Buenos días. Tengo una detección del norton de esos dos virus, aunque luego hago un full scan y no detecta nada. He de decir que el ordenador afectado es el principal en una red de trabajo de windows. Compartimos una carpeta que se llama servidor, aunque otros ordenadores de la red no han detectado ningún virus.
He seguido varios temas de este foro, pero yo no consigo quitarlo con sus indicaciones. Intenté PRT.exe y combofix.exe.

La infección la detecta en:

c:/estudio/copy.exe
c:/estudio/host.exe

aunque esos archivos no existen, sólo un autorun.inf, que dice :

Shellexec=copy.exe

envío el log de HijackThis!.

Gracias de antemano por su tiempo y ayuda.



------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:52:43, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Iomega\REV System Software\RevUDF.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Iomega\REV System Software\imiconxp.exe
C:\Archivos de programa\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe
C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Backup4all 3\b4aSched.Exe
C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\SMC11GMonitor.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\Servidor\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arquinomio.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Archivos de programa\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Archivos de programa\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05c\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Backup4all 3] "C:\Archivos de programa\Backup4all 3\Backup4all.exe" /s
O4 - HKCU\..\Run: [Backup4all Scheduler] "C:\Archivos de programa\Backup4all 3\b4aSched.Exe"
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter Utility.lnk = C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\SMC11GMonitor.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157009433407
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDA5B46-2647-40B0-8485-44BDE77B3F28}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{C640F051-DF97-48FF-AEEF-7F1C425451C8}: NameServer = 194.179.1.100,194.179.1.101
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Archivos de programa\Iomega\REV System Software\RevUDF.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12480 bytes

Hola sananton, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Gracias por tu pronta respuesta. Creía que tenia la ultima versión. Te adjunto el nuevo log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:28, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Iomega\REV System Software\RevUDF.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Iomega\REV System Software\imiconxp.exe
C:\Archivos de programa\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe
C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Backup4all 3\b4aSched.Exe
C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\SMC11GMonitor.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arquinomio.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Archivos de programa\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Archivos de programa\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05c\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Backup4all 3] "C:\Archivos de programa\Backup4all 3\Backup4all.exe" /s
O4 - HKCU\..\Run: [Backup4all Scheduler] "C:\Archivos de programa\Backup4all 3\b4aSched.Exe"
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter Utility.lnk = C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\SMC11GMonitor.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157009433407
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDA5B46-2647-40B0-8485-44BDE77B3F28}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{C640F051-DF97-48FF-AEEF-7F1C425451C8}: NameServer = 194.179.1.100,194.179.1.101
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Archivos de programa\Iomega\REV System Software\RevUDF.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 11078 bytes

Hola sananton,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKLM\..\Policies\Explorer\Run: []





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Bien, he seguido al pie de la letra las indicaciones (excepto que al pasar el combofix no pude cerrar el antivirus, intenté desde el administrador de tareas pero me lo denegaba).

he intentado acceder a la carpeta compartida de este ordenador desde otro, y me han aparecido los dos archivos temidos: copy.exe y host.exe, junto con el autorun.inf y es cuando el otro ordenador me ha detectado virus. Ya no sé donde está el maldito.

te pego los logs

alwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 414

Tipo de examen : Examen Completo (C:\|Z:\|)
Objetos examinados: 279029
Tiempo transcurrido: 1 hour(s), 30 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


--------------------------

ComboFix 08-02-25.3 - Servidor 2008-02-27 11:46:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.463 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Servidor\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-27 - 2008-02-27 )))))))))))))))))))))))))))))))))
.

2008-02-27 09:51 . 2008-02-27 09:51 <DIR> d-------- C:\Documents and Settings\Servidor\Datos de programa\Malwarebytes
2008-02-27 09:51 . 2008-02-27 09:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-02-27 09:51 . 2008-02-27 09:51 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-26 13:38 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-26 13:26 . 2008-02-26 15:24 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-26 13:26 . 2008-02-26 13:26 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-26 13:26 . 2008-02-26 13:26 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-26 13:26 . 2008-02-26 13:26 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-26 13:26 . 2008-02-26 13:26 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-26 13:20 . 2008-02-26 13:20 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-26 13:19 . 2008-02-26 13:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-26 12:03 . 2008-02-26 12:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-25 17:07 . 2008-02-25 17:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-18 10:22 . 2008-02-18 10:22 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-13 21:41 . 2006-08-30 23:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-13 21:41 . 2006-08-31 00:32 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-13 21:41 . 2008-02-18 10:20 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-27 08:48 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-27 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-26 12:59 --------- d-----w C:\Documents and Settings\Servidor\Datos de programa\Symantec
2008-02-26 12:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-26 12:57 --------- d-----w C:\Archivos de programa\Symantec
2008-02-26 12:52 --------- d-----w C:\Archivos de programa\Backup4all 3
2008-01-24 08:23 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-24 08:23 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-24 08:23 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-24 08:23 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-24 08:21 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-01-23 10:24 --------- d-----r C:\Documents and Settings\Servidor\Datos de programa\Brother
2008-01-23 10:05 --------- d-----w C:\Archivos de programa\Brother
2008-01-23 10:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-23 10:04 --------- d-----w C:\Archivos de programa\Common Files
2008-01-23 10:04 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-23 10:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ScanSoft
2008-01-23 10:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-23 10:01 --------- d-----w C:\Archivos de programa\ScanSoft
2008-01-23 10:01 --------- d-----w C:\Archivos de programa\Archivos comunes\ScanSoft Shared
2008-01-23 09:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Brother
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"Backup4all 3"="C:\Archivos de programa\Backup4all 3\Backup4all.exe" [2007-05-10 18:10 2826240]
"Backup4all Scheduler"="C:\Archivos de programa\Backup4all 3\b4aSched.Exe" [2007-02-06 16:36 470016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" []
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-08-02 16:17 9134080]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 07:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 07:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 07:40 118784]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648]
"Iomega ImIconXP"="C:\Archivos de programa\Iomega\REV System Software\imiconxp.exe" [2006-05-16 15:00 86016]
"HPWQTOOLBOX"="C:\Archivos de programa\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe" [2005-06-01 13:54 335872]
"PRISMSVR.EXE"="C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.exe" [2004-04-13 18:45 290905]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-09-17 08:27 52848]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30 517768]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 10:52 57393]
"IndexSearch"="C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 11:04 40960]
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl05c\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe" [2005-11-11 18:30 995328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-04 09:32:00 113664]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-03-15 18:47:37 25214]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter Utility.lnk - C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\SMC11GMonitor.exe [2004-12-16 14:14:52 307200]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\system32\DRIVERS\IABFilt.sys [2005-07-01 09:15]
R0 imdrvfsf;Iomega File System Filter Driver;C:\WINDOWS\system32\DRIVERS\imdrvfsf.sys [2006-05-16 15:19]
R3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys [2004-04-29 13:19]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-07-05 14:35]
S3 w3304an5;WN3X0X Wireless Adapter;C:\ARCHIV~1\SMC\SMC280~1.4GH\INSTAL~1\WINX P\w3304an5.SYS []

*Newly Created Service* - QQHLRAHSTGMO
*Newly Created Service* - RKPAVPROC
*Newly Created Service* - SDTHOOK
.
Contenido de carpeta 'Tareas Programadas'
"2007-07-19 06:38:07 C:\WINDOWS\Tasks\b4a_(1).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(10).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(11).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(12).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(13).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(14).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(15).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(16).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(17).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 06:38:07 C:\WINDOWS\Tasks\b4a_(2).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 07:17:03 C:\WINDOWS\Tasks\b4a_(3).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 07:17:03 C:\WINDOWS\Tasks\b4a_(4).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 07:17:03 C:\WINDOWS\Tasks\b4a_(5).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 07:17:03 C:\WINDOWS\Tasks\b4a_(6).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(7).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(8).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-27 08:00:00 C:\WINDOWS\Tasks\b4a_(9).job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 06:38:07 C:\WINDOWS\Tasks\b4a_.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-21 22:55:00 C:\WINDOWS\Tasks\b4a_JUEVES.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 06:38:07 C:\WINDOWS\Tasks\b4a_L-M-M-J.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-25 22:55:00 C:\WINDOWS\Tasks\b4a_LUNES.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2007-07-19 06:38:07 C:\WINDOWS\Tasks\b4a_M-M-J.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-26 22:55:00 C:\WINDOWS\Tasks\b4a_MARTES.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-20 22:55:00 C:\WINDOWS\Tasks\b4a_MIERCOLES.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-22 22:00:00 C:\WINDOWS\Tasks\b4a_VIERNES.job"
- C:\Archivos de programa\Backup4all 3\b4aSchedStarter.exe
"2008-02-25 07:59:22 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - Servidor.job"
- C:\ARCHIV~1\NORTON~1\Navw32.exei/TASK:
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 11:48:39
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-27 11:50:19
.
2008-02-13 17:55:52 --- E O F ---



--------

Saludos y gracias!

Hola sananton

Para eliminar este malware seguí los pasos de este mensaje:

Eliminar Virus en Pendrive (FlashMemory) USB

y nos contas los resultados en este mimo mensaje.

Salu2