Además de los 11 pasos el ewido y por ultimo el HijackThis quisiera enviarles mi reporte y saber si hay algo más que deba hacer .
¿Cómo envio mi reporte?

Hola erosvictoria,

Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de
HijackThis 2.0.2 en este mismo mensaje.

Salu2

Gracias por tu atención, ya tengo dos reporte el de HJT y el Kasperly on line
aqui en el foro hay un video de como pegar el reporte pero no puedo accesar me aparece como si no hubiera internet ¿podrías orientarme paso a paso como hago para pegarlo aqui ?

Ya recorde como aqui esta el de HJT y mas abajo voy a poner el de Kasperly



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:42 p.m., on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Net2Phone Dialer\N2PDialr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1286 bytes


REPORTE DE KASPELY ON LINE

martes, 06 de mayo de 2008 23:24:14
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/05/2008
Registros en la base antivirus: 665340


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\

Estadísticas
Número de objeros analizados 25471
Virus encontrados 4
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 00:25:17

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\890.1062726001C8AEFE.history\0000 0000.bak Infectados: Trojan-PSW.Win32.OnLineGames.adno saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\01b9_File_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\01bb_Web_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\01bc_pdm_eventcritlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\01bc_pdm_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\01bc_pdm_eventlog_reg.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{1A4CD6AB-2BA1-4422-8040-883B534B9057}.tmp Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{88E8D660-092E-4F7C-8524-B27EC2016AEF}.tmp Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{FCB5073F-52EE-4E10-8359-A5939BCEC729}.tmp Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Historial\History.IE5\MSHist0120080506200805 07\index.dat Object is locked saltado

C:\Documents and Settings\Karla\Configuración local\Temp\WCESLog.log Object is locked saltado

C:\Documents and Settings\Karla\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Karla\Datos de programa\$_hpcst$.hpc Object is locked saltado

C:\Documents and Settings\Karla\Datos de programa\Microsoft\Plantillas\Normal.dotm Object is locked saltado

C:\Documents and Settings\Karla\Mis documentos\Elimina.docx Object is locked saltado

C:\Documents and Settings\Karla\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Karla\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{1687A6FC-D64E-40B0-B260-85F92548C17E}\RP4\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado

C:\WINDOWS\system32\fool0.dll Infectados: Trojan-PSW.Win32.OnLineGames.adnm saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\ieso0.dll Infectados: Trojan-PSW.Win32.OnLineGames.adnn saltado

C:\WINDOWS\system32\kxvo.exe Infectados: Worm.Win32.AutoRun.dqh saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

gracias espero tu respuesta.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Antes de todo muchas gracias nuevamente he instalado y ejecutado el combo fix y aqui esta el reporte , espero tu respuesta:

ComboFix 08-05-01.3 - Karla 2008-05-07 20:55:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.93 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Karla\Escritorio\ComboFix2.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fool0.dll
C:\WINDOWS\system32\ieso0.dll
C:\WINDOWS\system32\kxvo.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-08 - 2008-05-08 )))))))))))))))))))))))))))))))))
.

2008-05-06 22:41 . 2008-05-06 22:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-06 20:42 . 2008-05-06 20:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-06 01:18 . 2008-05-06 01:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-06 01:15 . 2008-05-06 01:16 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-06 00:24 . 2008-05-06 00:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-05 23:20 . 2008-05-05 23:20 <DIR> d-------- C:\BackUpMSNCleaner
2008-05-05 22:07 . 2008-05-06 00:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-05 22:03 . 2008-05-05 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-05 22:02 . 2008-05-06 01:10 <DIR> d-------- C:\Documents and Settings\Karla\Datos de programa\SUPERAntiSpyware.com
2008-05-05 21:50 . 2008-05-05 21:50 <DIR> d-------- C:\Documents and Settings\Karla\Datos de programa\TuneUp Software
2008-05-05 21:06 . 2008-05-05 21:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-05 21:03 . 2008-05-05 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-05 21:03 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-05 15:30 . 2008-05-05 15:30 142 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-05-03 23:40 . 2008-05-03 23:40 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-05-03 23:40 . 2005-10-20 19:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-05-03 23:40 . 2005-10-20 19:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-05-03 19:43 . 2008-05-03 19:43 <DIR> d-------- C:\Archivos de programa\DsNET Corp
2008-05-03 14:58 . 2008-05-03 14:58 <DIR> d--h----- C:\Archivos de programa\Zenographics
2008-05-03 14:58 . 2008-05-03 14:59 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-05-03 14:58 . 2006-01-30 10:00 446,464 -ra------ C:\WINDOWS\system32\ZSHP1020.EXE
2008-05-03 14:58 . 2006-01-30 10:00 143,360 -ra------ C:\WINDOWS\apptune1020.exe
2008-05-03 14:58 . 2006-01-30 10:00 128,820 -ra------ C:\WINDOWS\system32\hp1020.img
2008-05-03 14:58 . 2006-01-30 10:00 106,496 -ra------ C:\WINDOWS\system32\VSHP1020.DLL
2008-05-03 14:58 . 2006-01-30 10:00 102,400 --a------ C:\WINDOWS\system32\ZLhp1020.dll
2008-05-03 14:58 . 2006-01-30 10:00 86,016 --a------ C:\WINDOWS\system32\ZSPOOL.DLL
2008-05-03 14:58 . 2006-01-30 10:00 28,672 --a------ C:\WINDOWS\system32\zlm.dll
2008-05-03 14:58 . 2006-01-30 10:00 28,672 --a------ C:\WINDOWS\system32\IMF32.DLL
2008-05-03 14:58 . 2006-01-30 10:00 24,576 --a------ C:\WINDOWS\system32\ZTAG32.DLL
2008-05-03 14:58 . 2006-01-30 10:00 7,472 -ra------ C:\WINDOWS\system32\ZSHP1020.HLP
2008-05-03 14:56 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-03 14:56 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-03 14:22 . 2008-05-03 14:22 <DIR> d-------- C:\MO8_SYO8
2008-05-03 14:20 . 2008-05-03 14:20 <DIR> d-------- C:\ganatech98
2008-05-03 14:19 . 1998-11-13 11:04 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2008-05-03 14:17 . 2008-05-06 17:26 <DIR> d-------- C:\Monica8
2008-05-03 14:11 . 2008-05-03 14:11 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-05-03 13:52 . 2008-05-03 14:13 <DIR> d-------- C:\Archivos de programa\Net2Phone CommCenter
2008-05-03 13:48 . 2008-05-03 13:48 <DIR> d-------- C:\Archivos de programa\Net2Phone Dialer
2008-05-03 13:48 . 2003-04-23 14:14 262,144 --------- C:\WINDOWS\system32\BiMMonNT.dll
2008-05-03 13:48 . 2001-09-28 13:44 257,536 --a------ C:\WINDOWS\BiImg.dll
2008-05-03 13:48 . 2002-05-10 16:27 221,184 --a------ C:\WINDOWS\TIFF32.DLL
2008-05-03 13:48 . 2003-04-09 15:42 143,360 --a------ C:\WINDOWS\system32\BiMRmvNT.dll
2008-05-03 13:48 . 2002-05-10 16:30 110,592 --a------ C:\WINDOWS\JPEG32.DLL
2008-05-03 13:48 . 2003-04-23 17:16 73,728 --a------ C:\WINDOWS\system32\BiMResNT.dll
2008-05-03 13:48 . 2003-04-23 15:14 53,248 --a------ C:\WINDOWS\system32\BiMAppNT.exe
2008-05-03 13:02 . 2008-05-03 13:02 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-03 13:00 . 2008-05-03 13:00 <DIR> d-------- C:\WINDOWS\Motorola
2008-05-03 13:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-03 13:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-03 13:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-03 13:00 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-05-03 13:00 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-05-03 12:54 . 2003-04-23 14:47 918,290 --a------ C:\WINDOWS\system32\drivers\smserial.sys
2008-05-03 12:54 . 2003-04-23 14:48 548,864 --a------ C:\WINDOWS\sm56hlpr.exe
2008-05-03 12:54 . 2003-04-23 14:49 65,536 --a------ C:\WINDOWS\system32\sm56co.dll
2008-05-03 12:54 . 2008-05-03 12:54 268 --ah----- C:\sqmdata00.sqm
2008-05-03 12:54 . 2008-05-03 12:54 244 --ah----- C:\sqmnoopt00.sqm
2008-05-03 12:48 . 2008-05-03 12:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-03 12:24 . 2008-05-03 12:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-03 12:24 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-03 12:24 . 2008-05-03 12:47 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-03 12:17 . 2008-05-03 12:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-05-03 12:16 . 2008-05-06 01:15 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-03 12:09 . 2008-05-03 12:09 <DIR> d---s---- C:\Documents and Settings\Karla\UserData
2008-05-03 12:01 . 2008-05-03 12:01 <DIR> d-------- C:\Archivos de programa\Broadcom
2008-05-03 12:01 . 2006-01-19 09:18 424,320 --a------ C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-05-03 11:44 . 2008-05-06 00:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-03 10:40 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-03 10:34 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-03 10:34 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-03 10:30 . 2008-05-03 10:30 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-05-03 10:30 . 2008-05-03 10:30 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-03 10:12 . 2008-05-03 10:29 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-03 10:10 . 2008-05-03 10:10 <DIR> dr-h----- C:\MSOCache
2008-05-03 10:10 . 2008-05-03 16:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-03 10:04 . 2008-05-03 10:07 <DIR> d-------- C:\Documents and Settings\Karla\Datos de programa\Ahead
2008-05-03 10:00 . 2008-05-03 10:00 <DIR> d-------- C:\Archivos de programa\Nero
2008-05-03 10:00 . 2008-05-03 10:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-05-03 09:39 . 2008-05-03 09:39 592 --a------ C:\WINDOWS\chgkey.vbs
2008-05-02 19:59 . 2004-08-19 08:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-05-02 19:59 . 2001-08-22 14:41 118,272 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-02 19:59 . 2004-08-03 16:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-05-02 19:59 . 2004-08-19 08:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-02 19:59 . 2001-08-22 14:50 36,937 --a------ C:\WINDOWS\system32\drivers\smcirda.sys
2008-05-02 19:59 . 2004-08-19 08:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-05-02 19:59 . 2001-08-17 14:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-05-02 19:59 . 2004-08-19 08:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-05-02 19:59 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-05-02 19:59 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-02 19:58 . 2004-08-03 16:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-02 19:58 . 2004-08-19 08:43 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-02 19:58 . 2001-08-17 13:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-02 19:58 . 2004-08-19 08:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-02 19:58 . 2004-08-03 16:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-02 19:58 . 2004-08-03 16:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-02 19:58 . 2004-08-03 16:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-05-02 19:58 . 2001-08-17 14:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-05-02 19:58 . 2001-08-17 14:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-05-02 19:58 . 2004-08-19 08:42 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-02 19:56 . 2008-05-07 20:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-02 19:56 . 2008-05-03 03:04 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-05-02 19:56 . 2008-05-03 10:34 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-05-02 19:56 . 2008-05-02 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-05-02 19:56 . 2008-05-06 01:44 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-05-02 19:56 . 2008-05-03 03:06 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-05-02 19:56 . 2008-05-06 01:18 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-05-02 19:55 . 2008-05-03 03:10 <DIR> d--h----- C:\Documents and Settings\Default User
2008-05-02 19:55 . 2008-05-03 03:08 <DIR> d-------- C:\Documents and Settings\All Users
2008-05-02 19:55 . 2008-05-03 03:18 <DIR> d-------- C:\Documents and Settings

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-08 02:59 131,360 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-08 02:59 1,736,480 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-08 02:25 24,044 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-08 02:25 13,196 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-03 09:53 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-03 09:53 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-03 09:37 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-03 09:28 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-05-03 09:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-03 09:10 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-03 09:07 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-09 00:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Net2Phone Dialer\\N2PDialr.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aad4a241-1aee-11dd-848a-0014a5ab88ef}]
\Shell\AutoRun\command - E:\apj.com
\Shell\explore\Command - E:\apj.com
\Shell\open\Command - E:\apj.com

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 20:59:24
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-07 21:00:37
ComboFix-quarantined-files.txt 2008-05-08 03:00:33

9 dirs 34,365,382,656 bytes libres
13 dirs 34,358,104,064 bytes libres

209 --- E O F --- 2008-05-05 21:33:32

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Buenas noches, todo parece estar bien, muchas gracias por tu ayuda y atención, creo que debo dar el tema por solucionado y gracias de nuevo
sin este foro no se que haría, les agradesco
¿Cómo doy por terminado el tema?

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2