Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, tengo el flec006 instalado y ejecutandose. No puedo ver los ficheros ocultos,parece ser que el virus me ha quitado la opcion. Tampoco puedo ejecutar el hijackthis y no encuentro el fichero para eliminarlo. Podeis ayudarme por favor???

Descarga las siguientes herramientas:

• MalwareBytes’ Anti-Malware
• CCleaner.

1. Reinicia en Modo Seguro
2. Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
3. Ejecuta Malwarebytes' Anti-Malware (Es importante que selecciones escaneo completo y la opción de quitar lo encontrado)

Ahora, reinicia en Modo Normal, y haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el de Malwarebytes' Anti-Malware.

Hola de nuevo. Gracias por la ayuda, aqui te pego los dos reportes y ya me dices...por lo que parece la cosa ha funcionado...
-------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.18
Versión de la Base de Datos: 888

16:30:50 26/06/2008
mbam-log-6-26-2008 (16-30-50).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 346888
Tiempo transcurrido: 4 hour(s), 52 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 16

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Frankie\Datos de programa\m (Trojan.Agent) -> Delete on reboot.

Ficheros Infectados:
C:\WINDOWS\system32\drivers\downld\44652921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44654546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44663843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44683968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44904343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44932828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44951453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\44970484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\59386609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\59394281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\59545890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Frankie\Datos de programa\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
--------------------------------------------------------------------------------------------------------

ComboFix 08-06-20.4 - Frankie 2008-06-27 3:15:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1520 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Frankie\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


(((((((((((((((((( Archivos creados desde 2008-05-27 - 2008-06-27 )))))))))))))))))))))))))))))))))
.

2008-06-25 01:19 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-25 01:19 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 19:50 . 2008-06-24 19:50 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-06-24 16:37 . 2008-06-24 16:37 <DIR> d-------- C:\_OTMoveIt
2008-06-20 21:10 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-20 21:10 . 2008-06-14 19:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-20 21:09 . 2008-05-08 14:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-28 21:45 . 2008-05-28 21:45 <DIR> d-------- C:\Documents and Settings\Frankie\Datos de programa\proDAD
2008-05-28 20:58 . 2008-05-28 21:40 <DIR> d-------- C:\Archivos de programa\AdorageI-GfxDatas
2008-05-28 01:51 . 2008-05-28 01:51 23 --a------ C:\WINDOWS\BorisFX BCC5.ini
2008-05-28 01:36 . 2007-08-21 04:01 7,034,368 --a------ C:\WINDOWS\system32\BCC5 Render Engine 8BPC.dll
2008-05-27 11:38 . 2003-06-26 10:04 237,568 -ra------ C:\WINDOWS\system32\qtmlClient.dll
2008-05-27 11:38 . 2003-07-01 15:49 69,632 --a------ C:\WINDOWS\system32\MtxPreview.dll
2008-05-27 11:38 . 2003-07-01 15:49 49,152 --a------ C:\WINDOWS\system32\MtxParhBFXPreview.dll
2008-05-27 11:38 . 2003-01-20 08:08 49,152 --a------ C:\WINDOWS\system32\CvoAPI.dll
2008-05-27 11:38 . 2003-07-09 09:43 45,056 --a------ C:\WINDOWS\system32\BFXSrcFilter.ax
2008-05-27 11:38 . 2008-06-05 01:03 2,705 --a------ C:\WINDOWS\BorisRED4.2.ini
2008-05-27 10:39 . 2008-05-28 01:36 <DIR> d-------- C:\Archivos de programa\Boris FX, Inc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-27 00:23 --------- d-----w C:\Archivos de programa\Yahoo!
2008-06-26 09:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Cloudmark
2008-06-26 01:50 --------- d-----w C:\Archivos de programa\eMule
2008-06-25 19:39 --------- d-----w C:\Documents and Settings\Frankie\Datos de programa\SolidDocuments
2008-06-24 23:19 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-24 02:45 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-23 19:36 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-23 19:35 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-06-23 19:20 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-06-23 16:37 --------- d-----w C:\Archivos de programa\Avanquest update
2008-06-21 00:14 --------- d-----w C:\Documents and Settings\Frankie\Datos de programa\dvdcss
2008-06-03 23:52 --------- d-----w C:\Archivos de programa\Zattoo
2008-05-30 11:12 --------- d-----w C:\Archivos de programa\CoffeeCup Software
2008-05-28 18:58 --------- d-----w C:\Archivos de programa\proDAD
2008-05-27 23:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-23 00:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\proDAD
2008-05-22 23:03 --------- d-----w C:\Archivos de programa\Archivos comunes\MainConcept
2008-05-22 10:01 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-22 10:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg8
2008-05-22 10:00 --------- d-----w C:\Archivos de programa\AVG
2008-05-22 03:00 --------- d-----w C:\Archivos de programa\ViviClip Video Filters 3
2008-05-22 02:55 --------- d-----w C:\Archivos de programa\GenArts
2008-05-22 00:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Minnetonka Audio Software
2008-05-21 23:49 --------- d-----w C:\Archivos de programa\Canopus
2008-05-21 18:36 --------- d-----w C:\Archivos de programa\Pinnacle
2008-05-20 23:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-20 21:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Temporary
2008-05-20 21:02 --------- d-----w C:\Archivos de programa\u-he
2008-05-20 20:57 --------- d-----w C:\Archivos de programa\Celemony
2008-05-20 20:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Digidesign
2008-05-19 19:34 --------- d-----w C:\Archivos de programa\Pegasys Inc
2008-05-19 19:23 --------- d-----w C:\Documents and Settings\Frankie\Datos de programa\Pegasys Inc
2008-05-14 16:48 --------- d-----w C:\Archivos de programa\Mozilla Sunbird
2008-05-14 16:03 --------- d-----w C:\Documents and Settings\Frankie\Datos de programa\Steinberg
2008-05-14 16:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Steinberg
2008-05-14 15:28 --------- d-----w C:\Archivos de programa\Steinberg
2008-05-10 08:47 --------- d-----w C:\Archivos de programa\SyncroSoft
2008-05-10 00:29 --------- d-----w C:\Documents and Settings\Frankie\Datos de programa\uTorrent
2008-05-09 13:43 --------- d-----w C:\Archivos de programa\EasyScan
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 23:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-05-06 16:43 --------- d-----w C:\Archivos de programa\HP
2007-09-09 22:41 122,081 ----a-w C:\Archivos de programa\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"AWMON"="C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" [2005-05-25 13:12 517632]
"Norton SystemWorks"="C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" [ ]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [ ]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"PCTVOICE"="pctspk.exe" [2002-07-18 17:58 163840 C:\WINDOWS\system32\pctspk.exe]
"nwiz"="nwiz.exe" [2007-06-16 12:21 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-16 12:06 8429568]
"H2O"="C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 02:46 200069]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [ ]
"Norton Ghost 9.0"="C:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe" [ ]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2008-02-01 22:32 8699904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-06-24 04:45 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= IMC32.ACM
"VIDC.VP31"= vp31vfw.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.yv12"= atiyuv12.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Suitcase 11.0.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Frankie^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Frankie^Menú Inicio^Programas^Inicio^Suitcase 11.0.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-05-11 02:46 200069 C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-16 12:06 8429568 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-06-16 12:21 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TryAndDecideService"=2 (0x2)
"AcrSch2Svc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"PCTVOICE"=pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-10-12 23:50]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-22 12:01]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-05-22 12:00]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 enecir;ENE CIR Receiver;C:\WINDOWS\system32\DRIVERS\enecir.sys [2007-03-07 03:26]
S3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2007-06-16 14:18]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 P1171VID;Creative WebCam Notebook #2;C:\WINDOWS\system32\DRIVERS\P1171Vid.sys [2004-03-19 01:00]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
S3 WUSB54GV4SRV;Linksys Wireless-G USB Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-07-16 22:14]
S4 TryAndDecideService;Acronis Try And Decide Service;"C:\Archivos de programa\Archivos comunes\Acronis\Fomatik\TrueImageTryStartService.e xe" [2007-09-14 04:01]

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-24 12:07:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 03:26:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-06-27 3:44:58 - machine was rebooted [Frankie]
ComboFix-quarantined-files.txt 2008-06-27 01:43:58

15 dirs 89,749,426,176 bytes libres
22 dirs 89,629,761,536 bytes libres

281 --- E O F --- 2008-06-22 01:50:52

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos

Hecho!! Muchas gracias por tu ayuda y por mantener el foro!!!