Hola a todos, me han desaparecido todos los iconos del escritorio, no puedo acceder al ordenador, tan solo al administrador de tareas.......supongo que puede ser algun virus.No se como recuperar el sistema. Ayuda por favor......
Saludos.

Hola canvi.

Iniciar su ordenador en Modo seguro (con funciones de red), en el manual lo dice solo para entrar en modo seguro, pero usted elija la opción que dice Modo seguro con funciones de red, ya al entrar en modo seguro con funciones de red, hacer lo siguiente:

Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguir las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Descarga y ejecuta el HijackThis
Descarga: HJTInstall.exe a tu escritorio.

• Doubleclick al archivo HJTInstall.exe para comenzar la instalación.
• Dejar como por defecto la instalación en C:\Archivos de Programa\Trend Micro\HijackThis .
• Click en el botón Install.
• La instalación creara un acceso directo del programa HJT's en tu escritorio.
• Una vez instalado, ejecuta el Hijackthis.
• Click en el botón Do a system scan and save a logfile. Esperar un momento para que se analize el sistema, al terminar se abríra un bloc de notas.
• Copia/Pega el log en tu siguiente respuesta.

NO use el botón Analyse This, sus conclusiones son peligrosos si se mal interpretan.
NO hacer Fix chequed a cualquier entrada de HJT's, ya que podría ser muy peligroso para el uso del sistema.

Salu2

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola lalo_a_link, tengo entendido que para acceder a modo seguro con funciones de red, debo inciar el ordenador y pulsar repetidamente la tecla F8, lo hago y me sale;
1st FLOPPY DRIVE
PS-TSST corpCD/DVDW SH-S162L
3M-Maxtor 6V300F0
FUJITSU MHV2120AT
No sale nada de modo seguro con funciones de red.
Seguramente algo no estoy haciendo bien.

Hola de nuevo lalo_a_link, creo no me explicado bien anteriormente, en el escritorio no me sale absolutamente nada ni iconos ni barra de tareas ni nada, se ha quedado todo limpio. Escribo desde un portatil..........

Hola, intenta abrir el Administrador de Tareas presionando Ctrl+Alt+Supr y ejecutas una nueva tarea escribiendo explorer.exe y das Aceptar. Si funcionó ejecutas los demás pasos dados.

Hola FelipeX, gracias por responder, he echo como me has dicho pero al descargar el ComboFix.exe que me indicó lalo_a_link, me sale este mensaje de error;
You cannot rename Combofix as Combofix(2)
Please use another name, preferbaly made up of alphanumeric characteres.

Ok, entonces reeemplaza ese paso por este:

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
• Dada sus infecciones debe de seguir estas instrucciones:
• Debe de cambiar el nombre antes de descargar ComboFix por Combo-Fix
  
  
  -----------------------------------------------------------
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacerle doble clic al archivo Combofix.exe y seguir las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt .
• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Reiniciar y pega el reporte de ComboFix.txt en este mismo mensaje.

- Ejecutandolo en Modo normal.
- Siguiendo los demás pasos indicados.
- Pegar todos los reportes.

Hola FelipeX, te mando el reporte;

ComboFix 08-07-15.4 - Administrador 2008-07-17 0:02:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.648 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Anaïs\Application Data\MessengerSkinner
C:\Documents and Settings\Anaïs\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\Anaïs\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Anaïs\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Anaïs\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\WINDOWS.0\BM573b946b.txt
C:\WINDOWS.0\cookies.ini
C:\WINDOWS.0\pskt.ini
C:\WINDOWS.0\system32\acvrcdpm.ini
C:\WINDOWS.0\system32\axjijrqf.ini
C:\WINDOWS.0\system32\bdrkjlmw.dll
C:\WINDOWS.0\system32\cMTELkkj.ini
C:\WINDOWS.0\system32\cMTELkkj.ini2
C:\WINDOWS.0\system32\dapcvhfh.dll
C:\WINDOWS.0\system32\drivers\spools.exe
C:\WINDOWS.0\system32\epjydjuc.ini
C:\WINDOWS.0\system32\ftp34.dll
C:\WINDOWS.0\system32\gdiavnbs.ini
C:\WINDOWS.0\system32\geBsqPIX.dll
C:\WINDOWS.0\system32\hfhvcpad.ini
C:\WINDOWS.0\system32\hnxyvhcr.ini
C:\WINDOWS.0\system32\ipmnvbqe.ini
C:\WINDOWS.0\system32\iwxlbr.dll
C:\WINDOWS.0\system32\jcglgugv.dll
C:\WINDOWS.0\system32\jjcdmbnt.dll
C:\WINDOWS.0\system32\jkkLETMc.dll
C:\WINDOWS.0\system32\KnWFNqss.ini
C:\WINDOWS.0\system32\KnWFNqss.ini2
C:\WINDOWS.0\system32\mbtaddhs.ini
C:\WINDOWS.0\system32\mcrh.tmp
C:\WINDOWS.0\system32\mpdcrvca.dll
C:\WINDOWS.0\system32\nyxfhaok.ini
C:\WINDOWS.0\system32\ooqywnui.ini
C:\WINDOWS.0\system32\qtDJlUtv.ini
C:\WINDOWS.0\system32\qtDJlUtv.ini2
C:\WINDOWS.0\system32\rchvyxnh.dll
C:\WINDOWS.0\system32\sodfje.dll
C:\WINDOWS.0\system32\ssqNFWnK.dll
C:\WINDOWS.0\system32\tcnbynwx.dll
C:\WINDOWS.0\system32\vbmaiphf.dll
C:\WINDOWS.0\system32\vtUlJDtq.dll
C:\WINDOWS.0\system32\windows32.exe
C:\WINDOWS.0\system32\wygwxylv.dll
C:\WINDOWS.0\system32\xcoxog.dll
C:\WINDOWS.0\system32\XIPqsBeg.ini
C:\WINDOWS.0\system32\XIPqsBeg.ini2
C:\WINDOWS.0\system32\xndxhrvv.dll
C:\WINDOWS.0\system32\xwnybnct.ini
C:\WINDOWS.0\system32\yahchhfq.dll
C:\WINDOWS.0\system32\yatswuri.dll
C:\WINDOWS.0\system32\yllosy.dll

.
(((((((((((((((((( Archivos creados desde 2008-06-16 - 2008-07-16 )))))))))))))))))))))))))))))))))
.

2008-07-16 12:45 . 2008-07-16 12:45 <DIR> d-------- C:\Archivos de programa\Crawler
2008-07-16 12:44 . 2008-07-16 23:14 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Spyware Terminator
2008-07-16 12:44 . 2008-07-16 23:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spyware Terminator
2008-07-16 12:44 . 2008-07-16 13:02 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-07-16 12:44 . 2008-07-16 12:44 141,312 --a------ C:\WINDOWS.0\system32\drivers\sp_rsdrv2.sys
2008-07-16 12:38 . 2008-07-16 12:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-16 10:42 . 2008-07-14 16:58 26,624 --a------ C:\Documents and Settings\LocalService.NT AUTHORITY\cftmon.exe
2008-07-16 10:42 . 2008-07-16 12:09 5,120 --a------ C:\Documents and Settings\LocalService.NT AUTHORITY\ftp34.dll
2008-07-14 17:36 . 2008-07-14 17:36 53,251 --a------ C:\Documents and Settings\Administrador\file.exe
2008-07-14 17:36 . 2008-07-14 16:58 26,624 --a------ C:\Documents and Settings\Administrador\cftmon.exe
2008-07-09 10:31 . 2008-07-16 10:31 110,419 --a------ C:\WINDOWS.0\BM573b946b.xml
2008-06-27 13:52 . 2008-07-08 01:10 <DIR> d-------- C:\Archivos de programa\PhotoScape
2008-06-25 20:18 . 2008-06-25 20:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-24 23:45 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS.0\system32\drivers\bthmodem.sys
2008-06-24 23:45 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS.0\system32\dllcache\bthmodem.sys
2008-06-24 21:24 . 2008-06-24 21:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\IM
2008-06-24 21:23 . 2008-06-24 21:23 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\IncrediMail
2008-06-24 21:23 . 2008-06-24 21:23 <DIR> d-------- C:\Archivos de programa\IncrediMail
2008-06-23 22:51 . 2008-06-23 22:51 <DIR> d--hs---- C:\WINDOWS.0\ftpcache
2008-06-23 15:54 . 2008-06-23 15:54 <DIR> d-------- C:\WINDOWS.0\Downloaded Installations
2008-06-22 08:42 . 2008-06-22 08:42 10 --a------ C:\WINDOWS.0\system32\windows32
2008-06-21 17:36 . 2008-07-16 23:07 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\TEMP
2008-06-21 16:23 . 2008-06-21 16:23 541,272 --a------ C:\FOTOTUYA.exe
2008-06-21 16:22 . 2008-06-21 16:24 456,704 --a------ C:\MSN Messenger 7.5.exe
2008-06-21 14:36 . 2008-06-21 14:36 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\nView_Profiles
2008-06-21 09:03 . 2008-06-21 09:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Yahoo!
2008-06-20 16:25 . 2008-06-21 09:03 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Yahoo! Companion
2008-06-20 16:03 . 2008-06-20 16:03 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-06-20 16:03 . 2008-06-20 16:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-16 00:59 . 2008-06-16 00:59 <DIR> d-------- C:\WINDOWS.0\Sun

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 19:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\WLInstaller
2008-07-07 16:07 --------- d-----w C:\Archivos de programa\Smart Panel
2008-06-30 20:59 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-30 00:57 --------- d-----w C:\Archivos de programa\DreMule
2008-06-28 23:35 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-06-18 22:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Desktopicon
2008-06-13 11:27 --------- d-----w C:\Archivos de programa\Unlocker
2008-06-13 09:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nero
2008-06-12 22:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OLYMPUS
2008-06-12 19:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-12 19:39 --------- d-----w C:\Archivos de programa\OLYMPUS
2008-06-12 19:38 --------- d-----w C:\Archivos de programa\PIXELA
2008-06-12 19:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\EPSON
2008-06-12 19:34 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Smart Panel
2008-06-12 19:31 --------- d-----w C:\Archivos de programa\epson
2008-06-12 18:55 --------- d-----w C:\Archivos de programa\Eset
2008-06-12 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\ESET
2008-06-12 18:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-06-12 18:51 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Nero
2008-06-12 18:51 --------- d-----w C:\Archivos de programa\Nero
2008-06-12 18:50 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-12 18:50 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-12 18:46 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-06-12 18:45 717,296 ------w C:\WINDOWS.0\system32\drivers\sptd.sys
2008-06-12 18:32 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools
2008-06-12 15:21 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ArcSoft
2008-06-09 15:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-07 20:22 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-06-07 20:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Apple Computer
2008-06-07 20:17 --------- d-----w C:\Archivos de programa\QuickTime
2008-06-07 20:17 --------- d-----w C:\Archivos de programa\iTunes
2008-06-07 20:17 --------- d-----w C:\Archivos de programa\iPod
2008-06-07 20:17 --------- d-----w C:\Archivos de programa\Bonjour
2008-06-07 20:16 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-06-07 20:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Apple
2008-06-07 20:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-06-06 08:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Messenger Plus!
2008-06-05 21:23 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-06-05 21:23 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-06-05 21:22 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-06-05 21:19 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-05 11:44 --------- d-----w C:\Archivos de programa\URUSoft
2008-06-04 21:30 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Lavasoft
2008-06-04 21:03 --------- d-----w C:\Archivos de programa\Free Audio Pack
2008-06-04 18:26 37,270 ------w C:\WINDOWS.0\system32\OggDSUninst.exe
2008-06-04 18:25 --------- d-----w C:\Archivos de programa\DivX Pro VFW
2008-06-04 18:25 --------- d-----w C:\Archivos de programa\AC3Filter
2008-06-04 18:23 --------- d-----w C:\Archivos de programa\Xvid
2008-06-04 12:49 --------- d-----w C:\Archivos de programa\AIMP2
2008-06-04 11:31 --------- d-----w C:\Archivos de programa\Google
2008-06-04 11:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\UDL
2008-06-04 11:18 --------- d-----w C:\Archivos de programa\ArcSoft
2008-06-04 11:15 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-04 08:15 --------- d-----w C:\Archivos de programa\Java
2008-06-04 08:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-06-03 20:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Audacity
2008-06-03 20:32 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\GlarySoft
2008-06-03 20:31 --------- d-----w C:\Archivos de programa\Absolute Uninstaller
2008-06-03 19:59 --------- d-----w C:\Archivos de programa\Gabest
2008-06-03 19:43 --------- d-----w C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-06-03 18:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2008-06-03 18:00 --------- d-----w C:\Archivos de programa\Lavalys
2008-06-03 17:59 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-06-03 17:59 --------- d-----w C:\Archivos de programa\RocketDock
2008-06-03 17:59 --------- d-----w C:\Archivos de programa\My Company Name
2008-06-03 17:57 --------- d-----w C:\Archivos de programa\Juegos de Windows
2008-06-03 17:57 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-06-03 17:54 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-06-03 17:48 --------- d-----w C:\Archivos de programa\Realtek
2008-06-03 17:47 --------- d-----w C:\Archivos de programa\Marvell
2008-06-03 17:45 --------- d-----w C:\Archivos de programa\Intel
2008-06-03 17:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-06-03 17:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-06-03 17:39 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-06-03 17:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-06-03 17:26 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-03 17:24 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-24 12:30 --------- d-----w C:\Documents and Settings\Juan Manuel\Application Data\GlarySoft
2008-05-22 17:45 --------- d-----w C:\Documents and Settings\Mati\Application Data\AdobeUM
2008-05-22 13:26 --------- d-----w C:\Documents and Settings\Juan Manuel\Application Data\Audacity
2008-04-30 15:27 442,368 ------w C:\WINDOWS.0\system32\NVUNINST.EXE
2007-01-19 18:32 96,879 ----a-w C:\Documents and Settings\Resources\DefaultLg.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-19 20:42 15360]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-06-12 13:49 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-16 12:44 1817600]
"NvCplDaemon"="C:\WINDOWS.0\system32\NvCpl.dll" [2008-05-03 05:46 13529088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS.0\system32\sti_ci.dll" [2004-08-19 20:42 137728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2004-08-19 20:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"VIDC.MJPG"= pvmjpg21.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\DreMule\\emule.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS.0\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS.0\system32\drivers\sp_rsdrv2.sys [2008-07-16 12:44]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS.0\system32\regedt32.exe [2001-08-24 18:00]

*Newly Created Service* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B082DBF-2CBF-FFB9-7685-D45FE8486610}]
C:\WINDOWS.0\system32\windows32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS.0\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-21 14:17:04 C:\WINDOWS.0\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-07-16 08:26:02 C:\WINDOWS.0\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-windows32.exe - C:\WINDOWS.0\system32\windows32.exe
HKLM-Run-5408a7f7 - C:\WINDOWS.0\system32\dapcvhfh.dll
Notify-qoMdEtQk - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 00:13:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS.0\system32\rundll32.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
.
**************************************************************************
.
Tiempo completado: 2008-07-17 0:18:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 22:17:41

11 dirs 18,661,314,560 bytes libres
14 dirs 22,074,720,256 bytes libres

264

Hola de nuevo, realiza lo siguiente:

• Abrir Notepad.exe o el Bloc de Notas
• Ir a Inicio>>Ejecutar
• Escriba Notepad.exe y enter
• Copie y pegue el texto mas abajo a el Bloc de Notas

• Guarde el archivo asignándole el nombre de CFScript.txt y déjelo en su escritorio
• Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
  
• Reinicie su ordenador y deje un nuevo reporte de ComboFix comentando como está funcionando el ordenador actualmente

.

Descargar Navilog1 y guardarlo en el escritorio.

• Ya instalada la aplicación haga doble clic en Navilog1.bat y presionar la tecla E.
• Sigue los avisos que salgan y Presionar una tecla para continuar . . .
• Después presionar la opción 2 - Automatic Cleaning y presionar ENTER.
• El programa comenzara a realizar la búsqueda de los archivos relacionados con el Adware Navipromo, este proceso tardara unos minutos.
• Después vera que tendrá que guardar sus documentos ya que este necesita un reinicio y que el escritorio tardara en aparecer mientras la limpieza es llevada a cabo.
• Si su computador no se reinicia por si solo al presionar cualquier tecla por favor reiniciarlo automáticamente.
• Al terminar y reiniciar en modo normal, se presentara un reporte con el nombre de Cleannavi.txt que genero Navilog1.
• Copiar (Ctrl+C) y pegar todo su contenido (Ctrl+V)

• *Nota* En Windows Vista, instalar la aplicación (hacer clic derecho sobre el archivo Navilog1.exe y ejecutar como Administrador)
• Antes de ejecutar Navilog1 desactivar primero el UAC (control de cuentas de usuario) :
• Entrar en Inicio >Panel de control >Cuentas de usuario
• Allí entrar en la opción Activar o desactivar cuentas de usuario. Solicitara una confirmación, darle Continuar
• Una vez dentro desmarcar la casilla que dice Usar el control de cuentas (UAC) para ayudar a proteger el equipo y darle Aceptar.
• Reiniciar el PC para que los cambios surtan efecto.

- Pegar todos los reportes
- Comentar como esta funcionando el PC
- Ejecutar HJT y pegar un Log en tu próxima reepuesta.

Hola Felipex ,no puedo activar conbofix arrastrando CFScript.txt como me indicas porque me pide ejecutar de nuevo Conbofix y al darle aceptar me vuelve a salir este mensaje de error;

You cannot rename Combofix as Combofix
Please use another name, preferbaly made up of alphanumeric characteres.

Ademas sale otro mensaje de error, cada 2 o 3 minutos con el icono de Conbofix en el que me dice que no tengo MSN instalado en el sistema.

Ahora analizo mi ordenador con Naviloq1 y mas tarde te mando el reporte....

Hola de nuevo, parece que no tengo suerte, he echo los pasos en Naviloq1 tal como indicas y en el paso;

Presionar la opcion 2 - Automatic Cleaning doy enter y luego pulso una tecla cualquiera y............ desaparece la ventana de Navilog1

Creo que no se ejecuta el programa.

Sorpresa..........han vuelto los iconos y la barra de tareas, que alegría.........ha sido en uno de los reinicios.
Agradezco Felipex tu aportacion pues de otra manera hubiera sido complicado.
Espero respuesta.

Saludos.....

Hola de nuevo canvi, bueno, realiza este ultimo paso:

Solo quedaría por quitar ComboFix de la siguiente manera:

• Ir a Inicio->Ejecutar
• Escribir ComboFix /u como se muestra abajo:
  
• Al momento de quitarlo veras "ComboFix is uninstalled" en una pequeña ventana.
• Se realizaran las siguientes tareas:
  • Se borraran:
  • ComboFix: sus archivos y sus carpetas
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
    • Restablece la configuración del reloj
    • Ocultar extensiones de archivo (si es necesario)
    • Reactiva el Restaurar Sistema

- Desinstala Navilog1

Analiza el PC con Kaspersky online scanner

• El programa pondrá en marcha y, a continuación, comience a descargar los últimos archivos de definición:
• Una vez que los archivos se hayan descargado haga clic en Next
• Ahora haz clic en Scan settings
• En la configuración del escaneado asegurarse de que los siguientes son seleccionadas:
• Scan using the following Anti-Virus database:
• Standard
• Scan Options:
• Scan Archives
• Scan Mail Bases
• Haga clic en OK
• Ahora selecciona My Computer
• Este programa se iniciará y escaneará su sistema.
• La exploración tendrá un tiempo así que tenga paciencia y deje analizando el PC.
• Una vez que la exploración sea completa se mostrará si su sistema ha sido infectado.
• Ahora haga clic en Guardar como el botón de Texto:
• Guarde el archivo en su escritorio en formato txt.
  
• Nota: si usted prefiere usar Firefox puede hacerlo con IE Tab-plugin

*Nota* Se recomienda inhabilitar el programa antivirus y antispyware en el desempeño de los programas de exploraciones para los conflictos y no para acelerar el tiempo de exploración. Por favor, no navege mientras que su protección residente está desactivado!
Una vez que la función de rastreo esté terminado recuerde volver a habilitar la protección antivirus residentes a lo largo de toda la aplicación antispyware que usted utiliza.

- Cuentanos como esta funcionando todo altualmente.
- Pegas el nuevo reporte de KAS y un nuevo Log de HJT si puedes sacarlo.

Salu2

Hola Felipex, no puedo quitar ComboFix, doy ejecutar escribo ComboFix / u , Aceptar y me sale este mensaje;

Windows no puede encontrar el archivo "ComboFix" . Asegurese de que la ruta y el nombre de archivo estan escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el boton Inicio y luego en buscar.

Que hago mal?........Espero no ser pesado.
Saludos.

Hola de nuevo canvi, reinicia el sistema y haz de nuevo el paso, si no se elimina, busca y borras estas carpetas:
- C:\ComboFix
- C:\QooBox
Haces el Scan con KAS (Pegas el reporte) y después debes de ejecutar el HJT y pegar el Log mismo generado.

Salu2!