Hola, Corri el Kaspersky y esto fue el informe, si alguien me puede ayudar... Por favor...

KASPERSKY ONLINE SCANNER INFORME
sábado, 02 de febrero de 2008 13:53:19
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/02/2008
Registros en la base antivirus: 507125


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 48624
Virus encontrados 15
Objetos infectados 22 / 0
Objetos sospechosos 0
Duración del análisis 03:45:37

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infectados: Trojan.Win32.Reboot.h saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\1CD03A98.sys Infectados: Trojan.Win32.Agent.asu saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\1CFA5C69.sys Infectados: Email-Worm.Win32.Zhelatin.qe saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\22D658A3 Infectados: Trojan-Downloader.Win32.Zlob.dwh saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\277B0B87 Infectados: Trojan-Downloader.Win32.Bojo.p saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\329968EB.exe Infectados: Trojan-Downloader.Win32.Zlob.dwi saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\3F0A02F6.exe Infectados: Trojan-Downloader.Win32.Zlob.dwn saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\42E74DB4 Infectados: Trojan.Win32.Pakes.brk saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\45E614F5 Infectados: Trojan-Downloader.Win32.Zlob.dwg saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\53566E7C Infectados: Trojan.Win32.Agent.dvv saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\55133D26.exe Infectados: Trojan-Downloader.Win32.Zlob.dwm saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\55AE430C.exe Infectados: Trojan.Win32.Agent.dvv saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\75775A5E.exe Infectados: Trojan-Downloader.Win32.Zlob.dwj saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___(g) border patrol.avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___body prod - herve bodilis - air force hard - french gay military porn439.avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___gay - all worlds video - double czech (jirka & karel bartok twins).avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___gay - bath house (cazzo).avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___gay español - gimnasio perfecto.avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___gay porn - gloryholes of chicago (complete).mpg Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___gay porn - marine father navy son.avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___gay porn - triga films - real working men.mpg Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA____02_2007_gay - titan - cop shack 2 - crossing the line (2007).avi Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080201200802 02\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA9E6.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DFDFED.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Ahead\NeroVision\NeroVisionLog.txt Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\G9IVK9UV\mm27nov[1].exe Infectados: Trojan.Win32.Pakes.brk saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\orgnavi.dll Infectados: Trojan-Downloader.Win32.Delf.ekq saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{0F807C 49-A0A2-405F-B0D3-B8128A635712}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\shift.exe.exe Infectados: Email-Worm.Win32.Zhelatin.rk saltado

C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA Infectados: Trojan.Win32.Agent.dxg saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\TEMP\1068804569.exe Infectados: Trojan.Win32.Pakes.brk saltado

C:\WINDOWS\TEMP\1130515625.exe Infectados: Trojan.Win32.Pakes.brk saltado

C:\WINDOWS\TEMP\1613382577.exe Infectados: Trojan.Win32.Pakes.brk saltado

C:\WINDOWS\TEMP\24468655.exe Infectados: Trojan.Win32.Pakes.brk saltado

C:\WINDOWS\TEMP\75589137.exe Infectados: Trojan.Win32.Pakes.brk saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

hola...

vacia la cuarentena del Norton, luego Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin):

C:\Archivos de programa\Asistente Prodigy\ctrbt.exe
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\G9IVK9UV\mm27nov[1].exe
C:\WINDOWS\orgnavi.dll
C:\WINDOWS\system32\shift.exe.exe
C:\WINDOWS\TEMP\1068804569.exe
C:\WINDOWS\TEMP\1130515625.exe
C:\WINDOWS\TEMP\1613382577.exe
C:\WINDOWS\TEMP\24468655.exe
C:\WINDOWS\TEMP\75589137.exe


ahora realiza lo siguiente:

• Descarga la herramienta ComboFix.
• Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
• Cuando termine este generara un reporte el cual debes pegar aqui.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Hola... Aqui dejo el reporte de Combofix... Gracias...

ComboFix 08-02.05.3 - Administrador 2008-02-05 12:01:47.8 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.255 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\Prog\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\lrito.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FCI
-------\LEGACY_LRITO51DE-4725
-------\FCI
-------\lrito51de-4725




(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-05 11:43 . 2008-02-05 11:53 <DIR> d-------- C:\ComboFix[1]
2008-02-01 17:36 . 2008-02-01 17:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 15:20 . 2008-02-01 15:20 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-01 13:13 . 2008-02-01 13:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 13:13 . 2008-02-01 13:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-01 13:13 . 2008-02-01 14:56 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-01 13:12 . 2008-02-01 13:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-01 10:44 . 2008-02-01 10:44 49 --a------ C:\tmp.bat
2008-01-30 14:00 . 2008-01-30 14:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-30 14:00 . 2008-01-30 14:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-09 05:18 . 2008-01-09 05:18 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 05:18 . 2008-01-09 05:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-09 05:18 . 2008-01-09 05:18 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-09 05:18 . 2008-01-09 05:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-09 05:18 . 2008-01-09 05:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-09 05:16 . 2008-01-09 05:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 05:16 . 2008-01-09 05:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 05:16 . 2008-01-09 05:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 05:16 . 2008-01-09 05:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-01-09 05:16 . 2008-01-09 05:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-01-09 05:16 . 2008-01-09 05:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-01-09 05:16 . 2008-01-09 05:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-01-09 05:16 . 2008-01-09 05:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-01-07 12:43 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
2008-01-07 12:35 . 2008-01-07 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AdobeAUM
2008-01-07 11:49 . 2008-01-07 11:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-01-07 11:40 . 2008-01-07 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-01-07 11:40 . 2008-01-07 11:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2008-01-07 11:39 . 2008-01-07 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-01-07 11:39 . 2008-01-07 11:39 <DIR> d-------- C:\Archivos de programa\Sony Ericsson

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 17:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 17:34 --------- d-----w C:\Archivos de programa\DivX
2008-01-30 23:41 --------- d-----w C:\Archivos de programa\Norton SystemWorks
2008-01-13 02:41 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-07 18:43 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Teleca
2008-01-07 17:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-12-22 23:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-10 21:16 --------- d-----w C:\Archivos de programa\xrch08
2007-11-06 06:37 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-06 06:37 249,856 ------w C:\WINDOWS\Setup1.exe
2007-08-08 00:47 32 --sha-w C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{62D56709-B93F-4FBA-9EDF-8ADEBC316B20}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{87389B15-5594-406A-BFB7-258DEF2B41C1}.dat
2007-08-08 00:36 32 --sha-w C:\WINDOWS\{93C72CEB-79BE-40E1-B191-63294A31C409}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\{B9910E6D-4EAA-4905-B2B7-2B94DA936D6C}.dat
2007-08-08 00:48 32 --sha-w C:\WINDOWS\{CF8556AF-EB38-40D6-ADF6-589241984376}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{DA7E6949-101F-443C-86FC-5C1660E4541C}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\system32\{13341177-D4F3-46AE-8330-76B9E0D2257C}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\system32\{1CF0A20B-A371-4F9F-83F5-0D8BF57BF15B}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{745F2478-94E5-4A3D-9003-A90704D52566}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{80C9DD79-B606-489D-9321-1E80CF1E848F}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{89907A33-4C0B-4DF8-9A43-43CB92BD5243}.dat
2007-08-08 00:36 32 --sha-w C:\WINDOWS\system32\{9B6E7036-D63C-4272-BAEB-1DA69CCA2CFC}.dat
2007-08-08 00:48 32 --sha-w C:\WINDOWS\system32\{FB4CA3E7-557F-4E00-9203-8DC73929B418}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAB71C44-8C45-43EF-B1BE-2E33076166D4}]
C:\WINDOWS\orgnavi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 21:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiS Tray"="" []
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2002-08-28 16:42 50864]
"ccRegVfy"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" [2002-08-28 16:43 34488]
"CHotkey"="mHotkey.exe" [2002-07-05 15:39 491008 C:\WINDOWS\MHOTKEY.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 16:50 155648]
"QD FastAndSafe"="" []
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-13 02:40 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 10:00 132496]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [2002-08-14 05:03]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5525b842-1602-11d7-9f53-806d6172696f}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 03:28:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 18:03:07 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-02 02:00:01 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo.job"
- C:\ARCHIV~1\NORTON~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec\NORTON ~1\Tasks\mycomp.sca
"2008-02-01 23:30:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Archivos de programa\Norton SystemWorks\OBC.exe
"2008-02-05 17:51:16 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 12:03:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\drivers\ndisaluo.sys 7040 bytes executable
C:\WINDOWS\system32\drivers\ntio922.sys 37632 bytes executable

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\N DIS]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\n disaluo]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\ndisa luo.sys"
--

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\n tio922]
"ImagePath"="system32\Drivers\ntio922.sys"
.
Tiempo completado: 2008-02-05 12:04:13
ComboFix-quarantined-files.txt 2008-02-05 18:03:56
.
2008-02-05 17:26:06 --- E O F ---

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.


activa ver archivos ocultos y protegidos del sistema y ahora busca este archivo, haces clic derecho sobre el y le das a la opcion abrir con y usas el block de notas, me copias aqui la informacion que muestre el archivo:
C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat

Hola
Esto fue lo que salió en el archivo C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat

@˜ƒ-ªA
»RJ5Y¥™>@˜ƒ-ªA
»RJ5Y¥™>

Y el resumen de Combofix fue el siguente...

ComboFix 08-02.05.3 - Administrador 2008-02-05 17:42:18.9 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.183 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\Prog\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Mis documentos\Prog\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\tmp.bat
C:\WINDOWS\orgnavi.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\tmp.bat
C:\WINDOWS\system32\drivers\ndisaluo.sys
C:\WINDOWS\system32\drivers\ntio922.sys

.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-05 12:19 . 2008-02-05 12:18 28,224 --a------ C:\WINDOWS\system32\RYLx6npG.exe
2008-02-05 11:43 . 2008-02-05 11:53 <DIR> d-------- C:\ComboFix[1]
2008-02-05 11:43 . 2004-08-19 07:42 402,944 --a------ C:\kmd.exe
2008-02-01 17:36 . 2008-02-01 17:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 15:20 . 2008-02-01 15:20 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-01 13:13 . 2008-02-01 13:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 13:13 . 2008-02-01 13:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-01 13:13 . 2008-02-01 14:56 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-01 13:12 . 2008-02-01 13:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-30 14:00 . 2008-02-05 17:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-30 14:00 . 2008-01-30 14:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-12 20:41 . 2008-01-12 20:41 62,976 --a------ C:\nethlpr.exe
2008-01-09 05:18 . 2008-01-09 05:18 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 05:18 . 2008-01-09 05:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-09 05:18 . 2008-01-09 05:18 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-09 05:18 . 2008-01-09 05:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-09 05:18 . 2008-01-09 05:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-09 05:16 . 2008-01-09 05:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 05:16 . 2008-01-09 05:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 05:16 . 2008-01-09 05:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 05:16 . 2008-01-09 05:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-01-09 05:16 . 2008-01-09 05:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-01-09 05:16 . 2008-01-09 05:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-01-09 05:16 . 2008-01-09 05:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-01-09 05:16 . 2008-01-09 05:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-01-07 12:43 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
2008-01-07 12:35 . 2008-01-07 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AdobeAUM
2008-01-07 11:49 . 2008-01-07 11:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-01-07 11:40 . 2008-01-07 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-01-07 11:40 . 2008-01-07 11:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2008-01-07 11:39 . 2008-01-07 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-01-07 11:39 . 2008-01-07 11:39 <DIR> d-------- C:\Archivos de programa\Sony Ericsson

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 23:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 17:34 --------- d-----w C:\Archivos de programa\DivX
2008-01-30 23:41 --------- d-----w C:\Archivos de programa\Norton SystemWorks
2008-01-07 18:43 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Teleca
2008-01-07 17:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-12-22 23:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2007-12-10 21:16 --------- d-----w C:\Archivos de programa\xrch08
2007-11-06 06:37 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-06 06:37 249,856 ------w C:\WINDOWS\Setup1.exe
2007-08-08 00:47 32 --sha-w C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{62D56709-B93F-4FBA-9EDF-8ADEBC316B20}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{87389B15-5594-406A-BFB7-258DEF2B41C1}.dat
2007-08-08 00:36 32 --sha-w C:\WINDOWS\{93C72CEB-79BE-40E1-B191-63294A31C409}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\{B9910E6D-4EAA-4905-B2B7-2B94DA936D6C}.dat
2007-08-08 00:48 32 --sha-w C:\WINDOWS\{CF8556AF-EB38-40D6-ADF6-589241984376}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{DA7E6949-101F-443C-86FC-5C1660E4541C}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\system32\{13341177-D4F3-46AE-8330-76B9E0D2257C}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\system32\{1CF0A20B-A371-4F9F-83F5-0D8BF57BF15B}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{745F2478-94E5-4A3D-9003-A90704D52566}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{80C9DD79-B606-489D-9321-1E80CF1E848F}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{89907A33-4C0B-4DF8-9A43-43CB92BD5243}.dat
2007-08-08 00:36 32 --sha-w C:\WINDOWS\system32\{9B6E7036-D63C-4272-BAEB-1DA69CCA2CFC}.dat
2007-08-08 00:48 32 --sha-w C:\WINDOWS\system32\{FB4CA3E7-557F-4E00-9203-8DC73929B418}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 21:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 15:54 961536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiS Tray"="" []
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2002-08-28 16:42 50864]
"ccRegVfy"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" [2002-08-28 16:43 34488]
"CHotkey"="mHotkey.exe" [2002-07-05 15:39 491008 C:\WINDOWS\MHOTKEY.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 16:50 155648]
"QD FastAndSafe"="" []
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-13 02:40 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 10:00 132496]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e50ed929-d416-11dc-b9d0-00e006fcd348}]
\Shell\Auto\command - sxs2.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 03:28:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 18:19:22 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:23 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:24 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:25 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 19:00:08 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 20:00:02 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 21:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 22:00:01 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 23:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:27 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:27 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 23:03:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-02 02:00:01 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo.job"
- C:\ARCHIV~1\NORTON~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec\NORTON ~1\Tasks\mycomp.sca
"2008-02-01 23:30:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Archivos de programa\Norton SystemWorks\OBC.exe
"2008-02-05 23:48:46 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 17:47:24
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\atievxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\SoftwareDistribution\Download\2f93ac3ff d9b5be1c1b2eaa50d43c8e1\update\update.exe
C:\Archivos de programa\Messenger\msmsgs.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-05 17:53:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 23:52:54
ComboFix2.txt 2008-02-05 18:04:14
.
2008-02-05 22:00:23 --- E O F ---

Gracias por tu ayuda!!!!!!!!

Descarga y ejecuta SDFix como se indica en el manual.

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.