Estimados amigos:

Os pido ayuda ya que no puedo hacer nada en mi pc, no me deja utilizar ningún programa, ni ningún juego, ni antivirus ni limpiador. Mis síntomas son, entre otros:

- sale en antivirus nada mas encender el pc, me dice q hay un virus en C:\WINDOWS\SYSTEM 32\WVULJHYR.DLL, pero no puede moverlo al baul porque se esta usando el archivo
- sale el System integrity scan wizard cada 5 minutos
- sale el security system warning y ahi veo file:C:\WINDOWS\wml.exe; threat:abebot

estos son sólo algún ejemplo de los mensajes que me salen pero últimamente no paran de salirme ventanas con errores y con supuestos virus. He llegado a contabilizar 80 errores en pocos minutos.
No me deja entrar en el administrador de tareas y el Avast no me deja mandar archivos al baúl.

También me cierra el explorer en numerosísimas ocasiones.

Este es mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:45, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Datos de programa\gjqxupgb\gvyrqxod.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TEMP\6D06.tmp
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\kdubyrwz.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [287588d7] rundll32.exe "C:\WINDOWS\system32\iahhyoyr.dll",b
O4 - HKLM\..\Run: [BM2b46bb4b] Rundll32.exe "C:\WINDOWS\system32\fkobhgma.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ysnnokkg] C:\WINDOWS\system32\kdubyrwz.exe
O4 - HKLM\..\Policies\Explorer\Run: [wwk6N2RsR1] C:\Documents and Settings\All Users\Datos de programa\gjqxupgb\gvyrqxod.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urwnon.dll
O18 - Filter: text/plain - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urwnon.dll
O20 - AppInit_DLLs: "C:\WINDOWS\shwol.dll"
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 6918 bytes


Gracias por vuestra ayuda, que estoy totalmente desesperado y soy un novato con el tema de los virus.

Hola , te doy la bienvenida al Foro de InfoSpyware.


Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

O4 - HKLM\..\Run: [287588d7] rundll32.exe "C:\WINDOWS\system32\iahhyoyr.dll",b

O4 - HKLM\..\Run: [BM2b46bb4b] Rundll32.exe "C:\WINDOWS\system32\fkobhgma.dll",s

O4 - HKCU\..\Run: [ysnnokkg] C:\WINDOWS\system32\kdubyrwz.exe

O4 - HKLM\..\Policies\Explorer\Run: [wwk6N2RsR1] C:\Documents and Settings\All Users\Datos de programa\gjqxupgb\gvyrqxod.exe

O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urwnon.dll

O18 - Filter: text/plain - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urwnon.d

O20 - AppInit_DLLs: "C:\WINDOWS\shwol.dll"


Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de C:\ComboFix.txt y OtMoveit en este mismo mensaje.

Saludos.

Estimado amigo:

Lo primero, darte las gracias por tu bienvenida y por tu fantástica ayuda.

Después de realizar los pasos que me indicaste, el PC ha mejorado ostensiblemente. Aunque llevo poco rato con el PC encendido, han desaparecido todo tipo de mensajes, iconos raros, publicidad, etc. Solo un par de detalles no se han arreglado:

1) el juego age of empires sigue sin funcionar, pero no me preocupa ya que supongo que volviendo a instalar se resolverá.

2) problema con los dobles acentos, que no puedo acentuar. (éste mensaje lo estoy escribiendo desde otro PC, ya que el explorer se salía de repente, cosa que de momento no pasa)

Aqui, como me indicaste, te incluyo los logs:

--------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 736

Tipo de examen : Examen Rápido
Objetos examinados: 38593
Tiempo transcurrido: 3 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 4
Claves del Registro Infectadas: 19
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 3
Ficheros Infectados: 22

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
c:\WINDOWS\system32\ddcCUlLE.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\iahhyoyr.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\mlJDtusP.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcculle (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{8d4bf8f2-f28e-47cd-bcb4-a8c02b986b27} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8d4bf8f2-f28e-47cd-bcb4-a8c02b986b27} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM2b46bb4b (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljdtusp -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljdtusp -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> Delete on reboot.

Carpetas Infectadas:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Delete on reboot.
C:\Archivos de programa\Helper (Adware.BHO) -> Quarantined and deleted successfully.
C:\Archivos de programa\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\WINDOWS\system32\ddcCUlLE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iahhyoyr.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ryoyhhai.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJDtusP.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\PsutDJlm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PsutDJlm.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kdubyrwz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\gwabg.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\EXPLOR~1.EXE.bak (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rebeca\Configuración local\Temp\rhcrbvgp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\zwqcplsp.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\fkobhgma.dll (Trojan.Agent) -> Delete on reboot.
C:\d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\spnkfwad.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> Delete on reboot.

-------------------------------------------------------------------------

ComboFix 08-05-08.1 - Rebeca 2008-05-09 19:04:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1392 [GMT 2:00]
Se ejecuta desde: I:\Seguridad\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\ddcCUlLE.dll
C:\WINDOWS\system32\fkobhgma.dll
C:\WINDOWS\system32\iahhyoyr.dll
C:\WINDOWS\system32\kpmhcqbc.ini
C:\WINDOWS\system32\mlJDtusP.dll
C:\WINDOWS\system32\nfuwmwmg.ini
C:\WINDOWS\system32\PsutDJlm.ini
C:\WINDOWS\system32\qkqjcqpk.ini
C:\WINDOWS\system32\rhajvawb.ini
C:\WINDOWS\system32\rhxjufeb.ini
C:\WINDOWS\system32\rYHjlUvw.ini
C:\WINDOWS\system32\rYHjlUvw.ini2
C:\WINDOWS\system32\schrdudt.ini
C:\WINDOWS\system32\snnemhff.ini
C:\WINDOWS\system32\spool\desktops.ini
C:\WINDOWS\system32\spool\desktops.ini2
C:\WINDOWS\system32\stcqdikn.ini
C:\WINDOWS\system32\ucorayjd.ini
C:\WINDOWS\system32\wpuyqbrx.ini
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\xfqnvjml.ini
C:\WINDOWS\system32\xxmnrjih.ini
C:\WINDOWS\system32\ybsqcknu.dll
C:\WINDOWS\system32\zwqcplsp.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_zwqcplsp


(((((((((((((((((( Archivos creados desde 2008-04-09 - 2008-05-09 )))))))))))))))))))))))))))))))))
.

2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\Rebeca\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:56 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:56 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 22:31 . 2008-05-08 22:31 2,112 --a------ C:\WINDOWS\system32\tjwyhwkl.exe
2008-05-08 22:28 . 2008-05-09 18:38 109,867 --a------ C:\WINDOWS\BM2b46bb4b.xml
2008-05-08 22:22 . 2008-05-08 22:22 2 --a------ C:\678791288
2008-05-08 22:04 . 2008-05-08 22:04 46,080 --a------ C:\jvnikoc.exe
2008-04-16 21:12 . 2008-04-16 21:12 84,480 --a------ C:\WINDOWS\system32\scrcwi32.dll
2008-04-16 21:12 . 2008-04-16 21:12 61,952 --a------ C:\WINDOWS\system32\urwnon.dll
2008-04-13 22:50 . 2008-04-13 22:50 61,952 --a------ C:\WINDOWS\system32\ursnon.dll
2008-04-13 22:50 . 2008-04-13 22:50 47,616 --a------ C:\WINDOWS\shwol.dll
2008-04-12 21:21 . 2008-04-12 21:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\gjqxupgb

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-08 19:49 --------- d-----w C:\Archivos de programa\eMule
2008-04-08 14:09 46,592 ----a-w C:\WINDOWS\stq.exe
2008-04-07 10:08 46,592 ----a-w C:\WINDOWS\vr3.exe
2008-04-04 21:44 --------- d-----w C:\Archivos de programa\Trend Micro
2008-03-24 20:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-06 20:19 67,104 ----a-w C:\Documents and Settings\Rebeca\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EACB2685-9C91-4C97-9DB0-2739977D2C5B}]
C:\WINDOWS\system32\wvUljHYr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 15:00 79224]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C: \\WINDOWS\\system32\\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtULCRJY]
vtULCRJY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 19:12:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\WINDOWS\system32\ntos.exe 361984 bytes executable
C:\WINDOWS\system32\wsnpoem

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-09 19:14:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-09 17:14:26

5 dirs 11,364,556,800 bytes libres
8 dirs 16,120,807,424 bytes libres

152 --- E O F --- 2008-04-07 11:05:20

--------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:28, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EACB2685-9C91-4C97-9DB0-2739977D2C5B} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: vtULCRJY - vtULCRJY.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 7077 bytes

-------------------------------------------------------------------------

De todas formas, volveré a informar después de 24 horas de funcionamiento por si vuelve algún error.

Reitero mi agradecimiento ya que en estos momentos mi pc ha sufrido una mejora espectacular y ha sido gracias a tu ayuda.

Un abrazo.

Hola Nuevamente FerRebe

Que bien que tu problema se este Solucionado.

Realiza lo Siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix y comentándonos como esta funcionado todo actualmente?

Saludos nos Comentas.

Estimado amigo:

Gracias de nuevo por tu tiempo y por tu excelente ayuda.

Hoy volvió a cambiar todo, ya que al encender el PC volvieron los mensajes, avisos, vamos, igual de mal que el primer día. Otra vez el explorer desaparecía y salían miles de avisos de antivirus.

Seguidamente pasé a realizar los nuevos pasos que me indicaste (con mucho trabajo por los miles de avisos que salen) y aunque en el primer intento no me dejó ya que desapareció el combofix, en un segundo intento lo puede realizar. Aquí está el log:

ComboFix 08-05-09.1 - Rebeca 2008-05-10 20:31:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1466 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Rebeca\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Rebeca\Escritorio\CFScript.txt.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\jvnikoc.exe
C:\WINDOWS\shwol.dll
C:\WINDOWS\stq.exe
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\scrcwi32.dll
C:\WINDOWS\system32\tjwyhwkl.exe
C:\WINDOWS\system32\urwnon.dll
C:\WINDOWS\system32\vtULCRJY.dll
C:\WINDOWS\system32\wvUljHYr.dll
C:\WINDOWS\vr3.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Helper
C:\Documents and Settings\All Users\Datos de programa\gjqxupgb
C:\Documents and Settings\All Users\Datos de programa\gjqxupgb\gvyrqxod.exe
C:\jvnikoc.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\shwol.dll
C:\WINDOWS\stq.exe
C:\WINDOWS\system32\ggafackt.dll
C:\WINDOWS\system32\mtaeejmu.ini
C:\WINDOWS\system32\pjsapdg.sys
C:\WINDOWS\system32\qXbbHRqr.ini
C:\WINDOWS\system32\qXbbHRqr.ini2
C:\WINDOWS\system32\rdyemcwu.dll
C:\WINDOWS\system32\rqRHbbXq.dll
C:\WINDOWS\system32\scrcwi32.dll
C:\WINDOWS\system32\tjwyhwkl.exe
C:\WINDOWS\system32\umjeeatm.dll
C:\WINDOWS\system32\urwnon.dll
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wvUoPjhg.dll
C:\WINDOWS\vr3.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_pjsapdg


(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-10 20:25 . 2008-05-10 20:25 2,112 --a------ C:\WINDOWS\system32\vfthbgup.exe
2008-05-10 20:12 . 2008-05-10 20:12 69,632 --a------ C:\rtmu.exe
2008-05-10 20:12 . 2008-05-10 20:12 46,080 --a------ C:\sffta.exe
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\Documents and Settings\Rebeca\Configuración local
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\Rebeca\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:56 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:56 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 22:28 . 2008-05-10 20:28 109,821 --a------ C:\WINDOWS\BM2b46bb4b.xml
2008-05-08 22:22 . 2008-05-10 20:13 2 --a------ C:\678791288
2008-04-13 22:50 . 2008-04-13 22:50 61,952 --a------ C:\WINDOWS\system32\ursnon.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 22:31 --------- d-----w C:\Archivos de programa\eMule
2008-04-04 21:44 --------- d-----w C:\Archivos de programa\Trend Micro
2008-03-24 20:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-06 20:19 67,104 ----a-w C:\Documents and Settings\Rebeca\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_19.14.08.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 17:12:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-10 18:35:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-09 17:12:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-05-10 18:35:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-05-09 17:12:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-05-10 18:35:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-05-09 17:12:32 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-05-10 18:35:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2008-05-08 00:11:42 12,282 ----a-w C:\WINDOWS\system32\spool\printer.dat
+ 2008-05-10 18:27:55 10,599 ----a-w C:\WINDOWS\system32\spool\printer.dat
+ 2008-05-10 18:35:56 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 15:00 79224]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C: \\WINDOWS\\system32\\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 20:36:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\WINDOWS\system32\ntos.exe 361984 bytes executable
C:\WINDOWS\system32\wsnpoem

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-10 20:37:51 - machine was rebooted [Rebeca]
ComboFix-quarantined-files.txt 2008-05-10 18:37:48
ComboFix2.txt 2008-05-09 17:14:31

5 dirs 16,610,111,488 bytes libres
8 dirs 16,615,866,368 bytes libres

170 --- E O F --- 2008-04-07 11:05:20

------------------------------------------------------------------------

Después de estos pasos parece que el PC vuelve a recuperarse como ayer. He reiniciado un par de veces y funciona bien. Lo he apagado una vez y funciona bien. Pero no me fio después de lo que me pasó esta mañana ya que igual lo enciendo mañana y vuelven los problemas.

El problema del doble acento continúa.

Volveré a informar pasadas 24 horas para ver si funciona bien o continúan los problemas.

Gracias de nuevo por tu increible ayuda.

Estimado amigo:

Después de dos días utilizando mi pc (no mucho tiempo, la verdad) parece que me resolviste el grandísimo problema que tenía. De momento, ni mensajes, ni avisos; en general, funcionamiento correcto.

Únicamente el problema del doble acento sigo sin solucionarlo, espero que me puedas ayudar.

Gracias de nuevo por tu inestimable ayuda.

Un abrazo

hola FerRebe

Disculpa llo tarde estaba un poco ocupado. Bueno, aun queda archivos por eliminar, y el principal causante del doble acento que es el ntos.exe que se esta resistiendo.

Realiza lo Siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Saludos.

Estimado amigo:

A riesgo de parecer pesado, reitero mi agradecimiento por todo tu tiempo y por toda tu ayuda.

Después de realizar los últimos pasos que me indicaste parece que el pc ha regresado a la normalidad y funciona correctamente incluido el tema del acento.

Aún así, te mando el log que me solicitaste:

ComboFix 08-05-09.1 - Rebeca 2008-05-13 22:19:14.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1536 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Rebeca\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Rebeca\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\rtmu.exe
C:\sffta.exe
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\ursnon.dll
C:\WINDOWS\system32\vfthbgup.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\rtmu.exe
C:\sffta.exe
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\ursnon.dll
C:\WINDOWS\system32\vfthbgup.exe
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-13 - 2008-05-13 )))))))))))))))))))))))))))))))))
.

2008-05-09 19:14 . 2008-05-10 20:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-09 19:14 . 2008-05-10 20:37 <DIR> d-------- C:\Documents and Settings\Rebeca\Configuración local
2008-05-09 19:14 . 2008-05-10 20:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-09 19:14 . 2008-05-10 20:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\Rebeca\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:56 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:56 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 22:28 . 2008-05-10 20:28 109,821 --a------ C:\WINDOWS\BM2b46bb4b.xml
2008-05-08 22:22 . 2008-05-10 20:13 2 --a------ C:\678791288

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 20:11 --------- d-----w C:\Archivos de programa\eMule
2008-04-04 21:44 --------- d-----w C:\Archivos de programa\Trend Micro
2008-03-24 20:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-06 20:19 67,104 ----a-w C:\Documents and Settings\Rebeca\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_19.14.08.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 17:12:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-13 20:21:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-09 17:12:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-05-13 20:03:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-05-09 17:12:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-05-13 20:03:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-05-09 17:12:32 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-05-13 20:03:12 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2008-05-08 00:11:42 12,282 ----a-w C:\WINDOWS\system32\spool\printer.dat
+ 2008-05-10 18:27:55 10,599 ----a-w C:\WINDOWS\system32\spool\printer.dat
+ 2008-05-13 20:21:42 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6e8.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 15:00 79224]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 22:21:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-13 22:23:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 20:23:14
ComboFix2.txt 2008-05-10 18:37:52
ComboFix3.txt 2008-05-09 17:14:31

5 dirs 14,665,146,368 bytes libres
8 dirs 14,656,647,168 bytes libres

142 --- E O F --- 2008-04-07 11:05:20

------------------------------------------------------------------------

Dentro de 24 horas volveré a informar de como responde el PC por si vuelve a pasar lo de otras veces, pero de momento funciona correctamente y sin ningún fallo.

Mil gracias por toda tu ayuda y eternamente agradecido.

Un abrazo

Hola, todo esta limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos, damos el tema por Solucionado