Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Les cuento, la semana pasada tenia instalado el kaspersky y vaya uno a saber porque (ya no me acuerdo) lo desintalé e intenté instalar el NOD32, me dió error el archivo instalador y a partir de ahi no pude instalar nada de nada, todo da: archivo instalador corrupto o no es una aplicación win32 válida o simplemente se corta y desaparece.
Estuve recorriendo la net y probé gualichos varios, lo intenté todo hasta que hoy me cansé y formaté el rígido e instalé el windows xp, lo actualicé (hasta ahi todo OK) peeeeero cuando quiero instalar un antivirus no me deja, el kasperky o el nod32 gratis por un mes me dicen: archivo corrupto, ahi fue cuando encontré que en este foro había algunos con un problema parecido al mio y solucionado:
http://www.forospyware.com/t151867.html
http://www.forospyware.com/t150883.html
http://www.forospyware.com/t150353.html
y dije: eureka! pero la alegría me duró poco, para no molestar intenté hacer todo lo que aconsejaron en esos post y el resultado fue:
no puedo instalar ni el ccleaner, ni el SuperAntispyware, ni el Malwarebytes' Anti-Malware porque me dan instaladores corruptos, no puedo instalar el Elibagla porque me sale "archivo modificado posiblemente por un virus", no puedo instalar el Combo-Fix porque me sale "some installation files are corrupt, please download a fresh copy an retry the installation", tampoco puedo ejecutar el kaspersky online porque me dice que para hacerlo tengo que actualizar el java y la actualización de java me da error, el panda online antes de ejecutarse se actualiza y la actulización se corta por un error, lo mismo que el bitdefender online.
Si nada de esto funciona ejecutandolo con o sin a prueba de fallos y formatee el rígido y no pasó nada ... alguien tiene una idea para darme (que no sea tirar la compu por la ventana porque esa ya se me ocurrió a mi!). AAAAAAAAAAHHHHHHHHHH!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!
Tengo el pelo lacio y 15 cms mas largo que esta mañana de tanto tirarmelo cada vez que un instalador se cuelga o me da error, alguien me puede ayudar antes de que me quede pelada??????
Gracias.
Besos

Realiza estos pasos:

• Eliminar virus Win32.Bagle

Los reportes que te den las herramientas me los tres ok.

saludos

Volví! antes que nada, gracias por tu respuesta!
Ayer, hoy en realidad estuve hasta las 3 de la mañana probando lo que me dijiste y no postee porque el cerebro ya no me funcionaba a esa hora, siendo las 9:30 hs. acá estoy nuevamente para ver si puedo arreglar esta porquería.
Pasé el Fix-Bagle y el mensaje fue que no encontró nada infectado
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:147 Go)
D:\ (CD or DVD)

Inicio: 1:50:05 Fecha : 05/05/2009


--------------------\\ Procesos infectados




--------------------\\ Archivos Infectados




--------------------\\ Carpetas infectadas




--------------------\\ Rogue Software




--------------------\\ Claves Registro




--------------------\\ Catchme Report

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-05 01:50:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden files: 0


--------------------\\FS-FixBagle - v2.0.0

Después pasé el Malwarebytes y también me salió 0 encontrados:

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 86229
Tiempo transcurrido: 7 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Después pasé el ccleaner (para instalarlo le tuve que cambiar el nombre al instalador) y no sé donde quedó el reporte porque no lo encuentro.

La cosa es que intenté actualizar el java para ver si podía pasar el kaspersky online y no pude, y bajé el kis8.0.0.506latam.exe y cuando lo ejecuto me dice que está corrupto y si le cambio el nombre tampoco va.
Como diría Moria: what pas?
alguna idea???
Besos

Permiso.

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Bajé el programa del link de tu post y lo guardé en el escritorio como Combo-Fix pero al ejecutarlo me sale el siguiente mensaje:
Some installation files are corrupt. Please download a fresh copy and retry the installation.
Que ganas de romper todo me están agarrando!
Besos

Descargalo desde acá

Saludos

Ah si! desde ahi si pude, me pidió actualizar, lo dice y se ejecutó (todo un milagro en esta compu) y te paso el reporte

ComboFix 09-05-04.A3 - Laportas 05/05/2009 11:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1526.1203 [GMT -3:00]
Running from: c:\documents and settings\Laportas\Escritorio\Combo-Fix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-05 to 2009-05-05 )))))))))))))))))))))))))))))))
.

2009-05-05 13:26 . 2009-05-05 13:26 -------- d-----w C:\_DPSG
2009-05-05 13:26 . 2009-05-05 13:29 -------- d-----w c:\archivos de programa\DelPSGuard
2009-05-05 05:15 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-05 05:07 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-05 04:56 . 2009-05-05 13:23 -------- d-----w c:\archivos de programa\Panda Security
2009-05-05 04:08 . 2009-05-05 04:08 -------- d-----w c:\archivos de programa\CCleaner
2009-05-05 03:50 . 2009-05-05 03:50 -------- d-----w c:\documents and settings\Laportas\Datos de programa\Malwarebytes
2009-05-05 03:50 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 03:50 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 03:50 . 2009-05-05 03:50 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-05 03:50 . 2009-05-05 03:50 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-05 03:45 . 2009-05-05 03:45 -------- d-----w C:\_QBagle
2009-05-05 03:45 . 2009-05-05 03:44 474 ----a-w c:\windows\UBagle.bat
2009-05-05 00:11 . 2009-05-05 01:05 -------- d-----w c:\windows\BDOSCAN8
2009-05-04 23:00 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-04 22:40 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-04 22:39 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-04 21:43 . 2008-10-16 17:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-04 21:32 . 2008-09-04 17:16 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-04 21:08 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-04 20:55 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\system32\es-es
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\l2schemas
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\system32\es
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\system32\bits
2009-05-04 20:37 . 2009-05-04 20:37 -------- d-----w c:\windows\ServicePackFiles
2009-05-04 20:23 . 2008-04-13 18:36 44672 ------w c:\windows\system32\drivers\uagp35.sys
2009-05-04 17:09 . 2009-05-05 11:48 -------- d--h--w c:\windows\$hf_mig$
2009-05-04 16:51 . 2007-03-13 07:05 172032 ----a-r c:\windows\system32\igfxres.dll
2009-05-04 16:49 . 2007-03-13 07:05 312320 ----a-r c:\windows\system32\difxapi.dll
2009-05-04 16:49 . 2007-03-13 07:05 364544 ----a-r c:\windows\system32\igxpun.exe
2009-05-04 16:49 . 2008-04-13 18:45 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys
2009-05-04 16:49 . 2008-04-13 18:45 172416 ----a-w c:\windows\system32\drivers\kmixer.sys
2009-05-04 16:49 . 2008-04-13 18:45 52864 ----a-w c:\windows\system32\drivers\dmusic.sys
2009-05-04 16:49 . 2008-04-13 18:45 56576 ----a-w c:\windows\system32\drivers\swmidi.sys
2009-05-04 16:49 . 2008-04-13 16:39 142592 ----a-w c:\windows\system32\drivers\aec.sys
2009-05-04 16:49 . 2008-04-13 18:45 6272 ----a-w c:\windows\system32\drivers\splitter.sys
2009-05-04 16:49 . 2008-04-13 19:15 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys
2009-05-04 16:49 . 2009-05-04 16:49 -------- d-----w c:\windows\system32\Lang
2009-05-04 16:48 . 2008-04-13 18:39 7552 ----a-w c:\windows\system32\drivers\mskssrv.sys
2009-05-04 16:48 . 2008-04-13 18:39 4992 ----a-w c:\windows\system32\drivers\mspqm.sys
2009-05-04 16:48 . 2008-04-13 18:39 5376 ----a-w c:\windows\system32\drivers\mspclock.sys
2009-05-04 16:48 . 2007-03-13 07:01 49152 ------r c:\windows\system32\ChCfg.exe
2009-05-04 16:48 . 2009-05-04 16:48 -------- d-----w c:\windows\system32\RTCOM
2009-05-04 16:46 . 2009-05-04 16:46 315392 ----a-w c:\windows\HideWin.exe
2009-05-04 16:46 . 2007-03-13 07:01 520192 ------r c:\windows\RtlExUpd.dll
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2009-05-04 16:45 . 2007-03-13 07:04 43880 ----a-r c:\windows\system32\e100bmsg.dll
2009-05-04 16:45 . 2007-03-13 07:04 35704 ----a-r c:\windows\system32\NicInst.dll
2009-05-04 16:45 . 2007-03-13 07:04 28536 ----a-r c:\windows\system32\NicCo.dll
2009-05-04 16:45 . 2007-03-13 07:04 154496 ----a-r c:\windows\system32\Prounstl.exe
2009-05-04 16:45 . 2007-03-13 07:04 165760 -c--a-w c:\windows\system32\dllcache\e100b325.sys
2009-05-04 16:45 . 2007-03-13 07:04 165760 ----a-r c:\windows\system32\drivers\e100b325.sys
2009-05-04 16:42 . 2009-05-04 16:45 -------- d-----w c:\archivos de programa\Intel
2009-05-04 16:41 . 2009-05-04 16:41 -------- d-----w c:\archivos de programa\MSXML 4.0
2009-05-04 16:41 . 2009-05-04 16:51 -------- d-----w C:\TempEI4
2009-05-04 16:39 . 2009-05-04 16:39 -------- d-s---w c:\documents and settings\Laportas\UserData
2009-05-04 16:34 . 2004-02-09 16:06 15360 ----a-w c:\windows\system32\drivers\NetMotCM.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-04 20:50 . 2004-08-20 12:00 51068 ----a-w c:\windows\system32\perfc00A.dat
2009-05-04 20:50 . 2004-08-20 12:00 362204 ----a-w c:\windows\system32\perfh00A.dat
2009-05-04 20:40 . 2009-05-04 15:30 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-04 16:47 . 2009-05-04 16:47 -------- d-----w c:\archivos de programa\Realtek
2009-05-04 16:47 . 2009-05-04 16:47 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-05-04 15:31 . 2009-05-04 15:31 -------- d-----w c:\archivos de programa\microsoft frontpage
2009-05-04 15:31 . 2004-08-20 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-04 15:30 . 2009-05-04 15:30 -------- d-----w c:\archivos de programa\Servicios en línea
2009-05-04 15:28 . 2009-05-04 15:28 21900 ----a-w c:\windows\system32\emptyregdb.dat
2009-02-20 08:10 . 2004-08-20 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-20 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-13 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-13 114688]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-03-13 94208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-13 16116224]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-03-13 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-05 11:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-05-05 11:12
ComboFix-quarantined-files.txt 2009-05-05 14:12

Pre-Run: 158.217.113.600 bytes libres
Post-Run: 158.212.960.256 bytes libres

120 --- E O F --- 2009-05-05 05:19

A mi todo esto no me dice nada, espero que a vos si y me lo traduzcas.
Gracias ... y ahora?

Ejecutá de nuevo Combofix, o poné de nuevo el reporte, ya que está incompleto.

Acá tenés un ejemplo de como debe ser:
http://www.forospyware.com/889510-post4.html

Además, dejame un LOG de Hijackthis.

Saludos

Será cortito pero es lo que hay, lo ejecuté otra vez y para mi salió lo mismo, no se corta en ningún momento y al final se abre la ventana con el txt este:

ComboFix 09-05-04.A3 - Laportas 05/05/2009 11:41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1526.1200 [GMT -3:00]
Running from: c:\documents and settings\Laportas\Escritorio\Combo-Fix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-05 to 2009-05-05 )))))))))))))))))))))))))))))))
.

2009-05-05 13:26 . 2009-05-05 13:26 -------- d-----w C:\_DPSG
2009-05-05 13:26 . 2009-05-05 13:29 -------- d-----w c:\archivos de programa\DelPSGuard
2009-05-05 05:15 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-05 05:07 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-05 04:56 . 2009-05-05 13:23 -------- d-----w c:\archivos de programa\Panda Security
2009-05-05 04:08 . 2009-05-05 04:08 -------- d-----w c:\archivos de programa\CCleaner
2009-05-05 03:50 . 2009-05-05 03:50 -------- d-----w c:\documents and settings\Laportas\Datos de programa\Malwarebytes
2009-05-05 03:50 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 03:50 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 03:50 . 2009-05-05 03:50 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-05 03:50 . 2009-05-05 03:50 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-05 03:45 . 2009-05-05 03:45 -------- d-----w C:\_QBagle
2009-05-05 03:45 . 2009-05-05 03:44 474 ----a-w c:\windows\UBagle.bat
2009-05-05 00:11 . 2009-05-05 01:05 -------- d-----w c:\windows\BDOSCAN8
2009-05-04 23:00 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-04 22:40 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-04 22:39 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-04 21:43 . 2008-10-16 17:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-04 21:32 . 2008-09-04 17:16 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-04 21:08 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-04 20:55 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\system32\es-es
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\l2schemas
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\system32\es
2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\windows\system32\bits
2009-05-04 20:37 . 2009-05-04 20:37 -------- d-----w c:\windows\ServicePackFiles
2009-05-04 20:23 . 2008-04-13 18:36 44672 ------w c:\windows\system32\drivers\uagp35.sys
2009-05-04 17:09 . 2009-05-05 11:48 -------- d--h--w c:\windows\$hf_mig$
2009-05-04 16:51 . 2007-03-13 07:05 172032 ----a-r c:\windows\system32\igfxres.dll
2009-05-04 16:49 . 2007-03-13 07:05 312320 ----a-r c:\windows\system32\difxapi.dll
2009-05-04 16:49 . 2007-03-13 07:05 364544 ----a-r c:\windows\system32\igxpun.exe
2009-05-04 16:49 . 2008-04-13 18:45 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys
2009-05-04 16:49 . 2008-04-13 18:45 172416 ----a-w c:\windows\system32\drivers\kmixer.sys
2009-05-04 16:49 . 2008-04-13 18:45 52864 ----a-w c:\windows\system32\drivers\dmusic.sys
2009-05-04 16:49 . 2008-04-13 18:45 56576 ----a-w c:\windows\system32\drivers\swmidi.sys
2009-05-04 16:49 . 2008-04-13 16:39 142592 ----a-w c:\windows\system32\drivers\aec.sys
2009-05-04 16:49 . 2008-04-13 18:45 6272 ----a-w c:\windows\system32\drivers\splitter.sys
2009-05-04 16:49 . 2008-04-13 19:15 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys
2009-05-04 16:49 . 2009-05-04 16:49 -------- d-----w c:\windows\system32\Lang
2009-05-04 16:48 . 2008-04-13 18:39 7552 ----a-w c:\windows\system32\drivers\mskssrv.sys
2009-05-04 16:48 . 2008-04-13 18:39 4992 ----a-w c:\windows\system32\drivers\mspqm.sys
2009-05-04 16:48 . 2008-04-13 18:39 5376 ----a-w c:\windows\system32\drivers\mspclock.sys
2009-05-04 16:48 . 2007-03-13 07:01 49152 ------r c:\windows\system32\ChCfg.exe
2009-05-04 16:48 . 2009-05-04 16:48 -------- d-----w c:\windows\system32\RTCOM
2009-05-04 16:46 . 2009-05-04 16:46 315392 ----a-w c:\windows\HideWin.exe
2009-05-04 16:46 . 2007-03-13 07:01 520192 ------r c:\windows\RtlExUpd.dll
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2009-05-04 16:45 . 2007-03-13 07:04 43880 ----a-r c:\windows\system32\e100bmsg.dll
2009-05-04 16:45 . 2007-03-13 07:04 35704 ----a-r c:\windows\system32\NicInst.dll
2009-05-04 16:45 . 2007-03-13 07:04 28536 ----a-r c:\windows\system32\NicCo.dll
2009-05-04 16:45 . 2007-03-13 07:04 154496 ----a-r c:\windows\system32\Prounstl.exe
2009-05-04 16:45 . 2007-03-13 07:04 165760 -c--a-w c:\windows\system32\dllcache\e100b325.sys
2009-05-04 16:45 . 2007-03-13 07:04 165760 ----a-r c:\windows\system32\drivers\e100b325.sys
2009-05-04 16:42 . 2009-05-04 16:45 -------- d-----w c:\archivos de programa\Intel
2009-05-04 16:41 . 2009-05-04 16:41 -------- d-----w c:\archivos de programa\MSXML 4.0
2009-05-04 16:41 . 2009-05-04 16:51 -------- d-----w C:\TempEI4
2009-05-04 16:39 . 2009-05-04 16:39 -------- d-s---w c:\documents and settings\Laportas\UserData
2009-05-04 16:34 . 2004-02-09 16:06 15360 ----a-w c:\windows\system32\drivers\NetMotCM.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-04 20:50 . 2004-08-20 12:00 51068 ----a-w c:\windows\system32\perfc00A.dat
2009-05-04 20:50 . 2004-08-20 12:00 362204 ----a-w c:\windows\system32\perfh00A.dat
2009-05-04 20:40 . 2009-05-04 15:30 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-04 16:47 . 2009-05-04 16:47 -------- d-----w c:\archivos de programa\Realtek
2009-05-04 16:47 . 2009-05-04 16:47 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-05-04 15:31 . 2009-05-04 15:31 -------- d-----w c:\archivos de programa\microsoft frontpage
2009-05-04 15:31 . 2004-08-20 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-04 15:30 . 2009-05-04 15:30 -------- d-----w c:\archivos de programa\Servicios en línea
2009-05-04 15:28 . 2009-05-04 15:28 21900 ----a-w c:\windows\system32\emptyregdb.dat
2009-02-20 08:10 . 2004-08-20 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-20 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-13 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-13 114688]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-03-13 94208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-13 16116224]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-03-13 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-05 11:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-05-05 11:42
ComboFix-quarantined-files.txt 2009-05-05 14:42
ComboFix2.txt 2009-05-05 14:12

Pre-Run: 158.215.913.472 bytes libres
Post-Run: 158.209.028.096 bytes libres

121 --- E O F --- 2009-05-05 05:19

Ejecuté el HijackThis y el reporte es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:18 a.m., on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241462815000

--
End of file - 2722 bytes


Me quedó una ventana abierta: trend Micro HijackThis con un listado de R0 ... hasta O16 con casillas para tildar ... que hago?
Ya sé que estoy siendo pesada pero cuento con tu paciencia.
Besos

AYUDA!!!!!!!!!!!!
Ahora tengo que entrar a este foro por otra compu porque desde la mia me da error, lo extraño que navego lo mas bien, o sea que es con Uds.
que hago con el listado que sale en el HijackThis? le doy a Fixed?
Besos