Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola jessy*, tal como lo sospeche la infección principal todavia esta presente, dame unos minutos para revisar los reportes anteriores y darte los paso que debes seguir para la desinfección.

A continuación realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

Deshabilita temporalmente tu Antivirus para poder descargar los programas para la desinfección.


- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
  
• OTMoveit2 <-- Guardarlo en el escritorio.
  
  
• SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

- Reinicia en Modo Seguro (a prueba de fallos) .

• Ve a inicio/ejecutar y escribes mbr.exe -f y le das Aceptar (Fijate en espacio que existe entre la e y el menos, mbr.exe[espacio]-f ).

• Ejecutar OTMoveIt2.exe siguiendo las indicaciones de su manual.

• Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved".
  
  NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

• Hacer clic en MoveIt! para lanzar la supresión. Se abrirá un aviso preguntando si deseamos reiniciar el PC, seleccione "NO" y continue con los demás pasos.

-Ejecuta estos programas (de a uno).

• Malwarebytes' Anti-Malware

• Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
  El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

• Ejecuta SDFix siguiendo los pasos indicados en su Manual.

-Reinicia en modo normal.

• Usa el CCleaner para limpiar el sistema.

Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Saca un nuevo reporte de GMER´s MBR.exe y pegalo para analizarlo junto al reporte de Malwarebytes Antimalware y SDFix.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Hola el win 32 es un virus que algunos anti virus identifican como gusano otro como troyano, te recomiendo que descargues una version del Panda de la pagina oficial que es gratis y lo mata, claro para esto tienes que quitar el NOD 32, pero luego de que el Panda haga su trabajo lo puedes quitar y volver a trabajar con el NOD 32; cuidado con el win 32 daño demasiado las computadoras.

GuillermoTell

Gracias de nuevo, por tu respuesta.

Cuando voy a a inicio/ejecutar: mbr.exe -f , sigue sin poder mostar nada.

El reporte de Malwarebytes' Anti-Malware es este:

Malwarebytes' Anti-Malware 1.18
Versión de la Base de Datos: 884

14:40:02 24/06/2008
mbam-log-6-24-2008 (14-40-02).txt

Tipo de examen : Examen Completo (C:\|H:\|I:\|)
Objetos examinados: 112293
Tiempo transcurrido: 36 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 15
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 12

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48d78be5-cfb9-4b66-9ac4-96d4cf21de06} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{74d46bba-5638-473a-83b6-97e7804a7411} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\dsaip32b.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dsaip32b.Video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Ares Gold (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\QooBox\Quarantine\C\WINDOWS\system32\WUx6H4.syz .vir (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\5SGVkO.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\cAqKpc.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\D3xntO.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\edw1Ix.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\KHci2d.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\KjsZFO.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\o47Bsr.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\Rn8auz.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\Sn8xGS.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06182008_150729\WINDOWS\sy stem32\XHtQtn.syz (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\Fonts_Pack_2007.zip (Trojan.Downloader) -> Quarantined and deleted successfully.

-----------------------------------------------------------------------------------------

Ahora al intentar ejecutar SDFix siguiendo todos los pasos, no me realiza ningún reporte y al escribir la Y de (yes) en la MS_DOS se me cierra la ventana.

esta es la imagen:



-----------------------------------------------------------------------------------------------

Hola jessy*, lo primero que debes tener en cuenta es que el SDFix solo funciona correctamente en modo seguro (a prueba de fallos), si lo estas ejecurando en modo normal no te va a funcionar.

Lo siguiente que debes hacer es reparar el problema de la consola de windows y el comando ejecutar que al parecer esta bloqueado por alguna restricción que añadio el Malware en el sistema, para eso realiza el siguiente procedimiento:

-Descarga el RegUnlocker.exe.

Ejecutalo y selecciona las siguientes opciones:

En la pestaña Restricciones selecciona "Eliminar las restricciones del Sistema" y "Eliminar las restricciones del Explorador". Haces clic sobre el boton Aceptar para que se inicie la reparación.

-Reinicias en modo Modo Seguro (a prueba de fallos) .

• Ve a inicio/ejecutar y escribes mbr.exe -f y le das Aceptar (Fijate en espacio que existe entre la e y el menos, mbr.exe[espacio]-f ).

-A continuación realizas un nuevo escaneo del PC con el Malwarebytes Antimalware y eliminas las infecciones que detecte.

Ejecuta nuevamente SDFix como te lo indique anteriormente.

-Por ultimo reinicias en modo normal y sacas un nuevo reporte de GMER´s MBR.exe y pegalo para analizarlo junto al reporte de Malwarebytes. Antimalware y SDFix.

GuillermoTell, Hola de nuevo y gracias por su rapidez.
Aquí dejo el reporte de Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.18
Versión de la Base de Datos: 884

21:34:58 24/06/2008
mbam-log-6-24-2008 (21-34-58).txt

Tipo de examen : Examen Completo (C:\|H:\|I:\|)
Objetos examinados: 109130
Tiempo transcurrido: 2 hour(s), 1 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

-----------------------------------------------------------------------

Y Aquí dejo el reporte del SDFix.exe:



SDFix: Version 1.196
Run by jesi on 24/06/2008 at 21:49

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\Temp\ed47fa.$ - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer or CureIt by Dr.Web

Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$
Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$



Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 21:58:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s0"=dword:709ec732
"s1"=dword:14717acf
"s2"=dword:c50df45f
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fe,12,18,a8,7d,b8,e6,c2,d8,47,7e,b2,97 ,3d,95,98,a4,22,3b,0e,41,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fe,12,18,a8,7d,b8,e6,c2,d8,47,7e,b2,97 ,3d,95,98,a4,22,3b,0e,41,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Archivos de programa\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

C:\WINDOWS\Temp\bca4e2da.$$$ Found
C:\WINDOWS\Temp\fa56d7ec.$$$ Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 8 Nov 2006 2,875,921 ...H. --- "C:\Archivos de programa\MECANOGRAFIA10\MECA_xshld.tmp"
Fri 30 May 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Wed 31 Oct 2007 88 ..SHR --- "C:\WINDOWS\system32\5ECB44873E.sys"
Sun 15 Apr 2007 8 ..SHR --- "C:\WINDOWS\system32\D167FAA70F.sys"
Wed 31 Oct 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 6 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 16 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BIT57.tmp"
Thu 20 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\41eca645 a5419cefab16fc4ff3cd4cfd\BIT53.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT87.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a18 7565d10d360502f64c0bf9b8\BIT1B.tmp"

Finished!

---------------------------------------------------------------------------

No he podido hacer reporte del mbr, porque no se me ejecuta la aplicación.
También sigue sin salir nada cuando voy a Inicio/ejecutar : mbr.exe -f

Por lo demás me ha dejado hacer los reportes correctamente.

Gracias de nuevo.!

Hola jessy*, como te habia comentado en mi primera rrespuesta la clave para eliminar esta infección es reparar el MBR y hasta el momento esto no ha sido posible.

En una anterior reespuesta tuya note que hacia falta un espacio en uno de los comandos: C:/mbrfix/drive 0 listpartitions

Despues de mbrfix va un espacio y queda asi: C:/mbrfix /drive 0 fixmbr

Esto es de esta respuesta: Respuesta

De todas formas para agilizar el procedimiento y agotar el ultimo recurso antes de repasar el uso de las dos herramientas para reparar el MBR desde el principio vamos a usar una herramienta automatica de desinfección que esta dando buenos resultados al reparar ese problema del MBR.

Realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

Deshabilita temporalmente tu Antivirus para poder descargar los programas para la desinfección.


- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).

• Dr. Web Cure-IT

- Reinicia en Modo Seguro (a prueba de fallos) .


-Ejecuta estos programas (de a uno).

• Dr. Web Cure-IT

• Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual. Guardas su reporte, para pegarlo en este tema.

• Ejecuta SDFix siguiendo los pasos indicados en su Manual.

-Reinicia en modo normal.

• Usa el CCleaner para limpiar el sistema.

Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Pega los reportes de Dr Web Cure-IT y SDFix.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Hola de nuevo Gillermotell,
bueno he seguido atentamente cada uno de los pasos que debo seguir y al ejecutar y analizar Dr Web Cure-IT, no se me ha creado ningún reporte, y al ir a Archivo para guardar el reporte la casilla estaba desabilitada, es decir que no se me ha podido guardar ningún reporte.
Gracias de nuevo por la atención.
El reporte que si me ha salido es el de SDFix,
Aquí dejo el reporte de SDFix:


SDFix: Version 1.196
Run by jesi on 25/06/2008 at 15:56

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\Temp\bca4e2da.$$$ - Deleted
C:\WINDOWS\Temp\ed47fa.$ - Deleted
C:\WINDOWS\Temp\fa56d7ec.$$$ - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer or CureIt by Dr.Web




Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 16:11:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s0"=dword:709ec732
"s1"=dword:14717acf
"s2"=dword:c50df45f
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fe,12,18,a8,7d,b8,e6,c2,d8,47,7e,b2,97 ,3d,95,98,a4,22,3b,0e,41,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fe,12,18,a8,7d,b8,e6,c2,d8,47,7e,b2,97 ,3d,95,98,a4,22,3b,0e,41,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Archivos de programa\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 8 Nov 2006 2,875,921 ...H. --- "C:\Archivos de programa\MECANOGRAFIA10\MECA_xshld.tmp"
Fri 30 May 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Wed 31 Oct 2007 88 ..SHR --- "C:\WINDOWS\system32\5ECB44873E.sys"
Sun 15 Apr 2007 8 ..SHR --- "C:\WINDOWS\system32\D167FAA70F.sys"
Wed 31 Oct 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 6 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 16 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BIT57.tmp"
Thu 20 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\41eca645 a5419cefab16fc4ff3cd4cfd\BIT53.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT87.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a18 7565d10d360502f64c0bf9b8\BIT1B.tmp"

Finished!

-----------------------------------------------

También me gustaría preguntarte sobre los Anti-virus, yo al principio tenia el NOD32 que me detectaba el virus fisico del "TRoyano Win32/Mebroot.K." pero no me lo eliminaba, ahora e instalado el Panda pero que es temporal y dura unos 30 días apróximadamente, y me gustaría que me recomendaras algún antivirus que no sea temporal y que me lo pueda descargar.

Gracias.

Hola jessy*, aunque el Dr Web no te genero reporte parece que pudo reparar el problema porque el SDFix pudo eliminar los archivos infectados asociados al MBR Rootkit. Te recomiendo que para asegurarnos pases de nuevo el SDFix en modo seguro y pegas ese nuevo reporte para revisarlo.

Sobre el Antivirus te puedes descargar alguno del siguiente enlace: Anti-Virus - Info Spyware

Personalmente te los recomiendo en el siguiente orden:

Avira
AVG
Avast

Saludos.

Hola de nuevo Gillermotell, aquí tengo el nuevo reporte que ha generado SDFix.exe, cuando aún estaba en el proceso en la ventana MS-DOS ha salido esta información que hasta ahora nunca había salido, por si acaso puede aportar algo aquí lo dejo:

<<Protective host files like MUPS hosts and Spybots Immunizer should be reapplied after using...>> He podido copiar hasta ahí, espero que sea de ayuda.

Aquí el informe de SDFix.exe


SDFix: Version 1.196
Run by jesi on 25/06/2008 at 19:00

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 1919
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s0"=dword:709ec732
"s1"=dword:14717acf
"s2"=dword:c50df45f
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fe,12,18,a8,7d,b8,e6,c2,d8,47,7e,b2,97 ,3d,95,98,a4,22,3b,0e,41,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fe,12,18,a8,7d,b8,e6,c2,d8,47,7e,b2,97 ,3d,95,98,a4,22,3b,0e,41,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Archivos de programa\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Wed 8 Nov 2006 2,875,921 ...H. --- "C:\Archivos de programa\MECANOGRAFIA10\MECA_xshld.tmp"
Fri 30 May 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Wed 31 Oct 2007 88 ..SHR --- "C:\WINDOWS\system32\5ECB44873E.sys"
Sun 15 Apr 2007 8 ..SHR --- "C:\WINDOWS\system32\D167FAA70F.sys"
Wed 31 Oct 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 6 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 16 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BIT57.tmp"
Thu 20 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\41eca645 a5419cefab16fc4ff3cd4cfd\BIT53.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT87.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a18 7565d10d360502f64c0bf9b8\BIT1B.tmp"

Finished!

---------------------------------------------------------

Muchas gracias por la recomendación de Antivirus será de gran ayuda.
Otra cosa que te quería comentar era sobre si lo de MBR, ya estaba areglado ¿porque la grabadora sigue sin funcinarme, ni poder grabar nada por la grabadora?

Gracias.