Hola a todos:

Mi maquina se infecto con un virus que hace que me aparezca una pagina web con el titulo thearticlebay, ya hice varias cosas publicadas en este foro, pero nada ha dado resultado, ya revisé la máquina con Kaspersky y con Panda, ambos dicen que eliminaron el virus, pero al reiniciar la máquina sigue igual. Ayuda por favor.

Gracias.

Hola asalic y bienvenido al foro de Infospyware

• Primero Desactiva Restauar Sistema.
  
  Despues descargá:
  
  1. Malware Bytes aqui su manual (dejas el log)
     
  2. SuperAntiSPyware
     
  3. CCleaner
  
  
• Segundo: Inicia en Modo Seguro y ejecuta
  
  • CCleaner
    
  • SuperAntiSpyware
    
  • MBAM
    
  • Kaspersky Online Scanner y pegas el log segun su Manual
  
  
• Deshaz el primer paso
  
  
• Si te quedaron dudas de cuales son las herramientas que tenes que pegar log, son las siguientes:

• MBAM
  
• Kaspersky Online Scanner

Nota:
Vuelve para contar los resultados
Imprime los pasos para mayor comodidad
Y cuentas como funciona tu PC.

Saludos

Amigo Malware_destroy:

Hice los pasos que me indicaste, pero no me dejó instalar por alguna razón el SuperAntiSpyware, me decia que el administrador había generado una politica que impedía que se instalara el programa (yo entré con la clave de administrador).
Bueno, seguí con los otros pasos y voy a pegar los logs tanto del MBAM como del Kaspersky.
Ahora bien, en el C: hay un archivo que se llama kliker.exe que aparece cada vez que reinicio la máquina y despues de correr el MBAM y el Kaspersky, sigue alli. Reinicié la máquina y sorpresa, sigue apareciendo la dichosa página thearticlebay.
Ya pego los los logs, para que ver que mas puedo hacer.

Gracias

LOG DE MBAM

Malwarebytes' Anti-Malware 1.22
Versión de la Base de Datos: 980
Windows 5.1.2600 Service Pack 2

7:59:16 AM 7/23/2008
mbam-log-7-23-2008 (07-59-16).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|)
Objetos examinados: 202670
Tiempo transcurrido: 38 minute(s), 0 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de julio de 2008 9:29:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/07/2008
Registros en la base antivirus: 996706
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
I:\
S:\

Estadísticas:
Número de objeros analizados: 101221
Virus encontrados: 15
Objetos infectados: 25 / 0
Objetos sospechosos: 0
Duración del análisis: 01:19:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-07012008-091313.log Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\asalic\Configuración local\Temp\etilqs_agyoRyxXdi4jitHNJuzy Object is locked saltado
C:\Documents and Settings\asalic\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \cert8.db Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \key3.db Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \parent.lock Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \places.sqlite Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\asalic\Datos de programa\Mozilla\Firefox\Profiles\a6dqv3yt.default \search.sqlite Object is locked saltado
C:\Documents and Settings\asalic\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\asalic\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\Netlogon.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL Infectados: not-a-virus:AdWare.Win32.FunWeb.d saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.z saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.af saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.v saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.f saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.t saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ad saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.p saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
F:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado
F:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ai saltado
F:\Del C\Ligia\Mis documentos\Outlook Express\Bandeja de entrada.dbx/[From US Bank <operator_3727@usbank.com>][Date Mon, 09 Aug 2004 03:24:11 +0100]/UNNAMED/html Infectados: Trojan-Spy.HTML.Usbankfraud.p saltado
F:\Del C\Ligia\Mis documentos\Outlook Express\Bandeja de entrada.dbx/[From US Bank <operator_3727@usbank.com>][Date Mon, 09 Aug 2004 03:24:11 +0100]/UNNAMED Infectados: Trojan-Spy.HTML.Usbankfraud.p saltado
F:\Del C\Ligia\Mis documentos\Outlook Express\Bandeja de entrada.dbx MailMSOutlook5: infectado - 2 saltado
F:\Del C\VARIOS\Mis documentos\Outlook Express\Bandeja de entrada.dbx/[From US Bank <operator_3727@usbank.com>][Date Mon, 09 Aug 2004 03:24:11 +0100]/UNNAMED/html Infectados: Trojan-Spy.HTML.Usbankfraud.p saltado
F:\Del C\VARIOS\Mis documentos\Outlook Express\Bandeja de entrada.dbx/[From US Bank <operator_3727@usbank.com>][Date Mon, 09 Aug 2004 03:24:11 +0100]/UNNAMED Infectados: Trojan-Spy.HTML.Usbankfraud.p saltado
F:\Del C\VARIOS\Mis documentos\Outlook Express\Bandeja de entrada.dbx MailMSOutlook5: infectado - 2 saltado
F:\Documents and Settings\Administrator\Configuración local\Temp\ImInstaller\IncrediMail\imloader.exe Infectados: not-a-virus:Downloader.Win32.ImLoader.c saltado
F:\Documents and Settings\ldecisneros\Configuración local\Archivos temporales de Internet\Content.IE5\65M3C7G3\SmileyCentralFWBInit ialSetup1.0.0.15[1].cab/f3Setup1.exe Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.aw saltado
F:\Documents and Settings\ldecisneros\Configuración local\Archivos temporales de Internet\Content.IE5\65M3C7G3\SmileyCentralFWBInit ialSetup1.0.0.15[1].cab CAB: infectado - 1 saltado
F:\Documents and Settings\ldecisneros\Configuración local\Temp\ImInstaller\IncrediMail\imloader.exe Infectados: not-a-virus:Downloader.Win32.ImLoader.c saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola asalic

Realiza estos pasos por favor...

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

Ya ejecuté el combofix pero al reiniciar sigue el problema.... aqui el log.

ComboFix 08-07-22.4 - asalic 2008-07-23 11:54:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1539 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\asalic\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-23 - 2008-07-23 )))))))))))))))))))))))))))))))))
.

2008-07-23 11:41 . 2008-07-23 11:41 77,312 --a------ C:\kliker.exe
2008-07-23 09:59 . 2008-07-23 09:59 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\SUPERAntiSpyware.com
2008-07-23 09:59 . 2008-07-23 09:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-23 09:59 . 2008-07-23 09:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-23 09:37 . 2008-07-23 09:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-22 20:32 . 2008-07-22 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-22 20:27 . 2008-07-22 20:27 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-22 20:27 . 2008-07-22 20:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-22 20:16 . 2008-07-22 20:16 <DIR> d-------- C:\QUARANTINE
2008-07-22 19:03 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-22 19:02 . 2008-07-22 19:02 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-22 17:35 . 2008-07-22 17:35 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\Malwarebytes
2008-07-22 17:35 . 2008-07-22 17:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-22 17:35 . 2008-07-22 17:35 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 17:35 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 17:35 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 17:27 . 2008-07-22 17:27 57,212 --a------ C:\kaspersky1.html
2008-07-22 12:46 . 2008-07-22 13:47 54,407 -r-hs---- C:\WINDOWS\wincalc.exe
2008-07-22 10:20 . 2008-07-22 10:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-22 10:14 . 2008-07-22 10:14 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-21 16:17 . 2008-07-21 16:15 71,168 --a------ C:\PANTALLAS_POS.doc
2008-07-16 09:26 . 2008-07-16 09:27 <DIR> d-------- C:\Archivos de programa\CREACION DE ESTILOS
2008-07-16 09:18 . 2008-07-16 09:43 <DIR> d-------- C:\BUZON
2008-07-14 15:59 . 2008-07-14 17:14 1,544 --a------ C:\WINDOWS\cdplayer.ini
2008-07-14 15:58 . 2008-07-14 15:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-07-14 15:57 . 2008-07-14 15:57 <DIR> d-------- C:\Program Files
2008-07-14 15:57 . 2008-07-14 15:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-07-11 10:07 . 2008-07-11 10:07 766 --a------ C:\WINDOWS\TRANOM.ICO
2008-07-11 10:07 . 2008-07-11 10:08 149 --a------ C:\WINDOWS\TRANOM.ini
2008-07-11 09:51 . 2008-07-11 09:51 766 --a------ C:\WINDOWS\REPVEN.ICO
2008-07-11 09:51 . 2008-07-11 09:52 109 --a------ C:\WINDOWS\REPVEN.ini
2008-07-11 09:07 . 2008-07-11 09:07 766 --a------ C:\WINDOWS\CALNOM.ICO
2008-07-11 09:07 . 2008-07-11 09:08 272 --a------ C:\WINDOWS\CALNOM.ini
2008-07-11 09:01 . 2008-07-11 10:08 766 --a------ C:\WINDOWS\ADMNOM.ICO
2008-07-11 09:01 . 2008-07-11 10:09 328 --a------ C:\WINDOWS\ADMNOM.ini
2008-07-10 17:15 . 2008-07-10 17:15 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\SunODFPluginforMicrosoftOffice1
2008-07-10 17:13 . 2008-07-10 17:13 <DIR> d-------- C:\Archivos de programa\Sun
2008-07-10 13:11 . 2008-07-10 13:11 766 --a------ C:\WINDOWS\REPFAC.ICO
2008-07-10 13:11 . 2008-07-10 13:11 64 --a------ C:\WINDOWS\REPFAC.ini
2008-07-08 11:24 . 2008-07-08 11:24 766 --a------ C:\WINDOWS\esppla.ICO
2008-07-08 11:23 . 2008-07-08 11:43 130 --a------ C:\WINDOWS\esppla.ini
2008-07-08 08:38 . 2008-07-08 15:32 766 --a------ C:\WINDOWS\REPCXP.ICO
2008-07-08 08:38 . 2008-07-08 15:33 354 --a------ C:\WINDOWS\REPCXP.ini
2008-07-07 15:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-07 15:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-07 08:28 . 2008-07-21 16:50 766 --a------ C:\WINDOWS\OPECOM2.ICO
2008-07-07 08:28 . 2008-07-21 16:51 700 --a------ C:\WINDOWS\OPECOM2.ini
2008-07-06 16:14 . 2008-07-08 15:28 766 --a------ C:\WINDOWS\CONCXC.ICO
2008-07-06 16:14 . 2008-07-08 15:31 198 --a------ C:\WINDOWS\CONCXC.ini
2008-07-06 15:25 . 2008-07-06 15:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 16:09 . 2008-07-05 16:09 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\AdobeUM
2008-07-05 13:02 . 2008-07-05 13:02 36 --a------ C:\WINDOWS\vsqribe.ini
2008-07-04 17:10 . 2008-07-15 10:48 766 --a------ C:\WINDOWS\ADMINV1.ICO
2008-07-04 17:10 . 2008-07-10 08:52 766 --a------ C:\WINDOWS\ADMCXC.ICO
2008-07-04 17:10 . 2008-07-15 10:48 316 --a------ C:\WINDOWS\ADMINV1.ini
2008-07-04 17:10 . 2008-07-10 08:53 304 --a------ C:\WINDOWS\ADMCXC.ini
2008-07-04 17:09 . 2008-07-04 17:09 766 --a------ C:\WINDOWS\ESPINV.ICO
2008-07-04 17:09 . 2008-07-04 17:09 114 --a------ C:\WINDOWS\ESPINV.ini
2008-07-04 17:06 . 2008-07-15 08:55 766 --a------ C:\WINDOWS\OPEINV.ICO
2008-07-04 17:06 . 2008-07-15 08:55 176 --a------ C:\WINDOWS\OPEINV.ini
2008-07-04 16:38 . 2008-07-10 16:19 766 --a------ C:\WINDOWS\opepos.ICO
2008-07-04 16:38 . 2008-07-04 16:38 766 --a------ C:\WINDOWS\admpos.ICO
2008-07-04 16:38 . 2008-07-10 16:19 159 --a------ C:\WINDOWS\opepos.ini
2008-07-04 16:38 . 2008-07-04 16:38 114 --a------ C:\WINDOWS\admpos.ini
2008-07-03 16:44 . 2008-07-15 18:08 247 --a------ C:\WINDOWS\OPEPLA.ini
2008-07-03 16:43 . 2008-07-15 16:55 766 --a------ C:\WINDOWS\OPEPLA.ICO
2008-07-03 16:43 . 2008-07-15 17:25 766 --a------ C:\WINDOWS\ADMPLA.ICO
2008-07-03 16:43 . 2008-07-15 17:48 458 --a------ C:\WINDOWS\ADMPLA.ini
2008-07-03 15:04 . 2008-07-17 11:22 28,418 --a------ C:\WINDOWS\SpoolPrg_asalic.tb2
2008-07-03 15:04 . 2008-07-03 15:04 22 --a------ C:\WINDOWS\spoolprg.ini
2008-07-03 14:56 . 2008-07-03 14:56 766 --a------ C:\WINDOWS\CONFAC.ICO
2008-07-03 14:56 . 2008-07-03 14:56 64 --a------ C:\WINDOWS\CONFAC.ini
2008-07-03 14:55 . 2008-07-08 10:04 766 --a------ C:\WINDOWS\IMPINV.ICO
2008-07-03 14:55 . 2008-07-08 10:35 436 --a------ C:\WINDOWS\IMPINV.ini
2008-07-03 13:23 . 2008-07-16 16:11 766 --a------ C:\WINDOWS\REPCXC.ICO
2008-07-03 13:23 . 2008-07-16 16:12 210 --a------ C:\WINDOWS\REPCXC.ini
2008-07-03 12:53 . 2008-07-03 12:53 766 --a------ C:\WINDOWS\REQCOM2.ICO
2008-07-03 12:53 . 2008-07-03 13:04 164 --a------ C:\WINDOWS\REQCOM2.ini
2008-07-03 12:02 . 2008-07-03 12:02 66,048 --a------ C:\WINDOWS\system32\MSDATGRD.oca
2008-07-03 12:02 . 2008-07-03 12:02 48,640 --a------ C:\WINDOWS\system32\MSMASK32.oca
2008-07-03 12:02 . 2008-07-03 12:02 35,840 --a------ C:\WINDOWS\system32\MSADODC.oca
2008-07-03 12:02 . 2008-07-03 12:02 11,264 --a------ C:\WINDOWS\system32\SQROcx.oca
2008-07-03 11:54 . 2008-07-03 11:54 <DIR> d-------- C:\My Installations
2008-07-03 11:54 . 2008-07-03 11:54 <DIR> d-------- C:\Archivos de programa\InstallShield
2008-07-03 11:54 . 1997-11-19 15:31 143,360 --a------ C:\WINDOWS\system32\isdbgi51.dll
2008-07-03 11:54 . 1996-09-17 17:46 0 --a------ C:\WINDOWS\Isdbg.ini
2008-07-03 11:49 . 2008-07-03 11:49 <DIR> d-------- C:\Archivos de programa\Publicación en Web
2008-07-03 11:49 . 1998-05-22 10:08 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2008-07-03 11:49 . 1998-05-22 10:08 121,472 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2008-07-03 11:49 . 1998-05-28 14:42 111,552 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2008-07-03 11:49 . 1998-05-22 10:08 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2008-07-03 11:49 . 1998-05-22 10:08 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2008-07-03 11:49 . 1998-05-22 10:07 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2008-07-03 11:49 . 1998-05-27 16:37 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
2008-07-03 10:55 . 2008-07-16 10:17 <DIR> d-------- C:\PRODUCCION
2008-07-03 10:55 . 2008-07-16 09:26 290,816 --------- C:\WINDOWS\Setup1.exe
2008-07-03 10:55 . 2008-07-16 09:26 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2008-07-03 09:54 . 2008-07-11 18:35 159 --a------ C:\WINDOWS\CONGEN.ini
2008-07-03 09:53 . 2008-07-04 10:55 766 --a------ C:\WINDOWS\OPECOP.ICO
2008-07-03 09:53 . 2008-07-04 10:53 766 --a------ C:\WINDOWS\ADMCOP.ICO
2008-07-03 09:53 . 2008-07-04 16:04 649 --a------ C:\WINDOWS\OPECOP.ini
2008-07-03 09:53 . 2008-07-04 10:55 417 --a------ C:\WINDOWS\ADMCOP.ini
2008-07-03 09:01 . 2008-07-17 16:17 <DIR> d-------- C:\Documents and Settings\asalic\Mis documentos
2008-07-03 08:56 . 2008-07-03 11:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NOS
2008-07-03 08:56 . 2008-07-03 11:42 <DIR> d-------- C:\Archivos de programa\NOS
2008-07-02 13:30 . 2008-07-02 13:30 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-07-02 12:24 . 2008-07-02 12:24 <DIR> d-------- C:\Documents and Settings\asalic\Contacts
2008-07-02 12:19 . 2008-07-02 12:19 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-02 12:03 . 2008-07-02 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-02 12:03 . 2008-07-02 12:18 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-02 12:03 . 2008-07-02 12:18 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-02 11:14 . 2008-07-15 12:09 766 --a------ C:\WINDOWS\ADMINV.ICO
2008-07-02 11:14 . 2008-07-15 12:09 610 --a------ C:\WINDOWS\ADMINV.ini
2008-07-02 11:12 . 2008-07-03 14:55 766 --a------ C:\WINDOWS\PROCXC.ICO
2008-07-02 11:12 . 2008-07-09 09:43 766 --a------ C:\WINDOWS\OPEVEN.ICO
2008-07-02 11:12 . 2008-07-03 14:55 766 --a------ C:\WINDOWS\ESPVEN.ICO
2008-07-02 11:12 . 2008-07-04 17:09 766 --a------ C:\WINDOWS\ADMVEN.ICO
2008-07-02 11:12 . 2008-07-03 14:55 110 --a------ C:\WINDOWS\ESPVEN.ini
2008-07-02 11:12 . 2008-07-03 14:55 64 --a------ C:\WINDOWS\PROCXC.ini
2008-07-02 11:12 . 2008-07-09 09:43 64 --a------ C:\WINDOWS\OPEVEN.ini
2008-07-02 11:12 . 2008-07-04 17:09 64 --a------ C:\WINDOWS\ADMVEN.ini
2008-07-02 09:07 . 2008-07-11 12:42 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-01 14:49 . 2008-07-01 14:49 766 --a------ C:\WINDOWS\REPINV.ICO
2008-07-01 14:49 . 2008-07-01 14:50 113 --a------ C:\WINDOWS\REPINV.ini
2008-07-01 14:40 . 2008-07-01 14:40 0 --a------ C:\WINDOWS\VisualSQRIBE

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-01 15:05 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-27 03:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-27 02:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-06-27 02:52 --------- d-----w C:\Archivos de programa\Network Associates
2008-06-27 02:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates
2008-06-27 02:49 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-27 02:34 --------- d-----w C:\Archivos de programa\Gerencia & Sistemas
2008-06-27 02:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Jetstream Shared
2008-06-27 02:04 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-27 02:02 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 21:50 39,915 ----a-w C:\spcldecisneros.reg
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2003-05-20 19:00 135251]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 07:10 81990]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 12:49 36352]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-14 15:57 185896]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-10-11 11:04 1826816 C:\WINDOWS\SkyTel.exe]
"Windows calculator"="wincalc.exe" [2008-07-22 13:47 54407 C:\WINDOWS\wincalc.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-07-01 08:46:22 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-10-18 04:28]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-09-21 03:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-10-18 04:28]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 00:23]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 02:14]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-07-11 13:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6e485362-4dfd-11dd-9994-00e04d6c0fe0}]
\Shell\AutoRun\command - cl.bat
\Shell\explore\Command - cl.bat
\Shell\open\Command - cl.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{971a3eac-479b-11dd-9983-00e04d6c0fe0}]
\Shell\AutoRun\command - G:\ranvrgn.exe
\Shell\explore\Command - G:\ranvrgn.exe
\Shell\open\Command - G:\ranvrgn.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-23 17:43:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
.
------- Supplementary Scan -------
.
O8 -: Convert link target to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{B639EA58-9AF2-45DB-93EF-936F14B730D1}: NameServer = 200.62.3.3,205.161.188.3


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:55:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Tiempo completado: 2008-07-23 11:55:48
ComboFix-quarantined-files.txt 2008-07-23 17:55:43

Pre-Run: 52,090,601,472 bytes libres
Post-Run: 52,214,018,048 bytes libres

245 --- E O F --- 2008-07-23 15:40:45

por cierto, el primer archivo que sale en la lista del combofix, es el kliker.exe que es el dichoso archivo que me está dando problemas...

Hola...

Realiza lo siguiente:

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
  • 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados

Este es el resultado:

ComboFix 08-07-22.4 - asalic 2008-07-23 16:54:17.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1236 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\asalic\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\asalic\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\kliker.exe
.

(((((((((((((((((( Archivos creados desde 2008-06-23 - 2008-07-23 )))))))))))))))))))))))))))))))))
.

2008-07-23 15:55 . 2008-07-23 15:55 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-23 15:54 . 2008-07-23 15:54 <DIR> d-------- C:\Restoration
2008-07-23 15:30 . 2008-07-23 15:30 766 --a------ C:\WINDOWS\CONGEN.ICO
2008-07-23 12:55 . 2008-07-23 13:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PrevxCSI
2008-07-23 12:55 . 2008-07-23 12:55 <DIR> d-------- C:\Archivos de programa\PrevxCSI
2008-07-23 12:55 . 2008-07-23 12:55 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-07-23 09:59 . 2008-07-23 09:59 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\SUPERAntiSpyware.com
2008-07-23 09:59 . 2008-07-23 09:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-23 09:59 . 2008-07-23 09:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-23 09:37 . 2008-07-23 09:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-22 20:32 . 2008-07-22 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-22 20:27 . 2008-07-22 20:27 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-22 20:27 . 2008-07-22 20:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-22 20:16 . 2008-07-22 20:16 <DIR> d-------- C:\QUARANTINE
2008-07-22 19:03 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-22 19:02 . 2008-07-22 19:02 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-22 17:35 . 2008-07-22 17:35 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\Malwarebytes
2008-07-22 17:35 . 2008-07-22 17:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-22 17:35 . 2008-07-22 17:35 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 17:35 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 17:35 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 17:27 . 2008-07-22 17:27 57,212 --a------ C:\kaspersky1.html
2008-07-22 12:46 . 2008-07-22 13:47 54,407 -r-hs---- C:\WINDOWS\wincalc.exe
2008-07-22 10:20 . 2008-07-22 10:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-22 10:14 . 2008-07-22 10:14 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-21 16:17 . 2008-07-21 16:15 71,168 --a------ C:\PANTALLAS_POS.doc
2008-07-16 09:26 . 2008-07-16 09:27 <DIR> d-------- C:\Archivos de programa\CREACION DE ESTILOS
2008-07-16 09:18 . 2008-07-16 09:43 <DIR> d-------- C:\BUZON
2008-07-14 15:59 . 2008-07-14 17:14 1,544 --a------ C:\WINDOWS\cdplayer.ini
2008-07-14 15:58 . 2008-07-14 15:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-07-14 15:57 . 2008-07-14 15:57 <DIR> d-------- C:\Program Files
2008-07-14 15:57 . 2008-07-14 15:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-07-11 10:07 . 2008-07-11 10:07 766 --a------ C:\WINDOWS\TRANOM.ICO
2008-07-11 10:07 . 2008-07-11 10:08 149 --a------ C:\WINDOWS\TRANOM.ini
2008-07-11 09:51 . 2008-07-11 09:51 766 --a------ C:\WINDOWS\REPVEN.ICO
2008-07-11 09:51 . 2008-07-11 09:52 109 --a------ C:\WINDOWS\REPVEN.ini
2008-07-11 09:07 . 2008-07-11 09:07 766 --a------ C:\WINDOWS\CALNOM.ICO
2008-07-11 09:07 . 2008-07-11 09:08 272 --a------ C:\WINDOWS\CALNOM.ini
2008-07-11 09:01 . 2008-07-11 10:08 766 --a------ C:\WINDOWS\ADMNOM.ICO
2008-07-11 09:01 . 2008-07-11 10:09 328 --a------ C:\WINDOWS\ADMNOM.ini
2008-07-10 17:15 . 2008-07-10 17:15 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\SunODFPluginforMicrosoftOffice1
2008-07-10 17:13 . 2008-07-10 17:13 <DIR> d-------- C:\Archivos de programa\Sun
2008-07-10 13:11 . 2008-07-10 13:11 766 --a------ C:\WINDOWS\REPFAC.ICO
2008-07-10 13:11 . 2008-07-10 13:11 64 --a------ C:\WINDOWS\REPFAC.ini
2008-07-08 11:24 . 2008-07-08 11:24 766 --a------ C:\WINDOWS\esppla.ICO
2008-07-08 11:23 . 2008-07-08 11:43 130 --a------ C:\WINDOWS\esppla.ini
2008-07-08 08:38 . 2008-07-08 15:32 766 --a------ C:\WINDOWS\REPCXP.ICO
2008-07-08 08:38 . 2008-07-08 15:33 354 --a------ C:\WINDOWS\REPCXP.ini
2008-07-07 15:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-07 15:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-07 08:28 . 2008-07-21 16:50 766 --a------ C:\WINDOWS\OPECOM2.ICO
2008-07-07 08:28 . 2008-07-21 16:51 700 --a------ C:\WINDOWS\OPECOM2.ini
2008-07-06 16:14 . 2008-07-08 15:28 766 --a------ C:\WINDOWS\CONCXC.ICO
2008-07-06 16:14 . 2008-07-08 15:31 198 --a------ C:\WINDOWS\CONCXC.ini
2008-07-06 15:25 . 2008-07-06 15:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 16:09 . 2008-07-05 16:09 <DIR> d-------- C:\Documents and Settings\asalic\Datos de programa\AdobeUM
2008-07-05 13:02 . 2008-07-05 13:02 36 --a------ C:\WINDOWS\vsqribe.ini
2008-07-04 17:10 . 2008-07-15 10:48 766 --a------ C:\WINDOWS\ADMINV1.ICO
2008-07-04 17:10 . 2008-07-23 14:51 766 --a------ C:\WINDOWS\ADMCXC.ICO
2008-07-04 17:10 . 2008-07-15 10:48 316 --a------ C:\WINDOWS\ADMINV1.ini
2008-07-04 17:10 . 2008-07-23 14:51 304 --a------ C:\WINDOWS\ADMCXC.ini
2008-07-04 17:09 . 2008-07-04 17:09 766 --a------ C:\WINDOWS\ESPINV.ICO
2008-07-04 17:09 . 2008-07-04 17:09 114 --a------ C:\WINDOWS\ESPINV.ini
2008-07-04 17:06 . 2008-07-15 08:55 766 --a------ C:\WINDOWS\OPEINV.ICO
2008-07-04 17:06 . 2008-07-15 08:55 176 --a------ C:\WINDOWS\OPEINV.ini
2008-07-04 16:38 . 2008-07-10 16:19 766 --a------ C:\WINDOWS\opepos.ICO
2008-07-04 16:38 . 2008-07-04 16:38 766 --a------ C:\WINDOWS\admpos.ICO
2008-07-04 16:38 . 2008-07-10 16:19 159 --a------ C:\WINDOWS\opepos.ini
2008-07-04 16:38 . 2008-07-04 16:38 114 --a------ C:\WINDOWS\admpos.ini
2008-07-03 16:44 . 2008-07-15 18:08 247 --a------ C:\WINDOWS\OPEPLA.ini
2008-07-03 16:43 . 2008-07-15 16:55 766 --a------ C:\WINDOWS\OPEPLA.ICO
2008-07-03 16:43 . 2008-07-15 17:25 766 --a------ C:\WINDOWS\ADMPLA.ICO
2008-07-03 16:43 . 2008-07-15 17:48 458 --a------ C:\WINDOWS\ADMPLA.ini
2008-07-03 15:04 . 2008-07-17 11:22 28,418 --a------ C:\WINDOWS\SpoolPrg_asalic.tb2
2008-07-03 15:04 . 2008-07-03 15:04 22 --a------ C:\WINDOWS\spoolprg.ini
2008-07-03 14:56 . 2008-07-23 15:30 766 --a------ C:\WINDOWS\CONFAC.ICO
2008-07-03 14:56 . 2008-07-23 15:30 166 --a------ C:\WINDOWS\CONFAC.ini
2008-07-03 14:55 . 2008-07-08 10:04 766 --a------ C:\WINDOWS\IMPINV.ICO
2008-07-03 14:55 . 2008-07-08 10:35 436 --a------ C:\WINDOWS\IMPINV.ini
2008-07-03 13:23 . 2008-07-16 16:11 766 --a------ C:\WINDOWS\REPCXC.ICO
2008-07-03 13:23 . 2008-07-16 16:12 210 --a------ C:\WINDOWS\REPCXC.ini
2008-07-03 12:53 . 2008-07-03 12:53 766 --a------ C:\WINDOWS\REQCOM2.ICO
2008-07-03 12:53 . 2008-07-03 13:04 164 --a------ C:\WINDOWS\REQCOM2.ini
2008-07-03 12:02 . 2008-07-03 12:02 66,048 --a------ C:\WINDOWS\system32\MSDATGRD.oca
2008-07-03 12:02 . 2008-07-03 12:02 48,640 --a------ C:\WINDOWS\system32\MSMASK32.oca
2008-07-03 12:02 . 2008-07-03 12:02 35,840 --a------ C:\WINDOWS\system32\MSADODC.oca
2008-07-03 12:02 . 2008-07-03 12:02 11,264 --a------ C:\WINDOWS\system32\SQROcx.oca
2008-07-03 11:54 . 2008-07-03 11:54 <DIR> d-------- C:\My Installations
2008-07-03 11:54 . 2008-07-03 11:54 <DIR> d-------- C:\Archivos de programa\InstallShield
2008-07-03 11:54 . 1997-11-19 15:31 143,360 --a------ C:\WINDOWS\system32\isdbgi51.dll
2008-07-03 11:54 . 1996-09-17 17:46 0 --a------ C:\WINDOWS\Isdbg.ini
2008-07-03 11:49 . 2008-07-03 11:49 <DIR> d-------- C:\Archivos de programa\Publicación en Web
2008-07-03 11:49 . 1998-05-22 10:08 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2008-07-03 11:49 . 1998-05-22 10:08 121,472 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2008-07-03 11:49 . 1998-05-28 14:42 111,552 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2008-07-03 11:49 . 1998-05-22 10:08 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2008-07-03 11:49 . 1998-05-22 10:08 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2008-07-03 11:49 . 1998-05-22 10:07 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2008-07-03 11:49 . 1998-05-27 16:37 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
2008-07-03 10:55 . 2008-07-16 10:17 <DIR> d-------- C:\PRODUCCION
2008-07-03 10:55 . 2008-07-16 09:26 290,816 --------- C:\WINDOWS\Setup1.exe
2008-07-03 10:55 . 2008-07-16 09:26 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2008-07-03 09:54 . 2008-07-23 15:30 207 --a------ C:\WINDOWS\CONGEN.ini
2008-07-03 09:53 . 2008-07-04 10:55 766 --a------ C:\WINDOWS\OPECOP.ICO
2008-07-03 09:53 . 2008-07-04 10:53 766 --a------ C:\WINDOWS\ADMCOP.ICO
2008-07-03 09:53 . 2008-07-04 16:04 649 --a------ C:\WINDOWS\OPECOP.ini
2008-07-03 09:53 . 2008-07-04 10:55 417 --a------ C:\WINDOWS\ADMCOP.ini
2008-07-03 09:01 . 2008-07-17 16:17 <DIR> d-------- C:\Documents and Settings\asalic\Mis documentos
2008-07-03 08:56 . 2008-07-03 11:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NOS
2008-07-03 08:56 . 2008-07-03 11:42 <DIR> d-------- C:\Archivos de programa\NOS
2008-07-02 13:30 . 2008-07-02 13:30 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-07-02 12:24 . 2008-07-02 12:24 <DIR> d-------- C:\Documents and Settings\asalic\Contacts
2008-07-02 12:19 . 2008-07-02 12:19 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-02 12:03 . 2008-07-02 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-02 12:03 . 2008-07-02 12:18 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-02 12:03 . 2008-07-02 12:18 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-02 11:14 . 2008-07-15 12:09 766 --a------ C:\WINDOWS\ADMINV.ICO
2008-07-02 11:14 . 2008-07-15 12:09 610 --a------ C:\WINDOWS\ADMINV.ini
2008-07-02 11:12 . 2008-07-03 14:55 766 --a------ C:\WINDOWS\PROCXC.ICO
2008-07-02 11:12 . 2008-07-09 09:43 766 --a------ C:\WINDOWS\OPEVEN.ICO
2008-07-02 11:12 . 2008-07-03 14:55 766 --a------ C:\WINDOWS\ESPVEN.ICO
2008-07-02 11:12 . 2008-07-04 17:09 766 --a------ C:\WINDOWS\ADMVEN.ICO
2008-07-02 11:12 . 2008-07-03 14:55 110 --a------ C:\WINDOWS\ESPVEN.ini
2008-07-02 11:12 . 2008-07-03 14:55 64 --a------ C:\WINDOWS\PROCXC.ini
2008-07-02 11:12 . 2008-07-09 09:43 64 --a------ C:\WINDOWS\OPEVEN.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-01 15:05 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-27 03:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-27 02:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-06-27 02:52 --------- d-----w C:\Archivos de programa\Network Associates
2008-06-27 02:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates
2008-06-27 02:49 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-27 02:34 --------- d-----w C:\Archivos de programa\Gerencia & Sistemas
2008-06-27 02:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Jetstream Shared
2008-06-27 02:04 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-27 02:02 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 21:50 39,915 ----a-w C:\spcldecisneros.reg
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2003-05-20 19:00 135251]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 07:10 81990]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 12:49 36352]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-14 15:57 185896]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-10-11 11:04 1826816 C:\WINDOWS\SkyTel.exe]
"Windows calculator"="wincalc.exe" [2008-07-22 13:47 54407 C:\WINDOWS\wincalc.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-07-01 08:46:22 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-07-23 12:55]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-10-18 04:28]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-09-21 03:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-10-18 04:28]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 00:23]
R2 CSIScanner;CSIScanner;C:\Archivos de programa\PrevxCSI\prevxcsi.exe [2008-07-23 12:55]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 02:14]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-07-11 13:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6e485362-4dfd-11dd-9994-00e04d6c0fe0}]
\Shell\AutoRun\command - cl.bat
\Shell\explore\Command - cl.bat
\Shell\open\Command - cl.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{971a3eac-479b-11dd-9983-00e04d6c0fe0}]
\Shell\AutoRun\command - G:\ranvrgn.exe
\Shell\explore\Command - G:\ranvrgn.exe
\Shell\open\Command - G:\ranvrgn.exe

*Newly Created Service* - CSISCANNER
*Newly Created Service* - PXARK
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-23 18:02:42 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 16:55:24
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Tiempo completado: 2008-07-23 16:55:59
ComboFix-quarantined-files.txt 2008-07-23 22:55:56
ComboFix2.txt 2008-07-23 17:55:48

Pre-Run: 52,123,680,768 bytes libres
Post-Run: 52,112,265,216 bytes libres

238 --- E O F --- 2008-07-23 15:40:45