Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,
Tengo un problema, tengo mi maquina no puedo reiniciar a prueba de fallos, no se puede abrir avira, ccleaner, spybot, no deja tampoco correr el kapersky online. Pase el ewido y si lo termino solo que dijo que no encontró nada. No me da la opción de quitar restaurar sistema trate de correr el “safemoderepair.zip” pero no corrigió nada.
Con el Mwav encontró lo siguiente:
Fichero C:\WINDOWS\system32\sysmgr.exe infectado por "Trojan.Win32.Buzus.aakr" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\symlssrvc.exe infectado por "Worm.Win32.AutoRun.pnt" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\sysmgr.exe infectado por "Trojan.Win32.Buzus.aakr" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\symlssrvc.exe infectado por "Worm.Win32.AutoRun.pnt" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\sysmgr.exe infectado por "Trojan.Win32.Buzus.aakr" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\03.exe infectado por "Trojan.Win32.Buzus.aakr" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\51.exe infectado por "Rootkit.Win32.Agent.egj" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\66.exe infectado por "Trojan.Win32.Buzus.aakr" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\73.exe infectado por "Trojan.Win32.Buzus.aakr" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\88.exe infectado por "Trojan.Win32.Buzus.aask" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DVD-Foto15.zip/DVD-Foto0015.JPEG_www.myspace.com infectado por "Worm.Win32.AutoRun.qia" Virus. Acción tomada: Ninguna acción tomada.

Trate de quitar esto con el OtMoveit2 pero ya lo hice varias veces y regresan los mismos archivos infectados.
También he podido correr el Malwarebytes y esto es el log que me sale:
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1242
Windows 5.1.2600 Service Pack 3

08/10/2008 12:05:35 p.m.
mbam-log-2008-10-08 (12-05-35).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 71601
Tiempo transcurrido: 16 minute(s), 33 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
C:\WINDOWS\system32\sysmgr.exe (Trojan.Agent) -> Failed to unload process.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft(R) System Manager (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Wind ows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6AGR9E61\ev9[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysmgr.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
El problema es que le pongo que elimine todo pero despues pasa lo mismo vuelven a regresar.
Ahora si que necesito de los expertos.
Gracias por adelantado.

Haz lo siguiente:

• Descarga y actualiza Malwarebytes' Anti-Malware (Actualiza al instalarla)
• Descarga CCleaner
• Descarga MSNCleaner

1. Desactiva Restaurar Sistema (Si esta opción no se puede ejecutar, omita el paso)

2. Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)

3. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

4. Ejecuta MSNCleaner (Pega aquí el reporte que genere)

5. Ejecuta Malwarebytes' Anti-Malware
*(Es importante seleccionar escaneo completo y la opción de quitar lo encontrado)

6. Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere.
(Selecciona MiPC, para que el escaneo sea completo)

*Nota: Es importante que sigas los pasos tal cual se detallan, para mayor comodidad, puedes imprimirlos

Saludos

Hola Salba,

Trate de hacer lo que me pones, pero tengo grandes problemas:

1. No puedo quitar restaurar el sistema, ni entrar a modo a prueba de fallos.
2. El CCleaner y MSNCleaner los descarge pero no los deja ejecutar los cierra.
3. Intente el Kapersky online pero este tambien lo cierra.
4. Lo unico que puedo correr es el Malwarebytes y aqui esta el log:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1242
Windows 5.1.2600 Service Pack 3

08/10/2008 07:40:07 p.m.
mbam-log-2008-10-08 (19-40-07).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 72601
Tiempo transcurrido: 23 minute(s), 11 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
C:\WINDOWS\system32\sysmgr.exe (Trojan.Agent) -> Failed to unload process.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft(R) System Manager (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Wind ows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SG4DE1HE\ev9[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPBODSLQ\pen-4222[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Configuración local\Temp\88.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysmgr.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Esto ya lo habia encontrado el Malwarebytes en las ocasiones anteriores que lo pase y a pesar de que le pongo que quite todo esto, vuelve a aparecer.

Ahora si que puedo hacer porque no da muchas opciones.

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola Salba,

Ahora si todo se ve mejor

Ya corri el combo fix, al reiniciar ya esta corriendo el avira y el spybot. Aquí te pongo el log porque todavia no quiero cantar victoria.

ComboFix 08-10-08.04 - Administrador 2008-10-09 7:01:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.712 [GMT -5:00]
Running from: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\esclavx.cfg
C:\WINDOWS\system32\symlssrvc.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-09-09 to 2008-10-09 )))))))))))))))))))))))))))))))
.

2008-10-08 19:43 . 2008-10-08 19:43 102,424 --a------ C:\WINDOWS\system32\msvcrt2.dll
2008-10-08 19:14 . 2008-10-08 19:14 <DIR> d-------- C:\MSNCleaner
2008-10-08 13:07 . 2008-04-13 21:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-08 13:05 . 2008-04-13 13:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-08 13:05 . 2008-04-13 13:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-08 12:20 . 2008-10-08 18:01 0 --a------ C:\23990098.$$$
2008-10-08 12:05 . 2008-10-08 12:05 172 --ah----- C:\sqmnoopt19.sqm
2008-10-08 11:10 . 2008-10-08 11:24 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-10-08 11:05 . 2008-10-08 11:05 244 --ah----- C:\sqmnoopt18.sqm
2008-10-08 10:28 . 2008-10-08 10:28 268 --ah----- C:\sqmdata16.sqm
2008-10-08 10:28 . 2008-10-08 10:28 244 --ah----- C:\sqmnoopt15.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmnoopt17.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmnoopt16.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata19.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata18.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata17.sqm
2008-10-08 10:25 . 2008-10-08 10:25 268 --ah----- C:\sqmdata15.sqm
2008-10-08 10:25 . 2008-10-08 10:25 244 --ah----- C:\sqmnoopt14.sqm
2008-10-08 10:06 . 2008-10-08 10:06 172 --ah----- C:\sqmnoopt13.sqm
2008-10-08 10:06 . 2008-10-08 10:06 172 --ah----- C:\sqmdata14.sqm
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-10-08 09:47 . 2008-10-08 17:56 52 --a------ C:\WINDOWS\Lic.xxx
2008-10-08 09:46 . 2008-10-08 09:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MicroWorld
2008-10-08 09:46 . 2008-04-13 21:19 152,064 --a------ C:\WINDOWS\R.COM
2008-10-08 09:46 . 2008-04-13 21:19 141,312 --a------ C:\WINDOWS\system32\T.COM
2008-10-08 08:43 . 2008-10-08 08:43 268 --ah----- C:\sqmdata13.sqm
2008-10-08 08:43 . 2008-10-08 08:43 244 --ah----- C:\sqmnoopt12.sqm
2008-10-08 08:41 . 2008-10-08 08:41 172 --ah----- C:\sqmnoopt11.sqm
2008-10-08 08:41 . 2008-10-08 08:41 172 --ah----- C:\sqmdata12.sqm
2008-10-08 07:51 . 2008-10-08 07:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-08 07:51 . 2008-10-08 07:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-08 07:51 . 2008-10-08 12:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-08 07:51 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 07:51 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 07:44 . 2008-10-08 07:44 268 --ah----- C:\sqmdata11.sqm
2008-10-08 07:44 . 2008-10-08 07:44 244 --ah----- C:\sqmnoopt10.sqm
2008-10-08 07:32 . 2008-10-08 07:32 208 --ah----- C:\sqmdata10.sqm
2008-10-08 07:32 . 2008-10-08 07:32 172 --ah----- C:\sqmnoopt09.sqm
2008-10-08 07:29 . 2008-10-08 07:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-10-08 07:27 . 2008-10-08 07:27 <DIR> d-------- C:\WINDOWS\Sun
2008-10-08 07:27 . 2008-10-08 07:27 <DIR> d-------- C:\Archivos de programa\Java
2008-10-08 07:27 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-08 07:26 . 2008-10-08 07:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-10-08 07:16 . 2008-10-08 07:16 268 --ah----- C:\sqmdata09.sqm
2008-10-08 07:16 . 2008-10-08 07:16 244 --ah----- C:\sqmnoopt08.sqm
2008-10-07 19:58 . 2008-10-09 07:00 102,144 --a------ C:\WINDOWS\system32\drivers\ndisio.sys
2008-10-07 19:58 . 2008-10-07 19:58 268 --ah----- C:\sqmdata06.sqm
2008-10-07 19:58 . 2008-10-07 19:58 244 --ah----- C:\sqmnoopt06.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmnoopt07.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmdata08.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmdata07.sqm
2008-10-07 19:00 . 2008-10-08 13:05 268 --ah----- C:\sqmdata04.sqm
2008-10-07 19:00 . 2008-10-07 19:00 244 --ah----- C:\sqmnoopt04.sqm
2008-10-07 19:00 . 2008-10-07 19:00 172 --ah----- C:\sqmnoopt05.sqm
2008-10-07 19:00 . 2008-10-07 19:00 172 --ah----- C:\sqmdata05.sqm
2008-10-07 15:40 . 2008-10-07 15:40 244 --ah----- C:\sqmnoopt03.sqm
2008-10-07 15:40 . 2008-10-08 12:28 172 --ah----- C:\sqmdata03.sqm
2008-10-07 13:31 . 2008-10-07 13:31 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-10-07 13:31 . 2008-10-08 12:08 268 --ah----- C:\sqmdata02.sqm
2008-10-07 13:31 . 2008-10-08 13:05 244 --ah----- C:\sqmnoopt02.sqm
2008-10-07 12:14 . 2008-10-08 12:28 172 --ah----- C:\sqmnoopt01.sqm
2008-10-07 12:14 . 2008-10-08 12:05 172 --ah----- C:\sqmdata01.sqm
2008-10-07 12:01 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-07 12:01 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-07 12:01 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-07 12:00 . 2008-04-13 13:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-07 11:57 . 2008-10-08 14:35 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-10-07 11:57 . 2008-10-07 11:57 1,024,000 --a------ C:\WINDOWS\system32\esclavo.exe
2008-10-07 11:57 . 2008-10-07 11:57 921,616 --a------ C:\WINDOWS\system32\escsalva.dat
2008-10-07 11:57 . 2008-10-07 11:57 59,528 --a------ C:\WINDOWS\system32\esclent.exe
2008-10-07 11:57 . 2008-10-07 11:57 53,248 --a------ C:\WINDOWS\system32\escdll.dll
2008-10-07 11:57 . 2008-10-07 11:57 41,885 --a------ C:\WINDOWS\system32\escmult.exe
2008-10-07 11:57 . 2008-10-07 11:57 32,303 --a------ C:\WINDOWS\system32\escsrv.exe
2008-10-07 11:57 . 2008-10-07 11:57 412 --a------ C:\WINDOWS\system32\esclconf.cfg
2008-10-07 11:57 . 2008-10-08 11:05 268 --ah----- C:\sqmdata00.sqm
2008-10-07 11:57 . 2008-10-09 06:57 256 --a------ C:\WINDOWS\system32\escnompc.dat
2008-10-07 11:57 . 2008-10-08 12:08 244 --ah----- C:\sqmnoopt00.sqm
2008-10-07 11:54 . 2008-10-07 11:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-07 11:52 . 2008-10-07 11:54 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-10-07 11:51 . 2008-10-07 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-10-07 11:51 . 2008-10-07 11:54 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-10-07 11:50 . 2008-10-07 11:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-07 11:50 . 2008-10-07 11:52 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-10-07 11:49 . 2008-10-07 11:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-10-07 11:49 . 2008-10-07 11:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-10-07 11:43 . 2008-10-07 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-10-07 11:43 . 2008-10-07 11:43 <DIR> d-------- C:\Archivos de programa\Avira
2008-10-07 11:38 . 2008-10-07 11:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-07 11:32 . 2008-10-07 11:32 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-10-07 11:31 . 2008-10-07 11:31 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-10-07 11:28 . 2008-10-07 11:31 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-07 11:26 . 2008-10-08 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-10-07 11:25 . 2008-10-07 11:25 <DIR> dr-h----- C:\MSOCache
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\es
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-07 11:08 . 2008-10-07 11:08 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 11:02 . 2008-06-14 12:33 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-07 11:00 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-07 11:00 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-07 11:00 . 2008-05-08 09:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-07 10:57 . 2004-08-19 15:20 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-07 10:48 . 2008-10-07 11:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-10-07 10:46 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-10-07 10:46 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-07 10:46 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-07 10:46 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-07 10:46 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-07 10:45 . 2008-10-07 10:45 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-10-07 10:44 . 2008-10-07 10:44 592 --a------ C:\WINDOWS\chgkey.vbs
2008-10-07 10:10 . 2006-10-27 03:26 69,632 -ra------ C:\WINDOWS\system32\vuins32.dll
2008-10-07 10:10 . 2007-04-16 22:58 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2008-10-07 10:09 . 2008-10-07 10:09 <DIR> d-------- C:\Archivos de programa\S3
2008-10-07 10:08 . 2007-03-26 02:26 52,224 -ra------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-10-07 10:08 . 2007-03-26 02:27 17,920 -ra------ C:\WINDOWS\system32\vIdeInst.dll
2008-10-07 10:08 . 2007-03-26 02:26 16,896 -ra------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-10-07 10:08 . 2007-03-28 22:36 9,216 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2008-10-07 10:07 . 2008-10-07 10:11 <DIR> d-------- C:\Archivos de programa\VIA
2008-10-07 10:07 . 2005-11-17 02:46 337,320 --------- C:\WINDOWS\system32\difxapi.dll
2008-10-07 10:06 . 2008-10-07 10:06 <DIR> d-------- C:\WINDOWS\system32\Tools
2008-10-07 10:06 . 2008-10-07 10:07 <DIR> d-------- C:\Archivos de programa\On-line Help Console
2008-10-07 10:06 . 2008-10-07 10:09 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-10-07 14:20 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-10-07 14:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 03:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HDAudDeck"="C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-10 C:\WINDOWS\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"Disabletaskmgr"= 1 (0x1)
"Disableregistrytools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
"NoRun"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-03-28 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-16 42496]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-07-11 714240]
S2 escSrv;Cargador del Terminal;C:\WINDOWS\system32\escsrv.exe [2008-10-07 32303]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{434720ee-9499-11dd-a7f2-001e909a5785}]
\Shell\AutoRun\command - E:\EXPLORER.EXE
\Shell\explore\Command - E:\EXPLORER.EXE
\Shell\open\Command - E:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{87da557c-9584-11dd-a800-001e909a5785}]
\Shell\AutoRun\command - rthrw.com
\Shell\explore\Command - rthrw.com
\Shell\open\Command - rthrw.com

*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Microsoft(R) System Manager - C:\WINDOWS\system32\sysmgr.exe
HKLM-Run-Symantec Service Resources - symlssrvc.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3ju87zkf.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com.mx
.
.
------- File Associations -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 07:02:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

C:\Qoobox\Quarantine\C\WINDOWS\system32\symlssrvc. exe.vir [3092] 0x853E9428

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2008-10-09 7:05:12
ComboFix-quarantined-files.txt 2008-10-09 12:05:11

El administrador ha deshabilitado el símbolo del sistema.

Presione una tecla para continuar . . .
El administrador ha deshabilitado el símbolo del sistema.

Presione una tecla para continuar . . . Presione una tecla para continuar . . .
234 --- E O F --- 2008-10-08 12:25:36


Ahora si que mas debo hacer.

Muchas gracias

Queda solo esto:


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Me cuentas.

Saludos

Hola Salba,

Ya corri el combo fix nuevamente como me lo indicaste. Parece ser que todo estuvo bien, te pongo el log. Y salvo que falte hacer algo te puedo ir agradeciendo mucho por adelantado. Realmente son un gran equipo.

ComboFix 08-10-08.05 - Administrador 2008-10-09 17:20:38.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.717 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\rundl132.dll
C:\WINDOWS\system32\drivers\ndisio.sys
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\zts2.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\ndisio.sys
C:\WINDOWS\system32\esclavx.cfg

.
(((((((((((((((((( Archivos creados desde 2008-09-09 - 2008-10-09 )))))))))))))))))))))))))))))))))
.

2008-10-08 19:14 . 2008-10-09 07:21 <DIR> d-------- C:\MSNCleaner
2008-10-08 13:07 . 2008-04-13 21:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-08 13:05 . 2008-04-13 13:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-08 13:05 . 2008-04-13 13:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-08 12:20 . 2008-10-08 18:01 0 --a------ C:\23990098.$$$
2008-10-08 12:05 . 2008-10-08 12:05 172 --ah----- C:\sqmnoopt19.sqm
2008-10-08 11:10 . 2008-10-08 11:24 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-10-08 11:05 . 2008-10-08 11:05 244 --ah----- C:\sqmnoopt18.sqm
2008-10-08 10:28 . 2008-10-08 10:28 268 --ah----- C:\sqmdata16.sqm
2008-10-08 10:28 . 2008-10-08 10:28 244 --ah----- C:\sqmnoopt15.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmnoopt17.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmnoopt16.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata19.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata18.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata17.sqm
2008-10-08 10:25 . 2008-10-08 10:25 268 --ah----- C:\sqmdata15.sqm
2008-10-08 10:25 . 2008-10-08 10:25 244 --ah----- C:\sqmnoopt14.sqm
2008-10-08 10:06 . 2008-10-08 10:06 172 --ah----- C:\sqmnoopt13.sqm
2008-10-08 10:06 . 2008-10-08 10:06 172 --ah----- C:\sqmdata14.sqm
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-10-08 09:47 . 2008-10-08 17:56 52 --a------ C:\WINDOWS\Lic.xxx
2008-10-08 09:46 . 2008-10-08 09:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MicroWorld
2008-10-08 09:46 . 2008-04-13 21:19 152,064 --a------ C:\WINDOWS\R.COM
2008-10-08 09:46 . 2008-04-13 21:19 141,312 --a------ C:\WINDOWS\system32\T.COM
2008-10-08 08:43 . 2008-10-08 08:43 268 --ah----- C:\sqmdata13.sqm
2008-10-08 08:43 . 2008-10-08 08:43 244 --ah----- C:\sqmnoopt12.sqm
2008-10-08 08:41 . 2008-10-08 08:41 172 --ah----- C:\sqmnoopt11.sqm
2008-10-08 08:41 . 2008-10-08 08:41 172 --ah----- C:\sqmdata12.sqm
2008-10-08 07:51 . 2008-10-08 07:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-08 07:51 . 2008-10-08 07:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-08 07:51 . 2008-10-08 12:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-08 07:51 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 07:51 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 07:44 . 2008-10-08 07:44 268 --ah----- C:\sqmdata11.sqm
2008-10-08 07:44 . 2008-10-08 07:44 244 --ah----- C:\sqmnoopt10.sqm
2008-10-08 07:32 . 2008-10-08 07:32 208 --ah----- C:\sqmdata10.sqm
2008-10-08 07:32 . 2008-10-08 07:32 172 --ah----- C:\sqmnoopt09.sqm
2008-10-08 07:29 . 2008-10-08 07:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-10-08 07:27 . 2008-10-08 07:27 <DIR> d-------- C:\WINDOWS\Sun
2008-10-08 07:27 . 2008-10-08 07:27 <DIR> d-------- C:\Archivos de programa\Java
2008-10-08 07:27 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-08 07:26 . 2008-10-08 07:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-10-08 07:16 . 2008-10-08 07:16 268 --ah----- C:\sqmdata09.sqm
2008-10-08 07:16 . 2008-10-08 07:16 244 --ah----- C:\sqmnoopt08.sqm
2008-10-07 19:58 . 2008-10-07 19:58 268 --ah----- C:\sqmdata06.sqm
2008-10-07 19:58 . 2008-10-07 19:58 244 --ah----- C:\sqmnoopt06.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmnoopt07.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmdata08.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmdata07.sqm
2008-10-07 19:00 . 2008-10-08 13:05 268 --ah----- C:\sqmdata04.sqm
2008-10-07 19:00 . 2008-10-07 19:00 244 --ah----- C:\sqmnoopt04.sqm
2008-10-07 19:00 . 2008-10-07 19:00 172 --ah----- C:\sqmnoopt05.sqm
2008-10-07 19:00 . 2008-10-07 19:00 172 --ah----- C:\sqmdata05.sqm
2008-10-07 15:40 . 2008-10-07 15:40 244 --ah----- C:\sqmnoopt03.sqm
2008-10-07 15:40 . 2008-10-08 12:28 172 --ah----- C:\sqmdata03.sqm
2008-10-07 13:31 . 2008-10-07 13:31 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-10-07 13:31 . 2008-10-08 12:08 268 --ah----- C:\sqmdata02.sqm
2008-10-07 13:31 . 2008-10-08 13:05 244 --ah----- C:\sqmnoopt02.sqm
2008-10-07 12:14 . 2008-10-08 12:28 172 --ah----- C:\sqmnoopt01.sqm
2008-10-07 12:14 . 2008-10-08 12:05 172 --ah----- C:\sqmdata01.sqm
2008-10-07 12:01 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-07 12:01 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-07 12:01 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-07 12:00 . 2008-04-13 13:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-07 11:57 . 2008-10-09 15:27 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-10-07 11:57 . 2008-10-07 11:57 1,024,000 --a------ C:\WINDOWS\system32\esclavo.exe
2008-10-07 11:57 . 2008-10-07 11:57 921,616 --a------ C:\WINDOWS\system32\escsalva.dat
2008-10-07 11:57 . 2008-10-07 11:57 59,528 --a------ C:\WINDOWS\system32\esclent.exe
2008-10-07 11:57 . 2008-10-07 11:57 53,248 --a------ C:\WINDOWS\system32\escdll.dll
2008-10-07 11:57 . 2008-10-07 11:57 41,885 --a------ C:\WINDOWS\system32\escmult.exe
2008-10-07 11:57 . 2008-10-07 11:57 32,303 --a------ C:\WINDOWS\system32\escsrv.exe
2008-10-07 11:57 . 2008-10-07 11:57 412 --a------ C:\WINDOWS\system32\esclconf.cfg
2008-10-07 11:57 . 2008-10-08 11:05 268 --ah----- C:\sqmdata00.sqm
2008-10-07 11:57 . 2008-10-09 17:11 256 --a------ C:\WINDOWS\system32\escnompc.dat
2008-10-07 11:57 . 2008-10-08 12:08 244 --ah----- C:\sqmnoopt00.sqm
2008-10-07 11:54 . 2008-10-07 11:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-07 11:52 . 2008-10-07 11:54 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-10-07 11:51 . 2008-10-07 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-10-07 11:51 . 2008-10-07 11:54 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-10-07 11:50 . 2008-10-09 07:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-07 11:50 . 2008-10-07 11:52 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-10-07 11:49 . 2008-10-09 07:23 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-10-07 11:49 . 2008-10-09 07:23 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-10-07 11:43 . 2008-10-07 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-10-07 11:43 . 2008-10-07 11:43 <DIR> d-------- C:\Archivos de programa\Avira
2008-10-07 11:38 . 2008-10-07 11:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-07 11:32 . 2008-10-07 11:32 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-10-07 11:31 . 2008-10-07 11:31 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-10-07 11:28 . 2008-10-07 11:31 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-07 11:26 . 2008-10-08 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-10-07 11:25 . 2008-10-07 11:25 <DIR> dr-h----- C:\MSOCache
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\es
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-07 11:08 . 2008-10-07 11:08 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 11:02 . 2008-06-14 12:33 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-07 11:00 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-07 11:00 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-07 11:00 . 2008-05-08 09:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-07 10:57 . 2004-08-19 15:20 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-07 10:48 . 2008-10-07 11:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-10-07 10:46 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-10-07 10:46 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-07 10:46 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-07 10:46 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-07 10:46 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-07 10:45 . 2008-10-07 10:45 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-10-07 10:44 . 2008-10-07 10:44 592 --a------ C:\WINDOWS\chgkey.vbs
2008-10-07 10:10 . 2006-10-27 03:26 69,632 -ra------ C:\WINDOWS\system32\vuins32.dll
2008-10-07 10:10 . 2007-04-16 22:58 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2008-10-07 10:09 . 2008-10-07 10:09 <DIR> d-------- C:\Archivos de programa\S3
2008-10-07 10:08 . 2007-03-26 02:26 52,224 -ra------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-10-07 10:08 . 2007-03-26 02:27 17,920 -ra------ C:\WINDOWS\system32\vIdeInst.dll
2008-10-07 10:08 . 2007-03-26 02:26 16,896 -ra------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-10-07 10:08 . 2007-03-28 22:36 9,216 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2008-10-07 10:07 . 2008-10-07 10:11 <DIR> d-------- C:\Archivos de programa\VIA
2008-10-07 10:07 . 2005-11-17 02:46 337,320 --------- C:\WINDOWS\system32\difxapi.dll
2008-10-07 10:06 . 2008-10-07 10:06 <DIR> d-------- C:\WINDOWS\system32\Tools
2008-10-07 10:06 . 2008-10-07 10:07 <DIR> d-------- C:\Archivos de programa\On-line Help Console
2008-10-07 10:06 . 2008-10-07 10:09 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-10-07 10:06 . 2008-10-07 10:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-10-07 10:05 . 2006-12-26 07:31 4,864 -ra------ C:\WINDOWS\system32\drivers\PortIo.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-07 14:20 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-10-07 14:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 03:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HDAudDeck"="C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-10 C:\WINDOWS\system32\S3Trayp.exe]
"Symantec Service Resources"="symlssrvc.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-03-28 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-16 42496]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-07-11 714240]
S2 escSrv;Cargador del Terminal;C:\WINDOWS\system32\escsrv.exe [2008-10-07 32303]
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 17:22:27
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\esclavo.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-09 17:26:22 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-09 22:26:05
ComboFix2.txt 2008-10-09 12:05:16

Pre-Run: 111,060,459,520 bytes libres
Post-Run: 111,052,812,288 bytes libres

221 --- E O F --- 2008-10-08 12:25:36


Gracias

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Además, ahora intenta pasar nuevamente MSCleaner para ver si se ejecuta.

Saludos

Hola Salba,

Fijate que ya hice lo que me indicaste. La maquina estuvo trabajando muy bien por la mañana pero despues regreso a los mismo no dejar abrir los mismos programas de antes.

Aqui van los logs de combo-fix

ComboFix 08-10-10.07 - Administrador 2008-10-10 18:54:09.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.709 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\esclavx.cfg
C:\WINDOWS\system32\symlssrvc.exe
C:\WINDOWS\system32\sysmgr.exe

.
(((((((((((((((((( Archivos creados desde 2008-09-10 - 2008-10-10 )))))))))))))))))))))))))))))))))
.

2008-10-10 18:43 . 2008-10-10 18:43 102,144 --a------ C:\WINDOWS\system32\drivers\ndisio.sys
2008-10-10 08:32 . 2008-10-10 08:32 102,422 --a------ C:\WINDOWS\system32\msvcrt2.dll
2008-10-08 19:14 . 2008-10-09 07:21 <DIR> d-------- C:\MSNCleaner
2008-10-08 13:07 . 2008-04-13 21:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-08 13:05 . 2008-04-13 13:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-08 13:05 . 2008-04-13 13:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-08 12:20 . 2008-10-08 18:01 0 --a------ C:\23990098.$$$
2008-10-08 12:05 . 2008-10-08 12:05 172 --ah----- C:\sqmnoopt19.sqm
2008-10-08 11:10 . 2008-10-08 11:24 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-10-08 11:05 . 2008-10-08 11:05 244 --ah----- C:\sqmnoopt18.sqm
2008-10-08 10:28 . 2008-10-08 10:28 268 --ah----- C:\sqmdata16.sqm
2008-10-08 10:28 . 2008-10-08 10:28 244 --ah----- C:\sqmnoopt15.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmnoopt17.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmnoopt16.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata19.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata18.sqm
2008-10-08 10:28 . 2008-10-08 10:28 136 --ah----- C:\sqmdata17.sqm
2008-10-08 10:25 . 2008-10-08 10:25 268 --ah----- C:\sqmdata15.sqm
2008-10-08 10:25 . 2008-10-08 10:25 244 --ah----- C:\sqmnoopt14.sqm
2008-10-08 10:06 . 2008-10-08 10:06 172 --ah----- C:\sqmnoopt13.sqm
2008-10-08 10:06 . 2008-10-08 10:06 172 --ah----- C:\sqmdata14.sqm
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-10-08 09:57 . 2008-10-08 09:57 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-10-08 09:47 . 2008-10-08 17:56 52 --a------ C:\WINDOWS\Lic.xxx
2008-10-08 09:46 . 2008-10-08 09:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MicroWorld
2008-10-08 09:46 . 2008-04-13 21:19 152,064 --a------ C:\WINDOWS\R.COM
2008-10-08 09:46 . 2008-04-13 21:19 141,312 --a------ C:\WINDOWS\system32\T.COM
2008-10-08 08:43 . 2008-10-08 08:43 268 --ah----- C:\sqmdata13.sqm
2008-10-08 08:43 . 2008-10-08 08:43 244 --ah----- C:\sqmnoopt12.sqm
2008-10-08 08:41 . 2008-10-08 08:41 172 --ah----- C:\sqmnoopt11.sqm
2008-10-08 08:41 . 2008-10-08 08:41 172 --ah----- C:\sqmdata12.sqm
2008-10-08 07:51 . 2008-10-08 07:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-08 07:51 . 2008-10-08 07:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-08 07:51 . 2008-10-08 12:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-08 07:51 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 07:51 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 07:44 . 2008-10-08 07:44 268 --ah----- C:\sqmdata11.sqm
2008-10-08 07:44 . 2008-10-08 07:44 244 --ah----- C:\sqmnoopt10.sqm
2008-10-08 07:32 . 2008-10-08 07:32 208 --ah----- C:\sqmdata10.sqm
2008-10-08 07:32 . 2008-10-08 07:32 172 --ah----- C:\sqmnoopt09.sqm
2008-10-08 07:29 . 2008-10-08 07:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-10-08 07:27 . 2008-10-08 07:27 <DIR> d-------- C:\WINDOWS\Sun
2008-10-08 07:27 . 2008-10-08 07:27 <DIR> d-------- C:\Archivos de programa\Java
2008-10-08 07:27 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-08 07:26 . 2008-10-08 07:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-10-08 07:16 . 2008-10-08 07:16 268 --ah----- C:\sqmdata09.sqm
2008-10-08 07:16 . 2008-10-08 07:16 244 --ah----- C:\sqmnoopt08.sqm
2008-10-07 19:58 . 2008-10-07 19:58 268 --ah----- C:\sqmdata06.sqm
2008-10-07 19:58 . 2008-10-07 19:58 244 --ah----- C:\sqmnoopt06.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmnoopt07.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmdata08.sqm
2008-10-07 19:58 . 2008-10-07 19:58 136 --ah----- C:\sqmdata07.sqm
2008-10-07 19:00 . 2008-10-08 13:05 268 --ah----- C:\sqmdata04.sqm
2008-10-07 19:00 . 2008-10-07 19:00 244 --ah----- C:\sqmnoopt04.sqm
2008-10-07 19:00 . 2008-10-07 19:00 172 --ah----- C:\sqmnoopt05.sqm
2008-10-07 19:00 . 2008-10-07 19:00 172 --ah----- C:\sqmdata05.sqm
2008-10-07 15:40 . 2008-10-07 15:40 244 --ah----- C:\sqmnoopt03.sqm
2008-10-07 15:40 . 2008-10-08 12:28 172 --ah----- C:\sqmdata03.sqm
2008-10-07 13:31 . 2008-10-10 12:05 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-10-07 13:31 . 2008-10-08 12:08 268 --ah----- C:\sqmdata02.sqm
2008-10-07 13:31 . 2008-10-08 13:05 244 --ah----- C:\sqmnoopt02.sqm
2008-10-07 12:14 . 2008-10-08 12:28 172 --ah----- C:\sqmnoopt01.sqm
2008-10-07 12:14 . 2008-10-08 12:05 172 --ah----- C:\sqmdata01.sqm
2008-10-07 12:01 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-07 12:01 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-07 12:01 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-07 12:00 . 2008-04-13 13:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-07 11:57 . 2008-10-10 12:09 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-10-07 11:57 . 2008-10-07 11:57 1,024,000 --a------ C:\WINDOWS\system32\esclavo.exe
2008-10-07 11:57 . 2008-10-07 11:57 921,616 --a------ C:\WINDOWS\system32\escsalva.dat
2008-10-07 11:57 . 2008-10-07 11:57 59,528 --a------ C:\WINDOWS\system32\esclent.exe
2008-10-07 11:57 . 2008-10-07 11:57 53,248 --a------ C:\WINDOWS\system32\escdll.dll
2008-10-07 11:57 . 2008-10-07 11:57 41,885 --a------ C:\WINDOWS\system32\escmult.exe
2008-10-07 11:57 . 2008-10-07 11:57 32,303 --a------ C:\WINDOWS\system32\escsrv.exe
2008-10-07 11:57 . 2008-10-07 11:57 412 --a------ C:\WINDOWS\system32\esclconf.cfg
2008-10-07 11:57 . 2008-10-08 11:05 268 --ah----- C:\sqmdata00.sqm
2008-10-07 11:57 . 2008-10-10 18:43 256 --a------ C:\WINDOWS\system32\escnompc.dat
2008-10-07 11:57 . 2008-10-08 12:08 244 --ah----- C:\sqmnoopt00.sqm
2008-10-07 11:54 . 2008-10-07 11:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-07 11:52 . 2008-10-07 11:54 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-10-07 11:51 . 2008-10-07 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-10-07 11:51 . 2008-10-07 11:54 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-10-07 11:50 . 2008-10-09 07:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-07 11:50 . 2008-10-07 11:52 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-10-07 11:49 . 2008-10-09 07:23 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-10-07 11:49 . 2008-10-09 07:23 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-10-07 11:43 . 2008-10-07 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-10-07 11:43 . 2008-10-07 11:43 <DIR> d-------- C:\Archivos de programa\Avira
2008-10-07 11:38 . 2008-10-07 11:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-07 11:32 . 2008-10-07 11:32 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-10-07 11:31 . 2008-10-07 11:31 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-10-07 11:28 . 2008-10-07 11:31 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-07 11:26 . 2008-10-08 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-10-07 11:25 . 2008-10-07 11:25 <DIR> dr-h----- C:\MSOCache
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\es
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-07 11:09 . 2008-10-07 11:09 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-07 11:08 . 2008-10-07 11:08 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 11:02 . 2008-06-14 12:33 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-07 11:00 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-07 11:00 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-07 11:00 . 2008-05-08 09:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-07 10:57 . 2004-08-19 15:20 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-07 10:48 . 2008-10-07 11:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-10-07 10:46 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-10-07 10:46 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-07 10:46 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-07 10:46 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-07 10:46 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-07 10:45 . 2008-10-07 10:45 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-10-07 10:44 . 2008-10-07 10:44 592 --a------ C:\WINDOWS\chgkey.vbs
2008-10-07 10:10 . 2006-10-27 03:26 69,632 -ra------ C:\WINDOWS\system32\vuins32.dll
2008-10-07 10:10 . 2007-04-16 22:58 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2008-10-07 10:09 . 2008-10-07 10:09 <DIR> d-------- C:\Archivos de programa\S3
2008-10-07 10:08 . 2007-03-26 02:26 52,224 -ra------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-10-07 10:08 . 2007-03-26 02:27 17,920 -ra------ C:\WINDOWS\system32\vIdeInst.dll
2008-10-07 10:08 . 2007-03-26 02:26 16,896 -ra------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-10-07 10:08 . 2007-03-28 22:36 9,216 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2008-10-07 10:07 . 2008-10-07 10:11 <DIR> d-------- C:\Archivos de programa\VIA
2008-10-07 10:07 . 2005-11-17 02:46 337,320 --------- C:\WINDOWS\system32\difxapi.dll
2008-10-07 10:06 . 2008-10-07 10:06 <DIR> d-------- C:\WINDOWS\system32\Tools
2008-10-07 10:06 . 2008-10-07 10:07 <DIR> d-------- C:\Archivos de programa\On-line Help Console
2008-10-07 10:06 . 2008-10-07 10:09 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-07 14:20 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-10-07 14:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 03:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HDAudDeck"="C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Microsoft(R) System Manager"="C:\WINDOWS\system32\sysmgr.exe" [BU]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-10 C:\WINDOWS\system32\S3Trayp.exe]
"Symantec Service Resources"="symlssrvc.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"Disabletaskmgr"= 1 (0x1)
"Disableregistrytools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
"NoRun"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-03-28 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-16 42496]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-07-11 714240]
S2 escSrv;Cargador del Terminal;C:\WINDOWS\system32\escsrv.exe [2008-10-07 32303]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{91e1f02c-96bf-11dd-a80a-001e909a5785}]
\Shell\AutoRun\command - E:\itsduel.exe
\Shell\explore\Command - E:\itsduel.exe
\Shell\open\Command - E:\itsduel.exe
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3ju87zkf.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com.mx
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 18:55:38
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

C:\Qoobox\Quarantine\C\WINDOWS\system32\symlssrvc. exe.vir18} [1948] 0x852A7BD0

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-10 18:57:57
ComboFix-quarantined-files.txt 2008-10-10 23:57:54
ComboFix2.txt 2008-10-09 22:26:23
ComboFix3.txt 2008-10-09 12:05:16

El administrador ha deshabilitado el símbolo del sistema.

Presione una tecla para continuar . . .
El administrador ha deshabilitado el símbolo del sistema.

Presione una tecla para continuar . . . Presione una tecla para continuar . . .
226 --- E O F --- 2008-10-08 12:25:36


Y el del MSCleaner

- Reporte MSNCleaner 1.7.0 by www.forospyware.com
- Reporte Creado: 10/10/2008 a las 07:03:15 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\WINDOWS\system32\msvcrt2.dll <--- Eliminado


Muchas gracias...

Los archivos son los mismos que se eliminaron anteriormente, y por lo que veo, están siendo transmitidos a tu ordenador por algún dispositivo USB.

Además, asegurate de desactivar Restaurar Sistema, de lo contrario, renacen

Me confirmas eso, y seguimos.

Saludos