GPastor: Otra vez igual, creo que es un virus.

Bueno, hacia un año que no tenia problemas. Hace como una hora, con mi ordenador de sobremesa, estaba navegando por la red con avast y windows defender activados recopilando información para un trabajo cuando, de repente se me cierran las aplicaciones y se me reinicia el equipo.
Al reiniciarse recibo un aviso de Avast que dice que un programa desconocido pretende parar los procesos de vigilancia y revision que realiza automáticamente el antivirus. Contesto que no se paren y de inmediato se me cierra el antivirus.
Intento reiniciarlo y me dice que no es una aplicación win32 válida. Tampoco puedo restaurar sistema pues no me deja en ninguno de los puntos anteriores.
Pretendo arrancar el HijackThis y también me dice que no es una aplicación win32 válida. Se que existe el ComboFix pero no me atrevo a arrancarlo pues es una aplicación peligrosa en potencia y si alguien entendido no me supervisa la puedo liar gorda.
Todos estos sintomas son muy parecidos a lo que me ocurrió hace un año y era un virus que no recuerdo bien su nombre "Vundu,ó bundo", o algo así. Por los sintomas, parece que a pesar de tener activado el antivirus me he vuelto a infectar.
He estado leyendo los últimos post y veo que el buen amigo GPastor sigue activo en este foro, a él le debo un par de intervenciones maravillosas que me solucionaron sendos problemas similares.
Para colmo de males necesito con cierta urgencia volver a trabajar en internet pues en esta época es cuando cerramos muchas tareas del año.
Gracias a mi vecino puedo escribir este mensaje solicitando ayuda, pues no sé ni por donde empezar a solucionar el problema. Si fuerais tan amables de orientarme en el proceso de recuperación de mi PC os estaría muy agradecido.
De momento me va a dejar mañana mi hermano su portátil para poder contactar con este foro y leer que soluciones me vais dando. Gracias anticipadas y perdón por el tocho. Saludos y Felices Fiestas.

Hola fjsaras, los síntomas que mencionas son de una infección llamada Bagle, este desactiva los antivirus/antispywares y programas como Hijackthis, ComboFix, etc

Para empezar sigue los pasos para eliminar Bagle y nos comentas como va todo.

Saludos

Bueno Gpastor, gracias por estar ahí, prestándonos a todos tú inestimable ayuda.
Te cuento: He seguido al pie de la letra los procesos que se señalan en el enlace que me has colocado.
No ha habido forma de iniciar el ordenata en modo seguro, ni siquiera tras utilizar ese programilla que modifica el registro para permitir dicho inicio.
Tras iniciar en modo normal, he ejecutado el FixBagle desde el escritorio y al terminar, tras haberse reinicado el ordenata, cuando me disponía a ejecutar el Malwarebytes se me ha reinicado solo el ordenador, por lo que me he mosqueado y he vuelto a ejecutar el FixBagle, quedando esta vez el sistema estable.
Tras casi una hora de escaneo completo del ordenata con el Malwarebytes, me ha encontrado 11 archivos infectados (casi todos en el registro) que los he pasado a cuarentena y los he eliminado. He vuelto a reinstalar el Ccleaner y el Avast, pero me sigue diciendo que son aplicaciones win32 no válidas, lo mismo me pasa con la nueva versión 2 del Hijackthis que me he bajado de la página de spyware.
Mientras te estaba escribiendo este mensaje con el portátil, se ha vuelto a reinicar sólo el ordenata y, por si acaso, he repetido por completo el proceso de nuevo desde su inicio, con identico resultado, excepto que esta vez el Malwarebytes sólo me ha encontrado un archivo infectado en C:\Documents and settings\usuarioPC0023\datos de programa\drivers\srosa2.sys. También lo he puesto en cuarentena y lo he eliminado, pero sigo sin poder arrancar los Ccleaner, Avast, e HijackThis.
Se han generado dos informes, el de FixBagle es demasiado extenso como para adjuntártelo como texto, y el de Malwarebytes está integrado en el programa y no sé como extraerlo.
Tampoco encuentro la forma de adjuntarte a este mensaje el informe como un archivo más (debo ser muy torpe), así que si te hacen falta te ruego me indiques con cierto detalle el modo de hacerlo.
Aquí quedo pendiente de tus nuevas instrucciones, sé que estoy en muy buenas manos. Gracias amigo por el precioso tiempo que te estoy robando y te deseo lo mejor para estos dias y para el año que está a punto de comenzar.

Con este archivo:

Se confirmaque la infección es Bagle, y como te dije en mi anterior mensaje, este desactiva las herramientas antimalwares, pero eso puede burlarse cambiando el nombre del ejecutable, por ejemplo Hijackthis.exe puedes cambiarlo por HJT.exe o un nombre cualquiera.

Vamos a utilizar una herramienta específica para eliminar esta infección, el reporte es largo así que lo puedes dividir en varios mensajes, sigue estos pasos:

- Ejecuta la herramienta Fix-Bagle

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo Combo-Fix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Muchas gracias Gpastor por tu ayuda. He seguido al pie de la letra tus indicaciones y con este inicio la transcripción del combofix.txt que se ha generado tras pasar el Combofix:

ComboFix 08-12-26.03 - Usuario 2008-12-27 19:57:38.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.2046.1675 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Usuario.PC0023\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Google\Google Talk\googletalk.exe
c:\documents and settings\Usuario.PC0023\Datos de programa\drivers\downld
c:\documents and settings\Usuario.PC0023\Datos de programa\drivers\srosa.sys
c:\documents and settings\Usuario.PC0023\Datos de programa\drivers\srosa2.sys
c:\documents and settings\Usuario.PC0023\Datos de programa\drivers\winupgro.exe
c:\windows\system32\UEhjQXbc.ini
c:\windows\system32\UEhjQXbc.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S


(((((((((((((((((( Archivos creados desde 2008-11-27 - 2008-12-27 )))))))))))))))))))))))))))))))))
.

2008-12-26 22:02 . 2008-12-26 22:02 <DIR> d-------- c:\documents and settings\Usuario.PC0023\Datos de programa\Malwarebytes
2008-12-26 22:02 . 2008-12-26 22:02 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2008-12-26 22:02 . 2008-12-26 22:02 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2008-12-26 22:02 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-26 22:02 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-26 21:36 . 2008-12-26 21:38 <DIR> d-------- C:\_FixBagle
2008-12-26 21:36 . 2000-08-31 08:00 145,920 --a------ c:\windows\system32\catchme.fsexe
2008-12-26 21:36 . 2008-11-22 23:39 73,728 --a------ c:\windows\system32\pv.exe
2008-12-26 21:36 . 2008-12-27 19:43 375 --a------ c:\windows\FS-FixBagle_Uninstall.bat
2008-12-26 21:36 . 2008-12-27 19:43 74 --a------ c:\windows\MMs.vbs
2008-12-25 22:44 . 2008-12-27 19:59 <DIR> d--h----- c:\documents and settings\Usuario.PC0023\Datos de programa\drivers
2008-12-25 20:14 . 2008-12-25 20:14 <DIR> d-------- c:\documents and settings\Usuario.PC0023\Datos de programa\Mc & RENOX
2008-12-13 01:01 . 2008-12-13 01:01 <DIR> d-------- c:\documents and settings\Usuario.PC0023\Datos de programa\Nseries
2008-12-12 22:16 . 2008-12-12 22:16 <DIR> d-------- c:\archivos de programa\NSS
2008-12-12 22:16 . 2006-08-29 15:56 32,377 --a------ c:\windows\system32\drivers\prodigy.sys
2008-12-12 22:13 . 2008-12-12 22:13 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\PC Suite
2008-12-12 22:12 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2008-12-12 22:12 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2008-12-12 22:12 . 2008-12-12 22:12 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2008-12-12 22:12 . 2008-12-12 22:12 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2008-12-12 22:11 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-12 21:59 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-12-12 21:59 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-12 21:59 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-12 21:59 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-12 21:59 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-12-12 21:59 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-12 21:58 . 2008-02-01 16:17 138,112 --a------ c:\windows\system32\drivers\nmwcdnsu.sys
2008-12-12 21:58 . 2008-02-01 16:17 8,320 --a------ c:\windows\system32\drivers\nmwcdnsuc.sys
2008-12-12 21:51 . 2008-12-12 21:51 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\Nokia
2008-12-12 21:43 . 2008-12-12 21:57 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\Installations
2008-12-12 21:42 . 2008-12-12 21:42 <DIR> d-------- c:\archivos de programa\Archivos comunes\muvee Technologies
2008-12-12 21:41 . 2008-12-12 21:42 <DIR> d-------- c:\windows\Globalization
2008-12-12 21:41 . 2008-12-13 01:25 <DIR> d-------- c:\documents and settings\Usuario.PC0023\Datos de programa\Nokia
2008-12-12 21:41 . 2008-12-12 21:58 <DIR> d-------- c:\archivos de programa\Archivos comunes\Nokia
2008-12-12 21:40 . 2008-12-12 21:59 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-12 21:40 . 2008-12-12 21:41 <DIR> d-------- c:\documents and settings\Usuario.PC0023\Datos de programa\PC Suite
2008-12-12 21:40 . 2008-12-20 19:18 <DIR> d-------- c:\archivos de programa\Nokia
2008-12-12 21:40 . 2008-12-12 21:40 <DIR> d-------- c:\archivos de programa\DIFX
2008-12-12 21:40 . 2008-12-12 21:40 <DIR> d-------- c:\archivos de programa\Archivos comunes\PCSuite
2008-12-12 21:40 . 2008-09-15 08:56 91,136 --a------ c:\windows\system32\nmwcdcls.dll
2008-12-12 21:40 . 2007-09-17 14:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2008-12-12 12:25 . 2008-12-12 22:14 1,393 --a------ c:\windows\imsins.BAK
2008-12-07 19:29 . 2008-12-07 19:29 <DIR> d-------- c:\archivos de programa\THQ
2008-12-07 18:22 . 2008-12-07 18:22 <DIR> d--hs---- c:\windows\ftpcache

Ahí va la segunda parte:


.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-12-26 21:47 --------- d-----w c:\archivos de programa\CCleaner
2008-12-24 19:23 196,608 ----a-w c:\windows\system32\drivers\aStandard.bin
2008-12-12 11:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-12-07 18:21 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-11-30 19:35 --------- d-----w c:\archivos de programa\DivX
2008-11-23 17:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Datos de programa\NOS
2008-11-23 17:47 --------- d-----w c:\archivos de programa\NOS
2008-11-23 17:43 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-11-18 19:35 --------- d-----w c:\archivos de programa\Microsoft Games
2008-11-11 10:13 --------- d-----w c:\archivos de programa\Ubisoft
2008-11-11 09:25 28,352 ----a-w c:\windows\system32\drivers\MxlW2k.sys
2008-11-11 09:03 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-11 09:03 22,328 ----a-w c:\documents and settings\Usuario.PC0023\Datos de programa\PnkBstrK.sys
2008-11-08 14:33 --------- d-----w c:\archivos de programa\Deer Hunter Tournament
2008-11-02 06:39 --------- d-----w c:\documents and settings\Usuario.PC0023\Datos de programa\Red Alert 3
2008-11-02 06:18 --------- d-----w c:\archivos de programa\Electronic Arts
2007-05-24 21:51 0 ---ha-w c:\documents and settings\Saras Zubizarreta\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\archivos de programa\Messenger\MSMSGS.EXE" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"OODefragTray"="c:\windows\system32\oodtray.ex e" [2008-01-13 2512392]
"zBrowser Launcher"="c:\archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2005-07-06 176128]
"HPHUPD05"="c:\archivos de programa\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2005-07-06 49152]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 49152]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2005-07-06 491520]
"MMTray"="c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2004-12-10 110592]
"MimBoot"="c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 11776]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-12-27 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 c:\windows\SkyTel.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-13 113664]
Bitmeter2.lnk - c:\archivos de programa\Codebox\BitMeter\BitMeter2.exe [2007-09-30 1392640]
B£squeda en el escritorio de Windows.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
Nokia Nseries PC Suite.lnk - c:\archivos de programa\Nokia\NNPCS\RunLauncher.exe [2008-05-08 943568]
Ralink Wireless Utility.lnk - c:\archivos de programa\RALINK\Common\RaUI.exe [2007-09-29 589824]
Trabajos de PageKeeper.lnk - c:\archivos de programa\Caere\PageKeeper30\system\PKJobs.exe [2007-05-07 150016]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2008-04-03 415072]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WESTWOOD\\Dune2000\\DUNE2000.DAT"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Sierra\\Homeworld2\\Bin\\Release\\Homewo rld2.exe"=
"c:\\Saras\\DVD\\Empire Earth\\Empire Earth.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Deer Hunter Tournament\\DHT.exe"=
"c:\\Archivos de programa\\Deer Hunter Tournament\\Updater.exe"=
"c:\\Archivos de programa\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsi_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=

AHora la tercera:

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMh elpr.sys [2007-05-07 4064]
R3 hpusbfd;Hewlett-Packard USB Filter Class;c:\windows\system32\DRIVERS\hpusbfd.sys [2007-05-07 7552]
R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2007-04-17 10752]
S1 aswSP;avast! Self Protection; []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswF sBlk.sys []
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-12 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-12 8320]
S3 SetupNTGLM7X;SetupNTGLM7X; []
S4 WinDefend;Windows Defender;"c:\archivos de programa\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
.
Contenido de carpeta 'Tareas Programadas'

2008-12-26 c:\windows\Tasks\HP Usg Daily.job
- c:\archivos de programa\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2005-07-06 03:36]

2008-12-26 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKCU-Run-googletalk - c:\archivos de programa\Google\Google Talk\googletalk.exe
Notify-nnnlkllk - nnnlkllk.dll
Notify-WgaLogon - (no file)


.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Download All with FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.musicmatch.com
Trusted Zone: *.musicmatch.com
TCP: {9CB771CF-7620-4091-8B70-C5E4DB13FA6E} = 80.58.61.250,80.58.61.254
TCP: {EA016D76-6FBF-4FAE-9D9F-981713E23350} = 80.58.61.250,80.58.61.254
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 20:02:28
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

Y la cuarta:

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\windows\ATKKBService.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Logitech\MouseWare\system\EM_EXEC.EXE
c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
c:\archivos de programa\Musicmatch\Musicmatch Jukebox\MMDiag.exe
c:\windows\system32\HPZipm12.exe
c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
c:\archivos de programa\Caere\PageKeeper30\system\PKToPass.exe
c:\archivos de programa\Caere\PageKeeper30\system\PKSlapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-12-27 20:06:19 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-12-27 19:06:16

Pre-Run: 65,941,356,544 bytes libres
Post-Run: 65,856,614,400 bytes libres

217 --- E O F --- 2008-12-22 20:33:12



Tú dirás cual es el siguiente paso amigo.

P.D.: Mañana nos vamos la familia (los hermanos) a pasar la Nochevieja y el Año Nuevo con mi madre a su casa, que está en Vigo, a 600 km. de Madrid, donde vivimos nosotros; y aunque nos llevamos el portátil y leeremos tus amables indicaciones, hasta la vuelta a nuestra casa (sobre el 3-4 de Enero próximo) no podré llevarlas a cabo en el sobremesa, por lo que no podré postearte el resultado de las mismas hasta entonces.

Gracias de nuevo por tus indicaciones (no quiero parecer cursi pero, sin tu ayuda, yo sólo nunca saldría de este embrollo). Que tengas una muy feliz salida y entrada de año.

Bien, ComboFix se encargó de eliminar las infecciones, coméntanos como está funcionando el sistema ahora.

Por cierto, gracias por tus palabras y felices fiestas

¡Feliz Año Gpastor!. Como siempre das con la solución adecuada. Acabo de volver del viaje que te comenté, he reinstalado el antivirus Avast y el CCleaner y parece que va todo bien, así que supongo que ya me has curado.
Tengo una pegunta que hacerte, y es que en el escritorio están los programas que utilizamos en tu primera contestación y el Combofix. Recuerdo que hace un año me aconsejaste desintalarlos, y para el Combofix me diste un comando o algo así que no recuerdo, si me lo pudieras volver a señalar podría limpiar con tranquilidad el escritorio. Mi idea es quitar todo lo que hemos utilizado, pero si crees recomendable cualquier otra cosa no dudes en señalármelo.
También recuerdo que me recomendaste que utilizara Firefox como navegador, y quería preguntarte si al instalarlo es totalmente compatible con el Explorer, quiero decir, si puedo tener instalados los dos a la vez y arrancar el que me parezca sin que afecte al funcionamiento del otro, o de Windows XP.
Como ves no estoy muy puesto en todo esto de la informática. Gracias de nuevo por tu amabilidad y diligencia. Aqui quedo pendiente de tús consejos, y aunque os leo con cierta frecuencia, espero no tener que volver a pedirte que me prestes tus conocimientos en un buen tiempo.
Lo dicho, que sea un Año 2009 lleno de Felicidad, Paz, y Alegría. No sé si es costumbre por esos lares, pero por si acaso: Prosperos y Felices Reyes.

Para terminar debes desinstalar ComboFix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

De las demás herramientas puedes quedarte con el MBAM con el cual puedes realizar escaneos periódicos.

Puedes tener varios navegadores instalados sin problemas y usarlos a la vez si lo deseas, no hay ningún problema de incompatibilidades ni similares.

Damos el tema por solucionado

Gracias amigo, impagable la labor que desarrollas en este foro. Te seguiré leyendo por aquí, y espero no molestarte en un buen tiempo. Saludos.