Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, soy nuevo por aqui y no he tenido mas remedio que entrar porque me estoy volviendo un poco loco, os cuento: estoy reparando el PC de un amigo, le he pasado avast! y me ha encontrado tropecientosmil archivos infectados, troyanos, etc, etc, los he revisado todos y como eran cosas bajadas de internet o archivos sin importancia pues los he fulminado directamente, sin embargo, también me detecta tres archivos de sistema infectados: kernel32.dll, winsock.dll y wsock32.dll.

No soy experto en informatica (se lo de andar por casa y un poco mas) y no se que hacer, estos archivos me dice que estan infectados por un troyano, y no me atrevo a borrarlos y tampoco me los puede reparar, ¿que puedo hacer?
Se me ha ocurrido una solucion algo cavernicola, y es copiar estos archivos de mi ordenador que esta limpio y pegarlos en el suyo, al sobreescribirlos los dejara limpios (el sistema operativo es el mismo windows xp). ¿que opinais?.

Necesito ayuda rapido, porque el PC es imprescindible para trabajar.

Gracias de antemano por vuestra ayuda. Un saludo.

Hola , te doy la bienvenida al Foro de InfoSpyware.

Descarga las siguientes herramientas:

• MalwareBytes’ Anti-Malware
• CCleaner.

1.- Desactiva Restaurar Sistema (Si esta opción no se puede ejecutar, omita el paso)

2.- Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)

3.- Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

4.-Ejecuta Malwarebytes' Anti-Malware *(Es importante seleccionar escaneo completo y la opción de quitar lo encontrado)


Ahora, reinicia en Modo Normal, y haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el de Malwarebytes' Anti-Malware.

Saludos

Se me ha presentado un ligero problemilla, y es que no puedo arrancar en modo seguro. He aplicado el "safemoderepair" y sigue igual.
Te explico lo que le pasa al PC, cuando esta arrancando pulso F8, como en cualquier otro ordenador, sin embargo, se pone la pantalla negra y en vez de ofrecerme la opcion de arrancar en modo seguro, o a prueba de fallos, me sale una pantallita azul que pone "select a boot device" y me da a seleccionar las diferentes unidades del ordenador, que si la disquetera, le lector de DVD, el disco duro, etc...
Si seleccionas logicamente el disco duro, el ordenador arranca normalmente y por mucho que des al F8, ni caso, arranca normalmente.

¿que hago?

Hola Salba, ya he conseguido hacerlo, e ignorado el tema de que no me dejaba ejecutar el modo seguro, asi que he quitado "restaurar el sistema" y he seguido los pasos que me has dicho. Te pego a continuación los reportes:

- En primer lugar el informe de malwares y antimalwares:

Malwarebytes' Anti-Malware 1.27
Versión de la Base de Datos: 1127
Windows 5.1.2600 Service Pack 2

25/09/2008 23:00:45
mbam-log-2008-09-25 (23-00-33).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 86219
Tiempo transcurrido: 13 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ecdrv (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ecdrv (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\secdrv (Rootkit.Agent) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\secdrv.sys (Rootkit.Agent) -> No action taken.
-------------------------------------------------------------------------------------------------

- A continuacion te pego el reporte de combofix:

ComboFix 08-09-24.12 - Ali 2008-09-25 23:03:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.198 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Ali\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-25 - 2008-09-25 )))))))))))))))))))))))))))))))))
.

2008-09-25 22:44 . 2008-09-25 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-25 22:44 . 2008-09-25 22:44 <DIR> d-------- C:\Documents and Settings\Ali\Datos de programa\Malwarebytes
2008-09-25 22:44 . 2008-09-25 22:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-25 22:44 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-25 22:44 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-25 22:36 . 2008-09-25 22:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-25 16:47 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-25 16:47 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-25 16:47 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-25 16:47 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-09-25 16:09 . 2008-09-25 16:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-25 11:27 . 2008-09-25 16:45 <DIR> d-------- C:\Archivos de programa\Telefonica
2008-09-08 18:20 . 2008-09-08 18:20 0 --a------ C:\WINDOWS\mtstack16.INI
2008-09-07 13:27 . 2008-09-09 17:07 13,030 --a------ C:\PDOXUSRS.NET
2008-09-07 13:26 . 2008-09-07 13:26 <DIR> d-------- C:\Archivos de programa\LISEGA
2008-09-07 13:26 . 2008-09-07 13:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Borland
2008-08-31 18:17 . 2008-08-31 18:17 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-08-27 12:05 . 2008-08-27 12:05 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\Apple Computer
2008-08-27 12:01 . 2008-08-27 12:01 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\PC Suite
2008-08-25 20:56 . 2008-08-25 20:56 <DIR> d-------- C:\WINDOWS\system32\Common Files
2008-08-25 20:56 . 2008-08-25 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-08-25 20:56 . 2008-08-25 20:56 <DIR> d-------- C:\Archivos de programa\AnswerWorks 4.0
2008-08-25 20:56 . 2008-08-25 20:56 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-08-25 20:56 . 2008-08-25 20:56 12,464 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-25 14:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-25 14:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-07 18:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-25 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-08-25 18:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-08-25 18:35 --------- d-----w C:\Archivos de programa\AutoCAD 2004
2008-08-14 09:20 --------- d-----w C:\Documents and Settings\Luis\Datos de programa\PC Suite
2008-08-06 18:18 --------- d-----w C:\Documents and Settings\Ali\Datos de programa\Datalayer
2008-08-06 18:17 --------- d-----w C:\Documents and Settings\Ali\Datos de programa\Nokia
2008-08-06 18:17 --------- d-----w C:\Archivos de programa\Nokia
2008-08-06 18:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-08-06 18:16 --------- d-----w C:\Archivos de programa\DIFX
2008-08-06 18:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-08-06 18:15 --------- d-----w C:\Documents and Settings\Ali\Datos de programa\PC Suite
2008-08-06 18:15 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-08-06 18:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-08-03 10:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NOS
2008-08-03 10:36 --------- d-----w C:\Archivos de programa\NOS
2008-08-02 10:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-07-25 09:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-25 09:20 --------- d-----w C:\Documents and Settings\Ali\Datos de programa\Apple Computer
2008-07-25 09:20 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-25 09:20 --------- d-----w C:\Archivos de programa\iTunes
2008-07-25 09:20 --------- d-----w C:\Archivos de programa\iPod
2008-07-25 09:20 --------- d-----w C:\Archivos de programa\Bonjour
2008-07-25 09:19 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-07-25 09:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-25 09:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Archivos de programa\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 15:54 1555480 --a------ C:\Archivos de programa\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Archivos de programa\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Archivos de programa\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-23 68856]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb07.exe" [2002-08-30 188416]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 81920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-06-21 413696]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-10 289064]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 229376]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-07-19 78008]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 C:\WINDOWS\system32\ptipbmf.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
DvdEncoderTvTray.lnk - C:\Archivos de programa\DVD_Encoder\DVD Encoder\yTvTray.exe [2008-03-22 593408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"SENTINEL"= snti386.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\vias raid.sys [2003-10-31 77312]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{57dc5864-edfa-11dc-99de-00112ff5d2fd}]
\shell\Setup\command - G:\setup.exe

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.es/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 23:04:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-09-25 23:05:03
ComboFix-quarantined-files.txt 2008-09-25 21:04:58

Pre-Run: 26.668.707.840 bytes libres
Post-Run: 26,753,359,872 bytes libres

149


Esto es lo que he sacado, espero tus respuestas. Te doy nuevamente las gracias por la ayuda que me estas prestando.

Saludos.

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Luego:
A) Realiza un nuevo escaneo con Malwarebytes', pero asegurate de quitar lo que encuentre, el Manual explica cómo hacerlo.

B) Descarga y ejecuta según las instrucciones Dr. Web CureIT

Reinicias y me dejas los 3 reportes.

Saludos

Gracias por tus instrucciones, en cuanto tenga los reportes te los pego.
Por cierto, los archivos que me dices que corte y pegue en notepad son el "secdrv.sys" y el "mtstack16.INI", ¿no?.
Por cierto, todo esto lo hago con "resturar el sistema" activado o desactivado??
Si acaso luego tengo que deshacer algo de lo que he hecho te agradeceria que me lo indicaras, porque ya te digo que yo de informatica lo de andar por casa, y sino me indicas nada lo voy dejando tal y cual tu me vas diciendo.

Gracias nuevamente por tu ayuda.

Salba, me ha surgido un problema mucho mas gordo, y es que ayer le pase el combofix y seguí todas las instrucciones que me dijiste sin problemas, pero ahora, he ido a encender el ordenador y me dice que no detecta ningun disco duro!!!!
y claro no enciende. ¿que puedo hacer?

Un saludo.

Salba, ya esta solucionado el error fatal de antes. He apagado el ordenador, lo he vuelto ha encender y no me ha dado el error, supongo que el disco duro estara tocado y fallara de vez en cuando.

Ahora si que tengo una duda/problema, los dos archivos que me pides que copie y pegue en el notepad, el primero el "secdrv.sys", no está, lo busco en la direccion que pone y no esta y el segundo "mtstack16.ini", esta totalmente vacío, lo abro para copiar y pegar en el notepad, y esta completamente vacío no aparece nada, asi que poco puedo copiar y pegar.

Hola Salba, supongo que ya estaras un poco harto de mi. Te cuento la situacion ahora mismo, he conseguido arrancar el ordenador, por lo visto el problema que me da del disco duro es porque el disco duro esta mal y de vez en cuando lo hace (hasta que finalmente falle del todo).
Los dos archivos que me dijiste que copiara y pegara en el notepad, como te dije en una respuesta anterior, uno de ellos no está y el otro esta completamente vacío, asi que no he ejecutado el COMBOFIX; solamente he ejecutado el MALWARE-ANTIMALWARE y el DR.WEB, te pego a continuacion los reportes de ambos y espero ordenes:

- El reporte del ANTIMALWARE es:

Malwarebytes' Anti-Malware 1.27
Versión de la Base de Datos: 1127
Windows 5.1.2600 Service Pack 2

26/09/2008 15:48:10
mbam-log-2008-09-26 (15-48-10).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 82458
Tiempo transcurrido: 12 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
----------------------------------------------------------------------

- El reporte de Dr.Web es el siguiente:

ComboFix.exe\32788R22FWJFW\C.bat C:\Documents and Settings\Ali\Escritorio\ComboFix.exe probablemente BATCH.Virus
ComboFix.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Ali\Escritorio\ComboFix.exe probablemente BATCH.Virus
ComboFix.exe\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\Ali\Escritorio\ComboFix.exe Program.PsExec.171
ComboFix.exe C:\Documents and Settings\Ali\Escritorio Archivo comprimido contiene objetos infectados Eliminado.


Espero instrucciones y gracias por tu ayuda. Saludos.

¿Nadie contesta?, ¿como debo seguir? si es que hay que hacer algo.