\WINDOWS\ppqvmpqr\promouc4.html
C:\WINDOWS\ppqvmpqr\promouc5.html
C:\WINDOWS\ppqvmpqr\promoud1.html
C:\WINDOWS\ppqvmpqr\promoud2.html
C:\WINDOWS\ppqvmpqr\promoud3.html
C:\WINDOWS\ppqvmpqr\promoud4.html
C:\WINDOWS\ppqvmpqr\promoud5.html
C:\WINDOWS\ppqvmpqr\reg.png
C:\WINDOWS\ppqvmpqr\repair.png
C:\WINDOWS\ppqvmpqr\scr-1.png
C:\WINDOWS\ppqvmpqr\scr-2.png
C:\WINDOWS\ppqvmpqr\styles.css
C:\WINDOWS\ppqvmpqr\Thumbs.db
C:\WINDOWS\ppqvmpqr\top-rc.gif
C:\WINDOWS\ppqvmpqr\vline.gif
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\njprckha
C:\WINDOWS\system32\njprckha\bg1.gif
C:\WINDOWS\system32\njprckha\bgtop.gif
C:\WINDOWS\system32\njprckha\bottom1.gif
C:\WINDOWS\system32\njprckha\essentials.gif
C:\WINDOWS\system32\njprckha\icon1.ico
C:\WINDOWS\system32\njprckha\install1.gif
C:\WINDOWS\system32\njprckha\left1.gif
C:\WINDOWS\system32\njprckha\li.gif
C:\WINDOWS\system32\njprckha\logo.gif
C:\WINDOWS\system32\njprckha\main.htm
C:\WINDOWS\system32\njprckha\mainframe.htm
C:\WINDOWS\system32\njprckha\reinstall1.gif
C:\WINDOWS\system32\njprckha\right1.gif
C:\WINDOWS\system32\njprckha\s1.htm
C:\WINDOWS\system32\njprckha\s2.htm
C:\WINDOWS\system32\njprckha\s3.htm
C:\WINDOWS\system32\njprckha\SMTop1.gif
C:\WINDOWS\system32\njprckha\SMTop2.gif
C:\WINDOWS\system32\njprckha\SMTop3.gif
C:\WINDOWS\system32\njprckha\SMTop4.gif
C:\WINDOWS\system32\njprckha\soft1_off.gif
C:\WINDOWS\system32\njprckha\soft1_off_ext.gif
C:\WINDOWS\system32\njprckha\soft1_on.gif
C:\WINDOWS\system32\njprckha\soft1_on_ext.gif
C:\WINDOWS\system32\njprckha\soft2_off.gif
C:\WINDOWS\system32\njprckha\soft2_off_ext.gif
C:\WINDOWS\system32\njprckha\soft2_on.gif
C:\WINDOWS\system32\njprckha\soft2_on_ext.gif
C:\WINDOWS\system32\njprckha\soft3_off.gif
C:\WINDOWS\system32\njprckha\soft3_off_ext.gif
C:\WINDOWS\system32\njprckha\soft3_on.gif
C:\WINDOWS\system32\njprckha\soft3_on_ext.gif
C:\WINDOWS\system32\njprckha\softbottom_off.gif
C:\WINDOWS\system32\njprckha\softbottom_on.gif
C:\WINDOWS\system32\njprckha\softleft_off.gif
C:\WINDOWS\system32\njprckha\softleft_on.gif
C:\WINDOWS\system32\njprckha\Thumbs.db
C:\WINDOWS\system32\njprckha\top1.gif
C:\WINDOWS\system32\njprckha\top2.gif
C:\WINDOWS\system32\njprckha\turnoff1.gif
C:\WINDOWS\system32\njprckha\turnon1.gif
C:\WINDOWS\system32\sbufke.dll
C:\WINDOWS\system32\ybadd.ini2

----- BITS: Possible infected sites -----

hxxp://javadl.sun.com
.
(((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 )))))))))))))))))))))))))))))))))
.

2008-01-23 12:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 18:34 . 2004-08-19 21:42 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2008-01-20 17:46 . 2008-01-22 21:49 <DIR> d-------- C:\Archivos de programa\Registry Repair 2006
2008-01-20 17:33 . 2004-08-19 15:42 159,744 --a--c--- C:\WINDOWS\system32\dllcache\msconfig.exe
2008-01-20 01:48 . 2008-01-20 12:59 <DIR> d-------- C:\VundoFix Backups
2008-01-18 21:30 . 2008-01-20 19:37 <DIR> d-------- C:\Archivos de programa\CDRoller
2008-01-17 19:08 . 2008-01-17 19:09 <DIR> d-------- C:\Archivos de programa\CDDVDDataRecovery
2008-01-17 13:23 . 2008-01-20 20:21 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-11 22:53 . 2008-01-11 23:07 <DIR> d-------- C:\Panda
2008-01-11 11:57 . 2008-01-11 11:57 <DIR> d-------- C:\Archivos de programa\Windows Installer Clean Up
2008-01-11 11:57 . 2008-01-11 11:57 <DIR> d-------- C:\Archivos de programa\MSECACHE
2008-01-11 11:13 . 2008-01-11 11:13 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-01-09 11:41 . 2008-01-13 00:30 159,744 --a------ C:\WINDOWS\system32\msconfig.exe
2008-01-09 00:43 . 2008-01-23 01:16 257,196 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-09 00:43 . 2008-01-23 01:11 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-09 00:43 . 2008-01-23 01:16 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-09 00:40 . 2007-06-06 10:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-09 00:40 . 2008-01-09 00:40 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-09 00:34 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-01-09 00:34 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-01-08 20:06 . 2008-01-10 14:15 1,692 --a------ C:\WINDOWS\system32\lastevent.dat
2008-01-08 19:08 . 2008-01-08 19:08 15 --a------ C:\WINDOWS\system32\90697ece
2008-01-08 12:32 . 2008-01-18 14:31 <DIR> d-------- C:\PAVSIGBETA
2008-01-07 11:27 . 2008-01-07 11:27 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-01-06 17:16 . 2008-01-18 09:29 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-04 19:23 . 2008-01-04 19:23 <DIR> d-------- C:\Archivos de programa\Recuva
2008-01-03 19:20 . 2008-01-03 19:20 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-01-03 14:00 . 2008-01-03 15:32 159,744 --a--c--- C:\WINDOWS\system32\dllcache\msconfig .exe
2008-01-02 12:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-02 12:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-02 11:50 . 2006-02-07 17:40 151,552 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-01-02 01:09 . 2006-04-25 09:01 43,776 --a------ C:\WINDOWS\system32\drivers\Tvs.sys
2008-01-02 01:09 . 2005-01-25 15:35 29,184 --a------ C:\WINDOWS\system32\drivers\TSXT_kern_i386.sys
2008-01-02 01:09 . 2005-08-18 10:45 26,880 --a------ C:\WINDOWS\system32\drivers\WOWHD_kern_i386.sys
2008-01-01 23:08 . 2008-01-01 23:08 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-01 15:19 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-01-01 15:07 . 2008-01-01 15:07 <DIR> d--h----- C:\BJPrinter
2008-01-01 14:37 . 2007-09-24 22:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-01 13:57 . 2007-09-19 11:57 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
2008-01-01 11:53 . 2008-01-01 11:53 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-01-01 11:50 . 2008-01-01 11:54 <DIR> d-------- C:\temp\ext37558
2008-01-01 11:50 . 2008-01-18 14:48 <DIR> d-------- C:\temp
2008-01-01 00:52 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-01 00:51 . 2008-01-22 20:54 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-12-31 16:46 . 2007-12-31 16:46 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-31 15:01 . 2007-12-31 12:13 211 --ah----- C:\boot.ini.SAB
2007-12-31 14:53 . 2008-01-20 17:32 17,920 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-28 22:52 . 2007-12-28 22:50 8,704 --a------ C:\WINDOWS\system32\drivers\ieoactjirrly.sys
2007-12-28 20:35 . 2007-12-28 20:31 8,704 --a------ C:\WINDOWS\system32\drivers\nectuogafqnx.sys
2007-12-25 21:56 . 2008-01-02 19:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-25 21:56 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-25 19:37 . 2008-01-23 00:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-25 14:00 . 2008-01-20 13:57 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-25 11:23 . 2007-12-25 11:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-24 16:52 . 2008-01-20 14:00 <DIR> d-------- C:\Archivos de programa\CCleaner - Portable
2007-12-23 16:15 . 2007-12-23 16:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-23 09:03 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-01-23 00:16 257,196 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-01-23 00:16 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-01-22 20:49 --------- d-----w C:\Archivos de programa\Atheros
2008-01-18 14:32 --------- d-----w C:\Archivos de programa\Apoint2K
2008-01-18 10:58 --------- d-----w C:\Archivos de programa\iTunes
2008-01-17 19:45 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-17 10:27 --------- d-----w C:\Archivos de programa\Java
2008-01-15 12:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-08 23:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-08 23:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-08 17:21 --------- d-----w C:\Archivos de programa\Panda Security
2008-01-02 19:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-01 14:18 --------- d-----w C:\Archivos de programa\Canon
2007-12-22 20:02 --------- d-----w C:\Archivos de programa\AutoApagado
2007-12-20 00:39 --------- d-----w C:\Archivos de programa\Pnktcrac
2007-12-19 11:54 --------- d-----w C:\Archivos de programa\PixiePack Codec Pack
2007-12-11 08:52 26,784 ----a-w C:\WINDOWS\system32\drivers\tbhsd.sys
2007-10-06 17:25 9,216 --sha-w C:\Archivos de programa\Thumbs.db
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtsro]
tuvtsro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintmh32]
wintmh32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-25 01:17 256576 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-17 03:15 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2007-12-29 22:21 118784 C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-17 11:00 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-01-10 00:10 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
--a------ 2008-01-04 13:04 53248 C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-12 12:48 266240 C:\WINDOWS\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 23:54 37376 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
--a------ 2005-06-06 08:58 24576 C:\WINDOWS\system32\ZoomingHook.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"TFncKy"=TFncKy.exe
"SVPWUTIL"=C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
"TCtryIOHook"=TCtrlIOHook.exe
"HWSetup"=C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
"CeEKEY"=C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
"Easy-PrintToolBox"=C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"DDWMon"=C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
"Apoint"=C:\Archivos de programa\Apoint2K\Apoint.exe
"NDSTray.exe"=NDSTray.exe
"PadTouch"=C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
"Tvs"=C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
"CFSServ.exe"=CFSServ.exe -NoClient
"MSConfig"=C:\WINDOWS\system32\msconfig.exe /auto
"AGRSMMSG"=AGRSMMSG.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys [2006-01-05 15:31]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys [2006-04-18 14:12]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-20 11:00]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-01-23 12:14]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys [2006-03-02 17:49]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMFILTR

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Archivos de programa\PixiePack Codec Pack\InstallerHelper.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-11 16:46:23 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.

1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Hola!
Cuando dices nos cuentas, supongo que será pegar un nuevo reporte aquí vá.....

Comentar que Panda se comió un archivo almacenado como backup en VundoFix y otro infectado que yo habia renombrado como (.tonto) después del (.exe ),para enviarlo a analizar posteriormente.
Al menos detecta algo.



ComboFix 08-01-23.2 - ARTURO 2008-01-23 18:06:14.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.561 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ARTURO\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\ARTURO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\90697ece
C:\WINDOWS\system32\drivers\ieoactjirrly.sys
C:\WINDOWS\system32\drivers\nectuogafqnx.sys
C:\WINDOWS\system32\tuvtsro.dll
C:\WINDOWS\system32\wintmh32.dll
.
************************************************** ************************
escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\ext37558
C:\temp\ext37558\install.exe
C:\temp\ext37558\install.res.1033.dll
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\90697ece
C:\WINDOWS\system32\drivers\ieoactjirrly.sys
C:\WINDOWS\system32\drivers\nectuogafqnx.sys
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\PerfInfo
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\ppqvmpqr\1.png
C:\WINDOWS\ppqvmpqr\2.png
C:\WINDOWS\ppqvmpqr\3.png
C:\WINDOWS\ppqvmpqr\4.png
C:\WINDOWS\ppqvmpqr\5.png
C:\WINDOWS\ppqvmpqr\6.png
C:\WINDOWS\ppqvmpqr\bottom-rc.gif
C:\WINDOWS\ppqvmpqr\content.png
C:\WINDOWS\ppqvmpqr\download.gif
C:\WINDOWS\ppqvmpqr\frame-bottom-left.gif
C:\WINDOWS\ppqvmpqr\frame-h1bg.gif
C:\WINDOWS\ppqvmpqr\head.png
C:\WINDOWS\ppqvmpqr\indexuc.html
C:\WINDOWS\ppqvmpqr\indexud.html
C:\WINDOWS\ppqvmpqr\main.css
C:\WINDOWS\ppqvmpqr\net.png
C:\WINDOWS\ppqvmpqr\pc-mag.gif
C:\WINDOWS\ppqvmpqr\pc.gif
C:\WINDOWS\ppqvmpqr\poloska1.png
C:\WINDOWS\ppqvmpqr\poloska2.png
C:\WINDOWS\ppqvmpqr\poloska3.png
C:\WINDOWS\ppqvmpqr\promouc1.html
C:\WINDOWS\ppqvmpqr\promouc2.html
C:\WINDOWS\ppqvmpqr\promouc3.html
C:\WINDOWS\ppqvmpqr\promouc4.html
C:\WINDOWS\ppqvmpqr\promouc5.html
C:\WINDOWS\ppqvmpqr\promoud1.html
C:\WINDOWS\ppqvmpqr\promoud2.html
C:\WINDOWS\ppqvmpqr\promoud3.html
C:\WINDOWS\ppqvmpqr\promoud4.html
C:\WINDOWS\ppqvmpqr\promoud5.html
C:\WINDOWS\ppqvmpqr\reg.png
C:\WINDOWS\ppqvmpqr\repair.png
C:\WINDOWS\ppqvmpqr\scr-1.png
C:\WINDOWS\ppqvmpqr\scr-2.png
C:\WINDOWS\ppqvmpqr\styles.css
C:\WINDOWS\ppqvmpqr\Thumbs.db
C:\WINDOWS\ppqvmpqr\top-rc.gif
C:\WINDOWS\ppqvmpqr\vline.gif
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\njprckha
C:\WINDOWS\system32\njprckha\bg1.gif
C:\WINDOWS\system32\njprckha\bgtop.gif
C:\WINDOWS\system32\njprckha\bottom1.gif
C:\WINDOWS\system32\njprckha\essentials.gif
C:\WINDOWS\system32\njprckha\icon1.ico
C:\WINDOWS\system32\njprckha\install1.gif
C:\WINDOWS\system32\njprckha\left1.gif
C:\WINDOWS\system32\njprckha\li.gif
C:\WINDOWS\system32\njprckha\logo.gif
C:\WINDOWS\system32\njprckha\main.htm
C:\WINDOWS\system32\njprckha\mainframe.htm
C:\WINDOWS\system32\njprckha\reinstall1.gif
C:\WINDOWS\system32\njprckha\right1.gif
C:\WINDOWS\system32\njprckha\s1.htm
C:\WINDOWS\system32\njprckha\s2.htm
C:\WINDOWS\system32\njprckha\s3.htm
C:\WINDOWS\system32\njprckha\SMTop1.gif
C:\WINDOWS\system32\njprckha\SMTop2.gif
C:\WINDOWS\system32\njprckha\SMTop3.gif
C:\WINDOWS\system32\njprckha\SMTop4.gif
C:\WINDOWS\system32\njprckha\soft1_off.gif
C:\WINDOWS\system32\njprckha\soft1_off_ext.gif
C:\WINDOWS\system32\njprckha\soft1_on.gif
C:\WINDOWS\system32\njprckha\soft1_on_ext.gif
C:\WINDOWS\system32\njprckha\soft2_off.gif
C:\WINDOWS\system32\njprckha\soft2_off_ext.gif
C:\WINDOWS\system32\njprckha\soft2_on.gif
C:\WINDOWS\system32\njprckha\soft2_on_ext.gif
C:\WINDOWS\system32\njprckha\soft3_off.gif
C:\WINDOWS\system32\njprckha\soft3_off_ext.gif
C:\WINDOWS\system32\njprckha\soft3_on.gif
C:\WINDOWS\system32\njprckha\soft3_on_ext.gif
C:\WINDOWS\system32\njprckha\softbottom_off.gif
C:\WINDOWS\system32\njprckha\softbottom_on.gif
C:\WINDOWS\system32\njprckha\softleft_off.gif
C:\WINDOWS\system32\njprckha\softleft_on.gif
C:\WINDOWS\system32\njprckha\Thumbs.db
C:\WINDOWS\system32\njprckha\top1.gif
C:\WINDOWS\system32\njprckha\top2.gif
C:\WINDOWS\system32\njprckha\turnoff1.gif
C:\WINDOWS\system32\njprckha\turnon1.gif
C:\WINDOWS\system32\sbufke.dll
C:\WINDOWS\system32\ybadd.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\LEGACY_IEOACTJIRRLY
-------\LEGACY_NECTUOGAFQNX
-------\ieoactjirrly
-------\nectuogafqnx


(((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 )))))))))))))))))))))))))))))))))
.

2008-01-23 12:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 18:34 . 2004-08-19 21:42 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2008-01-20 17:46 . 2008-01-22 21:49 <DIR> d-------- C:\Archivos de programa\Registry Repair 2006
2008-01-20 01:48 . 2008-01-23 16:01 <DIR> d-------- C:\VundoFix Backups
2008-01-18 21:30 . 2008-01-20 19:37 <DIR> d-------- C:\Archivos de programa\CDRoller
2008-01-17 19:08 . 2008-01-17 19:09 <DIR> d-------- C:\Archivos de programa\CDDVDDataRecovery
2008-01-17 13:23 . 2008-01-20 20:21 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-11 22:53 . 2008-01-11 23:07 <DIR> d-------- C:\Panda
2008-01-11 11:57 . 2008-01-11 11:57 <DIR> d-------- C:\Archivos de programa\Windows Installer Clean Up
2008-01-11 11:57 . 2008-01-11 11:57 <DIR> d-------- C:\Archivos de programa\MSECACHE
2008-01-11 11:13 . 2008-01-11 11:13 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-01-09 11:41 . 2008-01-13 00:30 159,744 --a------ C:\WINDOWS\system32\msconfig.exe
2008-01-09 00:43 . 2008-01-23 18:05 257,196 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-09 00:43 . 2008-01-23 12:14 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-09 00:43 . 2008-01-23 18:05 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-09 00:40 . 2007-06-06 10:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-09 00:40 . 2008-01-09 00:40 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-09 00:34 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-01-09 00:34 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-01-08 20:06 . 2008-01-10 14:15 1,692 --a------ C:\WINDOWS\system32\lastevent.dat
2008-01-08 12:32 . 2008-01-18 14:31 <DIR> d-------- C:\PAVSIGBETA
2008-01-06 17:16 . 2008-01-18 09:29 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-04 19:23 . 2008-01-04 19:23 <DIR> d-------- C:\Archivos de programa\Recuva
2008-01-03 19:20 . 2008-01-03 19:20 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-01-03 14:00 . 2008-01-03 15:32 159,744 --a--c--- C:\WINDOWS\system32\dllcache\msconfig.exe
2008-01-02 12:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-02 12:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-02 11:50 . 2006-02-07 17:40 151,552 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-01-02 01:09 . 2006-04-25 09:01 43,776 --a------ C:\WINDOWS\system32\drivers\Tvs.sys
2008-01-02 01:09 . 2005-01-25 15:35 29,184 --a------ C:\WINDOWS\system32\drivers\TSXT_kern_i386.sys
2008-01-02 01:09 . 2005-08-18 10:45 26,880 --a------ C:\WINDOWS\system32\drivers\WOWHD_kern_i386.sys
2008-01-01 23:08 . 2008-01-01 23:08 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-01 15:19 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-01-01 15:07 . 2008-01-01 15:07 <DIR> d--h----- C:\BJPrinter
2008-01-01 14:37 . 2007-09-24 22:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-01 13:57 . 2007-09-19 11:57 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
2008-01-01 11:53 . 2008-01-01 11:53 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-01-01 11:50 . 2008-01-23 18:08 <DIR> d-------- C:\temp
2008-01-01 00:52 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-01 00:51 . 2008-01-23 15:34 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-12-31 16:46 . 2007-12-31 16:46 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-31 15:01 . 2007-12-31 12:13 211 --ah----- C:\boot.ini.SAB
2007-12-31 14:53 . 2008-01-20 17:32 17,920 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-25 21:56 . 2008-01-02 19:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-25 21:56 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-25 19:37 . 2008-01-23 00:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-25 14:00 . 2008-01-20 13:57 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-25 11:23 . 2007-12-25 11:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-24 16:52 . 2008-01-20 14:00 <DIR> d-------- C:\Archivos de programa\CCleaner - Portable
2007-12-23 16:15 . 2007-12-23 16:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-23 17:05 257,196 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-01-23 17:05 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-01-23 11:41 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-01-22 20:49 --------- d-----w C:\Archivos de programa\Atheros
2008-01-18 14:32 --------- d-----w C:\Archivos de programa\Apoint2K
2008-01-18 10:58 --------- d-----w C:\Archivos de programa\iTunes
2008-01-17 19:45 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-17 10:27 --------- d-----w C:\Archivos de programa\Java
2008-01-15 12:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-08 23:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-08 23:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-08 17:21 --------- d-----w C:\Archivos de programa\Panda Security
2008-01-02 19:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-01 14:18 --------- d-----w C:\Archivos de programa\Canon
2007-12-22 20:02 --------- d-----w C:\Archivos de programa\AutoApagado
2007-12-20 00:39 --------- d-----w C:\Archivos de programa\Pnktcrac
2007-12-19 11:54 --------- d-----w C:\Archivos de programa\PixiePack Codec Pack
2007-12-11 08:52 26,784 ----a-w C:\WINDOWS\system32\drivers\tbhsd.sys
2007-10-06 17:25 9,216 --sha-w C:\Archivos de programa\Thumbs.db
.

el reporte esta incompleto, debes colocarlo completo..

Puede ser que haya hecho algo mal,he vuelto a buscar y hay otro archivo de texto llamado pend.txt ,pero el Combofix.txt no trae más.
Aqí te lo mando:



\??\C:\ntdetect.com\0\0
\??\C:\boot.ini\0\0
\??\C:\ntldr\0\0
\??\C:\WINDOWS\0\0
\??\C:\WINDOWS\explorer.exe\0\0
\??\C:\WINDOWS\system32\csrss.exe\0\0
\??\C:\WINDOWS\system32\lsass.exe\0\0
\??\C:\WINDOWS\system32\services.exe\0\0
\??\C:\WINDOWS\system32\smss.exe\0\0
\??\C:\WINDOWS\system32\svchost.exe\0\0
\??\C:\WINDOWS\system32\userinit.exe\0\0
\??\C:\WINDOWS\system32\winlogon.exe\0\0
\??\C:\WINDOWS\system32\hal.dll\0\0
\??\C:\WINDOWS\system32\ntdll.dll\0\0
\??\C:\WINDOWS\system32\config\0\0
\??\C:\WINDOWS\system32\drivers\0\0
\??\C:\WINDOWS\system32\wbem\0\0

realiza un nuevo scan con el combofix y pegas el reporte que te saque aqui..