Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola muy buenas tardes,

Necesito vuestra ayuda para saber que mas puedo hacer o me confirmeis si mi PC esta ya limpio. Estoy infectado con el virus Worm.Win32.Bagle. Para vuestra información he de deciros que el antivirus que poseo es el Kaspersky, y lo tengo anulado por el virus.
Despues de revisar ampliamente el foro, he realizado las siguientes operaciones:

Primero, he pasado el Ccleaner.
Posteriormente he ejecutado el DelPsguard y este el reporte que arroja:

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 23:04:26,89, 24/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \bridge.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \d2kpax.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \d2kpax.exe ...: !Eliminado ! :...
C:\WINDOWS\system32 \jac.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \msxslab.dll ...: !Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Despues siguiendo instrucciones vuestras en otros temas similares he ejecutado el Dr WebCureIt y este es el reporte:

DPSG.exe, C:\Archivos de programa\DelPSGuardTrojan.StartPage.21002 .

modem_common.js C:\Archivos de programa\Telefonica\agentcommon\inc probablemente SCRIPT.Virus
sma_common.js C:\Archivos de programa\Telefonica\agentui\snapins\preferences probablemente SCRIPT.Virus
RegUBP2b-Win XP.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505
A0095474.exe C:\System Volume Information\_restore{ABA9E163-65CB-45D9-81BC-3EADE1FE0320}\RP947 Trojan.MulDrop.14945 Eliminado.
A0101564.dll C:\System Volume Information\_restore{ABA9E163-65CB-45D9-81BC-3EADE1FE0320}\RP996 probablemente DLOADER.Trojan Incurable.Eliminado.
A0101565.dll C:\System Volume Information\_restore{ABA9E163-65CB-45D9-81BC-3EADE1FE0320}\RP996 probablemente DLOADER.Trojan Incurable.Eliminado.
in10b6s.dll C:\WINDOWS\system32 Trojan.MulDrop.1565 Eliminado.

Despues de esto, he ejecutado el MalwareByte's Antimalware, y este es el resultado:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 722

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|G:\|)
Objetos examinados: 115639
Tiempo transcurrido: 57 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{94118c19-b178-4e43-bbe8-0efdbb391bdb} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{15cd9136-9972-406f-9ba8-da0f542b5ea3} (Diler) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7327f0ff-165e-46b5-98c2-80d738a3b228} (Diler) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9a30a25e-d8e6-414b-89d0-a78d26dd85e3} (Diler) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\tmlpcert2005 (Adware.EGDAccess) -> Quarantined and deleted successfully.

Despues de ello he realizado un analisis online con kaspersky online scanner como lo indica su manual y os dejo su reporte:

KASPERSKY ONLINE SCANNER INFORME
domingo, 25 de mayo de 2008 13:01:29
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/05/2008
Registros en la base antivirus: 713183


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
G:\

Estadísticas
Número de objeros analizados 83876
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:57:13

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0003_og_eventcritlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0003_og_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0005_File_Monitoring_eventcritlog. rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0005_File_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\000a_Web_Monitoring_eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Datos de programa\SupportSoft\Telefonica\Win XP\state\logs\sprtcmd.log Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Historial\History.IE5\MSHist0120080524200805 25\index.dat Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Historial\History.IE5\MSHist0120080525200805 26\index.dat Object is locked saltado

C:\Documents and Settings\Win XP\Configuración local\Temp\~DFDB5C.tmp Object is locked saltado

C:\Documents and Settings\Win XP\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Win XP\ntuser.dat Object is locked saltado

C:\Documents and Settings\Win XP\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{ABA9E163-65CB-45D9-81BC-3EADE1FE0320}\RP998\change.log Object is locked saltado

C:\WINDOWS\$_hpcst$.hpc Object is locked saltado

C:\WINDOWS\comsetup.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\FaxSetup.log Object is locked saltado

C:\WINDOWS\iis6.log Object is locked saltado

C:\WINDOWS\imsins.log Object is locked saltado

C:\WINDOWS\ntdtcsetup.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\setupact.log Object is locked saltado

C:\WINDOWS\setuperr.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\spupdsvc.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\~DFE1BF.tmp Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Despues de todas estas operaciones, he reiniciado el PC y he ejecutado el Elibagla y este ha sido el resultado:


Thu May 22 19:56:43 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\WIN XP\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\WIN XP\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Thu May 22 19:58:44 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\WIN XP\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu May 22 19:59:05 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\WIN XP\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat May 24 14:13:27 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\WIN XP\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat May 24 14:13:47 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\104656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\128375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\162875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3931421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4198968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4225859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4342562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4367390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4432484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4459062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4530937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4622937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5033562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\955125.EXE --> Eliminado Bagle

Nº Total de Directorios: 6521
Nº Total de Ficheros: 74264
Nº de Ficheros Analizados: 14980
Nº de Ficheros Infectados: 18
Nº de Ficheros Limpiados: 18

Sat May 24 14:41:31 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Sat May 24 14:41:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6521
Nº Total de Ficheros: 74248
Nº de Ficheros Analizados: 14964
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Aun asi, no estoy seguro de estar totalmente limpio, por favor, me podeis ilustrar con vuestros conocimientos?
En vista de que el antivirus no me funciona que Antivirus me aconsejais que ponga? Es bueno instalar algun antivirus online?. Deberia hacer alguna cosa mas antes de dar por bueno mi PC?
Muchisimas gracias de antemano por vuestra ayuda.

Saludos

Miguel

Hola te Doy la Bienvenida al foro de infospyware

Bueno por todo lo que vi en los reportes y el buen trabajo que hicieron las herramientas te hubiese dicho que todo esta limpio, pero ya que al final indicas que tu antivirus no se ejecutas es porque quiza aun quedan rastros de la infeccion.

Realiza lo Siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos nos comentas.

Hola Thecat re, muy buenas tardes, y muchisimas gracias por tu celeridad en atender mi problema.
No me exprese bien en mi primer comentario, y queria aclarar que lo que me hizo el virus fue meter en la lista negra mi llave de activación del Kaspersky, por lo que ahora mismo tengo antivirus pero sin poder actualizarlo.

Thecat Re, como me comentabas he ejecutado el programa ComboFix y este es el resultado que arroja el reporte:

ComboFix 08-05-24.1 - Win XP 2008-05-25 16:13:12.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.577 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Win XP\Mis documentos\PROGRAMAS BAJADOS INTERNET\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\m.exe
C:\p.exe
C:\q.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system\system.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101546.exe
C:\WINDOWS\system32\drivers\downld\108812.exe
C:\WINDOWS\system32\drivers\downld\112312.exe
C:\WINDOWS\system32\drivers\downld\126093.exe
C:\WINDOWS\system32\drivers\downld\137906.exe
C:\WINDOWS\system32\drivers\downld\172171.exe
C:\WINDOWS\system32\drivers\downld\199937.exe
C:\WINDOWS\system32\drivers\downld\214171.exe
C:\WINDOWS\system32\drivers\downld\241875.exe
C:\WINDOWS\system32\drivers\downld\285640.exe
C:\WINDOWS\system32\drivers\downld\312859.exe
C:\WINDOWS\system32\drivers\downld\346031.exe
C:\WINDOWS\system32\drivers\downld\369390.exe
C:\WINDOWS\system32\drivers\downld\3851984.exe
C:\WINDOWS\system32\drivers\downld\3942750.exe
C:\WINDOWS\system32\drivers\downld\4047953.exe
C:\WINDOWS\system32\drivers\downld\4060750.exe
C:\WINDOWS\system32\drivers\downld\4066906.exe
C:\WINDOWS\system32\drivers\downld\4209093.exe
C:\WINDOWS\system32\drivers\downld\4363265.exe
C:\WINDOWS\system32\drivers\downld\4391968.exe
C:\WINDOWS\system32\drivers\downld\4439468.exe
C:\WINDOWS\system32\drivers\downld\4450625.exe
C:\WINDOWS\system32\drivers\downld\4479906.exe
C:\WINDOWS\system32\drivers\downld\4655312.exe
C:\WINDOWS\system32\drivers\downld\4707703.exe
C:\WINDOWS\system32\drivers\downld\4734187.exe
C:\WINDOWS\system32\drivers\downld\4916796.exe
C:\WINDOWS\system32\drivers\downld\80718.exe
C:\WINDOWS\system32\drivers\downld\91593.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-25 - 2008-05-25 )))))))))))))))))))))))))))))))))
.

2008-05-25 09:48 . 2008-05-25 09:48 <DIR> d-------- C:\Documents and Settings\Win XP\Datos de programa\Malwarebytes
2008-05-24 19:31 . 2008-05-24 19:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-24 19:31 . 2008-05-24 19:31 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-05-24 19:31 . 2008-05-25 16:16 7,273,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-24 19:31 . 2008-05-25 13:06 97,412 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-24 19:31 . 2008-05-25 16:14 10,784 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-24 19:31 . 2008-05-25 13:06 1,652 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-24 19:23 . 2008-05-24 19:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-24 19:17 . 2008-05-24 19:17 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-24 19:13 . 2008-05-24 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-24 19:13 . 2008-05-24 19:13 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-24 19:13 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-24 19:13 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-24 19:12 . 2008-05-24 19:12 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-24 15:49 . 2008-05-24 15:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-22 19:28 . 2008-05-22 19:28 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-05-22 19:28 . 2008-05-22 19:28 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-05-22 19:28 . 2008-04-02 21:07 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-05-22 19:28 . 2008-05-22 19:28 352,624 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-05-22 19:27 . 2008-05-22 19:28 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-22 18:59 . 2008-05-22 18:59 0 --a------ C:\WINDOWS\system32\drw17.tmp
2008-05-22 18:55 . 2008-05-22 18:55 <DIR> d-------- C:\Documents and Settings\Win XP\DoctorWeb
2008-05-22 12:55 . 2008-05-22 12:56 <DIR> d-------- C:\Archivos de programa\BitTorrent Fastest Tool
2008-04-26 21:01 . 2008-04-26 21:01 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-25 20:44 . 2008-04-25 20:44 <DIR> d-------- C:\Documents and Settings\Win XP\Datos de programa\CDBurnerXP_Soft
2008-04-25 20:29 . 2008-04-25 20:29 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-25 20:23 . 2008-04-25 20:23 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-25 20:21 . 2008-04-25 20:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-25 20:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-24 17:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-24 13:05 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-22 15:28 --------- d-----w C:\Archivos de programa\eMule
2008-05-22 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-22 13:07 18,312 ----a-w C:\Documents and Settings\Win XP\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-11 15:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-25 19:18 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-25 19:14 87,608 ----a-w C:\Documents and Settings\Win XP\Datos de programa\ezpinst.exe
2008-04-25 19:14 47,360 ----a-w C:\Documents and Settings\Win XP\Datos de programa\pcouffin.sys
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\Win XP\Datos de programa\Vso
2008-04-03 09:45 --------- d-----w C:\Archivos de programa\Google
2008-03-30 00:26 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-03-29 23:23 --------- d-----w C:\Archivos de programa\Java
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2004-11-21 11:50 0 --sh--r C:\WINDOWS\cvchost.exe
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\msstasks.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\mssys.com
2004-11-21 11:50 0 --sh--r C:\WINDOWS\mstasks1.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\mstaskss.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\msxmidi.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\nem216.dll
2004-11-21 11:50 0 --sh--r C:\WINDOWS\ntldr.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\rocky.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\seksdialer.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2004-11-21 11:50 0 --sh--r C:\WINDOWS\system\wmscrop.exe
2005-10-07 18:14 308,224 --sha-w C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-w C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-w C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-w C:\WINDOWS\system32\i420vfw.dll
2004-11-21 11:50 0 --sh--w C:\WINDOWS\system32\mcc.exe
2006-04-27 09:24 2,945,024 --sha-w C:\WINDOWS\system32\Smab.dll
2004-11-21 11:50 0 --sh--w C:\WINDOWS\system32\winproc32.exe
2005-02-28 12:16 240,128 --sha-w C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-w C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-09 16:41 1838592]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 16:12 401491]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2002-05-09 04:19 303104]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]
"Cmaudio"="cmicnfg.cpl" []
"LWBMOUSE"="C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB 3DAPP.EXE" [1999-03-12 08:57 256512]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86 \3\hpztsb03.exe" [2001-06-19 14:52 200704]
"PCTVOICE"="pctspk.exe" [2001-08-22 23:15 86016 C:\WINDOWS\system32\pctspk.exe]
"UpdateManager"="C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Gnetmous"="C:\Archivos de programa\KYE\Wireless WebScroll+ NB Eye Mouse\gnetmous.exe" [2002-05-30 20:34 164864]
"Emouse"="C:\Archivos de programa\KYE\Wireless WebScroll+ NB Eye Mouse\Emouse.exe" [2002-06-21 11:31 73728]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 14:32 53248]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44 192512]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

C:\My Shared Folder\Documents and Settings\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-03 00:34:06 344064]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 21:16:50 113664]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 00:05:26 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.I420"= i420vfw.dll
"aux"= ctwdm32.dll
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Vanisher]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Telefonica\\ConectaBoxCT5071\\awcbrwsr.e xe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Atari\\Trivial Pursuit Trepidante\\TPPCSpanish.exe"=
"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\Win XP\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys []
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2002-05-28 11:48]
S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINDOWS\system32\DRIVERS\2862WICB.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2006-10-30 14:46]
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 19:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 19:04]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a678144a-fa02-11d9-9a2e-4d6564696130}]
\Shell\AutoRun\command - F:\nideiect.com
\Shell\explore\Command - F:\nideiect.com
\Shell\open\Command - F:\nideiect.com

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 16:15:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????<???D??sh?????9~????h???Z?9~(???*?9~t?@?l?@?h? b???????????????????????????9~??????????????????9~ ????W?<~0?9~????*?9~??9~????D??s??????????9~????l? @???????9~????t?@??Pc?????????l?@?l?@?????Q?:~???? t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_? ?s8?@?8?@

escaneando archivos ocultos ...


************************************************** ************************
.
Tiempo completado: 2008-05-25 16:20:39
ComboFix-quarantined-files.txt 2008-05-25 14:19:35

12 dirs 12,303,884,288 bytes libres
15 dirs 12,286,578,688 bytes libres

215 --- E O F --- 2008-05-17 01:03:40
_______________________________________________

Yo no entiendo nada, espero que tu sepas decirme si estoy limpio o tengo que realizar mas acciones.
Respecto al tema Antivirus, tu cual me aconsejas?

Muchas gracias por todo.

Hola Nuevamente

Se Encargo de eliminar la infeccion principal, pero aun quedan archivos importantes por eliminar.

Realiza lo siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix comentándonos como esta funcionado todo actualmente?

Saludos nos comentas.

Hola de nuevo Thecat re, muchas gracias,

Acabo de realizar lo que me sugeriste y aqui tienes el reporte:

ComboFix 08-05-24.1 - Win XP 2008-05-25 17:41:34.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.591 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Win XP\Mis documentos\PROGRAMAS BAJADOS INTERNET\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Win XP\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Win XP\Datos de programa\ezpinst.exe
C:\WINDOWS\cvchost.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\mssys.com
C:\WINDOWS\mstasks1.exe
C:\WINDOWS\mstaskss.exe
C:\WINDOWS\msxmidi.exe
C:\WINDOWS\nem216.dll
C:\WINDOWS\ntldr.exe
C:\WINDOWS\rocky.exe
C:\WINDOWS\seksdialer.exe
C:\WINDOWS\system\wmscrop.exe
C:\WINDOWS\system32\drw17.tmp
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\x.264.exe
C:\WINDOWS\x2.64.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Win XP\Datos de programa\ezpinst.exe
C:\WINDOWS\cvchost.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\mssys.com
C:\WINDOWS\mstasks1.exe
C:\WINDOWS\mstaskss.exe
C:\WINDOWS\msxmidi.exe
C:\WINDOWS\nem216.dll
C:\WINDOWS\ntldr.exe
C:\WINDOWS\rocky.exe
C:\WINDOWS\seksdialer.exe
C:\WINDOWS\system\wmscrop.exe
C:\WINDOWS\system32\drw17.tmp
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\x.264.exe
C:\WINDOWS\x2.64.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-25 - 2008-05-25 )))))))))))))))))))))))))))))))))
.

2008-05-25 09:48 . 2008-05-25 09:48 <DIR> d-------- C:\Documents and Settings\Win XP\Datos de programa\Malwarebytes
2008-05-24 19:31 . 2008-05-24 19:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-24 19:31 . 2008-05-24 19:31 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-05-24 19:31 . 2008-05-25 17:46 7,325,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-24 19:31 . 2008-05-25 17:43 99,140 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-24 19:31 . 2008-05-25 17:45 14,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-24 19:31 . 2008-05-25 17:43 2,372 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-24 19:23 . 2008-05-24 19:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-24 19:17 . 2008-05-24 19:17 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-24 19:13 . 2008-05-24 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-24 19:13 . 2008-05-24 19:13 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-24 19:13 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-24 19:13 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-24 19:12 . 2008-05-24 19:12 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-24 15:49 . 2008-05-24 15:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-22 19:28 . 2008-05-22 19:28 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-05-22 19:28 . 2008-05-22 19:28 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-05-22 19:28 . 2008-04-02 21:07 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-05-22 19:28 . 2008-05-22 19:28 352,624 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-05-22 19:27 . 2008-05-22 19:28 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-22 18:55 . 2008-05-22 18:55 <DIR> d-------- C:\Documents and Settings\Win XP\DoctorWeb
2008-05-22 12:55 . 2008-05-22 12:56 <DIR> d-------- C:\Archivos de programa\BitTorrent Fastest Tool
2008-04-26 21:01 . 2008-04-26 21:01 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-25 20:44 . 2008-04-25 20:44 <DIR> d-------- C:\Documents and Settings\Win XP\Datos de programa\CDBurnerXP_Soft
2008-04-25 20:29 . 2008-04-25 20:29 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-25 20:23 . 2008-04-25 20:23 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-25 20:21 . 2008-04-25 20:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-25 20:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-24 17:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-24 13:05 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-22 15:28 --------- d-----w C:\Archivos de programa\eMule
2008-05-22 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-22 13:07 18,312 ----a-w C:\Documents and Settings\Win XP\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-11 15:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-25 19:18 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-25 19:14 47,360 ----a-w C:\Documents and Settings\Win XP\Datos de programa\pcouffin.sys
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\Win XP\Datos de programa\Vso
2008-04-03 09:45 --------- d-----w C:\Archivos de programa\Google
2008-03-30 00:26 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-03-29 23:23 --------- d-----w C:\Archivos de programa\Java
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2005-10-07 18:14 308,224 --sha-w C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-w C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-w C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-w C:\WINDOWS\system32\i420vfw.dll
2004-11-21 11:50 0 --sh--w C:\WINDOWS\system32\mcc.exe
2004-11-21 11:50 0 --sh--w C:\WINDOWS\system32\winproc32.exe
2004-01-24 23:00 70,656 --sha-w C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-25_16.19.10,48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-25 11:06:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-25 15:44:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-09 16:41 1838592]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 16:12 401491]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2002-05-09 04:19 303104]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]
"Cmaudio"="cmicnfg.cpl" []
"LWBMOUSE"="C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB 3DAPP.EXE" [1999-03-12 08:57 256512]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86 \3\hpztsb03.exe" [2001-06-19 14:52 200704]
"PCTVOICE"="pctspk.exe" [2001-08-22 23:15 86016 C:\WINDOWS\system32\pctspk.exe]
"UpdateManager"="C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Gnetmous"="C:\Archivos de programa\KYE\Wireless WebScroll+ NB Eye Mouse\gnetmous.exe" [2002-05-30 20:34 164864]
"Emouse"="C:\Archivos de programa\KYE\Wireless WebScroll+ NB Eye Mouse\Emouse.exe" [2002-06-21 11:31 73728]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 14:32 53248]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44 192512]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

C:\My Shared Folder\Documents and Settings\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-03 00:34:06 344064]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.I420"= i420vfw.dll
"aux"= ctwdm32.dll
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Vanisher]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Telefonica\\ConectaBoxCT5071\\awcbrwsr.e xe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Atari\\Trivial Pursuit Trepidante\\TPPCSpanish.exe"=
"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\Win XP\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys []
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2002-05-28 11:48]
S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINDOWS\system32\DRIVERS\2862WICB.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2006-10-30 14:46]
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 19:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 19:04]

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 17:45:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\sysocmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Google\Google Desktop Search\gcdtmp152\GoogleDesktopSetupHelper.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-25 18:04:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 16:04:11
ComboFix2.txt 2008-05-25 14:20:40

12 dirs 12,297,740,288 bytes libres
15 dirs 12,281,724,928 bytes libres

204 --- E O F --- 2008-05-17 01:03:40

Asi queda totalmente limpio este PC?
Respecto al tema del Antivirus, cual me sugieres que utilice? el ALWIL es bueno?
Y por ultimo, a mi la verdad es que el Kaspersky me gusta, sabrias decirme cual ha sido la razon por la que se ha metido mi llave de activación en la lista negra y por ello no puedo realizar ninguna actualización?

Muchisimas gracias de nuevo por toda tu desinteresada ayuda.

Un saludo

Miguel

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

En Cuanto al Antivirus que mencionas no te puedo dar ninguna recomendacion ya que nunca lo he usado y ni he visto hablar de el. Pero uno que recomiendo mucho es el Nod32 todo esto lo Puedes encontrar en Info Spyware - Todo para eliminar Spywares, Adwares, Hijackers

En Cuanto a tu key lo mas seguro es que se deba a la infeccion, ya que esta deja inservibles los antivirus.

Saludos de lo demas todo bien damos el tema por Solucionado.

Thecat re, muy buenas,

Quiero aprovechar este ultimo mensaje para darte las gracias por tu inestimable y desinteresada ayuda y colaboracion.

Damos el problema por zanjado y solucionado.

Gracias por todo!!!!!

Miguel