Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas noches:
Llevo varios días intentando solucionar el problema con el asunto del título.
Abrí un programa que baje del Emule y automaticamente se me desconectó el antivirus Avast y el cortafuegos, y me dejo de funcionar corretamente el internet explorer, yendo muy lento.
Ahora no pudo instalar ningún antivirus. cada vez que lo intento me indica el ordenador que no es una aplicación win32 válida. El firewall si que funciona y el ccleaner que también se estropeó en un principio funciona. Por lo que he leído en los foros puedo tener un virus en el pc. He intentado restaruar sistema y no me deja. He intentado abrir de forma segura y tampoco.
Os agradecería me echárais una mano.
Muchas gracias.

agamos una revision con algunos de estos antivirus online que te mostrare a continuacion y asi descartaremos infecciones en tu pc.(Recomiendo el Karpesky).

Escaneo de Virus Online

En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema.

En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.

Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis.

Espero el reporte para luego proceder a evaluarlo.

buenas..

los sintomas que indicas son de infeccion por bagle por lo que debes realizar lo siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Gracias amigos por contestar tan rapido.
Ahora estoy pasando el kasperski, va un poco lento.
Ya ire informando de como va el asunto.

Buenas noches: He analizado unicamente system 32 y me aparece un virus o troyano."System32\drivers\srosa.sys". El kasperky no pudo eliminarlo. En modo seguro no me dejaba el ordenador. He puesto otro disco duro que tengo con el sistema operativo y he entrado en modo seguro y entonces lo he eliminado del otro disco. De todas formas cuando arranquè aun no me dejò instalar el avast pero en un posterior reinicio ya me encontrè la pantalla con "Bienvenido a Avast" y ha quedado instalado el antivirus. No se si ha sido de chiripa pero el caso es que tengo antivirus.
No se si es esto lo que me pedìas pero aquì lo pego.
Muchas gracias por todo.

KASPERSKY ONLINE SCANNER INFORME
domingo, 24 de febrero de 2008 0:00:24
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/02/2008
Registros en la base antivirus: 533644
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
H:\WINDOWS\system32\
Estadísticas
Número de objeros analizados 6596
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 00:33:07

Bombre del objeto infectado Nombre del virus Última acción
H:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
H:\WINDOWS\system32\config\Antiviru.evt Object is locked saltado
H:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
H:\WINDOWS\system32\config\default Object is locked saltado
H:\WINDOWS\system32\config\default.LOG Object is locked saltado
H:\WINDOWS\system32\config\Internet.evt Object is locked saltado
H:\WINDOWS\system32\config\SAM Object is locked saltado
H:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
H:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
H:\WINDOWS\system32\config\SECURITY Object is locked saltado
H:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
H:\WINDOWS\system32\config\software Object is locked saltado
H:\WINDOWS\system32\config\software.LOG Object is locked saltado
H:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
H:\WINDOWS\system32\config\system Object is locked saltado
H:\WINDOWS\system32\config\system.LOG Object is locked saltado
H:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
H:\WINDOWS\system32\drivers\srosa.sys Infectados: Trojan-Downloader.Win32.Bagle.jy saltado
H:\WINDOWS\system32\h323log.txt Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.

me siento ignorado

creo ya haberte dicho que estas infectado con Bagle

Hola axl456.
Perdona, fui siguiendo los pasos que me cometaba firewall y como el pc parece que funcina bien y ya me ha admitido el antivirus avast, pues crei que ya estaba todo arreglado.
Por lo que me dices sigo teniendo el virus bagle instalado.
Bueno, pues voy a ver si soy capaz de eliminarlo pero te comento que anteriormente ya descarge el combofix que indicas pero no hubo formar cambiar a combo-fix, ya que cuando lo guardo no me da la opcion de cambiarlo, automaticamente me lo instala en el escritorio.
Si me puedes indicar como hacerlo para poder cambiar el nombre pues seguramente debere cambiar alguna configuracion.
gracias. Un saludo.

Hola otra vez.
Bueno, acabo de descargar el combofix como dices: "combo-fix." Voy a ver si soy capaz de seguir los pasos que indicas.
Luego te comento.
Gracias.

Hola de nuevComboFix 08-02-24.4 - TONI 2008-02-24 18:56:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.586 [GMT 1:00]
Se ejecuta desde: H:\Documents and Settings\TONI\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
ADS - system32: deleted 796369 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\system32\drivers\down

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\LEGACY_WINDOWS_LOG
-------\srosa


(((((((((((((((((( Archivos creados desde 2008-01-24 - 2008-02-24 )))))))))))))))))))))))))))))))))
.

2008-02-23 22:36 . 2008-02-23 22:36 <DIR> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-02-20 23:04 . 2008-01-09 05:08 <DIR> d-------- H:\Archivos de programa\Serial
2008-02-20 23:04 . 2008-01-09 04:58 17,167,968 --a------ H:\Archivos de programa\sdsetup.exe
2008-02-20 17:37 . 2008-02-20 17:37 <DIR> d-------- H:\Archivos de programa\Alwil Software
2008-02-20 17:37 . 2007-12-04 14:04 837,496 --a------ H:\WINDOWS\system32\aswBoot.exe
2008-02-20 17:37 . 2004-01-09 10:13 380,928 --a------ H:\WINDOWS\system32\actskin4.ocx
2008-02-20 17:37 . 2007-12-04 13:54 95,608 --a------ H:\WINDOWS\system32\AvastSS.scr
2008-02-20 17:37 . 2007-12-04 15:55 94,544 --a------ H:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-20 17:37 . 2007-12-04 15:56 93,264 --a------ H:\WINDOWS\system32\drivers\aswmon.sys
2008-02-20 17:37 . 2007-12-04 15:51 42,912 --a------ H:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-20 17:37 . 2007-12-04 15:49 26,624 --a------ H:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-20 17:37 . 2007-12-04 15:53 23,152 --a------ H:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-18 18:20 . 2008-02-18 18:22 <DIR> d-------- H:\Ares
2008-02-18 18:19 . 2008-02-18 18:23 <DIR> d-------- H:\Archivos de programa\eMule
2008-02-17 13:20 . 2008-02-23 23:41 102,664 --a------ H:\WINDOWS\system32\drivers\tmcomm.sys
2008-02-17 13:18 . 2008-02-17 13:21 <DIR> d-------- H:\Documents and Settings\TONI\.housecall6.6
2008-02-17 13:00 . 2008-02-17 13:00 0 --a------ H:\WINDOWS\system32\mapisvc.inf
2008-02-17 12:58 . 2008-02-24 02:04 <DIR> d-------- H:\Archivos de programa\ESET
2008-02-17 04:08 . 2008-02-24 01:06 <DIR> d-------- H:\Documents and Settings\TONI\Datos de programa\SUPERAntiSpyware.com
2008-02-17 04:08 . 2008-02-17 04:08 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-17 04:08 . 2008-02-24 01:06 <DIR> d-------- H:\Archivos de programa\SUPERAntiSpyware
2008-02-17 03:50 . 2008-02-24 02:23 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-02-17 03:50 . 2008-02-17 03:50 1,409 --a------ H:\WINDOWS\QTFont.for
2008-02-17 02:12 . 2008-02-17 02:12 <DIR> d-------- H:\Documents and Settings\TONI\Datos de programa\PC Tools
2008-02-17 02:12 . 2008-02-17 03:39 <DIR> d-------- H:\Archivos de programa\Spyware Doctor
2008-02-17 02:12 . 2007-12-10 14:53 81,288 --a------ H:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-17 02:12 . 2007-12-10 14:53 66,952 --a------ H:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-17 02:12 . 2007-12-10 14:53 41,864 --a------ H:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-17 02:12 . 2007-12-10 14:53 29,576 --a------ H:\WINDOWS\system32\drivers\kcom.sys
2008-02-17 02:11 . 2008-02-23 08:46 <DIR> d-------- H:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-17 02:09 . 2008-02-17 02:09 <DIR> d-------- H:\Archivos de programa\Picasa2
2008-02-17 02:09 . 2006-10-05 03:42 2,560 --------- H:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-17 02:09 . 2006-10-05 03:42 2,432 --------- H:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-14 13:03 . 2008-02-14 13:03 <DIR> d-------- H:\Archivos de programa\Windows Live Toolbar
2008-02-14 12:00 . 2008-02-17 01:41 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-14 08:56 . 2008-02-14 09:21 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-12 17:33 . 2008-02-12 17:33 10,042,493 --a------ H:\Archivos de programa\jose-144-windows-update.zip
2008-02-07 20:05 . 2008-02-12 17:43 <DIR> d-------- H:\Archivos de programa\sounds
2008-02-07 20:05 . 2008-02-12 17:43 <DIR> d-------- H:\Archivos de programa\lib
2008-02-07 20:05 . 2008-02-12 17:40 <DIR> d-------- H:\Archivos de programa\database
2008-02-07 20:05 . 2008-02-12 17:43 <DIR> d-------- H:\Archivos de programa\books

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-24 17:59 --------- d---a-w H:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-24 01:19 --------- d-----w H:\Archivos de programa\Google
2008-02-23 20:54 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-23 07:51 218,112 ----a-w H:\Archivos de programa\HijackThis.exe
2008-02-22 16:07 --------- d-----w H:\Archivos de programa\CCleaner
2008-02-19 11:09 --------- d-----w H:\Archivos de programa\MecaNet
2008-02-14 10:38 --------- d-----w H:\Archivos de programa\SinEspias
2008-02-14 08:22 --------- d-----w H:\Archivos de programa\Lavasoft
2008-02-14 07:57 --------- d-----w H:\Documents and Settings\TONI\Datos de programa\Lavasoft
2008-02-12 16:41 9,166 ----a-w H:\Archivos de programa\error.log
2008-01-18 09:13 --------- d-----w H:\Archivos de programa\DivX
2008-01-14 20:17 --------- d-----w H:\Documents and Settings\TONI\Datos de programa\The Complete Genealogy Reporter - FTB
2008-01-14 20:17 --------- d-----w H:\Archivos de programa\MyHeritage
2008-01-07 11:07 --------- d-----w H:\Archivos de programa\Archivos comunes\Adobe
2008-01-07 10:57 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\espionServerData
2008-01-06 09:38 --------- d-----w H:\Documents and Settings\TONI\Datos de programa\OpenOffice.org2
2007-12-12 08:09 229 ----a-w H:\Archivos de programa\www.eMule-island.com.url
2007-12-03 19:01 57,344 ----a-w H:\Documents and Settings\TONI\lametritonus.dll
2007-12-03 19:01 162,304 ----a-w H:\Documents and Settings\TONI\lame_enc.dll
2007-03-16 15:55 25,600 -c--a-w H:\Documents and Settings\TONI\usbsermptxp.sys
2007-03-16 15:55 22,768 -c--a-w H:\Documents and Settings\TONI\usbsermpt.sys
2007-03-15 12:47 92,064 ----a-w H:\Documents and Settings\TONI\mqdmmdm.sys
2007-03-15 12:47 9,232 ----a-w H:\Documents and Settings\TONI\mqdmmdfl.sys
2007-03-15 12:47 79,328 ----a-w H:\Documents and Settings\TONI\mqdmserd.sys
2007-03-15 12:47 66,656 ----a-w H:\Documents and Settings\TONI\mqdmbus.sys
2007-03-15 12:47 6,208 ----a-w H:\Documents and Settings\TONI\mqdmcmnt.sys
2007-03-15 12:47 5,936 ----a-w H:\Documents and Settings\TONI\mqdmwhnt.sys
2007-03-15 12:47 4,048 ----a-w H:\Documents and Settings\TONI\mqdmcr.sys
2007-02-15 16:42 231 ----a-w H:\Archivos de programa\earth.asp
2007-02-15 16:41 743,832 ----a-w H:\Archivos de programa\Google Updater.exe
2006-12-13 12:18 10,705 ----a-w H:\Archivos de programa\hijackthis.log
2006-12-04 12:27 15,321,320 ----a-w H:\Archivos de programa\j2re_1_4_2_04_windows_i586_p.exe
2006-10-15 07:55 24,018,736 ----a-w H:\Archivos de programa\AdbeRdr708_es_ES.exe
2006-10-15 07:54 7,224,608 ----a-w H:\Archivos de programa\psa30se_es_es.exe
2006-04-03 11:54 0 ----a-w H:\Archivos de programa\MCAFEE.
2006-02-07 17:28 73,728 ----a-w H:\Archivos de programa\Killbox.exe
2005-12-21 01:17 55,676,471 -c----w H:\Archivos de programa\Partition_Magic_8.0_gar luismi.rar
2005-05-24 11:52 64,210 ----a-w H:\Archivos de programa\patch de powe point.exe
2002-08-18 18:40 2,048 ----a-w H:\Archivos de programa\boot.bin
2006-10-08 20:56 5 --sha-w H:\WINDOWS\system32\edeeffee8_d.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"swg"="H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2004-07-10 09:04 723799]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"dla"="H:\WINDOWS\system32\dla\tfswctrl.exe" [2004-03-25 01:04 122939]
"LVCOMSX"="H:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"REGSHAVE"="H:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"PinnacleDriverCheck"="H:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-10 15:26 406016]
"ClauerUpdate"="H:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe" [2007-01-30 13:35 516096]
"Adobe Reader Speed Launcher"="H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="H:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="H:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-17 02:08 1836544]
"ISTray"="H:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"avast!"="H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=H:\ARCHIV~1\Google\GOOGLE~4\GOEC62~ 1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"H:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"H:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"H:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"I:\\Archivo de programas\\Ares\\Ares.exe"=
"I:\\Archivo de programas\\eMule\\emule.exe"=
"H:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"H:\\Documents and Settings\\TONI\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"H:\\Archivos de programa\\SopCast\\SopCast.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"8569:TCP"= 8569:TCP:ppLive
"6257:UDP"= 6257:UDP:ppLive
"5634:TCP"= 5634:TCP:ppLive
"3909:UDP"= 3909:UDP:ppLive
"8658:TCP"= 8658:TCP:BitComet 8658 TCP
"8658:UDP"= 8658:UDP:BitComet 8658 UDP
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 d346bus;d346bus;H:\WINDOWS\system32\DRIVERS\d346bu s.sys [2004-03-12 21:41]
R0 d346prt;d346prt;H:\WINDOWS\system32\Drivers\d346pr t.sys [2004-03-12 21:41]
R2 CLOS;CLOS;H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe [2007-01-17 10:34]
R2 NeroNET;NeroNET;H:\Archivos de programa\Ahead\NeroNET\NeroNET.exe [2004-07-06 12:53]
R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;H:\Archivos de programa\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [2002-07-12 14:31]
R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;H:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-02 14:43]
S3 PIXMCV;JVC Communication PIX-MCV Driver;H:\WINDOWS\system32\Drivers\pixmcvc.sys [2003-12-05 14:39]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;H:\WINDOWS\system32\Drivers\pixmcva.sys [2003-12-05 14:39]
S3 PIXMCVV;JVC PIX-MCV Video Capture;H:\WINDOWS\system32\Drivers\pixmcvv.sys [2003-12-05 14:39]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}]
H:\WINDOWS\system32:svchost.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-24 17:30:00 H:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- H:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-14 01:24:35 H:\WINDOWS\Tasks\PMCS_Wakeup633385526755527980.job "
- H:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main .exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 19:01:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: H:\WINDOWS\explorer.exe [6.00.2900.3156]
-> H:\Archivos de programa\ArcSoft\PhotoImpression 5\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Archivos de programa\Bonjour\mDNSResponder.exe
H:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
H:\Archivos de programa\Cobian Backup 8\cbService.exe
H:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
H:\Archivos de programa\Spyware Doctor\pctsSvc.exe
H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\imapi.exe
H:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-24 19:05:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 18:05:04
.
2008-02-24 17:26:23 --- E O F ---
o, voy a ver si atino a poner el reporte que me comentas.
¿A salido bien?
Gracias. hasta luego.

realiza lo siguiente:
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

del resto el reporte no muestra infeccion