Parece que ya se arregló todo,este es el reporte de ComboF.:
ComboFix 08-03-17.1 - oscar 2008-03-18 23:38:02.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.556 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Escritorio\Combo-Fix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-18 - 2008-03-18 )))))))))))))))))))))))))))))))))
.

2008-03-18 22:09 . 2008-03-18 22:09 <DIR> d-------- C:\ComboFix(2)
2008-03-18 19:48 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS1\system32\drivers\AvgArCln.sys
2008-03-18 19:44 . 2008-03-18 19:44 102,800 --a------ C:\WINDOWS1\system32\drivers\tmcomm.sys
2008-03-18 06:39 . 2008-03-18 06:39 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Malwarebytes
2008-03-18 06:38 . 2008-03-18 06:38 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Malwarebytes
2008-03-18 06:38 . 2008-03-18 06:38 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-17 06:17 . 2008-03-17 06:17 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\SUPERAntiSpyware.com
2008-03-17 06:17 . 2008-03-17 06:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\SUPERAntiSpyware.com
2008-03-17 06:17 . 2008-03-18 22:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-16 21:56 . 2008-03-16 23:20 <DIR> d-------- C:\DPSG_Backup
2008-03-16 21:55 . 2008-03-16 23:21 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-16 19:41 . 2008-03-16 19:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-16 18:17 . 2008-03-16 18:17 <DIR> d-------- C:\VundoFix Backups
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\WINDOWS1\system32\config\systemprofile\Configur ación local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS1\Configuración local
2008-03-16 18:00 . 2008-03-16 23:00 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-03-16 17:42 . 2008-03-18 19:43 <DIR> d-------- C:\Archivos de programa\Softwin
2008-03-16 10:30 . 2008-03-16 11:59 <DIR> d-------- C:\Archivos de programa\WinDS PRO
2008-03-15 00:11 . 2008-03-15 00:11 <DIR> d-------- C:\Archivos de programa\Nero
2008-03-15 00:11 . 2008-03-15 00:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-03-14 21:23 . 2008-03-14 22:13 219 --a------ C:\WINDOWS1\system32\installerror.dat
2008-03-14 18:02 . 2008-03-14 18:02 <DIR> d-------- C:\NVIDIA
2008-03-13 22:42 . 2008-03-13 22:42 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\TuneUp Software
2008-03-13 22:42 . 2008-03-13 22:42 307,968 --a------ C:\WINDOWS1\system32\TuneUpDefragService.exe
2008-03-13 22:42 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS1\system32\uxtuneup.dll
2008-03-13 22:41 . 2008-03-13 22:41 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\TuneUp Software
2008-03-13 22:41 . 2008-03-13 22:44 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-03-13 22:40 . 2008-03-16 23:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-13 19:08 . 2008-03-13 19:08 <DIR> d-------- C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\Datos de programa\ATI
2008-03-12 21:25 . 2008-01-07 14:29 366 --ah----- C:\WINDOWS1\nod32fixtemdono.reg
2008-03-12 21:17 . 2008-03-12 21:17 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-03-12 18:40 . 2008-03-12 18:40 118 --a------ C:\WINDOWS1\system32\MRT.INI
2008-03-11 18:56 . 2008-03-11 18:59 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Lavasoft
2008-03-11 18:56 . 2008-03-11 18:56 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-03-10 04:51 . 2008-03-16 14:16 1,237 --a------ C:\WINDOWS1\wininit.ini
2008-03-09 21:37 . 2008-03-09 21:37 <DIR> d-------- C:\Archivos de programa\Windows Sidebar
2008-03-09 04:31 . 2008-03-09 04:31 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\KillProcess
2008-03-08 19:43 . 2008-03-08 19:43 <DIR> d-------- C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\Datos de programa\ATI
2008-03-07 22:41 . 2008-03-07 22:41 <DIR> d-------- C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\Datos de programa\ATI
2008-03-07 18:03 . 2008-03-07 18:03 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\ATI
2008-03-07 18:03 . 2008-03-07 18:03 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ATI
2008-03-07 17:59 . 2008-03-07 17:59 0 --a------ C:\WINDOWS1\ativpsrm.bin
2008-03-07 17:37 . 2008-03-07 17:37 <DIR> d-------- C:\ATI
2008-03-07 17:37 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS1\system32\NVUNINST.EXE
2008-03-07 06:34 . 2008-03-07 06:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET
2008-03-06 23:46 . 2008-03-06 23:46 2,560 --a------ C:\WINDOWS1\system32\bitcometres.dll
2008-03-04 21:14 . 2008-03-16 12:10 54,156 --ah----- C:\WINDOWS1\QTFont.qfn
2008-03-04 21:14 . 2008-03-04 21:14 1,409 --a------ C:\WINDOWS1\QTFont.for
2008-03-02 15:54 . 2008-03-11 23:43 14,848 --ahs---- C:\WINDOWS1\Thumbs.db
2008-02-26 04:12 . 2008-02-26 04:12 372,736 --a------ C:\WINDOWS1\system32\ATIDEMGX.dll
2008-02-26 03:59 . 2008-02-26 03:59 9,797,632 --a------ C:\WINDOWS1\system32\atioglx2.dll
2008-02-26 03:41 . 2008-02-26 03:41 3,107,788 --a------ C:\WINDOWS1\system32\ativvaxx.dat
2008-02-26 03:41 . 2008-02-26 03:41 3,107,788 --a------ C:\WINDOWS1\system32\ativva5x.dat
2008-02-26 03:41 . 2008-02-26 03:41 887,724 --a------ C:\WINDOWS1\system32\ativva6x.dat
2008-02-26 03:29 . 2008-02-26 03:29 46,080 --a------ C:\WINDOWS1\system32\amdpcom32.dll
2008-02-26 03:19 . 2008-02-26 03:19 167,936 --a------ C:\WINDOWS1\system32\atiok3x2.dll
2008-02-25 21:01 . 2008-03-02 05:30 164 --a------ C:\install.dat
2008-02-25 20:30 . 2008-02-25 20:30 294 ---hs---- C:\WINDOWS1\system32\crukjylk.ini
2008-02-24 21:14 . 2008-02-24 21:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-24 20:26 . 2008-02-25 06:18 354 ---hs---- C:\WINDOWS1\system32\kfshvtxl.ini
2008-02-24 18:45 . 2008-02-24 18:45 256 --ah----- C:\sqmdata03.sqm
2008-02-24 18:45 . 2008-02-24 18:45 244 --ah----- C:\sqmnoopt03.sqm
2008-02-24 15:42 . 2008-02-24 15:42 244 --ah----- C:\sqmnoopt02.sqm
2008-02-24 15:42 . 2008-02-24 15:42 244 --ah----- C:\sqmdata02.sqm
2008-02-24 00:46 . 2008-03-18 16:59 <DIR> d-------- C:\Documents and Settings\Administrador\.housecall6.6
2008-02-23 20:26 . 2008-02-23 20:26 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-02-23 20:26 . 2008-02-23 20:26 294 ---hs---- C:\WINDOWS1\system32\xtnaffmo.ini
2008-02-23 19:31 . 2008-03-18 17:04 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\.housecall6.6
2008-02-23 18:51 . 2008-02-23 18:51 <DIR> d-------- C:\WINDOWS1\McAfee.com
2008-02-23 18:25 . 2008-02-23 18:25 2,550 --a------ C:\WINDOWS1\system32\Uninstall.ico
2008-02-23 18:25 . 2008-02-23 18:25 1,406 --a------ C:\WINDOWS1\system32\Help.ico
2008-02-22 20:25 . 2008-02-23 02:17 354 ---hs---- C:\WINDOWS1\system32\ogrlipps.ini
2008-02-22 20:25 . 2008-02-22 20:25 294 ---hs---- C:\WINDOWS1\system32\uatgfwuc.ini
2008-02-22 00:10 . 2007-02-20 00:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-22 00:10 . 2008-02-25 06:33 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-22 00:10 . 2007-02-19 23:49 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-22 00:10 . 2007-02-19 23:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-22 00:10 . 2008-02-24 13:32 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-22 00:10 . 2008-03-17 00:31 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-22 00:10 . 2007-02-19 23:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-22 00:10 . 2008-03-16 21:55 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-22 00:10 . 2008-03-17 00:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-21 23:00 . 2008-02-21 23:00 <DIR> d--h----- C:\WINDOWS1\system32\GroupPolicy
2008-02-21 21:06 . 2008-02-21 21:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-21 20:23 . 2008-02-22 00:06 894 ---hs---- C:\WINDOWS1\system32\dbkewlsu.ini
2008-02-21 20:15 . 2008-03-07 13:53 <DIR> d-------- C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\Datos de programa\Babylon
2008-02-20 18:40 . 2008-02-21 20:21 774 ---hs---- C:\WINDOWS1\system32\oxabmfmq.ini
2008-02-20 18:34 . 2008-02-20 18:35 414 ---hs---- C:\WINDOWS1\system32\duanqrwt.ini
2008-02-20 17:31 . 2008-02-21 18:58 <DIR> d-------- C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\Datos de programa\Babylon
2008-02-20 14:56 . 2008-02-20 15:39 <DIR> d-------- C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\Datos de programa\Babylon
2008-02-20 10:28 . 2008-02-20 17:31 354 ---hs---- C:\WINDOWS1\system32\gdxhskkm.ini
2008-02-19 18:33 . 2008-02-19 18:33 <DIR> d-------- C:\WINDOWS1\Watson
2008-02-18 23:25 . 2008-02-23 18:16 <DIR> d-------- C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Babylon
2008-02-18 23:25 . 2008-03-18 23:44 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Babylon

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-18 17:29 20,992 --sha-w C:\Archivos de programa\Thumbs.db
2008-03-17 22:37 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-17 18:59 --------- d-----w C:\Archivos de programa\fsupport
2008-03-14 23:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Nero
2008-03-14 17:05 --------- d-----w C:\Archivos de programa\Real
2008-03-14 16:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-14 14:42 --------- d-----w C:\Archivos de programa\Lx_cats
2008-03-14 04:18 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-13 23:00 --------- d-----w C:\Archivos de programa\Java
2008-03-12 18:36 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-03-12 17:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Microsoft Help
2008-03-10 20:20 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-10 20:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\WLInstaller
2008-03-09 16:46 --------- d-----w C:\Archivos de programa\iTunes
2008-03-09 16:45 --------- d-----w C:\Archivos de programa\iPod
2008-03-09 16:44 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-09 03:54 --------- d-----w C:\Archivos de programa\ESET
2008-03-07 16:43 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-03-07 16:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-07 05:53 --------- d-----w C:\Archivos de programa\BitComet
2008-03-06 23:09 --------- d-----w C:\Archivos de programa\MediaMonkey
2008-03-06 23:05 360,064 ----a-w C:\WINDOWS1\system32\drivers\tcpip.sys
2008-03-02 18:04 --------- d-----w C:\Archivos de programa\SUP
2008-03-02 18:04 --------- d-----w C:\Archivos de programa\DivX
2008-03-02 18:04 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2008-03-02 04:20 --------- d-----w C:\Archivos de programa\Ahead
2008-02-26 18:36 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS1\system32\drivers\ati2mtag.sys
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS1\system32\drivers\ati2erec.dll
2008-02-25 19:57 --------- d-----w C:\Archivos de programa\PowerISO
2008-02-23 18:02 --------- d-----w C:\Archivos de programa\Multimedia Card Reader
2008-02-23 17:56 --------- d-----w C:\Archivos de programa\Lexmark 2300 Series
2008-02-23 17:50 --------- d-----w C:\Archivos de programa\Bonjour
2008-02-23 17:50 --------- d-----w C:\Archivos de programa\BitCometAntiARP
2008-02-22 19:30 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Kaspersky Lab Setup Files
2008-02-17 14:48 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-02-16 18:36 --------- d-----w C:\Archivos de programa\Quintessential Player
2008-02-14 20:47 --------- d-----w C:\Archivos de programa\Nsauditor
2008-02-07 23:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Spybot - Search & Destroy
2008-02-07 18:30 691,545 ----a-w C:\WINDOWS1\unins000.exe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS1\WLXPGSS.SCR
2008-01-31 18:53 --------- d-----w C:\Archivos de programa\lphant
2008-01-28 21:10 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\TEMP
2008-01-25 23:27 9,919 ----a-w C:\www.exe
2008-01-24 21:51 --------- d-----w C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\PPMate
2008-01-24 21:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Synacast
2008-01-23 20:26 --------- d-----w C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\Datos de programa\ArcSoft
2008-01-20 19:12 --------- d-----w C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\TVU networks
2008-01-20 19:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\TVU networks
2008-01-19 12:58 --------- d-----w C:\Archivos de programa\MySpace
2008-01-18 07:25 --------- d-----w C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\Datos de programa\MySpace
2008-01-18 00:06 --------- d-----w C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\MySpace
2007-01-07 13:32 8,920 ----a-w C:\Archivos de programa\thumbnail.jpg
2007-01-07 12:19 8,920 ----a-w C:\Archivos de programa\cinemaforgethumbnail.jpg
2006-12-21 18:11 8,635 ----a-w C:\Archivos de programa\ESPP.DIP
2006-12-21 18:11 792,576 ----a-w C:\Archivos de programa\WIT.EXE
2006-12-21 18:11 67 ----a-w C:\Archivos de programa\UNINST.INI
2006-12-21 18:11 4,234 ----a-w C:\Archivos de programa\ESPS.DIP
2006-12-21 18:11 351 ----a-w C:\Archivos de programa\WIT.INI
2006-12-21 18:11 305,612 ----a-w C:\Archivos de programa\WIT.BRD
2006-12-21 18:11 298,240 ----a-w C:\Archivos de programa\DIPPRINT.DLL
2006-12-21 18:11 23,056 ----a-w C:\Archivos de programa\PKWDCL.DLL
2006-12-21 18:11 142,336 ----a-w C:\Archivos de programa\ESP.WTL
2006-09-07 00:48 8,326,910 ----a-w C:\Archivos de programa\vlc-0.8.5-test3-win32.exe
2006-09-07 00:20 5,037,072 ----a-w C:\Archivos de programa\spybotsd14.exe
2006-09-07 00:02 11,734,160 ----a-w C:\Archivos de programa\setupesp.exe
2006-09-06 23:06 5,129,328 ----a-w C:\Archivos de programa\Firefox Setup 1.5.0.6.exe
2006-01-28 23:59 3,890,462 ----a-w C:\Archivos de programa\cinemaforgecinemaforge.xmfg
2006-01-28 23:59 3,890,462 ----a-w C:\Archivos de programa\cinemaforge.xmfg
2005-07-17 10:18 1,721,856 ----a-w C:\Archivos de programa\ffmpeg.exe
2005-07-17 10:18 1,721,856 ----a-w C:\Archivos de programa\cinemaforgeffmpeg.exe
2005-06-24 18:39 13,104 ----a-w C:\Archivos de programa\cinemaforge.chm
2005-02-22 23:51 2,167 ----a-w C:\Archivos de programa\cinemaforgecinema1.xmfg
2005-02-22 23:51 2,167 ----a-w C:\Archivos de programa\cinema1.xmfg
2004-09-20 08:49 1,179,648 ----a-w C:\Archivos de programa\ffmpegphotos.exe
2004-09-20 08:49 1,179,648 ----a-w C:\Archivos de programa\cinemaforgeffmpegphotos.exe
1997-06-21 15:55 1,078 ----a-w C:\Archivos de programa\cinemaforgecinemaforge.ico
1997-06-21 15:55 1,078 ----a-w C:\Archivos de programa\cinemaforge.ico
.

------- Sigcheck -------

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS1\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS1\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2002-08-29 06:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS1\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS1\$NtUninstallKB917953$\tcpip.sys
2007-12-15 13:53 359808 ea754d7c4824cc93ec0758aac70e4b07 C:\WINDOWS1\$NtUninstallKB941644$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS1\ServicePackFiles\i386\tcpip.sys
2008-03-07 00:05 360064 34a663e7f74ae8b2c992c2513343477e C:\WINDOWS1\system32\dllcache\tcpip.sys
2008-03-07 00:05 360064 34a663e7f74ae8b2c992c2513343477e C:\WINDOWS1\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A4695D3-3995-462C-B053-9EC3F1B866E0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40B1DE0A-03AC-4494-BBF4-DA9757C44FEB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4aa6e28b-95b7-4ce0-8a3d-ced945a1e195}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6052B044-460A-4BEA-98E9-11F33E3C0B9F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971CD96F-3439-4E7A-A3FC-29D3314F5944}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6AFF688-7D54-4F72-8554-3081E56D0544}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C90F491C-75F3-41CD-A8A5-5BCD6475B55B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D664BAAD-ACF1-4E81-A956-472FE935BF45}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBBB4DA1-2DB0-4869-88A8-A8B1D0C289B4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCE5FA5D-75BD-4A41-BFF6-FE92F6DCEA7F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E03DE75D-1E9B-48D7-B5C3-032E44034218}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7EA4CDE-0BFF-4142-BA4F-C010288A5EF7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eebafe42-da0a-41a2-bba8-fa771ba5a72b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= "C:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll" [2008-02-06 16:51 267488]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= C:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2008-02-06 16:51 267488]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2008-02-01 08:20 2194744]
"LphantAutoRun"="C:\Archivos de programa\lphant\eLePhantClient.exe" [2007-11-06 20:57 1204224]
"ctfmon.exe"="C:\WINDOWS1\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-03-03 09:48 197376]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-18 22:01 1481968]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Sunkist2k"="C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 16:16 139264]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-20 02:11 925696]
"lxcgmon.exe"="C:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 07:08 200704]
"EzPrint"="C:\Archivos de programa\Lexmark 2300 Series\ezprint.exe" [2005-08-01 13:05 94208]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-02-27 17:33 15872]
"LXCGCATS"="C:\WINDOWS1\System32\spool\DRIVERS\W32 X86\3\LXCGtime.dll" [2005-07-20 18:48 73728]
"Babylon Client"="C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2008-02-18 23:30 3166432]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-03-14 18:04 185896]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2006-09-16 05:10 704512]
"SecurDisc"="C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe" [2007-08-04 10:30 2043688]
"InCD"="C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe" [2007-08-04 10:29 1056552]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" [2005-09-07 15:35 716800]
"SpybotSnD"="C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" [2008-01-28 11:43 5146448]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyyxw]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS1\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS1\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.323\\English\\setup.exe"=
"C:\\Archivos de programa\\DivX\\DivX Pro Codec\\config.exe"=
"C:\\Archivos de programa\\ASUS\\Ai Booster\\OverClk.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\WINDOWS1\\system32\\mmc.exe"=
"C:\\Archivos de programa\\lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6886:TCP"= 6886:TCP:BitComet 6886 TCP
"6886:UDP"= 6886:UDP:BitComet 6886 UDP
"24274:TCP"= 24274:TCP:BitComet 24274 TCP(ED2K)
"24274:UDP"= 24274:UDP:BitComet 24274 UDP(ED2K)
"80:TCP"= 80:TCP:winamp remote
"544:TCP"= 544:TCP:winamp remote
"4662:TCP"= 4662:TCP:lphant
"4672:UDP"= 4672:UDP:lphant
"8888:TCP"= 8888:TCP:lphant2
"8889:UDP"= 8889:UDP:lphant2b

R1 epfwtdir;epfwtdir;C:\WINDOWS1\system32\DRIVERS\epf wtdir.sys [2007-12-21 08:21]
R2 BitComet AntiARP;BitComet AntiARP;C:\Archivos de programa\BitCometAntiARP\BitCometAntiARP.exe [2007-05-08 04:43]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS1\System32\svchost.exe [2004-08-19 15:43]
R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS1\System32\Drivers\sunkfilt62.sys [2004-07-23 14:55]
R3 USB_RNDIS_51;Telsey USB Remote NDIS Device Driver;C:\WINDOWS1\system32\DRIVERS\usb8023.sys [2004-08-03 23:04]
S2 AutoExNT;AutoExNT;C:\WINDOWS1\system32\AutoExNT.Ex e [2007-04-21 12:29]
S3 ntfmhwio;ntfmhwio;C:\WINDOWS1\system32\ntfmhwio.sy s [2003-03-31 02:15]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS1\System32\TuneUpDefragService.e xe [2008-03-13 22:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\Setupx.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\setup.exe
\Shell\setup\command - L:\setup.exe

*Newly Created Service* - AVGARCLN
*Newly Created Service* - AVG_ANTI-ROOTKIT
*Newly Created Service* - SASDIFSV
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-12 07:02:00 C:\WINDOWS1\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-18 22:43:14 C:\WINDOWS1\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-17 03:00:00 C:\WINDOWS1\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 23:43:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS1\explorer.exe [6.00.2900.3156]
-> C:\ARCHIV~1\ArcSoft\PHOTOI~1\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS1\System32\lxcgcoms.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS1\system32\taskmgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-18 23:48:22 - machine was rebooted [oscar]
ComboFix-quarantined-files.txt 2008-03-18 22:48:18
ComboFix2.txt 2008-03-16 23:35:02
ComboFix3.txt 2008-03-16 22:00:21
ComboFix4.txt 2008-03-16 19:01:51
ComboFix5.txt 2008-03-16 17:00:15
.
2008-03-12 17:42:05 --- E O F ---
Parece que ya funciona todo como debiera,pero el TrendMicro HouseCall sigue sin poder hacerme el escaneo online,nada más comenzar se cierra Firefox.
Ahora dejaré Kasper-online y ya te pondré el resultado,que aquí son las 1:17 y me levanto a las 4:45 para trabajar......Muchísimas gracias por adelantado,ya iré informando.

Nada,tu ,ya lo tengo otra vez acechando,me explico:

Al iniciar sesión abrí el Admi.para ver que programas se ejecutan y que no volviera a salir el virus,no salió pero si se ejecutó durante unos segundos el SUPERANTISPYWARE.exe (no grito,es que sale así en el Admi.),cuando no debería pues lo he desinstalado,no sale ningún icono que haga referencia al antivirus,pero si sale una ventanita cuyo título es:"Select file to crack" y se cierra el SUPER...,en la ventanita se encuentran los ficheros que tengo en Mis Documentos y me pide que seleccione un archivo ejecutable,cosa que no hago,ni siquiera cierro la ventanita pues es la misma que me salió cuando ejecuté el emulador de la NDS,que al cerrarla se inició todo el tinglado este.Puesto que no la toco (nada más que para moverla de un lado al otro del escritorio) no se ejecuta el virus,creo, y por eso no me lo detectan ninguno de los AntiVirus-AntiSpy-AntiMalWare,ni tan siquiera el Combo-Fix...Vosotros direis...



...Me corrijo,lo del SUPERANTISPYWARE.exe no se si realmente tiene que ver con el virus,pero he instalado el Elibagla y en estos momentos está escaneando,el primero que me ha detectado es NEROCHEK.exe,que me aparecía en el Admi.,yo creía que era otra aplicación de Nero,le he dado a Terminar Proceso y me ha desaparecido la ventanita del crack.Ya ha acabado,me ha encontrado el Bagle de siempre y tropecientos archivos infectados,lo curioso es que ha desinfectado más de los que dice que hay infectados,no puedo deciros exactamente cuantos porque cuando le he clikado para verlo se ha cerrado...

Por favor realiza el escaneo que te pedi con el Kaspersky ya que necesito verificar la presencia de un gusano en tu PC que infecta por medio de los programas P2P.

Saludos.

Perdona,me había olvidado del Kasper,más vale tarde que nunca,espero respuesta para saber que hago con QooBox?


KASPERSKY ONLINE SCANNER INFORME
jueves, 20 de marzo de 2008 6:11:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/03/2008
Registros en la base antivirus: 579129
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Estadísticas
Número de objeros analizados 100739
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 03:36:02

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\511a0f3f 9e960fa97de3d0b74adfc574_77b1fc30-c4ce-4013-8ddc-e765cde40293 Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\ntuser.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Temp\~DFF206.tmp Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Babylon\log_file.txt Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\sonia\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\sonia\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\NTUser.dat Object is locked saltado
C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\ntuser.dat.LOG Object is locked saltado
C:\QooBox\Quarantine\Registry_backups\services_sro sa.reg.dat Infectados: Trojan-Downloader.Win32.Bagle.hp saltado
C:\WINDOWS1\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\EventCache\{650A9 6D9-3E72-446B-BAA6-E8EC1CE95B05}.bin Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\ReportingEvents.l og Object is locked saltado
C:\WINDOWS1\Sti_Trace.log Object is locked saltado
C:\WINDOWS1\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS1\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS1\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS1\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\default Object is locked saltado
C:\WINDOWS1\system32\config\default.LOG Object is locked saltado
C:\WINDOWS1\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS1\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS1\system32\config\SAM Object is locked saltado
C:\WINDOWS1\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS1\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\SECURITY Object is locked saltado
C:\WINDOWS1\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS1\system32\config\software Object is locked saltado
C:\WINDOWS1\system32\config\software.LOG Object is locked saltado
C:\WINDOWS1\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\system Object is locked saltado
C:\WINDOWS1\system32\config\system.LOG Object is locked saltado
C:\WINDOWS1\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS1\system32\h323log.txt Object is locked saltado
C:\WINDOWS1\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING.VE R Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING1.M AP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING2.M AP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\OBJECTS.DA TA Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\OBJECTS.MA P Object is locked saltado
C:\WINDOWS1\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS1\wiadebug.log Object is locked saltado
C:\WINDOWS1\wiaservc.log Object is locked saltado
C:\WINDOWS1\WindowsUpdate.log Object is locked saltado
Análisis completado.

Me dice que sólo hay uno infectado como pudiste ver,y el resto ¿¿porque está "locked"??

Hola la carpeta Qoobox es la cuarentena del Combofix y sera eliminada al desinstalar el programa.

Por favor realiza el siguiente procedimiento:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Al reiniciar tu PC desinstalas Combofix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Realizas un nuevo escaneo con Kaspersky y verificas que no salga ninguna infección y me avisas para dar por solucionado el tema.

Disculpa el retraso.Aquí te dejo el escaneo del Kasper,pero antes tres cosas que te quería comentar:
1.Durante el reinicio posterior al analisis de ComboFix la Pc se quedó bloqueada en la conocida ventana de "Windows se está cerrando" teniendo que hacerlo manualmente,después de estar un buen rato esperando,¿es algo normal?
2.He realizado dos análisis con Kasper,en el primero me reconocía como virus unos archivos (Nero 8 y su KeyGen) que tenía alojados en Mis Documentos y que en el anterior análisis no me detectó,igual que el Nod32 2.70 y el Nod32 Fix,¿realmente son virus?de todas maneras los he eliminado ,por eso realicé el segundo escaneo que del que te copio el reporte,la consulta es :los archivos "locked"¿son normales?
3.Esta consulta en realidad debía haberla hecho al principio,pero no le di prioridad...Hace un tiempo me desaparecieron de Mi Pc las carpetas de documentos de los usuarios,ya sabes las que salen en la sección "Archivos almacenados en este equipo",somos cuatro mi señora y yo somos Admi.y mis dos hijos están como usuarios con cuenta limitada;pues bien,las carpetas de documentos de mi señora y mios desaparecieron,pero sólo en esa sección,y las de mis hijos desaparecieron del Pc,quiero decir que se borraron con archivos y documentos incluidos,¿sabrias explicarme a que puede ser debido?

Mil gracias por todo de antemano,por lo demás espero estar siendo de alguna ayuda ,un saludo.
Ahí va el reporte:
viernes, 21 de marzo de 2008 22:03:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/03/2008
Registros en la base antivirus: 651745
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Estadísticas
Número de objeros analizados 100400
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 03:52:52

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\511a0f3f 9e960fa97de3d0b74adfc574_77b1fc30-c4ce-4013-8ddc-e765cde40293 Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\ntuser.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS1\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\IVAN.HOGAR-EDEAPQ7F9\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\jordi.HOGAR-EDEAPQ7F9\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Historial\History.IE5\MSHist0120080321200803 22\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Configuración local\Temp\~DF70F9.tmp Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \cert8.db Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \history.dat Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \key3.db Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \parent.lock Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \search.sqlite Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Datos de programa\Mozilla\Firefox\Profiles\hx7s5cbf.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\ntuser.dat.LOG Object is locked saltado
C:\WINDOWS1\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\ReportingEvents.l og Object is locked saltado
C:\WINDOWS1\Sti_Trace.log Object is locked saltado
C:\WINDOWS1\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS1\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS1\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS1\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\default Object is locked saltado
C:\WINDOWS1\system32\config\default.LOG Object is locked saltado
C:\WINDOWS1\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS1\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS1\system32\config\SAM Object is locked saltado
C:\WINDOWS1\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS1\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\SECURITY Object is locked saltado
C:\WINDOWS1\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS1\system32\config\software Object is locked saltado
C:\WINDOWS1\system32\config\software.LOG Object is locked saltado
C:\WINDOWS1\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\system Object is locked saltado
C:\WINDOWS1\system32\config\system.LOG Object is locked saltado
C:\WINDOWS1\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS1\system32\h323log.txt Object is locked saltado
C:\WINDOWS1\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING.VE R Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING1.M AP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING2.M AP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\OBJECTS.DA TA Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\OBJECTS.MA P Object is locked saltado
C:\WINDOWS1\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS1\wiadebug.log Object is locked saltado
C:\WINDOWS1\wiaservc.log Object is locked saltado
C:\WINDOWS1\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola veamos por partes las preguntas.

generalmente cuando se realizan escaneos siempre habran archivos marcados como Locked porque estan siendo usados por otros programas, una forma de evitar que el numero de archivos bloqueados sea tan alto es realizar los escaneos en modo seguro (para antivirus residentes) o modo seguro con funciones de red (antivirus online), aunque como te digo siempre habran archivos bloqueados.

Sobre el porque desaparecieron tus carpetas es imposible saberlo a ciencia cierta maxime cuando fue hace un buen tiempo que paso y las causas pudieron ser varias, desde un error humano hasta una infección.
De todos modos fijate si activando ver archivos ocultos puedes ver las carpetas, en ocasiones lo que pasa es que se le cambian los atributos y quedan ocultas.

Sobre los crck, Keygen, medicinas como los quieran llamar siempre se corre el riesgo de que estan infectados, no te puedo decir que intencion tiene una persona que programa una herramienta de esta tipo porque como pudo simplemente saltar la seguridad de un programa de pago (eso ya es pirateria y estamos en contra de fomentarla), ta,mbien podria tener una doble intencion de espiar lo que estas haciendo en tu PC.

Bueno como el reporte esta libre de virus damos el tema por solucionado.

Saludos.

Repito,mil gracias,es realmente increible que haya gente que desinteresadamente,con los tiempos que corren,se quiebren el "coco" de esta manera por este tipo de problemas,para nada vitales,pero tan tan desesperantes.:aplau sos:

Pd.:Si fueseis vecinos os invitaba a una buena y fresca cerveza.GRACIAS de nuevo.