Hola
Hace unos días puse un mensaje con el log del HiJackThis al que había respondido sólo yo añadiendo más info sobre lo que iba haciendo para esclarecer la situación ;-) y ha desparecido ese tema. Bueno, os lo pongo de nuevo. El tema lo inicié el día 22 por la tarde, por si os sirve de algo. Por cierto, llevo desde entonces esperando vuestra ayuda, a ver si podéis hacer algo prontito por mí porfi, que no quisiera tener que formatear. Os añado el log y la info del Kaspersky online. El archivo que yo creo que lo infectó todo fue el que aparece al principio del informe del Kaspersky y creo que el virus es un bagle por los síntomas. Cuando ejecuté el archivo se borraron los ejecutables de los antivirus y Firewall que tenía instalados e incluso los que se estaban ejecutando y no me permite instalarlos de nuevo, da error, entre ellos Zone Alarm, AVG, SpyBot S&D, Avast!. El SuperAntiSpyware lo he podido instalar pero cuando lo paso da un error y luego creo que salió otro pantallazo azul con algo de un archivo llamado rosa.sys. También he pasado el Panda online y quitó 4 virus. Intenté hacer los pasos que indicáis para desinfectar pero el modo a prueba de fallos tampoco va, me sale un pantallazo azul de Windows. He borrado los archivos infectados, he pasado varias veces el RegSeeker y el CCleaner, pero ya no sé qué más hacer.

Logfile of HijackThis v1.99.1
Scan saved at 19:40:08, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\cFosSpeed\spd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147172070152
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03F3D6E2-3061-4775-8FD3-34F5C3C95E77}: NameServer = 192.168.1.1,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F26F36B-9DCF-4AAB-90C6-7D32A70AEEAA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03F3D6E2-3061-4775-8FD3-34F5C3C95E77}: NameServer = 192.168.1.1,80.58.61.254
O17 - HKLM\System\CS4\Services\Tcpip\..\{03F3D6E2-3061-4775-8FD3-34F5C3C95E77}: NameServer = 192.168.1.1,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Archivos de programa\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)








domingo, 24 de junio de 2007 15:45:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 24/06/2007
Registros en la base antivirus: 330179


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 152392
Virus encontrados 5
Objetos infectados 21 / 0
Objetos sospechosos 0
Duración del análisis 01:44:55

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule0.46c\Temp\001.part/Sweet MIDI Player X 2.7.2.exe Infectados: Email-Worm.Win32.Bagle.hd saltado

C:\Archivos de programa\eMule0.46c\Temp\001.part ZIP: infectado - 1 saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\01MB01YB\fary[1].swf Object is locked saltado

C:\Documents and Settings\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Mayte\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Mayte\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Mayte\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Mayte\Configuración local\Historial\History.IE5\MSHist0120070624200706 25\index.dat Object is locked saltado

C:\Documents and Settings\Mayte\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Mayte\ntuser.dat Object is locked saltado

C:\Documents and Settings\Mayte\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\G1E7K1YB\00000001[1].js Infectados: Exploit.HTML.UrlSpoof.a saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\XCKJT145\install[1].htm Infectados: Exploit.HTML.CodeBaseExec saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\XCKJT145\install[2].htm Infectados: Exploit.HTML.CodeBaseExec saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\XCKJT145\install[3].htm Infectados: Exploit.HTML.CodeBaseExec saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\XCKJT145\install[4].htm Infectados: Exploit.HTML.CodeBaseExec saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\XCKJT145\install[5].htm Infectados: Exploit.HTML.CodeBaseExec saltado

C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\XCKJT145\install[6].htm Infectados: Exploit.HTML.CodeBaseExec saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP479\A0061647.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0061779.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0061807.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0061980.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0062122.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0062151.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0062171.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0062182.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP481\A0062193.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP481\A0062199.sys Infectados: Email-Worm.Win32.Bagle.in saltado

C:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP481\change.log Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\browser.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\callcont.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\cmdevtgprov.d ll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\evtgprov.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\gdi32.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\h323.tsp Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\h323msp.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\helpctr.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\ipnathlp.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\lsasrv.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\mf3216.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\msasn1.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\msgina.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\mst120.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\netapi32.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\nmcom.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\rtcdll.dll Object is locked saltado

C:\WINDOWS\$NtUninstallKB835732_RTM$\schannel.dll Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antiviru.evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\flec003.exe Infectados: Trojan-Downloader.Win32.Bagle.ch saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{E567879F-82F1-4999-878C-532DB6CA163B}\RP480\A0062139.exe Infectados: Trojan-Downloader.Win32.Bagle.ch saltado

Análisis completado.

Se me había olvidado que también pasé el Ewido online, aquí tenéis el informe:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mayte\Cookies\mayte@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: C:\Documents and Settings\Mayte\Cookies\mayte@ad.adocean[1].txt
Risk: Medium

Name: TrackingCookie.Clickhype
Path: C:\Documents and Settings\Mayte\Cookies\mayte@ad1.clickhype[2].txt
Risk: Medium

Name: TrackingCookie.Specificclick
Path: C:\Documents and Settings\Mayte\Cookies\mayte@adopt.specificclick[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Mayte\Cookies\mayte@ads.adbrite[1].txt
Risk: Medium

Name: TrackingCookie.Bpath
Path: C:\Documents and Settings\Mayte\Cookies\mayte@ads46.bpath[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Mayte\Cookies\mayte@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: C:\Documents and Settings\Mayte\Cookies\mayte@burstnet[2].txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: C:\Documents and Settings\Mayte\Cookies\mayte@connextra[2].txt
Risk: Medium

Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\Mayte\Cookies\mayte@cpvfeed[2].txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: C:\Documents and Settings\Mayte\Cookies\mayte@cz3.clickzs[2].txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: C:\Documents and Settings\Mayte\Cookies\mayte@cz6.clickzs[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Mayte\Cookies\mayte@data3.perf.overture[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Mayte\Cookies\mayte@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Msn
Path: C:\Documents and Settings\Mayte\Cookies\mayte@ie.search.msn[2].txt
Risk: Medium

Name: TrackingCookie.Masterstats
Path: C:\Documents and Settings\Mayte\Cookies\mayte@image.masterstats[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Mayte\Cookies\mayte@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Mayte\Cookies\mayte@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Navrcholu
Path: C:\Documents and Settings\Mayte\Cookies\mayte@navrcholu[2].txt
Risk: Medium

Name: TrackingCookie.Pocitadlo
Path: C:\Documents and Settings\Mayte\Cookies\mayte@pocitadlo[1].txt
Risk: Medium

Name: TrackingCookie.Msn
Path: C:\Documents and Settings\Mayte\Cookies\mayte@search.msn[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: C:\Documents and Settings\Mayte\Cookies\mayte@spain.real[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Mayte\Cookies\mayte@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Toplist
Path: C:\Documents and Settings\Mayte\Cookies\mayte@toplist[1].txt
Risk: Medium

Name: TrackingCookie.Adobe
Path: C:\Documents and Settings\Mayte\Cookies\mayte@www.adobe[1].txt
Risk: Medium

Name: TrackingCookie.Belstat
Path: C:\Documents and Settings\Mayte\Cookies\mayte@www.belstat[1].txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\Mayte\Cookies\mayte@yadro[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Mayte\Cookies\mayte@bs.serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Mayte\Cookies\mayte@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.6:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.7:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.8:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.9:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.17:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.18:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.44:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.45:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.51:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.52:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.53:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.54:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.55:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.56:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.57:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.76:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.77:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.78:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.82:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.83:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.84:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.107:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Gemius
Path: :mozilla.130:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Gemius
Path: :mozilla.131:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Gemius
Path: :mozilla.132:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.137:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.138:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.143:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.153:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.168:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.169:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.188:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Information
Path: :mozilla.206:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.207:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.208:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.209:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.210:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.219:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statistik-gallup
Path: :mozilla.220:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.221:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.222:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.223:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.224:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.225:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.226:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.227:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.228:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.249:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.250:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.266:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adobe
Path: :mozilla.275:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.305:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.367:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.368:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.369:C:\Documents and Settings\Mayte\Datos de programa\Mozilla\Firefox\Profiles\l6pmk5fw.default \cookies.txt
Risk: Medium

Name: Downloader.IstBar.j
Path: C:\Mayte\Configuración local\Archivos temporales de Internet\Content.IE5\YSDZVYLN\drsmartload_js[1].htm
Risk: High

Name: TrackingCookie.Com
Path: :mozilla.9:C:\Mayte\Datos de programa\Mozilla\Firefox\Profiles\a3ci0qaq.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.10:C:\Mayte\Datos de programa\Mozilla\Firefox\Profiles\a3ci0qaq.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.14:C:\Mayte\Datos de programa\Mozilla\Firefox\Profiles\a3ci0qaq.default \cookies.txt
Risk: Medium

Hola Adularia, el log de HijackThis sale limpio por lo que segui estos pasos:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

En primer lugar, muchas gracias por atenderme. He seguido los pasos que me indicáis y a continuación para comprobar si el virus seguía funcionando he creado un archivo con el nombre vsmon.exe, que es uno de los que elimina y el caso es que no se eliminaba, así que parecía que todo volvía a la normalidad. Pero he probado a escanear el pc con el SuperAntiSpyware a ver si ya no daba error pero ha vuelto a salir la pantalla azul de Windows diciendo lo del archivo rosa.sys. Despues de reiniciar he probado a instalar el ZoneAlarm por si lo del pantallazo fuese por otra cosa pero nada, volvía a dar error la instalación al crear el archivo vsmon.exe así que todo sigue igual. Por último he probado de nuevo a crear un archivo en el escritorio con ese nombre y, como antes, desaparece delante de mis narices. Os pego el informe del combofix a continuación.

"Mayte" - 2007-06-29 15:04:58 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 )))))))))))))))))))))))))))))))


2007-06-29 14:39 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-24 19:18 <DIR> d-------- C:\DOCUME~1\Mayte\DATOSD~1\SUPERAntiSpyware.com
2007-06-24 19:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-24 19:18 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-24 19:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-24 18:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-24 13:47 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-22 19:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-22 19:35 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-22 19:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-22 19:35 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-22 19:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-22 19:35 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-22 19:35 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-22 19:35 <DIR> d-------- C:\Archivos de programa\Avast4
2007-06-22 16:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-22 03:30 <DIR> d-------- C:\DOCUME~1\Mayte\DATOSD~1\MobileAction
2007-06-22 00:12 <DIR> d-------- C:\WINDOWS\exefld
2007-06-21 21:55 269,312 --a------ C:\WINDOWS\uninst.exe
2007-06-21 21:55 <DIR> d-------- C:\DOCUME~1\Mayte\WINDOWS
2007-06-21 21:55 <DIR> d-------- C:\Archivos de programa\Mp3 Illyrium Manager 2000
2007-06-21 02:22 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-20 17:44 <DIR> d-------- C:\Archivos de programa\Nokia


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-29 13:01:00 -------- d-----w C:\Archivos de programa\cFosSpeed
2007-06-22 18:03:22 -------- d-----w C:\Archivos de programa\ZoneAlarm
2007-06-22 16:59:07 -------- d-----w C:\Archivos de programa\Ad-Aware SE Personal
2007-06-22 16:30:52 -------- d-----w C:\Archivos de programa\I Ching
2007-06-22 14:52:42 -------- d-----w C:\Archivos de programa\Spy Sweeper
2007-06-22 14:45:09 -------- d-----w C:\Archivos de programa\FlashFXP
2007-06-22 10:03:23 -------- d-----w C:\Archivos de programa\eMule0.46c
2007-06-22 01:15:08 -------- d-----w C:\Archivos de programa\AgendaMSD
2007-06-18 20:22:26 -------- d-----w C:\Archivos de programa\Xnews 5.3.24.0
2007-05-24 13:30:36 -------- d-----w C:\Archivos de programa\Archivos comunes\AstroWorld Shared
2007-05-23 08:19:37 19,072 ----a-w C:\DOCUME~1\Mayte\DATOSD~1\GDIPFONTCACHEV1.DAT
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-04 10:08:54 68,696 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-04-04 10:08:54 439,680 ----a-w C:\WINDOWS\system32\perfh00A.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 11:09]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 19:06]
{53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{E5A1691B-D188-4419-AD02-90002030B8EE}=C:\ARCHIV~1\FlashFXP\IEFlash.dll [2005-05-04 13:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 12:38]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"POINTER"="point32.exe" []
"nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe]
"Synchronization Manager"="%SystemRoot%\system32\mobsync.exe" []
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-12-05 02:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 20:49]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=CLKERN.DLL

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

*Newly Created Service* - ROSA

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-29 15:07:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\hldrrr.exe

scan completed successfully
hidden files: 1

************************************************** ************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"drvsyskit"="C:\\Documents and Settings\\Mayte\\Datos de programa\\hidires\\hidr.exe"

Completion time: 2007-06-29 15:08:20
C:\ComboFix-quarantined-files.txt ... 2007-06-29 15:08
C:\ComboFix2.txt ... 2007-06-29 14:44

--- E O F ---

Hola, volve a ejecutar ComboFix en modo normal y CCleaner para reparar el registro ya que por lo visto tenes problemas en este y nos dejas un nuevo reporte.

Salu2

He pasado de nuevo el Combofix y el Ccleaner y a continuación he hecho la comprobación de crear el archivo y efectivamente no se eliminaba. Así que antes de reiniciar o hacer ninguna otra cosas he instalado el AVG y no he tenido problema, lo he pasado y me ha detectado 2 virus bagle, en concreto:

C:\Documents and Settings\Mayte\Datos de Programa\hidires\rosa.sys I-Worm/Bagle.TV

C:\WINDOWS\exefld\51689500.exe I-Worm/Bagle.TU

El AVG los ha eliminado sin problema. He instalado el Zone Alarm también y por ahora todo va bien, incluso he reiniciado y todo sigue bien. Espero que no quede nada por ahí "escondido" jeje. Muchas gracias por vuestra ayuda.

Un saludo.
Adularia.

Hola, lamento la demora en la respuesta pero eh estado de vacaciones y alejado del foro.

Dado que pasaron varios días, si los problemas todavía continúan déjanos en este mismo post un nuevo log de HijackThis versión 2.0.2 y uno nuevo de ComboFix junto a un breve comentario del problema actual.

Salu2

Todo va bien ya. Muchas gracias por tu respuesta.

Un saludo.
Adularia.