Saludos a todos!!,

tengo una computadora con el SO Windows XP y el antivirus Norton.
ultimamente me sale el mensaje de que tengo un Virus (Trojan) llamado:
CFGBKEN.DLL
ya he intentado algunas soluciones pero no lo puedo quitar de mi comp.
me tope con unos foros que usan el ComboFix.exe para quitar este virus, pero no me animo a utilizarlo ya que no quiero dañar mi computadora.

me gustaria que alguien que tenga mas experiencia en esta aplicacion me pueda ayudar !!!!
mi correo sale en mi perfil si es que quieren comunicarse con migo fuera del foro...

gracias de antemano !!

Hola bienvenido(a) al foro si sabes la ubicación exacta entonces:

Activas ver archivos ocultos.

Inicias en modo a prueba de fallos buscas y eliminas ese elemento nocivo.

Tambien sería recomendable que realizaras estos 11 Pasos (menos el 10), y déjanos el reporte que genere el Antivirus Online del Paso 7.

Te recomiendo que realices los escaneos con:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Hola y Bienvenid@ al Foro

Realiza lo Siguiente:

Descargate e instala el Killbox.

Ejecutar KillBox y seleccionar:

• "Delete on reboot" (Eliminar al reiniciar)
• "All Files" (Todos los archivos)

Copiar todos los archivos que se van a eliminar:

pegalo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

Si no se Elimina Intenta de la Siguiente Forma:

Saludos nos comentas.

gracias por mandar estas soluciones !!!

bueno .. con la primera solucion que me dieron, cuando presiono F8 al iniciar la computadora solo me da la opcion de escoger de donde quiero iniciar el sistema ( floppy A, CD o Harddisk) pero no me da la opcion de iniciar en safe mode
Aunque le de F8 despues de que me da estas opciones ...

no se por que no me da la opcion de safe mode ? ..

en la segunda solucion ya termine de hacer todos los pasos de instalar t usar el KillBox ... todo paso como me dijieron pero al iniciar la comp el archivo aparecio de nuevo .. no se si se estara generando por otro archivo ??
me di cuenta qeu tambien tengo el archivo o DLL :
cfgbkend.dll
tambien intente con el CMD pero me slae que no tengo el acceso a ese archivo (el virus)

C:\Documents and Settings\Mantenimiento>del /q C:\WINDOWS\system32\cfgbken.dll
C:\WINDOWS\system32\cfgbken.dll
Access is denied.


y el resultado del LOG es:

Pocket Killbox version 2.0.0.881
Running on Windows XP as Mantenimiento(Administrator)
was started @ Friday, February 01, 2008, 6:15 PM

# 1 [Delete on Reboot]
Path = C:\windows\system32\cfgbken.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:21:30 PM
# 2 [Delete on Reboot]
Path = C:\windows\system32\cfgbken.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:21:59 PM
Killbox Closed(Exit) @ 6:22:13 PM
__________________________________________________

realiza lo siguiente:
Descarga el SUPERantispyware y realiza un escaneo profundo de tu equipo eliminando lo que encuentre.
luego realiza lo siguiente:

• Descarga la herramienta ComboFix.
• Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
• Cuando termine este generara un reporte el cual debes pegar aqui.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

nos dejas el reporte del CF.

ok les dejo el reporte qeu me dio el CF:
(tube algunos problemas con el Norton Antivirus cuando trato el CF de generar el reporte pero lo desinstale y ya me dio el reporte en el segundo intento)

ComboFix 08-02.03.1 - Mantenimiento 2008-02-02 22:58:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.78 [GMT -7:00]
Running from: C:\Documents and Settings\Mantenimiento\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\cfgbken.dll
C:\WINDOWS\system32\drivers\cpaskzvq.dat . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_JZRZINTQ
-------\jzrzintq




((((((((((((((((((((((((( Files Created from 2008-01-03 to 2008-02-03 )))))))))))))))))))))))))))))))
.

2008-02-02 20:02 . 2008-02-02 20:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-02-02 19:57 . 2008-02-02 20:50 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-02-02 19:57 . 2008-02-02 19:57 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-02 19:57 . 2008-02-02 19:57 <DIR> d-------- C:\Documents and Settings\Mantenimiento\Application Data\SUPERAntiSpyware.com
2008-01-31 17:46 . 2008-01-31 17:46 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-30 18:59 . 2008-01-30 18:59 <DIR> d-------- C:\Program Files\SymNetDrv
2008-01-30 18:29 . 2008-01-30 18:29 <DIR> d-------- C:\Documents and Settings\Mantenimiento\Application Data\Symantec
2008-01-30 18:10 . 2008-02-02 22:54 <DIR> d-------- C:\Program Files\Norton AntiVirus
2008-01-30 18:10 . 2008-01-30 18:10 <DIR> d-------- C:\Documents and Settings\Operador\Application Data\Symantec
2008-01-30 17:22 . 2008-01-30 17:22 268 --ah----- C:\sqmdata17.sqm
2008-01-30 17:22 . 2008-01-30 17:22 244 --ah----- C:\sqmnoopt17.sqm
2008-01-29 19:42 . 2008-01-29 19:42 268 --ah----- C:\sqmdata16.sqm
2008-01-29 19:42 . 2008-01-29 19:42 244 --ah----- C:\sqmnoopt16.sqm
2008-01-28 11:43 . 2008-01-28 11:43 268 --ah----- C:\sqmdata15.sqm
2008-01-28 11:43 . 2008-01-28 11:43 244 --ah----- C:\sqmnoopt15.sqm
2008-01-28 08:59 . 2008-01-28 08:59 268 --ah----- C:\sqmdata14.sqm
2008-01-28 08:59 . 2008-01-28 08:59 244 --ah----- C:\sqmnoopt14.sqm
2008-01-23 17:42 . 2008-01-30 22:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-23 17:42 . 2008-01-23 17:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 17:08 . 2008-01-11 17:08 268 --ah----- C:\sqmdata13.sqm
2008-01-11 17:08 . 2008-01-11 17:08 244 --ah----- C:\sqmnoopt13.sqm
2008-01-11 10:48 . 2008-01-11 10:48 268 --ah----- C:\sqmdata12.sqm
2008-01-11 10:48 . 2008-01-11 10:48 244 --ah----- C:\sqmnoopt12.sqm
2008-01-10 16:39 . 2008-01-10 16:39 268 --ah----- C:\sqmdata11.sqm
2008-01-10 16:39 . 2008-01-10 16:39 244 --ah----- C:\sqmnoopt11.sqm
2008-01-09 18:37 . 2008-01-09 18:37 268 --ah----- C:\sqmdata10.sqm
2008-01-09 18:37 . 2008-01-09 18:37 244 --ah----- C:\sqmnoopt10.sqm
2008-01-08 17:10 . 2008-01-08 17:10 268 --ah----- C:\sqmdata09.sqm
2008-01-08 17:10 . 2008-01-08 17:10 244 --ah----- C:\sqmnoopt09.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-02-03 05:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-03 05:58 --------- d-----w C:\Program Files\Symantec
2008-02-03 05:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-27 10:00 --------- d-----w C:\Documents and Settings\Operador\Application Data\AdwareAlert
2007-12-11 01:35 19,456 ----a-w C:\WINDOWS\system32\drivers\cpaskzvq.dat
2007-11-07 09:50 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-09 23:20 21,280 ----a-w C:\Documents and Settings\Operador\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 05:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 10:21 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 18:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-01-27 10:17 1381376 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-01-11 07:08 577536 C:\WINDOWS\SOUNDMAN.EXE

R1 CBUL32;Measurement Computing DataAcq;C:\WINDOWS\system32\drivers\CBUL32.SYS [2006-01-06 04:59]

.
Contents of the 'Scheduled Tasks' folder
"2008-01-30 02:36:31 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
"2007-12-17 19:42:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 22:59:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2008-02-02 23:00:38
ComboFix-quarantined-files.txt 2008-02-03 06:00:29
.
2008-02-01 00:47:43 --- E O F ---

tambien corri el Antivirus que me recomendaron (superAntispy)
y este es el reporte :
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/02/2008 at 08:31 PM

Application Version : 3.9.1008

Core Rules Database Version : 3394
Trace Rules Database Version: 1386

Scan type : Complete Scan
Total Scan Time : 00:24:08

Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 5541
Registry threats detected : 5
File items scanned : 25172
File threats detected : 124

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{5FBFBB64-BE83-4AEE-8E24-A65F13E33577}
HKCR\CLSID\{5FBFBB64-BE83-4AEE-8E24-A65F13E33577}
HKCR\CLSID\{5FBFBB64-BE83-4AEE-8E24-A65F13E33577}\InprocServer32
HKCR\CLSID\{5FBFBB64-BE83-4AEE-8E24-A65F13E33577}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\CFGBKEN.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{5FBFBB64-BE83-4AEE-8E24-A65F13E33577}
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C0D068CB-585E-4287-A498-BE3BBB5D1403}\RP300\A0101690.DLL

Adware.Tracking Cookie
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@overt ure[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@bests ellerantivirus[2].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@gomyr on[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@2440[3].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@dsml. clickexperts[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@ad.yi eldmanager[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@msnpo rtal.112.2o7[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@sale. bestsellerantivirus[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@2440[2].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@priva cy.pcprivacytool[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@yourp rivacyguard[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@speci ficclick[1].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@doubl eclick[2].txt
C:\Documents and Settings\Mantenimiento\Cookies\mantenimiento@statc ounter[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@2o7[2].txt
C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[2].txt
C:\Documents and Settings\Administrator\Cookies\administrator@audit .median[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@doubl eclick[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@findm usiconline[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@triba lfusion[1].txt

Trace.Known Threat Sources
C:\Documents and Settings\Mantenimiento\Local Settings\Temporary Internet Files\Content.IE5\AV4L61O1\CAJVIBUX.htm
C:\Documents and Settings\Mantenimiento\Local Settings\Temporary Internet Files\Content.IE5\AV4L61O1\CAY30L6F.htm
C:\Documents and Settings\Mantenimiento\Local Settings\Temporary Internet Files\Content.IE5\E7O90BW5\i29a_icon2[1].gif
C:\Documents and Settings\Mantenimiento\Local Settings\Temporary Internet Files\Content.IE5\AV4L61O1\ajax[1].htm
C:\Documents and Settings\Mantenimiento\Local Settings\Temporary Internet Files\Content.IE5\CF4WJVFP\errorhandler[1].htm
C:\Documents and Settings\Mantenimiento\Local Settings\Temporary Internet Files\Content.IE5\CF4WJVFP\i29a_Scan[1].swf
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\checkinput_2[1].js
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8FVNUGXL\i53b_icon3[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8BIZGRYR\i53b_icon5[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\managers[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\EWKM6LHQ\i89_boot[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\ii37_image4[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\77L3NTCW\errorhandler[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\stats[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\77L3NTCW\i53b_boton4[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\EWKM6LHQ\[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\i53b_line2[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\AC_ActiveX[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QZIV2TAV\errorhandler[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\0NZTP706\AC_RunActiveContent[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\EWKM6LHQ\ii37_spacer[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\i53b_btn-home[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\i89_boton[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QZIV2TAV\flash_detect[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\box[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\37N3IAIY\genpass[1].js
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\77L3NTCW\i89_lin[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\ii37_boton_details[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\M5N4TGZE\1013[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\ii37_image3[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\M5N4TGZE\ii37_no_flash[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\i89_zn[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\ii37_boton_click[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\37N3IAIY\ii37_icon2[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8FVNUGXL\autoresize[2].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\box_714[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\i89_str[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\CA0HMRU7.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\style_f[1].css
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\i53b_line3[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\ii37_boton_next[2].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\CA41YPZC.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\i89_im[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\M5N4TGZE\i89_fon[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\77L3NTCW\fullresize[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\arrow_left[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\37N3IAIY\spacer[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\i89_anim[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\37N3IAIY\i89_toch2[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\i53b_t1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\secure[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\77L3NTCW\stats[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\i53b_brd-top-1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\i53b_btn-overview[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\i53b_btn-features[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\i53b_bg1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\37N3IAIY\cards[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\M5N4TGZE\i53b_brd-bot-1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\index[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8FVNUGXL\stats[3].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\ajax[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8FVNUGXL\i701_cor-right-1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\37N3IAIY\CAL4WFPH.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8BIZGRYR\i701_pc[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\ii37_icon[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\ZYUF759Y\i701_boton1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8FVNUGXL\CABRI7UX.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\i701_BG[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\i53b_btn-purchase[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\i53b_btn-download[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\i701_spacer[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\i701_brd-top-1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QZIV2TAV\i701_cor-left-1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\i701_line1[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\M5N4TGZE\i701_line3[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\M5N4TGZE\ii37_bg5[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\i53b_icon1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\err[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\100[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6RYBQ9AV\i701_bg2[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\ii37_image1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\ii37_image2[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\CABUSZFP.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\ii37_image5[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\errorhandler[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\0NZTP706\stats[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8FVNUGXL\data[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\77L3NTCW\i701_line2[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CLWX43Q5\i701_bg4[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QZIV2TAV\CA9SKZD5.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\managers[2].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\crypt[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\errorhandler[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\CAN24ZND.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\2M7K1WP2\i35_fon1[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\QPSZELE5\stats[1].jpg
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\GHWV4BOF\i35_no_flash[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\CDSHANW5\CAUGWF1H.htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\i35_botfin2[1].gif
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\8BIZGRYR\ajax[1].htm
C:\Documents and Settings\Operador\Local Settings\Temporary Internet Files\Content.IE5\6H6VYP2V\i35_bot1[1].gif

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

buenas noches.. gracias ya se pudo eliminar el virus cpaskzvq.dll !!!

se los agradesco mucho, ya no tendre que formatiar la computadora.
bueno agrego el resultado del LOG:


ComboFix 08-02.03.1 - Mantenimiento 2008-02-03 0:49:19.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.62 [GMT -7:00]
Running from: C:\Documents and Settings\Mantenimiento\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mantenimiento\Desktop\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\system32\drivers\cpaskzvq.dat
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\cpaskzvq.dat . . . . failed to delete

.
((((((((((((((((((((((((( Files Created from 2008-01-03 to 2008-02-03 )))))))))))))))))))))))))))))))
.

2008-02-02 20:02 . 2008-02-02 20:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-02-02 19:57 . 2008-02-02 20:50 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-02-02 19:57 . 2008-02-02 19:57 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-02 19:57 . 2008-02-02 19:57 <DIR> d-------- C:\Documents and Settings\Mantenimiento\Application Data\SUPERAntiSpyware.com
2008-01-31 17:46 . 2008-01-31 17:46 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-30 18:29 . 2008-01-30 18:29 <DIR> d-------- C:\Documents and Settings\Mantenimiento\Application Data\Symantec
2008-01-30 18:10 . 2008-02-02 22:54 <DIR> d-------- C:\Program Files\Norton AntiVirus
2008-01-30 18:10 . 2008-01-30 18:10 <DIR> d-------- C:\Documents and Settings\Operador\Application Data\Symantec
2008-01-30 17:22 . 2008-01-30 17:22 268 --ah----- C:\sqmdata17.sqm
2008-01-30 17:22 . 2008-01-30 17:22 244 --ah----- C:\sqmnoopt17.sqm
2008-01-29 19:42 . 2008-01-29 19:42 268 --ah----- C:\sqmdata16.sqm
2008-01-29 19:42 . 2008-01-29 19:42 244 --ah----- C:\sqmnoopt16.sqm
2008-01-28 11:43 . 2008-01-28 11:43 268 --ah----- C:\sqmdata15.sqm
2008-01-28 11:43 . 2008-01-28 11:43 244 --ah----- C:\sqmnoopt15.sqm
2008-01-28 08:59 . 2008-01-28 08:59 268 --ah----- C:\sqmdata14.sqm
2008-01-28 08:59 . 2008-01-28 08:59 244 --ah----- C:\sqmnoopt14.sqm
2008-01-23 17:42 . 2008-01-30 22:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-23 17:42 . 2008-01-23 17:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 17:08 . 2008-01-11 17:08 268 --ah----- C:\sqmdata13.sqm
2008-01-11 17:08 . 2008-01-11 17:08 244 --ah----- C:\sqmnoopt13.sqm
2008-01-11 10:48 . 2008-01-11 10:48 268 --ah----- C:\sqmdata12.sqm
2008-01-11 10:48 . 2008-01-11 10:48 244 --ah----- C:\sqmnoopt12.sqm
2008-01-10 16:39 . 2008-01-10 16:39 268 --ah----- C:\sqmdata11.sqm
2008-01-10 16:39 . 2008-01-10 16:39 244 --ah----- C:\sqmnoopt11.sqm
2008-01-09 18:37 . 2008-01-09 18:37 268 --ah----- C:\sqmdata10.sqm
2008-01-09 18:37 . 2008-01-09 18:37 244 --ah----- C:\sqmnoopt10.sqm
2008-01-08 17:10 . 2008-01-08 17:10 268 --ah----- C:\sqmdata09.sqm
2008-01-08 17:10 . 2008-01-08 17:10 244 --ah----- C:\sqmnoopt09.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-02-03 05:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-03 05:58 --------- d-----w C:\Program Files\Symantec
2008-02-03 05:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-27 10:00 --------- d-----w C:\Documents and Settings\Operador\Application Data\AdwareAlert
2007-12-11 01:35 19,456 ----a-w C:\WINDOWS\system32\drivers\cpaskzvq.dat
2007-10-09 23:20 21,280 ----a-w C:\Documents and Settings\Operador\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 05:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 10:21 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 18:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-01-27 10:17 1381376 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-01-11 07:08 577536 C:\WINDOWS\SOUNDMAN.EXE

R1 CBUL32;Measurement Computing DataAcq;C:\WINDOWS\system32\drivers\CBUL32.SYS [2006-01-06 04:59]

.
Contents of the 'Scheduled Tasks' folder
"2008-01-30 02:36:31 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
"2007-12-17 19:42:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 00:52:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\rundll32.exe
.
************************************************** ************************
.
Completion time: 2008-02-03 0:53:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 07:52:59
ComboFix2.txt 2008-02-03 06:00:38
.
2008-02-01 00:47:43 --- E O F ---

todavia no hemos terminado

realiza el procedimiento de nuevo con este nuevo codigo:

1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.