Hola!

ayer me entró este virus en el ordenador del trabajo. No me impide funcionar con mi base de datos, pero no para de mostrarme mensajes de alerta, y de vez en cuando abre el IE con una dirección de anti-spywares. También me cambia la imagen de fondo, aunque si pongo el puntero arriba a la derecha me sale un aspa que me permite quitar la imagen. Además aparecen tres enlaces en el escritorio: privacy protector, error cleaner y spyware&malware protection, todos accesos directos a webs. Un amigo me ha pasado un cd (windows ue 9.5) que según él debía formatear el ordenador e instalar windows de nuevo, pero al reiniciar no carga desde el cd. Esta mañana he intentado reiniciar en modo seguro y no lo consigo. Es como si estuviera bloqueado. Tampoco consigo apagar "restaruar sistema", no me aparece en las opciones, o no lo encuentro. Este es mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34: VIRUS ALERT!, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {64F9AB60-8BA1-4E6C-82EB-F14B69561688} - C:\WINDOWS\nfavxwdbqla.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E156AAE-FA60-44A1-8E69-2E0E0030F1F6} - C:\WINDOWS\system32\vtuRKaxu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: fdkowvbp - {CDF4AFE1-EA7F-4359-9D0F-BDA63FF0E3C0} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\scksexde.exe/r
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: vtuRKaxu - C:\WINDOWS\SYSTEM32\vtuRKaxu.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: wnslvxtf - {2605DA07-C87A-4C42-897B-3CE84BD8CC3A} - C:\WINDOWS\wnslvxtf.dll
O21 - SSODL: eqvwamkl - {F8043CC8-1573-42B4-B194-08115C155B65} - C:\WINDOWS\eqvwamkl.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6775 bytes


Gracias!

Hola Pabl_,Bienvenido a Infospyware.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• ComboFix.exe

Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: QXK Olive - {64F9AB60-8BA1-4E6C-82EB-F14B69561688} - C:\WINDOWS\nfavxwdbqla.dll
O2 - BHO: (no name) - {7E156AAE-FA60-44A1-8E69-2E0E0030F1F6} - C:\WINDOWS\system32\vtuRKaxu.dll

O3 - Toolbar: fdkowvbp - {CDF4AFE1-EA7F-4359-9D0F-BDA63FF0E3C0} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\scksexde.exe/r
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - Winlogon Notify: vtuRKaxu - C:\WINDOWS\SYSTEM32\vtuRKaxu.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

O21 - SSODL: wnslvxtf - {2605DA07-C87A-4C42-897B-3CE84BD8CC3A} - C:\WINDOWS\wnslvxtf.dll
O21 - SSODL: eqvwamkl - {F8043CC8-1573-42B4-B194-08115C155B65} - C:\WINDOWS\eqvwamkl.dll


Paso 4- Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Muchas gracias!

Tras realizar todos los pasos parece que va todo correcto. Ya no me aparecen pop-ups, ni pone virus alert en el reloj. Te dejo los logs que me has comentado:



Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 1000
Windows 5.1.2600 Service Pack 2

11:51:16 28/07/2008
mbam-log-7-28-2008 (11-51-09).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 52032
Tiempo transcurrido: 30 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 17
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 15
Carpetas Infectadas: 2
Ficheros Infectados: 22

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\vtuRKaxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\eqvwamkl.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fdkowvbp.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\nfavxwdbqla.dll (Trojan.FakeAlert) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{7e156aae-fa60-44a1-8e69-2e0e0030f1f6} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7e156aae-fa60-44a1-8e69-2e0e0030f1f6} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturkaxu (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e02a0ea-49ac-46d8-9f82-1c850321279b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b50d2d6b-b144-47f4-a1af-79ff0d58ce9e} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2c0d44cf-1429-4d97-bc1d-d78a1f22e509} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cdf4afe1-ea7f-4359-9d0f-bda63ff0e3c0} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{1ba71d02-270e-40f6-b50a-d4c923da1458} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a71bcddd-0b4f-4dab-88c6-4aef1a3d0d41} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1adac93-bc6d-48e5-a675-9c741a2d1ece} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{64f9ab60-8ba1-4e6c-82eb-f14b69561688} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{64f9ab60-8ba1-4e6c-82eb-f14b69561688} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.bgnr (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{7e156aae-fa60-44a1-8e69-2e0e0030f1f6} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\eqvwamkl (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-4350801-23568) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\vtuRKaxu.dll (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080728-111633-405.dll (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080728-111816-477.dll (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080728-111841-336.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\egxw.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\wnslvxtf.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\fccyyxvT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ljJDUkkl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\eqvwamkl.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fdkowvbp.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\nfavxwdbqla.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

----------
ComboFix 08-07-27.3 - Administrador 2008-07-28 11:59:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.296 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-28 )))))))))))))))))))))))))))))))))
.

2008-07-28 11:01 . 2008-07-28 11:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-28 11:01 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 11:00 . 2008-07-28 11:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-28 11:00 . 2008-07-28 11:01 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-28 11:00 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 11:05 . 2008-07-25 11:05 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-07-25 11:04 . 2008-07-25 11:04 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-07-25 11:04 . 2008-07-25 11:04 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-25 11:02 . 2008-07-25 11:02 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-25 11:01 . 2008-07-25 11:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-24 18:16 . 2008-07-24 18:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-24 18:15 . 2008-07-24 19:02 <DIR> d-------- C:\Documents and Settings\Administrador\.housecall6.6
2008-07-22 19:27 . 2008-08-23 11:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-07-22 19:27 . 2008-07-22 19:29 <DIR> d-------- C:\Archivos de programa\Winamp
2008-07-22 19:16 . 2008-07-25 17:26 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-22 18:01 . 2008-07-22 18:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-07-21 17:46 . 2008-07-21 17:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-21 10:17 . 2008-07-21 10:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-21 10:17 . 2008-07-21 10:17 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-14 14:42 . 2008-07-25 18:44 244 --ah----- C:\sqmnoopt19.sqm
2008-07-14 14:42 . 2008-07-25 18:44 232 --ah----- C:\sqmdata19.sqm
2008-07-14 13:54 . 2008-07-25 17:22 244 --ah----- C:\sqmnoopt18.sqm
2008-07-14 13:54 . 2008-07-25 17:22 232 --ah----- C:\sqmdata18.sqm
2008-07-12 13:51 . 2008-07-25 12:47 244 --ah----- C:\sqmnoopt17.sqm
2008-07-12 13:51 . 2008-07-25 12:47 232 --ah----- C:\sqmdata17.sqm
2008-07-11 20:26 . 2008-07-25 12:26 244 --ah----- C:\sqmnoopt16.sqm
2008-07-11 20:26 . 2008-07-25 12:26 232 --ah----- C:\sqmdata16.sqm
2008-07-11 13:59 . 2008-07-25 12:26 244 --ah----- C:\sqmnoopt15.sqm
2008-07-11 13:59 . 2008-07-25 12:26 232 --ah----- C:\sqmdata15.sqm
2008-07-10 20:25 . 2008-07-25 11:13 244 --ah----- C:\sqmnoopt14.sqm
2008-07-10 20:25 . 2008-07-25 11:13 232 --ah----- C:\sqmdata14.sqm
2008-07-10 13:56 . 2008-07-25 10:32 244 --ah----- C:\sqmnoopt13.sqm
2008-07-10 13:56 . 2008-07-25 10:32 232 --ah----- C:\sqmdata13.sqm
2008-07-09 20:30 . 2008-07-24 19:49 244 --ah----- C:\sqmnoopt12.sqm
2008-07-09 20:30 . 2008-07-24 19:49 232 --ah----- C:\sqmdata12.sqm
2008-07-09 13:54 . 2008-07-21 13:53 268 --ah----- C:\sqmdata11.sqm
2008-07-09 13:54 . 2008-07-21 13:53 244 --ah----- C:\sqmnoopt11.sqm
2008-07-08 20:29 . 2008-07-19 13:48 268 --ah----- C:\sqmdata10.sqm
2008-07-08 20:29 . 2008-07-19 13:48 244 --ah----- C:\sqmnoopt10.sqm
2008-07-08 13:54 . 2008-07-18 20:25 268 --ah----- C:\sqmdata09.sqm
2008-07-08 13:54 . 2008-07-18 20:25 244 --ah----- C:\sqmnoopt09.sqm
2008-07-07 20:30 . 2008-07-18 17:40 268 --ah----- C:\sqmdata08.sqm
2008-07-07 20:30 . 2008-07-18 17:40 244 --ah----- C:\sqmnoopt08.sqm
2008-07-07 13:57 . 2008-07-17 20:22 268 --ah----- C:\sqmdata07.sqm
2008-07-07 13:57 . 2008-07-17 20:22 244 --ah----- C:\sqmnoopt07.sqm
2008-07-05 13:51 . 2008-07-17 13:43 268 --ah----- C:\sqmdata06.sqm
2008-07-05 13:51 . 2008-07-17 13:43 244 --ah----- C:\sqmnoopt06.sqm
2008-07-04 20:33 . 2008-07-16 20:16 268 --ah----- C:\sqmdata05.sqm
2008-07-04 20:33 . 2008-07-16 20:16 244 --ah----- C:\sqmnoopt05.sqm
2008-07-04 14:01 . 2008-07-16 13:58 268 --ah----- C:\sqmdata04.sqm
2008-07-04 14:01 . 2008-07-16 13:58 244 --ah----- C:\sqmnoopt04.sqm
2008-07-03 20:17 . 2008-07-15 20:27 268 --ah----- C:\sqmdata03.sqm
2008-07-03 20:17 . 2008-07-15 20:27 244 --ah----- C:\sqmnoopt03.sqm
2008-07-03 13:58 . 2008-07-15 13:59 268 --ah----- C:\sqmdata02.sqm
2008-07-03 13:58 . 2008-07-15 13:59 244 --ah----- C:\sqmnoopt02.sqm
2008-07-02 20:23 . 2008-07-15 13:03 268 --ah----- C:\sqmdata01.sqm
2008-07-02 20:23 . 2008-07-15 13:03 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-28 09:07 --------- d-----w C:\Archivos de programa\Unlocker
2008-07-24 16:11 --------- d-----w C:\Archivos de programa\Eset
2008-07-24 11:43 --------- d-----w C:\Archivos de programa\eMule
2008-06-06 10:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\HP
2008-05-07 16:12 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.

------- Sigcheck -------

2007-07-29 14:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 14:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\system32\wininet.dll

2007-07-30 01:08 360576 c79df4477c0d82bb045cbc50e2b677e9 C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-29 14:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 14:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 14:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 14:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2007-07-29 14:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-20 11:04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-07 18:12 949376]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-07-09 23:33 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Inicio de Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA.EXE [1996-12-19 51984]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winbf48.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winbg04.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wingk37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winhl15.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winim03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winlp15.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winnr48.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpu04.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winux47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winva48.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winxb60.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S0 Wingk37;Wingk37;C:\WINDOWS\system32\Drivers\Wingk3 7.sys []
S0 Winlp15;Winlp15;C:\WINDOWS\system32\Drivers\Winlp1 5.sys []
S0 Winnr48;Winnr48;C:\WINDOWS\system32\Drivers\Winnr4 8.sys []
S0 Winpu04;Winpu04;C:\WINDOWS\system32\Drivers\Winpu0 4.sys []
S0 Winxb60;Winxb60;C:\WINDOWS\system32\Drivers\Winxb6 0.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-07-28 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-07-18 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:39]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 12:00:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-07-28 12:02:05
ComboFix-quarantined-files.txt 2008-07-28 10:01:57

Pre-Run: 26,345,099,264 bytes libres
Post-Run: 26,341,896,192 bytes libres

215


Muchas gracias por tu ayuda!

Hola,Pabl_

Los reportes ya salen limpios,por lo que daremos el tema por terminado.

Para terminar solo te quedaría desinstalar elCFde la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")