Que pena seguir preguntando, pero aú no he podido con ese archivo.

Como dirian vulgarmente, "eso ya tiene raices".

Ahora intentá con el Unlocker, y nada, intentá reiniciando el computador, intenté con el windows a prueba de errores, con windows de forma normal, y nada.

¿Qué puedo hacer para acabar con esta pesadilla?

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Buenas Tardes:
Adjunto envio el informe que se creó después de usar el ComboFix:



ComboFix 08-03-09.1 - carlos 2008-03-09 16:26:34.1 - NTFSx86
Se ejecuta desde: F:\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\carlos\~tmp1174.exe
C:\WINDOWS\system\hipsrv.mm
C:\WINDOWS\system32\8_exception.nls

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_RUNTIME
-------\LEGACY_SYMAVC32
-------\hipsrv
-------\runtime
-------\symavc32


(((((((((((((((((( Archivos creados desde 2008-02-09 - 2008-03-09 )))))))))))))))))))))))))))))))))
.

2008-03-07 21:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Desktopicon
2008-03-07 21:48 . 2008-03-07 22:03 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-07 20:48 . 2007-10-18 09:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-07 20:48 . 2008-03-09 16:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-03-07 20:11 . 2008-03-07 20:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-07 19:18 . 2008-03-07 19:18 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-07 19:08 . 2008-03-07 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-07 19:06 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-09 15:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-07 19:05 . 2008-03-07 19:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-07 17:51 . 2008-03-07 22:55 26,240 --a------ C:\WINDOWS\system32\drivers\Sxc37.sys
2008-03-06 09:48 . 2008-03-06 09:48 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 07:39 . 2008-03-03 07:39 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-03-02 22:09 . 2008-03-02 22:05 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-03-02 22:09 . 2008-03-02 22:05 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-03-02 22:09 . 2008-03-02 22:09 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-03-02 22:01 . 2008-03-03 07:56 <DIR> d-------- C:\Archivos de programa\Eset
2008-02-29 12:52 . 2008-02-29 12:52 20,480 --ahs---- C:\WINDOWS\system32\adptifj.dll
2008-02-29 12:40 . 2008-02-29 12:40 38,400 --a------ C:\WINDOWS\system32\pokd431.exe
2008-02-29 12:40 . 2008-03-09 16:31 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-02-29 12:40 . 2008-03-01 15:56 148 --a-s---- C:\WINDOWS\system32\3420314420.dat
2008-02-28 22:21 . 2008-03-03 06:46 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-28 20:04 . 2008-03-07 18:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-28 16:54 . 2008-03-02 22:13 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 16:41 . 2008-03-07 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-02-28 09:20 . 2008-02-28 09:20 124 --a------ C:\tempdel.bat
2008-02-28 09:20 . 2008-02-28 09:20 44 --a------ C:\WINDOWS\system32\p2hhr.bat
2008-02-28 09:19 . 2008-02-29 16:03 4,236 --a------ C:\WINDOWS\system32\pokd428.exe
2008-02-28 09:19 . 2008-03-03 07:38 60 --a------ C:\WINDOWS\system32\svchost.t__
2008-02-28 09:16 . 2008-03-03 07:57 393 --a------ C:\WINDOWS\system32\winlogans.tmp
2008-02-25 08:36 . 2008-02-28 09:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-25 08:36 . 2008-02-25 08:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-17 16:25 . 2008-02-17 16:25 268 --ah----- C:\sqmdata10.sqm
2008-02-17 16:25 . 2008-02-17 16:25 244 --ah----- C:\sqmnoopt10.sqm
2008-02-11 20:31 . 2008-02-24 19:54 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\Hamachi
2008-02-11 20:30 . 2008-02-11 20:31 <DIR> d-------- C:\Archivos de programa\Hamachi
2008-02-11 20:30 . 2008-02-11 20:30 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-11 20:29 . 2008-02-11 20:45 <DIR> d-------- C:\Archivos de programa\UltraVnc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 03:03 --------- d-----w C:\Archivos de programa\Google
2008-03-03 02:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-01-19 04:59 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\AdobeUM
2007-11-10 20:11 24,192 ----a-w C:\Documents and Settings\carlos\usbsermptxp.sys
2007-11-10 20:11 22,768 ----a-w C:\Documents and Settings\carlos\usbsermpt.sys
2007-10-12 22:08 62,129 ----a-w C:\Archivos de programa\Lsysedit.hlp
2007-10-12 22:08 454,144 ----a-w C:\Archivos de programa\LSysEdit.exe
2007-10-12 22:08 2,404 ----a-w C:\Archivos de programa\LSysEdit.CNT
2007-10-12 22:08 2,188 ----a-w C:\Archivos de programa\LSystems.lin
2007-10-12 22:08 2,099 ----a-w C:\Archivos de programa\Readme.txt
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 08:57 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"L08EXLRD_3053875"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 13:00 351000]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2003-07-17 14:01 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 17:47 311296 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"PVR Agent"="C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe" [2005-04-13 11:46 751104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-05-14 08:29 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-05-14 08:20 114688]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"WinMed"="winmed.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-02 22:05 921600]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-03-01 00:10 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-09 16:31 11776 C:\WINDOWS\system32\WLCtrl32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\UltraVnc\\vncviewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{742b1c9f-9dd9-11dc-8dd3-000b6aa0f8b1}]
\Shell\AutoRun\command - Syswin.exe
\Shell\Command - WA23
\Shell\Open\Command - Syswin.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-07 22:49:27 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 16:31:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-09 16:33:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-09 21:33:55





Muchas Gracias

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Buenas Tardes:
Adjunto envío el reporte que me generó el Combofix, después de hacer lo que ustedes me dijeron.



ComboFix 08-03-09.1 - carlos 2008-03-10 17:11:06.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\carlos\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\carlos\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\tempdel.bat
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\3420314420.dat
C:\WINDOWS\system32\adptifj.dll
C:\WINDOWS\system32\p2hhr.bat
C:\WINDOWS\system32\pokd428.exe
C:\WINDOWS\system32\pokd431.exe
C:\WINDOWS\system32\svchost.t__
C:\WINDOWS\system32\winlogans.tmp
C:\WINDOWS\system32\WLCtrl32.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\tempdel.bat
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\3420314420.dat
C:\WINDOWS\system32\adptifj.dll
C:\WINDOWS\system32\p2hhr.bat
C:\WINDOWS\system32\pokd428.exe
C:\WINDOWS\system32\pokd431.exe
C:\WINDOWS\system32\svchost.t__
C:\WINDOWS\system32\winlogans.tmp
C:\WINDOWS\system32\WLCtrl32.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-10 - 2008-03-10 )))))))))))))))))))))))))))))))))
.

2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\carlos\Configuración local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-03-07 21:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Desktopicon
2008-03-07 21:48 . 2008-03-07 22:03 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-07 20:48 . 2007-10-18 09:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-07 20:48 . 2008-03-10 17:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-03-07 20:11 . 2008-03-07 20:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-07 19:18 . 2008-03-07 19:18 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-07 19:08 . 2008-03-07 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-07 19:06 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-09 15:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-07 19:05 . 2008-03-07 19:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-07 17:51 . 2008-03-10 08:32 26,240 --a------ C:\WINDOWS\system32\drivers\Sxc37.sys
2008-03-06 09:48 . 2008-03-06 09:48 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 07:39 . 2008-03-03 07:39 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-03-02 22:09 . 2008-03-02 22:05 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-03-02 22:09 . 2008-03-02 22:05 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-03-02 22:09 . 2008-03-02 22:09 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-03-02 22:01 . 2008-03-03 07:56 <DIR> d-------- C:\Archivos de programa\Eset
2008-02-28 22:21 . 2008-03-03 06:46 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-28 20:04 . 2008-03-07 18:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-28 16:54 . 2008-03-02 22:13 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 16:41 . 2008-03-07 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-02-17 16:25 . 2008-02-17 16:25 268 --ah----- C:\sqmdata10.sqm
2008-02-17 16:25 . 2008-02-17 16:25 244 --ah----- C:\sqmnoopt10.sqm
2008-02-11 20:31 . 2008-02-24 19:54 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\Hamachi
2008-02-11 20:30 . 2008-02-11 20:31 <DIR> d-------- C:\Archivos de programa\Hamachi
2008-02-11 20:30 . 2008-02-11 20:30 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-11 20:29 . 2008-02-11 20:45 <DIR> d-------- C:\Archivos de programa\UltraVnc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 03:03 --------- d-----w C:\Archivos de programa\Google
2008-03-03 02:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-01-19 04:59 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\AdobeUM
2007-11-10 20:11 24,192 ----a-w C:\Documents and Settings\carlos\usbsermptxp.sys
2007-11-10 20:11 22,768 ----a-w C:\Documents and Settings\carlos\usbsermpt.sys
2007-10-12 22:08 62,129 ----a-w C:\Archivos de programa\Lsysedit.hlp
2007-10-12 22:08 454,144 ----a-w C:\Archivos de programa\LSysEdit.exe
2007-10-12 22:08 2,404 ----a-w C:\Archivos de programa\LSysEdit.CNT
2007-10-12 22:08 2,188 ----a-w C:\Archivos de programa\LSystems.lin
2007-10-12 22:08 2,099 ----a-w C:\Archivos de programa\Readme.txt
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-09_16.33.43.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-08 03:55:53 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-03-10 14:32:50 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-03-08 03:55:53 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-03-10 14:32:50 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-03-08 03:55:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-03-10 14:32:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 08:57 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"L08EXLRD_3053875"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 13:00 351000]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2003-07-17 14:01 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 17:47 311296 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"PVR Agent"="C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe" [2005-04-13 11:46 751104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-05-14 08:29 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-05-14 08:20 114688]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"WinMed"="winmed.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-02 22:05 921600]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-03-01 00:10 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\UltraVnc\\vncviewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-07 22:49:27 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:15:26
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-10 17:17:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 22:17:37
ComboFix2.txt 2008-03-09 21:33:59




Pero les tango una mala noticia, mi ordenador sigue con el mismo problema. Solo fue que me conectara a internet, cuando se activó un mensaje del NOD32, diciendo que estaba bloqueando un archivo que era un troyano.

Les agradezco su ayuda.

Buenas noches:

Que puedo hacer, aun estoy con ese problema, por favor, no se olviden de mi caso, me gustaría que me siguieran ayudando para salir de esto.

Gracias

Lamento la demora :c

Por favor, ejecutá nuevamente ComboFix y peganos su reporte para que este sea más actualizado.


Salu2

Buenas Noches:
Adjento envio el reporte mas reciente del ComoboFix.


ComboFix 08-03-09.1 - carlos 2008-03-12 21:21:51.3 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\carlos\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-13 - 2008-03-13 )))))))))))))))))))))))))))))))))
.

2008-03-12 20:38 . 2008-03-12 20:38 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dl_
2008-03-11 22:37 . 2008-03-11 22:37 19 --a------ C:\WINDOWS\wp.ini
2008-03-11 22:27 . 2008-03-11 22:27 2,059 --a------ C:\WINDOWS\wp2.ini
2008-03-11 22:19 . 2008-03-11 22:19 <DIR> d-------- C:\peanut
2008-03-10 17:19 . 2008-03-11 23:19 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-09 16:34 . 2008-03-10 17:17 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-03-09 16:34 . 2008-03-10 17:17 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-03-09 16:34 . 2008-03-10 17:17 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-03-09 16:34 . 2008-03-10 17:17 <DIR> d-------- C:\Documents and Settings\carlos\Configuraci¾n local
2008-03-09 16:34 . 2008-03-10 17:17 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-03-07 21:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Desktopicon
2008-03-07 21:48 . 2008-03-07 22:03 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-07 20:48 . 2007-10-18 09:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-07 20:48 . 2008-03-10 17:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-03-07 20:11 . 2008-03-07 20:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-07 19:18 . 2008-03-07 19:18 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-07 19:08 . 2008-03-07 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-07 19:06 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-09 15:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-07 19:05 . 2008-03-07 19:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-06 09:48 . 2008-03-06 09:48 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 07:39 . 2008-03-03 07:39 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-03-02 22:09 . 2008-03-02 22:05 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-03-02 22:09 . 2008-03-02 22:05 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-03-02 22:09 . 2008-03-02 22:09 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-03-02 22:01 . 2008-03-03 07:56 <DIR> d-------- C:\Archivos de programa\Eset
2008-02-28 22:21 . 2008-03-03 06:46 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-28 20:04 . 2008-03-07 18:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-28 16:54 . 2008-03-02 22:13 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 16:41 . 2008-03-07 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-02-17 16:25 . 2008-02-17 16:25 268 --ah----- C:\sqmdata10.sqm
2008-02-17 16:25 . 2008-02-17 16:25 244 --ah----- C:\sqmnoopt10.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-12 04:08 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\AdobeUM
2008-03-03 03:03 --------- d-----w C:\Archivos de programa\Google
2008-03-03 02:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-02-25 00:54 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\Hamachi
2008-02-12 01:45 --------- d-----w C:\Archivos de programa\UltraVnc
2008-02-12 01:31 --------- d-----w C:\Archivos de programa\Hamachi
2008-02-12 01:30 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-11-10 20:11 24,192 ----a-w C:\Documents and Settings\carlos\usbsermptxp.sys
2007-11-10 20:11 22,768 ----a-w C:\Documents and Settings\carlos\usbsermpt.sys
2007-10-12 22:08 62,129 ----a-w C:\Archivos de programa\Lsysedit.hlp
2007-10-12 22:08 454,144 ----a-w C:\Archivos de programa\LSysEdit.exe
2007-10-12 22:08 2,404 ----a-w C:\Archivos de programa\LSysEdit.CNT
2007-10-12 22:08 2,188 ----a-w C:\Archivos de programa\LSystems.lin
2007-10-12 22:08 2,099 ----a-w C:\Archivos de programa\Readme.txt
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-09_16.33.43.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-08 03:55:53 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-03-13 02:18:32 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-03-08 03:55:53 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-03-13 02:18:32 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-03-08 03:55:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-03-13 02:18:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 08:57 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"L08EXLRD_3053875"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 13:00 351000]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2003-07-17 14:01 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 17:47 311296 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"PVR Agent"="C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe" [2005-04-13 11:46 751104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-05-14 08:29 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-05-14 08:20 114688]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"WinMed"="winmed.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-02 22:05 921600]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-03-01 00:10 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-11 23:19 11776 C:\WINDOWS\system32\WLCtrl32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\UltraVnc\\vncviewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-07 22:49:27 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 21:23:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
Tiempo completado: 2008-03-12 21:24:35
ComboFix-quarantined-files.txt 2008-03-13 02:24:26
ComboFix2.txt 2008-03-10 22:17:41
ComboFix3.txt 2008-03-09 21:33:59



Muchas Gracias

Hola

Seguí los pasos anteriores pero con este CFScript:
Luego, analizá con Kaspersky Online nuevamente, del cual peganos su reporte junto a un nuevo log del ComboFix.


Salu2

Buena Noches:

Nuevamente, he pasado el Killbox, como ustedes me han indicado, y ouse al kaspersky a revisar mi ordenador, y estos son los resultados que ha detectado, que son 10 virus encontrados:

KASPERSKY ONLINE SCANNER INFORME
viernes, 14 de marzo de 2008 19:39:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/03/2008
Registros en la base antivirus: 569348


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
E:\

Estadísticas
Número de objeros analizados 66643
Virus encontrados 10
Objetos infectados 33 / 0
Objetos sospechosos 3
Duración del análisis 01:09:25

Bombre del objeto infectado Nombre del virus Última acción
C:\!KillBox\WLCtrl32.dll Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\!KillBox\WLCtrl32.dll( 1) Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\!KillBox\WLCtrl32.dll( 2) Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\!KillBox\WLCtrl32.dll( 3) Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\!KillBox\WLCtrl32.dll( 4) Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\cache\FND2.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND3.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND4.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND5.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND6.NFI Infectados: Trojan-Downloader.Win32.Agent.jod saltado

C:\Archivos de programa\Eset\cache\FND7.NFI Infectados: Trojan.Win32.Small.aip saltado

C:\Archivos de programa\Eset\infected\2LCWJCDA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\A03XFEAA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\DRVK1ICA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\GGAC0QDA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\NCDA3IDA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\QHBGERAA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\SAJ2M3CA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\TX5BWIDA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\VHXRHQBA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\MSHist0120080314200803 15\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\carlos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\QooBox\Quarantine\C\Documents and Settings\carlos\~tmp1174.exe.vir Infectados: Trojan.Win32.Agent.evi saltado

C:\QooBox\Quarantine\C\WINDOWS\system32\WLCtrl32.d ll.vir Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\QooBox\Quarantine\C\WINDOWS\system32\WLCtrl32.d l_.vir Infectados: Trojan-Downloader.Win32.Agent.ldb saltado

C:\QooBox\Quarantine\C\WINDOWS\wp.ini.vir Sospechosos: Trojan.DOS.Usa saltado

C:\QooBox\Quarantine\catchme2008-03-09_163112.43.zip/hipsrv.mm Infectados: Trojan.Win32.Agent.gau saltado

C:\QooBox\Quarantine\catchme2008-03-09_163112.43.zip ZIP: infectado - 1 saltado

C:\QooBox\Quarantine\catchme2008-03-10_171502.73.zip/pokd431.exe Infectados: Trojan.Win32.Inject.yl saltado

C:\QooBox\Quarantine\catchme2008-03-10_171502.73.zip ZIP: infectado - 1 saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP1\A0000041.dll Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP1\A0000058.dll Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP2\A0000082.dll Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP3\A0000225.dll Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP3\A0000288.ini Sospechosos: Trojan.DOS.Usa saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP4\A0000296.dll Infectados: Trojan-Downloader.Win32.Agent.kvg saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP4\A0000297.ini Sospechosos: Trojan.DOS.Usa saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP4\change.log Object is locked saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP4\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.ldb saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.




Muchas Gracias