HOla! llevo un par de dias con problemas de lentitud en el ordenador. Ayer se me desactivo el antivirus (Nod32) y no soy capaz de que funcione. Entre en el foro buscando solucion a mi problema y encontre algunos problemas parecidos al mio.

Descargue el Super antispyware y el Malwrebytes. Desactive "restaurar sistema" y cuando quise entrar en "modo seguro" no me deja. Ejecute los programas que os comente sin modo seguro y encontro 4 elementos, pero no es capaz de eliminarlos. Segui buscando en vuestro foro y encontre varias soluciones para entrar en modo seguro. El primero de restaurar sistema ya no me funcionaba ayer, me decia que no existian datos. El segundo de descargar un parche de registro que dais "SafeMode Repair" pero tampoco me funciona y por ultimo use el Super antispyware que tampoco funciona, entra en un bucle con el cual se reinicia constantemente.

El informe del Malwarebytes es el siguiente:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 622

Tipo de examen : Examen Rápido
Objetos examinados: 30947
Tiempo transcurrido: 12 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

Acabo de leer la posibilidad de pasarle el Kapersky online y voy a hacerlo ahora. Os agradeceria si me pudierais echar un cable.

Gracias!!!

Hola Noite Meiga

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver

Hola otra vez!

Antes de nada muchisimas gracias por vuestra pronta respuesta. Aqui te pego lo que me pediste:

ComboFix 08-04-13.3 - Pc 2008-04-14 21:14:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.461 [GMT 2:00]
Se ejecuta desde: F:\ELIMINAR\Safemode Repair\Combo-Fix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1003265.exe
C:\WINDOWS\system32\drivers\downld\1018875.exe
C:\WINDOWS\system32\drivers\downld\1054843.exe
C:\WINDOWS\system32\drivers\downld\1076796.exe
C:\WINDOWS\system32\drivers\downld\1080109.exe
C:\WINDOWS\system32\drivers\downld\1087203.exe
C:\WINDOWS\system32\drivers\downld\1093015.exe
C:\WINDOWS\system32\drivers\downld\1102562.exe
C:\WINDOWS\system32\drivers\downld\1141906.exe
C:\WINDOWS\system32\drivers\downld\1153906.exe
C:\WINDOWS\system32\drivers\downld\1182046.exe
C:\WINDOWS\system32\drivers\downld\160812.exe
C:\WINDOWS\system32\drivers\downld\163625.exe
C:\WINDOWS\system32\drivers\downld\1841500.exe
C:\WINDOWS\system32\drivers\downld\1873828.exe
C:\WINDOWS\system32\drivers\downld\1877312.exe
C:\WINDOWS\system32\drivers\downld\1879546.exe
C:\WINDOWS\system32\drivers\downld\1916609.exe
C:\WINDOWS\system32\drivers\downld\1920140.exe
C:\WINDOWS\system32\drivers\downld\1921859.exe
C:\WINDOWS\system32\drivers\downld\195125.exe
C:\WINDOWS\system32\drivers\downld\196843.exe
C:\WINDOWS\system32\drivers\downld\1984078.exe
C:\WINDOWS\system32\drivers\downld\2005781.exe
C:\WINDOWS\system32\drivers\downld\2010828.exe
C:\WINDOWS\system32\drivers\downld\201750.exe
C:\WINDOWS\system32\drivers\downld\2042703.exe
C:\WINDOWS\system32\drivers\downld\2045140.exe
C:\WINDOWS\system32\drivers\downld\2047000.exe
C:\WINDOWS\system32\drivers\downld\205015.exe
C:\WINDOWS\system32\drivers\downld\2074953.exe
C:\WINDOWS\system32\drivers\downld\2153609.exe
C:\WINDOWS\system32\drivers\downld\2158453.exe
C:\WINDOWS\system32\drivers\downld\2160203.exe
C:\WINDOWS\system32\drivers\downld\2272765.exe
C:\WINDOWS\system32\drivers\downld\2284875.exe
C:\WINDOWS\system32\drivers\downld\23097968.exe
C:\WINDOWS\system32\drivers\downld\231000.exe
C:\WINDOWS\system32\drivers\downld\23101171.exe
C:\WINDOWS\system32\drivers\downld\23103031.exe
C:\WINDOWS\system32\drivers\downld\23126078.exe
C:\WINDOWS\system32\drivers\downld\23179109.exe
C:\WINDOWS\system32\drivers\downld\23181031.exe
C:\WINDOWS\system32\drivers\downld\23183171.exe
C:\WINDOWS\system32\drivers\downld\23204312.exe
C:\WINDOWS\system32\drivers\downld\23227687.exe
C:\WINDOWS\system32\drivers\downld\23250156.exe
C:\WINDOWS\system32\drivers\downld\23271968.exe
C:\WINDOWS\system32\drivers\downld\23283546.exe
C:\WINDOWS\system32\drivers\downld\233906.exe
C:\WINDOWS\system32\drivers\downld\235968.exe
C:\WINDOWS\system32\drivers\downld\2373656.exe
C:\WINDOWS\system32\drivers\downld\2377312.exe
C:\WINDOWS\system32\drivers\downld\2379921.exe
C:\WINDOWS\system32\drivers\downld\2412078.exe
C:\WINDOWS\system32\drivers\downld\2414968.exe
C:\WINDOWS\system32\drivers\downld\2417015.exe
C:\WINDOWS\system32\drivers\downld\2437765.exe
C:\WINDOWS\system32\drivers\downld\244375.exe
C:\WINDOWS\system32\drivers\downld\246437.exe
C:\WINDOWS\system32\drivers\downld\248140.exe
C:\WINDOWS\system32\drivers\downld\248718.exe
C:\WINDOWS\system32\drivers\downld\2493500.exe
C:\WINDOWS\system32\drivers\downld\2498609.exe
C:\WINDOWS\system32\drivers\downld\2501468.exe
C:\WINDOWS\system32\drivers\downld\2531953.exe
C:\WINDOWS\system32\drivers\downld\254343.exe
C:\WINDOWS\system32\drivers\downld\256375.exe
C:\WINDOWS\system32\drivers\downld\259109.exe
C:\WINDOWS\system32\drivers\downld\2612265.exe
C:\WINDOWS\system32\drivers\downld\2619859.exe
C:\WINDOWS\system32\drivers\downld\2633656.exe
C:\WINDOWS\system32\drivers\downld\2649062.exe
C:\WINDOWS\system32\drivers\downld\2657625.exe
C:\WINDOWS\system32\drivers\downld\2689953.exe
C:\WINDOWS\system32\drivers\downld\269421.exe
C:\WINDOWS\system32\drivers\downld\279375.exe
C:\WINDOWS\system32\drivers\downld\284625.exe
C:\WINDOWS\system32\drivers\downld\2879546.exe
C:\WINDOWS\system32\drivers\downld\2914562.exe
C:\WINDOWS\system32\drivers\downld\2918312.exe
C:\WINDOWS\system32\drivers\downld\294015.exe
C:\WINDOWS\system32\drivers\downld\297562.exe
C:\WINDOWS\system32\drivers\downld\3019343.exe
C:\WINDOWS\system32\drivers\downld\3022281.exe
C:\WINDOWS\system32\drivers\downld\304359.exe
C:\WINDOWS\system32\drivers\downld\306578.exe
C:\WINDOWS\system32\drivers\downld\3081031.exe
C:\WINDOWS\system32\drivers\downld\3087765.exe
C:\WINDOWS\system32\drivers\downld\3089671.exe
C:\WINDOWS\system32\drivers\downld\3120125.exe
C:\WINDOWS\system32\drivers\downld\3175187.exe
C:\WINDOWS\system32\drivers\downld\3181953.exe
C:\WINDOWS\system32\drivers\downld\3184296.exe
C:\WINDOWS\system32\drivers\downld\3223140.exe
C:\WINDOWS\system32\drivers\downld\3291843.exe
C:\WINDOWS\system32\drivers\downld\3298906.exe
C:\WINDOWS\system32\drivers\downld\3460625.exe
C:\WINDOWS\system32\drivers\downld\3463812.exe
C:\WINDOWS\system32\drivers\downld\3498218.exe
C:\WINDOWS\system32\drivers\downld\3644781.exe
C:\WINDOWS\system32\drivers\downld\3651125.exe
C:\WINDOWS\system32\drivers\downld\3925609.exe
C:\WINDOWS\system32\drivers\downld\393953.exe
C:\WINDOWS\system32\drivers\downld\412000.exe
C:\WINDOWS\system32\drivers\downld\414453.exe
C:\WINDOWS\system32\drivers\downld\437500.exe
C:\WINDOWS\system32\drivers\downld\438484.exe
C:\WINDOWS\system32\drivers\downld\450109.exe
C:\WINDOWS\system32\drivers\downld\475250.exe
C:\WINDOWS\system32\drivers\downld\490265.exe
C:\WINDOWS\system32\drivers\downld\507906.exe
C:\WINDOWS\system32\drivers\downld\518890.exe
C:\WINDOWS\system32\drivers\downld\525296.exe
C:\WINDOWS\system32\drivers\downld\559296.exe
C:\WINDOWS\system32\drivers\downld\579500.exe
C:\WINDOWS\system32\drivers\downld\640203.exe
C:\WINDOWS\system32\drivers\downld\670281.exe
C:\WINDOWS\system32\drivers\downld\674406.exe
C:\WINDOWS\system32\drivers\downld\688296.exe
C:\WINDOWS\system32\drivers\downld\701625.exe
C:\WINDOWS\system32\drivers\downld\702375.exe
C:\WINDOWS\system32\drivers\downld\704500.exe
C:\WINDOWS\system32\drivers\downld\706265.exe
C:\WINDOWS\system32\drivers\downld\707984.exe
C:\WINDOWS\system32\drivers\downld\718531.exe
C:\WINDOWS\system32\drivers\downld\730531.exe
C:\WINDOWS\system32\drivers\downld\737484.exe
C:\WINDOWS\system32\drivers\downld\748687.exe
C:\WINDOWS\system32\drivers\downld\758484.exe
C:\WINDOWS\system32\drivers\downld\804500.exe
C:\WINDOWS\system32\drivers\downld\841578.exe
C:\WINDOWS\system32\drivers\downld\865218.exe
C:\WINDOWS\system32\drivers\downld\871453.exe
C:\WINDOWS\system32\drivers\downld\876218.exe
C:\WINDOWS\system32\drivers\downld\900812.exe
C:\WINDOWS\system32\drivers\downld\918640.exe
C:\WINDOWS\system32\drivers\downld\926250.exe
C:\WINDOWS\system32\drivers\downld\930578.exe
C:\WINDOWS\system32\drivers\downld\931703.exe
C:\WINDOWS\system32\drivers\downld\937140.exe
C:\WINDOWS\system32\drivers\downld\947843.exe
C:\WINDOWS\system32\drivers\downld\959687.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
(((((((((((((((((( Archivos creados desde 2008-03-14 - 2008-04-14 )))))))))))))))))))))))))))))))))
.

2008-04-13 23:18 . 2008-04-13 23:18 <DIR> d-------- C:\Documents and Settings\Pc\Datos de programa\Malwarebytes
2008-04-13 23:16 . 2008-04-13 23:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-13 23:16 . 2008-04-13 23:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-13 22:55 . 2008-04-13 22:55 <DIR> d-------- C:\Documents and Settings\Pc\Datos de programa\SUPERAntiSpyware.com
2008-04-13 22:55 . 2008-04-13 22:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-13 22:55 . 2008-04-13 22:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-13 19:53 . 2008-04-13 19:57 <DIR> d-------- C:\Archivos de programa\Maskimage
2008-04-13 19:50 . 2008-04-13 19:50 <DIR> d-------- C:\Archivos de programa\FrameFun
2008-04-13 19:49 . 2008-04-13 19:49 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-04-13 19:49 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-03-30 19:44 . 2008-03-30 19:44 <DIR> d-------- C:\Archivos de programa\IKEA HomePlanner
2008-03-30 19:43 . 2008-04-13 22:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-24 23:10 . 2008-03-24 23:10 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-23 13:28 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-21 16:47 . 2003-07-17 11:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-21 16:47 . 2005-01-01 02:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-21 16:45 . 2008-03-21 16:45 <DIR> d-------- C:\Archivos de programa\GOA
2008-03-21 16:14 . 2008-03-21 16:14 <DIR> d-------- C:\Archivos de programa\Acertijos para Genios
2008-03-20 12:04 . 2008-04-13 20:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-03-19 11:28 . 2008-03-19 11:28 <DIR> d-------- C:\MisionTripleRRR
2008-03-19 11:28 . 2008-03-19 11:27 720,896 --a------ C:\WINDOWS\iun6002.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 05:58 --------- d-----w C:\Archivos de programa\ESET
2008-04-13 19:40 --------- d-----w C:\Archivos de programa\eMule
2008-04-13 17:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-06 09:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ZoomBrowser
2008-03-30 20:32 --------- d-----w C:\Archivos de programa\hp deskjet 940c series
2008-03-23 14:15 --------- d-----w C:\Archivos de programa\Disney Interactive
2008-03-21 14:45 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-27 22:35 --------- d-----w C:\Documents and Settings\Pc\Datos de programa\Azureus
2008-02-27 02:01 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-26 18:30 --------- d-----w C:\Archivos de programa\Azureus
2008-02-23 16:04 --------- d-----w C:\Archivos de programa\Java
2008-02-23 16:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-21 22:33 --------- d-----w C:\Archivos de programa\Hofmann
2008-02-20 19:59 --------- d-----w C:\Documents and Settings\Pc\Datos de programa\Corel
2008-02-20 19:45 --------- d-----w C:\Archivos de programa\Corel
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 20:43 90112]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-01-20 13:21 214456]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2005-05-06 05:08 684032]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 02:26 1694208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 10:11 57344]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-11-20 06:13 196608]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Maskimage\\maskimage.exe"=



[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
C:\WINDOWS\system32:svchost.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 21:18:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\ARCHIV~1\INCRED~1\bin\ImApp.exe
C:\Archivos de programa\Corel\Graphics9\Register\Remind32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-14 21:21:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-14 19:21:41

8 dirs 12,288,573,440 bytes libres
10 dirs 12,927,348,736 bytes libres
.
2008-04-12 01:04:13 --- E O F ---




Ahora voy a pasarle el antivirus a ver que pasa... mientras espero a que me contestes de nuevo a ver tu opinión.

Muchisimas gracias anticipadas nuevamente!

Hola otra vez!

Le acabo de pasar el Kapersky online y el resultado es el que sigue:

Monday, April 14, 2008 10:33:02 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/04/2008
Kaspersky Anti-Virus database records: 704411


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\Pc\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 12467
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:13:52

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\DOCUME~1\Pc\CONFIG~1\Temp\Historial\History.IE5 \MSHist012008041420080415\index.dat Object is locked skipped

C:\DOCUME~1\Pc\CONFIG~1\Temp\~DFC2F6.tmp Object is locked skipped

C:\DOCUME~1\Pc\CONFIG~1\Temp\~DFC301.tmp Object is locked skipped

C:\DOCUME~1\Pc\CONFIG~1\Temp\~DFCF7E.tmp Object is locked skipped

C:\DOCUME~1\Pc\CONFIG~1\Temp\~DFCF89.tmp Object is locked skipped

Scan process completed.


Esto está peor de lo que pensaba... me podeis ayudar?

Gracias!

Hola, el ComboFix elimino unos cuantos archivos nocivos, sobre el reporte de KAS Online no se ve nada, pero debo decirte que solamente escaneaste las ares criticas... pasa el KAS, pero eligiendo la opción "My Computer" para que asi análize el sistema completamente

Salu2

Si, pero es que a este le llevó un poquito de tiempo. Aqui te lo dejo.

Tuesday, April 15, 2008 7:39:23 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/04/2008
Kaspersky Anti-Virus database records: 704411


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
H:\

Scan Statistics
Total number of scanned objects 40941
Number of viruses found 8
Number of infected objects 100
Number of suspicious objects 0
Duration of the scan process 01:28:11

Infected Object Name Virus Name Last Action
C:\Archivos de programa\eMule\Incoming\Diseño De Interiores 3D Dx Data Becker Profesional Desprotegido By Nestor Updated-Fixed 02-2007.rar/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped

C:\Archivos de programa\eMule\Incoming\Diseño De Interiores 3D Dx Data Becker Profesional Desprotegido By Nestor Updated-Fixed 02-2007.rar RAR: infected - 1 skipped

C:\Archivos de programa\eMule\Incoming\Mi_Recetario_Home_2.5.zip/Mi_Recetario_Home_2.5.exe Infected: Trojan-Downloader.Win32.Bagle.ni skipped

C:\Archivos de programa\eMule\Incoming\Mi_Recetario_Home_2.5.zip ZIP: infected - 1 skipped

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe Infected: Trojan-Downloader.Win32.Bagle.ni skipped

C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.e skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Pc\Configuración local\Temp\Historial\History.IE5\MSHist01200804142 0080415\index.dat Object is locked skipped

C:\Documents and Settings\Pc\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Pc\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-14-2008( 21-28-28 ).LOG Object is locked skipped

C:\Documents and Settings\Pc\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Pc\ntuser.dat.LOG Object is locked skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1018875.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1080109.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1102562.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1141906.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1153906.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\160812.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\163625.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1841500.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1873828.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1877312.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1879546.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1916609.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1920140.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\1921859.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2005781.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2010828.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\201750.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2042703.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2045140.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2047000.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\205015.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2153609.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2158453.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2160203.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2272765.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2284875.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\23097968.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\23101171.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\23103031.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\23179109.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\23181031.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\23183171.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\235968.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2373656.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2377312.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2379921.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2412078.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2414968.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2417015.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\244375.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\246437.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\248140.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\248718.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2493500.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2498609.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2501468.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2531953.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\254343.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\256375.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\259109.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2619859.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2879546.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2914562.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\2918312.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\297562.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3019343.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3022281.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\304359.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\306578.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3081031.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3087765.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3089671.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3175187.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3181953.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3184296.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3291843.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3298906.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3460625.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3463812.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3644781.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3651125.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\3925609.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\412000.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\414453.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\450109.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\559296.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\640203.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\702375.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\704500.exe.vir Infected: Email-Worm.Win32.Bagle.vr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\841578.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\871453.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\876218.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\926250.exe.vir Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\931703.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\947843.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip/Documents and Settings/Pc/Escritorio/catchme.zip/srosa.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip/Documents and Settings/Pc/Escritorio/catchme.zip/wintems.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip/Documents and Settings/Pc/Escritorio/catchme.zip/mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip/Documents and Settings/Pc/Escritorio/catchme.zip/hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.ni skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip/Documents and Settings/Pc/Escritorio/catchme.zip/mdelk.exe.1 Infected: Trojan-Downloader.Win32.Bagle.ni skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip/Documents and Settings/Pc/Escritorio/catchme.zip Infected: Trojan-Downloader.Win32.Bagle.ni skipped

C:\QooBox\Quarantine\catchme2008-04-14_211845.23.zip ZIP: infected - 6 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{3A302499-1C44-4DA4-985D-945622C35785}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

H:\nideiect.com Infected: Trojan-Downloader.Win32.Bagle.ni skipped

H:\autorun.inf Infected: Trojan-PSW.Win32.Nilage.bvl skipped

Scan process completed.


Muchas Gracias!

Hola, buenas tardes:

Aparentemente el ordenador me va mucho mejor. Vuelvo a navegar sin problemas, se abre el correo, ya me funciona el CCleaner, el antivirus, arranca el ordenador en modo seguro...

Tengo ahora el Kaspersky (antes tenía el nod 32 que desinstalé) aunque me sigue detectando virus no parecen afectar demasiado al funcionamiento. Ahora mismo estoy escaneando todo el ordenador y ya lleva 4... luego os contaré.

Me quedo con el Super antispyware que recomendasteis que opinais?

Muchisimas gracias por todo!

Hola Noite Meiga

Quita CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Descarga KillBox y lo guardas en el escritorio.

• Hace doble clic en Killbox.exe para ejecutarlo.
• Desde el Killbox ventana, selecciona:
  • "Delete on Reboot".
  • "All Files".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco "Full Path of File to Delete"

• Volver a Killbox, ve al menú "File" y selecciona "Paste from Clipboard"
• Esto se pega a la "Full Path of File to Delete"
• Hace clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
• Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, ese tal reporte lo pegas aquí
• Nota* Si no reinicia el PC automáticamente, debes reiniciarlo tu mismo

Bueno creo que antes que nada tenemos que partir de la base de que NO hay Antivirus 100% seguro eh infalible, al igual que ningún otro programa de seguridad como Firewall, Antispyware, AntiSpam, etc...Este punto quiero que lo tengas claro ya que algunos piensan que si un antivirus (o otras herramientas de seguridad) no detectaron 3 Virus/Troyanos/Spyware y otro si, piensan altiro que es malo, pero no es así...

Es mejor tener dos o tres antispyware, no tendras ningún problema...

• Antispyware
  • SpyBot Search & Destroy
  • AVG Anti-Spyware 7.5
  • SUPERantispyware
• Manual de SpyBot S&D
• Manual AVG anti spyware
• Nota*Instala SpyBot S&D con la opción residente (TeaTimer), como no pueden tener dos herramientas en memoria, debes dejar el AVG anti spyware sin residente.

También debes tener una herramienta para limpiar el registro y eliminar cosas innecesarias como: Temporales, Cookies, Historiales, etc. Este programa es Ccleaner, es una herramienta que te ayuda a mantener tu sistema en perfecto estado haciendo una limpieza a fondo que mejora el rendimiento general y aumenta el espacio libre en disco.

SpywareBlaster (Manual)

Esta utilidad, totalmente gratuita, no escanea ni limpia tú sistema del molesto "spyware" y otros parásitos, hace algo mejor, previene que estos se instalen.

SpywareBlaster impide que la mayoría de estos parásitos se instalen en nuestro sistema. Funciona habilitando el llamado "kill bit" en los identificadores de clase del registro (CLSIDs), relacionados con los controles ActiveX que dichos programas deben instalar para cumplir con su cometido.
SpywareBlaster, previene la instalación de parásitos

Cortafuego (Firewall)...Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

COMODO ó Zona Alarm.

• Articulos de interes:
  • Un dolor de cabeza llamado spyware
  • Anti-Virus ¿Se puede tener más de uno instalado y residente?
  • Virus, virus, virus

Dinos si tienes aún el problema...

Salu2

Muchisimas gracias nuevamente!

Hice todo lo que me indicas, pero las alertas me indican que sigo teniendo troyanos que no se pueden eliminar. Como supongo que me pedirás "informes" voy a pasarle nuevamente el kaspersky online y te lo pego ok?

Este informe que sigue es el del killbox:

Pocket Killbox version 2.0.0.881
Running on Windows XP as Pc(Administrator)
was started @ martes, abril 15, 2008, 11:29 PM

# 1 [Delete on Reboot]
Path = C:\Archivos de programa\eMule\Incoming\Mi_Recetario_Home_2.5.zip


# 2 [Delete on Reboot]
Path = C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe


I Rebooted @ 11:32:26 PM
Killbox Closed(Exit) @ 11:32:28 PM
__________________________________________________

Hola, Realiza un analisis a tú sistema con KAS Online y me pegas el reporte

Salu2