Al encender el ordenador me aparece un log del antivir diciendo que tengo este troyano en el archivo iifcc.dll, pero no puedo acceder a él ni cargármelo.

Cuando intento reinicir en modo seguro sale continuamente una pantalla que me dice que estoy en prueba fallos y si quiero seguir y al final me deja la pantalla negra y no puedo hacer nada. Puse en el escritorio varios de los programas que recomendáis TZ-Kill, Killbox, Vundo Fix, pero luego no los veo al arrancar en prueba fallos.

Os adjunto el log del ordenador. Espero noticas. Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:03, on 17/2/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Sonique\sqstart.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ugescw] "C:\ARCHIV~1\DISCOS~1\ugescw.exe" -start
O4 - HKLM\..\Run: [Salestart] "C:\Archivos de programa\Archivos comunes\DiscoSeguro\strpmon.exe" dm=http://discoseguro.com; ad=http://discoseguro.com
O4 - HKLM\..\Run: [Salestart(1)] "C:\Archivos de programa\Archivos comunes\VirusAlarma\stmon.exe" dm=http://virusalarma.es; ad=http://virusalarma.es
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VirusAlarma] C:\Archivos de programa\VirusAlarma\pgs.exe /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?24020cfdb731435a92c174baf291d743
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?24020cfdb731435a92c174baf291d743
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.0.21\ShoppingReport. dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.0.21\ShoppingReport. dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_es.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doctoralavir.spaces.live.com//PhotoUpload/MsnPUpld.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00A3FF1.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6834 bytes

Hola edudardo, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• DelPSGuard

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [Salestart] "C:\Archivos de programa\Archivos comunes\DiscoSeguro\strpmon.exe" dm=http://discoseguro.com; ad=http://discoseguro.com

O4 - HKLM\..\Run: [Salestart(1)] "C:\Archivos de programa\Archivos comunes\VirusAlarma\stmon.exe" dm=http://virusalarma.es; ad=http://virusalarma.es

O4 - HKCU\..\Run: [VirusAlarma] C:\Archivos de programa\VirusAlarma\pgs.exe /min

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.0.21\ShoppingReport. dll (file missing)

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.0.21\ShoppingReport. dll (file missing)

O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_es.cab

O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00A3FF1.dat




Paso 3- Ejecuta estas herramientas, de a una:

• DelPSGuard

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.


Salu2

He seguido paso a paso vuestros consejos y al reiniciar no ha salido la molesta pantalla que advertía de que el PC estaba infectado con vundo.

A continuación pego el log del combofix que me habéis comentado:

ComboFix 08-02-20.2 - VGP 2008-02-20 18:22:32.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.3082.18.317 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\VGP\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\System32\iifcc.dll
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\persist.dbs
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Invitado\Datos de programa\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\Invitado\Escritorio\MalwareAlarm.lnk
C:\Documents and Settings\Invitado\Menú Inicio\Programas\MalwareAlarm
C:\Documents and Settings\Invitado\ResErrors.log
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\persist.dbs
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Laura\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\LocalService\Datos de programa\ShoppingReport
C:\Documents and Settings\LocalService\Datos de programa\ShoppingReport\cs\persist.dbs
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\Config.xml
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\persist.dbs
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\VGP\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\VGP\ResErrors.log
C:\WINDOWS\system32\ccfii.bak2
C:\WINDOWS\system32\ccfii.ini
C:\WINDOWS\system32\ccfii.ini2
C:\WINDOWS\system32\ccfii.tmp
C:\WINDOWS\system32\iifcc.dll
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR


(((((((((((((((((( Archivos creados desde 2008-01-20 - 2008-02-20 )))))))))))))))))))))))))))))))))
.

2008-02-17 12:06 . 2008-02-17 12:06 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-17 06:13 . 2008-02-20 18:21 <DIR> d-------- C:\DPSG_Backup
2008-02-17 06:12 . 2008-02-20 18:22 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-17 06:00 . 2008-02-17 06:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-17 05:59 . 2008-02-17 05:59 <DIR> d-------- C:\Documents and Settings\VGP\Datos de programa\SUPERAntiSpyware.com
2008-02-17 05:59 . 2008-02-17 06:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-17 05:59 . 2008-02-17 05:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-17 04:50 . 2008-02-17 04:50 <DIR> d-------- C:\WINDOWS\LogFiles
2008-02-16 23:24 . 2008-02-16 23:24 <DIR> d-------- C:\WINDOWS\spywareb
2008-02-16 22:50 . 2008-02-16 22:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-16 22:50 . 2008-02-16 22:50 3,452 --a------ C:\WINDOWS\unins000.dat
2008-02-16 22:40 . 2008-02-16 22:52 <DIR> d-------- C:\5555d5100719a512870e77a71a97

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-20 17:12 --------- d-----w C:\Archivos de programa\Sonique
2008-02-17 01:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-16 22:59 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-10 13:16 262,664 ----a-w C:\Documents and Settings\Invitado\Datos de programa\setup_es[1].exe
2008-01-27 12:06 --------- d-----w C:\Archivos de programa\eMule
2007-11-04 23:13 190,984 ----a-w C:\Documents and Settings\VGP\Datos de programa\install_es[1].exe
2007-10-24 14:00 167,432 ----a-w C:\Documents and Settings\VGP\Datos de programa\setup_es[1].exe
2007-10-10 10:37 158,728 ----a-w C:\Documents and Settings\Invitado\Datos de programa\install_es[1].exe
2007-09-21 10:28 6,440 --sh--w C:\WINDOWS\system32\fehjl.bak1
2007-09-26 14:56 6,440 --sh--w C:\WINDOWS\system32\knqru.bak1
2007-09-20 15:08 6,289 --sh--w C:\WINDOWS\system32\lmllm.bak1
2007-10-18 18:20 85,017 --sh--w C:\WINDOWS\system32\lmllm.bak2
2007-09-21 07:43 6,440 --sh--w C:\WINDOWS\system32\uutss.bak1
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
C:\Archivos de programa\ShoppingReport\Bin\2.0.21\ShoppingReport. dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{278fd330-de8e-4361-a82c-9e90064cd706}]
C:\WINDOWS\System32\hunfxrae.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a12a2a89-9574-4942-888b-d23caadd9f48}]
C:\WINDOWS\System32\wkxqqwmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-10 13:00 13312]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-18 12:22 68856]
"SoniqueQuickStart"="C:\Archivos de programa\Sonique\sqstart.exe" [2007-03-02 19:20 44832]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2002-09-10 13:00 208953]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT \TINTSETP.exe" [2002-09-10 13:00 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TIN TSETP.exe" [2002-09-10 13:00 455168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86 \3\hpztsb06.exe" [2002-07-11 13:32 188416]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-04 12:06 1838592]
"ugescw"="C:\ARCHIV~1\DISCOS~1\ugescw.exe" [ ]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-09 21:36 249896]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljhef]
C:\WINDOWS\System32\ljhef.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml]
C:\WINDOWS\System32\mllml.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstuu]
C:\WINDOWS\System32\sstuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnk]
C:\WINDOWS\System32\urqnk.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgn tmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntd d.sys [2007-08-09 13:04]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-17 11:46:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 18:26:59
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-20 18:29:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-20 17:29:26
.
2008-02-16 21:52:23 --- E O F ---


Y esto es del DelPSGuard:

DelPSGuard v 4.9.1
by www.ForoSpyware.com
Reporte Creado: 6:13:27,15, dom 17/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif ...: ! Eliminado ! :...
C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

C:\Archivos de programa\ShoppingReport\ ...: ! Eliminado ! :...


»»»»»»»»»»»» FIN »»»»»»»»»»»»


Parece que está solucionado, pero vosotros sois los expertos. No se si habrá que hacer algo más. MUCHAS GRACIAAAAAAAAAAASSSSS!!!!!!!!

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2