hola compañeros les escribo para que me ayuden con un problema que tengo con lo archivos ocultos ya que no los puedo abrir ya hago todo voy a herramientas opciones de carpeta, luego ver y mostrar archivos ocultos y no se ejecutan los mismos es decir que no salen por cierto tengo instalado el ESET smart security 3.0.621.0 con la firma de virus actualizada......sospecho de algun virus en mi pc espero pronta respuesta les agradezco mucho compañeros

a mi pc la escanie con el hijackthis 2.2 y me sale lo siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:42, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\esclavo.exe
C:\WINDOWS\system32\svchost.exe
E:\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cbm.com.ar/ini/comun
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Notepad] c:\adp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Detectando automáticamente Canon iP1800 series en SERVER7.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1c45d75721cd4bfb.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B68F89-0750-42DE-A625-822DE9946B0C}: NameServer = 200.93.221.17,200.93.192.148
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
O24 - Desktop Component 0: (no name) - http://www.cartoonnetwork.com.ar/tools/img...er/arrow_on.jpg

--
End of file - 6004 bytes

Me resulta extraño que esto sea un virus.
Puedes visualizar los archivos ocultos, o directamente los ves, pero no puedes abrirlos?
Asegurate que donde buscas tienes archivos ocultos :S

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

hola compañero gracias por tu ayuda veras a los archivos no los puedo visualizar no me salen ya hago todo para que salgan y verlos pero no pasa nada y estoy seguro que tengo archivos ocultos porque en la barra inferior me sale el aviso del numero de objetos presentes y entre parentesis el numero de ocultos.........espero tu pronta respuesta de antemano gracias.

Hola danydevito_1984.

1.- Descarga las siguientes herramientas pero no las ejecutes aun:

RegUnlocker
OTMoveIt2
WinsockXPFix

2.- Ejecuta el HJT, clic en Do a system scan only, marca las casillas de las siguientes entradas y luego clic en el botón Fix chequed:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Notepad] c:\adp.exe

O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1c45d75721cd4bfb.spaces.live.co...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B68F89-0750-42DE-A625-822DE9946B0C}: NameServer = 200.93.221.17,200.93.192.148

O24 - Desktop Component 0: (no name) - http://www.cartoonnetwork.com.ar/tools/img...er/arrow_on.jpg

3.- Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

4.- Clic en WinsockXPFix.exe, luego clic en Fix y te pedira que tu sistema necesita ser reinciado, aceptas.

5.- Después de haber reiniciado, ejecuta el RegUnlocker.exe:

• En la pestaña Restricciones marca las siguientes casillas:
  Eliminar restricciones del Sistema
  
• En la pestaña Reparadores marca las siguientes casillas:
  Reparar la visualización de archivos ocultos
  
• En la pestaña Internet marca las siguientes casillas:
  Eliminar Sitios de confianza
  Eliminar Sitios restringidos
  Eliminar ventanas emergentes permitidas
  
• Y asegurate que este marcada la casillas Realizar una copia de seguridad de los cambios realizados
  
• Por ultimo clic en Aplicar, aceptas los mensajes que te salgan y reinicias el ordenador.

6.- Y por ultimo saca otro log de HJTs

Nota: Pega los siguientes reportes:
OTMoveIt.exe
Hijackthis

Salu2

gracias compañero lalo link voy a intertarlo y a ver que pasa ya te publico los informes

Hola danydevito_1984.

Te e eliminado tu otro nuevo tema, por favor contesta en este mismo tema, si no sabes como responder clic en el botón .

Estas faltando a la norma 5º:

Para la próxima te subo el nivel de advertencia.

**NOTA**: Pega los reportes que te indique por favor en este mismo tema.

Salu2

hola lalo a link disculpame no lo sabia............ compañero ya hice todo lo que me indicaste y sigo sin poder visualizar los archivos ocultos peormente abrirlos ahora te adjunto los informes:

el informe de Otmove It 2......................por cierto al pegar me salia un aviso de error al crear el archivo.,,,,,,,,,,,

File/Folder c:\adp.exe not found.
File move failed. C:\WINDOWS\system32\kavo.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 02252008_215238


informe de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:59, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\esclavo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Detectando automáticamente Canon iP1800 series en SERVER7.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe

--
End of file - 5330 bytes

Hola danydevito_1984.

Busca y elimina la siguiente carpeta:

C: \_OTMoveIt

Analisa tu ordenador con los siguientes Anti-Virus / Anti-Spyware online:

Kaspersky Anti-Virus online >> Me pegas el reporte que te genere.
Ewido Micro >> Al terminar el análisis, marca las casillas de todas las entradas y clic en el botón Save report y Remove Infections.

Me pegas los reportes de los 2 al terminar.

Salu2

hola lalo a link compañero aqui te envio el informe de el Ewido Micro:


ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Worm.AutoRun.bnq
Path: C:\System Volume Information\_restore{E8C45945-F0FC-440D-97C2-94B2DC5880C7}\RP1\A0001108.inf
Risk: High

Name: Worm.AutoRun.bnq
Path: E:\System Volume Information\_restore{E8C45945-F0FC-440D-97C2-94B2DC5880C7}\RP1\A0001109.inf
Risk: High

pero aun me siguen apareciendo avisos de infeccion en mi pc..........

AHORA EL INFORME DE KASPERSKY ONLINE SCANER HE ESTADO INTENTANDO ESTOS DIAS Y NO HE PODIDO ESCANEAR MI PC YA QUE CUANDO ESTA DESCARGANDO O ACTUALIZANDO LAS FIRMAS DE LA BASE DE DATOS DE VIRUS ME SALE Y CUANDO MAS O MENOS LLEVA UN 80% DESCARGADO ME SALE EL SIGUIENTE AVISO:



update process FAILED. No further ntivirus actions can be performed.
Attention, you must be online to activate Kaspersky, since the latest Anti-virus bases version must be downloaded prior to scan.
Otherwise we cannot guarantee detection of latest viruses.




LO HE TRADUCIDO Y TODO ELLO PUES ME DICE QUE EL PROCESO DE ACTUALIZACION O DESCARGA DE BASE DE DATOS DE VIRUS HA FALLADO Y QUE LA VERSION DE VIRUS NO PUEDE SER DESCARGADA Y ESCANEADA ESO ES LO QUE YO ENTIENDO COMPAÑERO LALO A LINK ESPERO QUE ME AYUDES DANDOME UNA RESPUESTA DE QUE ESLO QUE SUCEDE Y PORQUE NO PÙEDO ESCANEAR MI PC CON KAPERSKY O DANDONE OTRO ANTIVIRUS ONLINE PARA ESCANEAR....

DE ANTEMANO GRACIAS.........

Hola de nuevo danydevito_1984, intenta esto.

Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguir las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Salu2

hola compañero lalo a link disculpa la tardansa.................descargue el combo fix lo ejecute y me arrojo el siguiente informe espero que me sigas ayudando con este problema aun no consigo ver los archivos ocultos este es el reporte:

ComboFix 08-03-09.1 - Daniel 2008-03-09 12:27:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.341 [GMT -5:00]Se ejecuta desde: C:\Documents and Settings\Daniel\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-09 - 2008-03-09 )))))))))))))))))))))))))))))))))
.

2008-03-04 11:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 11:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 11:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 21:12 . 2008-03-03 21:29 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-03 21:11 . 2008-03-03 21:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-03 21:11 . 2008-03-03 22:02 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-03-03 14:52 . 2008-03-03 14:52 59,528 --a------ C:\WINDOWS\system32\esclent.exe
2008-03-03 14:52 . 2008-03-03 14:52 53,248 --a------ C:\WINDOWS\system32\escdll.dll
2008-03-03 14:52 . 2008-03-03 14:52 41,885 --a------ C:\WINDOWS\system32\escmult.exe
2008-03-03 14:52 . 2008-03-07 11:02 412 --a------ C:\WINDOWS\system32\esclconf.cfg
2008-03-03 14:52 . 2008-03-03 14:52 4 --a------ C:\WINDOWS\system32\escartic.dat
2008-03-03 14:51 . 2008-03-03 14:51 1,024,000 --a------ C:\WINDOWS\system32\esclavo.exe
2008-03-03 14:51 . 2008-03-03 14:51 262 --a------ C:\WINDOWS\system32\esclavx.cfg
2008-03-02 21:43 . 2008-03-02 22:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-02 21:43 . 2008-03-02 22:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-02 21:42 . 2008-03-02 21:42 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-03-02 21:42 . 2008-03-09 12:28 2,053,664 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-02 21:42 . 2008-03-09 12:28 39,968 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-02 21:42 . 2008-03-08 21:43 29,756 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-02 21:42 . 2008-03-08 21:43 4,412 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-27 19:04 . 2008-02-27 19:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-27 18:25 . 2008-02-27 18:25 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-27 17:46 . 2008-02-27 17:46 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-27 17:46 . 2008-02-27 17:46 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-02-27 12:47 . 2008-02-27 12:47 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 12:47 . 2008-03-09 10:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-26 22:20 . 2008-02-26 22:48 <DIR> d-------- C:\Archivos de programa\ATS2
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-26 19:22 . 2008-01-29 22:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-26 19:22 . 2008-02-27 19:04 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-26 19:22 . 2008-01-29 16:42 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-26 19:22 . 2008-03-09 11:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-25 12:33 . 2008-02-25 12:39 <DIR> d-------- C:\Archivos de programa\AIDA32 - Enterprise System Information
2008-02-18 17:02 . 2008-02-18 17:02 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-02-17 16:15 . 2008-02-17 16:15 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-17 11:47 . 2008-03-09 11:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 11:47 . 2008-02-17 12:24 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-14 20:21 . 2008-02-14 20:21 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\CyberLink
2008-02-12 17:20 . 2008-02-12 17:20 <DIR> d-------- C:\Documents and Settings\Daniel\WINDOWS
2008-02-12 17:15 . 2008-03-04 19:28 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\U3
2008-02-10 22:54 . 2008-02-27 19:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-09 12:14 . 2008-02-09 12:14 <DIR> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 15:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-03 19:51 32,303 ----a-w C:\WINDOWS\system32\escsrv.exe
2008-02-07 15:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-06 00:57 64,843 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-06 00:57 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-06 00:57 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-04 23:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-04 03:24 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-04 03:24 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-30 22:38 --------- d--h--w C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-01-30 08:51 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\InstallShield
2008-01-30 08:16 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-01-30 07:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-30 05:24 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\ESET
2008-01-30 05:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-30 05:22 --------- d-----w C:\Archivos de programa\ESET
2008-01-30 05:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-30 05:19 --------- d-----w C:\Archivos de programa\Java
2008-01-30 05:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-30 05:11 --------- d-----w C:\Archivos de programa\LHSP
2008-01-30 05:09 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-30 05:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-01-30 05:05 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-30 05:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-01-30 05:04 --------- d-----w C:\Archivos de programa\Ahead
2008-01-30 05:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-30 04:52 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-30 04:15 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-30 04:03 --------- d-----w C:\Archivos de programa\Realtek
2008-01-30 03:55 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-30 03:54 --------- d-----w C:\Archivos de programa\Servicios en línea
.

------- Sigcheck -------

2007-06-13 08:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
2007-06-13 08:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 08:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 20:50 200768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\Daniel\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 17:05:02 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableTaskMgr"= 0 (0x0)
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRun"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"NoViewContextMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menú Inicio^Programas^Inicio^Canon IJ Status Monitor Canon iP1800 on 192.168.12.20.lnk]
path=C:\Documents and Settings\Daniel\Menú Inicio\Programas\Inicio\Canon IJ Status Monitor Canon iP1800 on 192.168.12.20.lnk
backup=C:\WINDOWS\pss\Canon IJ Status Monitor Canon iP1800 on 192.168.12.20.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 01:23]
S2 escSrv;Cargador del Terminal;C:\WINDOWS\system32\escsrv.exe [2008-03-03 14:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\u.bat
\Shell\explore\Command - C:\u.bat
\Shell\open\Command - C:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\u.bat
\Shell\explore\Command - E:\u.bat
\Shell\open\Command - E:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d957fcf-d386-11dc-a911-00e04d24be3b}]
\Shell\AutoRun\command - F:\8u.com
\Shell\explore\Command - F:\8u.com
\Shell\open\Command - F:\8u.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d3bf7ba-e33a-11dc-a94e-00e04d24be3b}]
\Shell\AutoRun\command - F:\u.bat
\Shell\explore\Command - F:\u.bat
\Shell\open\Command - F:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52f4ed58-cf6f-11dc-a905-00e04d24be3b}]
\Shell\AutoRun\command - F:\m6dqm2vd.exe
\Shell\explore\Command - F:\m6dqm2vd.exe
\Shell\open\Command - F:\m6dqm2vd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{535c3c06-e958-11dc-a978-00e04d24be3b}]
\Shell\AutoRun\command - F:\8u.com
\Shell\explore\Command - F:\8u.com
\Shell\open\Command - F:\8u.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7af3350b-df27-11dc-a93c-00e04d24be3b}]
\Shell\AutoRun\command - F:\fooool.exe
\Shell\explore\Command - F:\fooool.exe
\Shell\open\Command - F:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d018fef-e193-11dc-a947-00e04d24be3b}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9271ca41-e0ca-11dc-a943-00e04d24be3b}]
\Shell\AutoRun\command - F:\h2.com
\Shell\explore\Command - F:\h2.com
\Shell\open\Command - F:\h2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a450b9c1-e8a0-11dc-a971-00e04d24be3b}]
\Shell\AutoRun\command - F:\copetttt.com
\Shell\explore\Command - F:\copetttt.com
\Shell\open\Command - F:\copetttt.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa2adb2f-dc04-11dc-a92f-00e04d24be3b}]
\Shell\AutoRun\command - F:\nxvhpc.exe
\Shell\explore\Command - F:\nxvhpc.exe
\Shell\open\Command - F:\nxvhpc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd77ede-d9b7-11dc-a925-00e04d24be3b}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 12:28:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Tiempo completado: 2008-03-09 12:29:05
ComboFix-quarantined-files.txt 2008-03-09 17:29:01
ComboFix2.txt 2008-03-09 16:45:12
.
2008-03-06 15:50:00 --- E O F ---



de antemano gracias compañero.............

Hola de nuevo danydevito_1984.

Descarga el Flash Disinfector.exe, ejecuta el Flash_Disinfector.exe en el sistema, luego colocas el pendrive en algún puerto USB de tu ordenador y ejecutalo nuevamente.

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo "ComboFix.exe" como lo muestra el screenshot de de abajo.

ComboFix comenzará otra vez a ejecutarse, cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Salu2