Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola a todos
bueno mi problema viene desde ayer que me cambie de empresa de internet (nose si tendra que ver), lo que pasa es que se empezo a abrir varias veces en el dia el avg tirando alertas de que habia encontrado un virus, yo le mandaba eliminar, lo eliminaba pero despues volvia a encontrar otro y asi...
Le pase algunos antivirus online pero todos me dicen que esta limpia :S
Despues paso lo de que no me detecto mas la tarjeta de sonido, si quiero jugar un juego o escuchar un tema me dice que no la detecta.

Espero que me puedan ayudar
saludos

HOLA vuda , para ver si queda rastros del virus, sigue estos pasos al pie de la letra.


Por favor, sigue estos pasos:

Si alguno no puedes realizar, continua con los otros.


1 Descarga lo siguiente: (LOS INSTALAS SEGUN SU MANUAL, LOS ACTUALIZAS......PERO NO LOS EJECUTES AUN)

» CCLEANER. Lo instalas según Su Manual

» MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

» SUPERANTISPYWARE Free

º DR WEB CURE-IT y su Manual

2 Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

3 Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

4 Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


5 Ejecuta MALWAREBYTE. Selecciona hacer un "escaneo completo". Una vez finalizado, si detecta algo, eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces. En su "registros" quedarà guardado el reporte que se genera para luego copiarlo y pegarlo en tu próxima respuesta.

6 Ejecuta SUPERANTISPYWARE. Realiza un "Análisis completo", y al finalizar, pulsas "Siguiente" para enviar las infecciones a cuarentena.

7 Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.

8 Inicia en modo normal, habilita restaurar sistema.


9 Realiza un scan online con KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTES, superantispyware, DR.WEB y el de kaspersky online.

Salu2.

hola, gracias por responder
aca te dejo los reportes

MALWAREBYTES
Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2315
Windows 5.1.2600 Service Pack 2

20/06/2009 17:38:35
mbam-log-2009-06-20 (17-38-26).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 131046
Tiempo transcurrido: 29 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\no6.exe (Malware.Trace) -> No action taken.


el superantispyware no detecto nada


el reporte del Drweb
kxmgcbsz[1].png C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\368BFZGM Win32.HLLW.Shadow.based Eliminado.


el del KASPERSKY
KASPERSKY ONLINE SCANNER INFORME
sábado, 20 de junio de 2009 22:09:10
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 20/06/2009
Registros en la base antivirus: 2371998
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 50690
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:00:15

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090620200906 21\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\etilqs_g9f3JWKLP6KCGe62UeTl Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.


ahora el avg detecto unos mas

Vuelve a ejecutar el MALWAREBYTES, (en modo a prueba de fallos) y no te olvides de selecionar "QUITAR LO SELECCIONADO", para que elimine las infeciones, si es que encuentra algo.

y Nos cuenta como esta tu pc ahora, y si el AVG sigue detectando un virus, pega lo que detecta.
Salu2.

aca los dejo

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2315
Windows 5.1.2600 Service Pack 2

21/06/2009 2:02:04
mbam-log-2009-06-21 (02-02-04).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 131279
Tiempo transcurrido: 28 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\no6.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\l.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\winsvc32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.



esto esta en el virus vault del AVG
"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WXYHU1KR\dialer[1].exe";"";"20/06/2009, 23:25:11"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\47.exe";"";"20/06/2009, 23:06:02"
"Infection";"Virus identified Worm/Delf.IWW";"C:\WINDOWS\system32\no6.exe";"";"20/06/2009, 23:09:48"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\66.exe";"";"21/06/2009, 1:01:34"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\20.exe";"";"20/06/2009, 2321"
"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEGVLQRP\dialer[1].exe";"";"21/06/2009, 2:07:59"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"20/06/2009, 23:25:11"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"21/06/2009, 1:01:33"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"20/06/2009, 2321"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"20/06/2009, 23:06:02"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"21/06/2009, 2:07:59"

Hola, realiza lo siguiente:

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

• dar clic sobre el boton MoveIt!
• Espere hasta cuando el resultado aparezca en el marco Results.
• Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
• En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

regresas con el reporte de OTM

Luego de hacer lo de OTM, haz lo siguiente.

1 Descarga y ejecuta.
CCleaner
Lo instalas según Su Manual
Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
2- Realiza un scan con Panda ActiveScan+Manual y pega el reporte que genere.

Salu2 y espero los reportes de otm y del panda online.

el panda lo tuve que cancelar por que llevaba mas de 4 horas parado en 45% revisando la misma carpeta

Panda

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-06-21 17:13:34
PROTECTIONS: 0
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00534496 W32/Conficker.C.worm Virus/Worm No 1 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\368BFZGM\szvp[1].png
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
157260 HIGH MS07-020
;================================================= ================================================== ================================================== ==============================


OTM
========== FILES ==========
File/Folder C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WXYHU1KR\dialer[1].exe not found.
File/Folder C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEGVLQRP\dialer[1].exe not found.
File/Folder C:\WINDOWS\Temp\47.exe not found.
File/Folder C:\WINDOWS\system32\no6.exe not found.
File/Folder C:\WINDOWS\Temp\66.exe not found.
File/Folder C:\WINDOWS\Temp\20.exe not found.
File/Folder C:\WINDOWS\system32\drivers\sysdrv3 2.sys not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_WlGzgvIs vHiLWZl1aQas scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06212009_134011

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_WlGzgvIs vHiLWZl1aQas not found!
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\9tctaf0k.default \urlclassifier3.sqlite moved successfully.

Registry entries deleted on Reboot...


aca te dejo lo que el AVG siguio encontrando

"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEGVLQRP\dialer[1].exe";"";"21/06/2009, 2:07:59"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\47.exe";"";"20/06/2009, 23:06:02"
"Infection";"Virus identified Worm/Delf.IWW";"C:\WINDOWS\system32\no6.exe";"";"20/06/2009, 23:09:48"
"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MC7KAP67\dialer[3].exe";"";"21/06/2009, 15:06:56"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\20.exe";"";"20/06/2009, 2321"
"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WXYHU1KR\dialer[1].exe";"";"20/06/2009, 23:25:11"
"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MC7KAP67\dialer[2].exe";"";"21/06/2009, 15:06:56"
"Infection";"Trojan horse Generic13.BIBN";"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MC7KAP67\dialer[1].exe";"";"21/06/2009, 15:06:56"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\66.exe";"";"21/06/2009, 1:01:34"
"Infection";"Trojan horse Generic13.BIBN";"C:\dialer.exe";"";"21/06/2009, 17:11:46"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\14.exe";"";"21/06/2009, 13:44:15"
"Infection";"Trojan horse Generic13.BIBN";"C:\WINDOWS\Temp\65.exe";"";"21/06/2009, 13:31:34"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"21/06/2009, 13:31:34"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"21/06/2009, 13:44:14"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"21/06/2009, 2:07:59"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"21/06/2009, 1:01:33"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"20/06/2009, 23:25:11"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"20/06/2009, 2321"
"PUP";"Potentially harmful program HackTool.GSQ";"C:\WINDOWS\system32\drivers\sysdrv3 2.sys";"";"20/06/2009, 23:06:02"

Sigue las instrucciones de este enlace:

• Eliminar gusano Conficker / Downadup - Foro de Spyware

Luego me comentas,
Salu2.

no entendi mucho esta parte: 1 Descargar todas las actualizaciones disponibles para Windows especialmente el parche MS08-067 que tapa el agujero que aprovecha el gusano.

yo tengo windows xp service pack 2, me tendria que bajar de aca la actualizacion?
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-040-IT.mspx

pero a mi siempre me dijeron que no actualice nunca windows por no ser original :S

mande a formatear la pc pero me sale esto todavia "Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse."
despues se me cambia la apariencia del windows y me quedo sin sonido

espero que puedan ayudar
saludos