Hola, me aparece VIRUS ALERT! al lado del reloj , he intentado eliminarlo con las indicaciones que habeis dado en otros mensajes pero no me deja, algunos de los pasos no los puedo hacer porque me dice que el administrador ha deshabilitado esa opción , ¿podeis ayudarme? , no pego el hijackthis por las indicaciones que teneis puesta ...


A ver si podemos hacer algo.


Gracias

Hola jurifrisqui

Realiza estos pasos por favor...

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

He hecho lo que me ponias en el mensaje y de momento ha desaparecido el maldito mensaje de al lado del reloj VIRUS ALERT! . Muchiíiiiiiiisimas gracias


Te pego el reporte

ComboFix 08-07-20.A0 - CHARI Y JOSE MANUEL 2008-07-21 17:35:43.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.552 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\CHARI Y JOSE MANUEL\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{38582~1
C:\InfoSat.txt
C:\WINDOWS\kgxmotapqeb.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtwbmail.dll
C:\WINDOWS\system32\sfxzmtsmtspm.dll
C:\WINDOWS\system32\sfxzmtwbmail.dll
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-06-21 - 2008-07-21 )))))))))))))))))))))))))))))))))
.

2008-07-21 13:13 . 2008-07-21 13:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-21 13:13 . 2008-07-21 13:13 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-21 12:23 . 2008-07-21 12:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-21 11:51 . 2008-07-21 11:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-21 11:51 . 2006-08-31 01:08 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-21 11:51 . 2008-07-21 11:52 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-21 11:51 . 2008-07-21 17:37 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-07-21 11:51 . 2008-07-21 11:51 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-21 11:43 . 2008-07-21 12:51 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-07-21 11:39 . 2008-07-21 11:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-21 11:36 . 2008-07-21 13:47 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-21 11:32 . 2008-07-21 11:32 <DIR> d-------- C:\!KillBox
2008-07-18 19:23 . 2008-07-18 19:23 <DIR> d---s---- C:\Documents and Settings\nueva\UserData
2008-07-18 18:59 . 2008-07-18 18:59 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-07-18 18:52 . 2008-07-18 19:25 <DIR> d-------- C:\Documents and Settings\nueva\Datos de programa\AVGTOOLBAR
2008-07-18 18:52 . 2008-07-18 18:52 <DIR> d-------- C:\Documents and Settings\nueva\Datos de programa\ATI
2008-07-18 18:51 . 2008-07-18 19:20 <DIR> dr-h----- C:\Documents and Settings\nueva\Reciente
2008-07-18 18:51 . 2006-08-31 01:08 <DIR> d--h----- C:\Documents and Settings\nueva\Plantillas
2008-07-18 18:51 . 2008-07-18 18:52 <DIR> dr------- C:\Documents and Settings\nueva\Mis documentos
2008-07-18 18:51 . 2006-08-31 02:04 <DIR> dr------- C:\Documents and Settings\nueva\Menú Inicio
2008-07-18 18:51 . 2006-08-31 02:04 <DIR> d--h----- C:\Documents and Settings\nueva\Impresoras
2008-07-18 18:51 . 2008-07-18 18:52 <DIR> dr------- C:\Documents and Settings\nueva\Favoritos
2008-07-18 18:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\nueva\Escritorio
2008-07-18 18:51 . 2006-08-31 02:04 <DIR> d--h----- C:\Documents and Settings\nueva\Entorno de red
2008-07-18 18:51 . 2008-07-18 19:25 <DIR> dr-h----- C:\Documents and Settings\nueva\Datos de programa
2008-07-18 18:51 . 2008-07-21 17:37 <DIR> d--h----- C:\Documents and Settings\nueva\Configuración local
2008-07-18 18:51 . 2008-07-18 19:32 <DIR> d-------- C:\Documents and Settings\nueva
2008-07-17 15:40 . 2008-07-21 13:47 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-17 15:37 . 2008-07-21 10:49 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-17 15:37 . 2008-07-17 19:05 <DIR> d-------- C:\Documents and Settings\CHARI Y JOSE MANUEL\Datos de programa\AVGTOOLBAR
2008-07-17 15:37 . 2008-07-17 15:37 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-17 15:37 . 2008-07-17 15:37 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-17 15:37 . 2008-07-17 15:37 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-17 15:37 . 2008-07-17 15:37 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-17 15:36 . 2008-07-21 17:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-17 15:36 . 2008-07-17 15:36 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-17 15:34 . 2008-07-17 15:34 <DIR> d-------- C:\Documents and Settings\CHARI Y JOSE MANUEL\DoctorWeb
2008-07-17 14:14 . 2008-07-17 14:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-17 14:04 . 2008-07-17 14:04 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-17 08:30 . 2008-07-17 08:30 0 --------- C:\WINDOWS\PAVSHRB.INI
2008-07-16 20:06 . 2008-07-16 18:32 98,304 --a------ C:\WINDOWS\agpqlrfm.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-21 13:45 --------- d-----w C:\Documents and Settings\CHARI Y JOSE MANUEL\Datos de programa\OpenOffice.org2
2008-07-17 13:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\great coal love default
2008-07-17 12:23 --------- d-----w C:\Archivos de programa\Java
2008-07-16 18:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-16 18:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-16 18:24 --------- d-----w C:\Archivos de programa\Superscape
2008-07-16 18:24 --------- d-----w C:\Archivos de programa\Archivos comunes\element5 Shared
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 19:20 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.4
2008-06-07 09:52 --------- d-----w C:\Archivos de programa\Panda Software
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 15:23 155,995 ----a-w C:\WINDOWS\java\Packages\ZB1BV793.ZIP
2008-04-21 06:57 669,184 ----a-w C:\WINDOWS\system32\wininet.dll
2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-19 14:42 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 14:42 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 14:42 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2002-09-24 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-19 14:42 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

------- Sigcheck -------

2005-08-15 16:42 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 16:00 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10 344064]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-17 15:37 1232152]

C:\Documents and Settings\CHARI Y JOSE MANUEL\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
OpenOffice.org 2.4.lnk - C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
Inicio r pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\ avgrkx86.sys [2008-07-17 15:37]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-17 15:37]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-17 15:37]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-17 15:36]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-17 15:37]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-19 18:33]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-21 15:00:00 C:\WINDOWS\Tasks\BAB62D8C9609DB24.job"
- c:\docume~1\chariy~1\datosd~1\slowti~1\Type Jugs Multi.exe
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{99E682D3-1B1F-4593-9258-ABBFA9310025} - (no file)
SSODL-evgratsm-{DBF0BF6C-DF73-4E34-9F0D-7B531BA29017} - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.es/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} - hxxps://www.juntadeandalucia.es/economiayhacienda/apl/surweb/ayuda/ActiveXSign.cab
C:\WINDOWS\Downloaded Program Files\ActiveXSign.inf
C:\WINDOWS\system32\DLLSign.dll
C:\WINDOWS\Downloaded Program Files\ActiveXSign.dll

O16 -: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.aeat.es/imagenes/comun/cactivex.cab
C:\WINDOWS\Downloaded Program Files\aeat.inf
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\Downloaded Program Files\AEAT.dll

O16 -: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} - hxxp://www.arsvirtual.com/visitas/visitas/pardo_ac/vislite/vislite.cab
C:\WINDOWS\Downloaded Program Files\vislite.inf

O16 -: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - hxxp://tisall.info/df/us00/df.cab
C:\WINDOWS\Downloaded Program Files\start.inf


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 17:37:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-21 17:38:50
ComboFix-quarantined-files.txt 2008-07-21 15:38:46

Pre-Run: 148,860,383,232 bytes libres
Post-Run: 148,945,985,536 bytes libres

194 --- E O F --- 2008-07-10 01:00:50

Hola jurifrisqui

Realiza estos pasos

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
  • 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados

Bueno , pues he intentado hacer lo que me decias ,pero al copiar el archivo C:\WINDOWS\agpqlrfm.exe, sale como cifrado , de todos modos lo he pegado en el notepad y lo he arrastrado , el informe que ha salido es este.


Muchas gracias por vuestra ayuda



ComboFix 08-07-20.A0 - CHARI Y JOSE MANUEL 2008-07-21 21:41:01.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.517 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\CHARI Y JOSE MANUEL\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\CHARI Y JOSE MANUEL\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\nueva\Configuración local\Archivos temporales de Internet\

.
(((((((((((((((((( Archivos creados desde 2008-06-21 - 2008-07-21 )))))))))))))))))))))))))))))))))
.

2008-07-21 19:40 . 2008-07-21 21:43 <DIR> d-------- C:\Documents and Settings\nueva\Configuración local
2008-07-21 19:40 . 2008-07-21 19:40 <DIR> d-------- C:\Documents and Settings\nueva
2008-07-21 13:13 . 2008-07-21 13:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-21 13:13 . 2008-07-21 13:13 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-21 12:23 . 2008-07-21 12:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-21 11:51 . 2008-07-21 11:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-21 11:51 . 2006-08-31 01:08 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-21 11:51 . 2006-08-31 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-21 11:51 . 2008-07-21 11:52 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-21 11:51 . 2008-07-21 21:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-07-21 11:51 . 2008-07-21 11:51 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-21 11:39 . 2008-07-21 11:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-21 11:36 . 2008-07-21 18:12 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-21 11:32 . 2008-07-21 11:32 <DIR> d-------- C:\!KillBox
2008-07-18 18:59 . 2008-07-18 18:59 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-07-17 15:40 . 2008-07-21 13:47 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-17 15:37 . 2008-07-21 10:49 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-17 15:37 . 2008-07-17 19:05 <DIR> d-------- C:\Documents and Settings\CHARI Y JOSE MANUEL\Datos de programa\AVGTOOLBAR
2008-07-17 15:37 . 2008-07-17 15:37 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-17 15:37 . 2008-07-17 15:37 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-17 15:37 . 2008-07-17 15:37 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-17 15:37 . 2008-07-17 15:37 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-17 15:36 . 2008-07-21 17:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-17 15:36 . 2008-07-17 15:36 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-17 15:34 . 2008-07-17 15:34 <DIR> d-------- C:\Documents and Settings\CHARI Y JOSE MANUEL\DoctorWeb
2008-07-17 14:14 . 2008-07-17 14:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-17 14:04 . 2008-07-17 14:04 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-17 08:30 . 2008-07-17 08:30 0 --------- C:\WINDOWS\PAVSHRB.INI
2008-07-16 20:06 . 2008-07-16 18:32 98,304 --a------ C:\WINDOWS\agpqlrfm.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-21 15:42 --------- d-----w C:\Documents and Settings\CHARI Y JOSE MANUEL\Datos de programa\OpenOffice.org2
2008-07-17 13:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\great coal love default
2008-07-17 12:23 --------- d-----w C:\Archivos de programa\Java
2008-07-16 18:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-16 18:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-16 18:24 --------- d-----w C:\Archivos de programa\Superscape
2008-07-16 18:24 --------- d-----w C:\Archivos de programa\Archivos comunes\element5 Shared
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 19:20 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.4
2008-06-07 09:52 --------- d-----w C:\Archivos de programa\Panda Software
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 15:23 155,995 ----a-w C:\WINDOWS\java\Packages\ZB1BV793.ZIP
2008-04-21 06:57 669,184 ----a-w C:\WINDOWS\system32\wininet.dll
2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-19 14:42 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 14:42 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 14:42 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2002-09-24 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-19 14:42 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

------- Sigcheck -------

2005-08-15 16:42 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-21_17.38.35.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-11 21:36:54 53,744 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-21 16:57:17 53,744 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-11 21:36:54 70,082 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-07-21 16:57:17 70,082 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-05-11 21:36:54 383,390 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-21 16:57:17 383,390 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-05-11 21:36:54 443,638 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-21 16:57:17 443,638 ----a-w C:\WINDOWS\system32\perfh00A.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 16:00 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10 344064]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-17 15:37 1232152]

C:\Documents and Settings\CHARI Y JOSE MANUEL\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
OpenOffice.org 2.4.lnk - C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
Inicio r pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\ avgrkx86.sys [2008-07-17 15:37]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-17 15:37]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-17 15:37]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-17 15:36]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-17 15:37]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-19 18:33]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-21 19:00:00 C:\WINDOWS\Tasks\BAB62D8C9609DB24.job"
- c:\docume~1\chariy~1\datosd~1\slowti~1\Type Jugs Multi.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 21:43:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-21 21:44:07
ComboFix-quarantined-files.txt 2008-07-21 19:43:57
ComboFix2.txt 2008-07-21 17:40:37
ComboFix3.txt 2008-07-21 15:38:51

Pre-Run: 148,928,540,672 bytes libres
Post-Run: 148,936,683,520 bytes libres

163 --- E O F --- 2008-07-10 01:00:50

Hola jurifrisqui

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

C:\WINDOWS\agpqlrfm.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07222008_124959

Hola, quita CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Podemos dar el tema por solucionado?

Salu2
Recuerda volver

Ya está realizado el proceso que me indicabas.


Muchas gracias por vuestra ayuda , parece que mi ordenador funciana ya correctamente .


Un saludo