No puedo eliminar Rootkit.Win32.TDSS.dCerrado

Question

Hola a tod@s,

Escribo porque no he podido solucionar el problema de este programa malicioso a través del tutorial de Carlos-vialfa. 
Quité del ordenador el arranque del Karpesvky, porque según me habían dicho, podía ser una de las causas de que me fuese tan lento, y cuándo ayer analizé el ordenador encontré una docena de virus y entre ellos el es Rootkit.Win32.TDSS.d

He realizado todos los pasos del post y no podido acabar con virus, a excepción de la desactivación del UAC, porque tengo el XP y no encuentro la forma de DESACTIVAR el UAC, es necesario para poder elimiar el virus?
Aquí dejo los reportes de ha optenido el Random's System Information Tool sobre mi pc. 
Agradecería enormemente que me pudiéseis echar una mano!

Muchas gracias por vuestra ateción
Saludos!
Luis

Configuraci&oacute;n: Windows XP / Internet Explorer 8.0



info.txt logfile of random's system information tool 1.06 2010-04-02 17:24:44

======Uninstall list======

-->C:\Archivos de programa\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Creative Suite 4 Master Collection-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\0b36ff97a89684768f1da4defc9f237\Setup.exe --uninstall=1
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI es-->MsiExec.exe /I{9CB5747B-9A31-4FC9-B5B8-8ECD1EF347B1}
Adobe Flash CS4 STI-es-->MsiExec.exe /I{07DF7C56-3523-4D00-9D19-4D0B636B3BF0}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\5eba9bbdf1514a06b1a4c79a2920188\Setup.exe --uninstall=1
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\7774cb1e022c49962995a9014500066\Setup.exe --uninstall=1
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\6e02d32c7e5a9d9fc86bc91618cafda\Setup.exe --uninstall=1
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{4BC14A37-586A-4AB3-A458-874AAE29337C}
Adobe Setup-->MsiExec.exe /I{819E24AA-DB15-4BA8-8D76-92BDF710610B}
Adobe Setup-->MsiExec.exe /I{9F8FDE1A-FA91-43F2-887B-CF080156D57E}
Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe Setup-->MsiExec.exe /I{EC68232E-C74E-4F1A-B296-DFD2E1944E10}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Audacity 1.3.5 (Unicode)-->"C:\Archivos de programa\Audacity 1.3 Beta (Unicode)\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BPS Video Converter&Decompiler 1.4.0.3-->"C:\Archivos de programa\BPS\Video Converter\unins000.exe"
Browser Defender 2.0.6.15-->"C:\Archivos de programa\Spyware Doctor\BDT\unins000.exe"
Capture One 5.0-->"C:\Archivos de programa\Phase One\Capture One 5\unins000.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Galería fotográfica de Windows Live-->MsiExec.exe /X{25F6A201-C40C-4669-936D-473877CFEB4C}
GIF Movie Gear 2.6-->C:\WINDOWS\iun3404.exe C:\Archivos de programa\gamani\GIFMovieGear
Google Chrome-->"C:\Archivos de programa\Google\Chrome\Application\4.1.249.1045\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Herramienta de carga de Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
HijackThis 2.0.2-->"C:\Archivos de programa	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Imagenomic Noiseware 4.2 Professional Plug-in (build 4205)-->C:\Archivos de programa\Imagenomic\Noiseware Professional Plug-in\uninst.exe
Imagenomic Portraiture 2.1 Plug-in (build 2105)-->C:\Archivos de programa\Imagenomic\Portraiture 2 Plug-in\uninst.exe
Imagenomic RealGrain 1.1 Plug-in (build 1103)-->C:\Archivos de programa\Imagenomic\RealGrain Plug-in\uninst.exe
iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
MainConcept MJPEG Codec Demo-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{805A7890-3138-44E4-8DAA-480C55516989} /l1033 
MainConcept MJPG software codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\MCMJPG.INF
Malwarebytes' Anti-Malware-->"C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN-->MsiExec.exe /I{85AC0FFA-643D-3103-9310-7086ECB0C36C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN-->MsiExec.exe /I{BDEDB104-4067-3D5E-81F0-DBEBFE856B45}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - esn-->MsiExec.exe /I{92E4A65F-7007-3357-A69A-167F71A337BD}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Archivos de programa\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 7 Ultra Edition-->MsiExec.exe /I{9A3D392C-B0BB-400A-A761-4B1497911034}
Noiseware Professional Plug-in-->MsiExec.exe /I{7C515D87-2DCD-422B-B993-3FE8A71B3DDB}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia MTP driver-->MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
Nokia Nseries Skin for Microsoft Windows Media Player-->MsiExec.exe /I{73E30715-9EC4-4DAE-BE67-64500AEB8012}
Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite-->MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Nokia themes for your device-->MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - esn\setup.exe
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PowerDVD-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Archivos de programa\Archivos comunes\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|12.0
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Archivos de programa\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x000a -removeonly
Reg-Tool-->MsiExec.exe /X{8FFA5A26-4D51-473F-A8CF-C7166925726A}
Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SMC EZ Connect N Draft 11n Wireless USB 2.0 Adapter-->C:\Archivos de programa\InstallShield Installation Information\{6D338713-881E-40AC-825E-72D9DAA6E3A3}\setup.exe -runfromtemp -l0x0009 -removeonly
Spotify-->"C:\Archivos de programa\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 7.0-->C:\Archivos de programa\Spyware Doctor\unins000.exe /LOG
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
VIA Administrador de dispositivos de plataforma-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 1.0.5-->C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Nokia Modem  (06/12/2006 6.81.0.21)-->C:\ARCHIV~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_62A340731F8930057B44B8864F236850B0D49D65
okbtmdm.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Asistente para el inicio de sesión-->MsiExec.exe /I{7593234B-2AEB-4FC9-B02D-C9B30D86084C}
Windows Live Call-->MsiExec.exe /I{38A0481D-544D-4C01-BB32-39332391D012}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Archivos de programa\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{8F94D5AC-C1C6-432D-8924-2F5EEBC28446}
Windows Live Mail-->MsiExec.exe /I{BEC001F9-0451-4396-92D7-E1A4E7854BF3}
Windows Live Messenger-->MsiExec.exe /X{F2FFEEAA-0B48-4342-9B67-12ABB0B58F24}
Windows Live Sync-->MsiExec.exe /X{953D4586-9A16-495E-BA1F-EE5AA66604DB}
Windows Live Toolbar-->MsiExec.exe /X{3F6FF1E6-4364-402C-B915-FA1A40016DFA}
Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinFast(R) Display Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe" -l0xa  -removeonly
WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 banner.pando.com
60.190.218.24 www.kavkiskey.com 

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: NUEVO
Event Code: 7036
Message: El servicio NMIndexingService entró en estado Activo.

Record Number: 23008
Source Name: Service Control Manager
Time Written: 20100220200906.000000+060
Event Type: Información
User: 

Computer Name: NUEVO
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control iniciar al servicio NMIndexingService.

Record Number: 23007
Source Name: Service Control Manager
Time Written: 20100220200906.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: NUEVO
Event Code: 7036
Message: El servicio ServiceLayer entró en estado Activo.

Record Number: 23006
Source Name: Service Control Manager
Time Written: 20100220200853.000000+060
Event Type: Información
User: 

Computer Name: NUEVO
Event Code: 7036
Message: El servicio Servicio COM de grabación de CD de IMAPI entró en estado detenido.

Record Number: 23005
Source Name: Service Control Manager
Time Written: 20100220200848.000000+060
Event Type: Información
User: 

Computer Name: NUEVO
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control iniciar al servicio ServiceLayer.

Record Number: 23004
Source Name: Service Control Manager
Time Written: 20100220200847.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

=====Application event log=====

Computer Name: NUEVO
Event Code: 0
Message: 
Record Number: 1882
Source Name: SeaPort
Time Written: 20091025234503.000000+060
Event Type: Información
User: 

Computer Name: NUEVO
Event Code: 4097
Message: La aplicación, C:\Archivos de programa\Nero\Nero 7\Core
ero.exe, produjo un error de aplicación.
El error ocurrió el 10/25/2009 a las 18:57:39.593.
La excepción producida fue c0000005 en la dirección 062321E5 (AudioPluginMgr)

Record Number: 1881
Source Name: DrWatson
Time Written: 20091025185739.000000+060
Event Type: Información
User: 

Computer Name: NUEVO
Event Code: 1000
Message: Aplicación con errores: nero.exe, versión: 7.7.5.1, módulo con error: audiopluginmgr.dll, versión 2.1.23.0, dirección de error 0x000021e5.

Record Number: 1880
Source Name: Application Error
Time Written: 20091025185738.000000+060
Event Type: ERROR
User: 

Computer Name: NUEVO
Event Code: 4097
Message: La aplicación, C:\Archivos de programa\Nero\Nero 7\Core
ero.exe, produjo un error de aplicación.
El error ocurrió el 10/25/2009 a las 18:54:04.031.
La excepción producida fue c0000005 en la dirección 05E221E5 (AudioPluginMgr)

Record Number: 1879
Source Name: DrWatson
Time Written: 20091025185404.000000+060
Event Type: Información
User: 

Computer Name: NUEVO
Event Code: 1000
Message: Aplicación con errores: nero.exe, versión: 7.7.5.1, módulo con error: audiopluginmgr.dll, versión 2.1.23.0, dirección de error 0x000021e5.

Record Number: 1878
Source Name: Application Error
Time Written: 20091025185400.000000+060
Event Type: ERROR
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

JoeInvestiga · Answer

DESCARGA EL ANTIVIRUS FLASH_DESINFECTOR. BUSCALO A TRAVES DE GOOGLE... SI NO LO ENCUENTRAS AVISAME Y TE LO PASO.

Inopia · Answer

Hola JoeInvestiga, gracias por la solución, pero por desgracia este programa no ha podido quitar el virus. Sabes de otra alternativa para el problema?

Muchas gracias!
Saludos

JoeInvestiga · Answer

EL NUEVO AVAST, LO HAS PROBADO?  www.avast.com
O, EL NUEVO AVG, LO HAS PROBADO? www.avg.com o grisoft.com
TAMBIEN, PUEDES UTILIZAR: gmer ESTE TE INDICA DONDE SE ENCUENTRA Y TE DA LA POSIBILIDAD DE QUITARLO, ES TOTALMENTE LIBRE.

TIENES, QUE PROBAR MUCHOS ANTIVIRUS, ANTITROYANOS, SPYWARE... 

COMO HACERLO, INSTALAR - PROBAR - QUITAR EL ANTIVIRUS.

PCTOOLS, AROVAX, APPREMOVER, MBAM-SETUP, ETC.

SUERTE

Inopia · Answer

Hola JoeInvestiga, gracias por tu rápida respuesta pero hasta ahora no me he podido porner de nuevo con el pc. Pues estoy provando todo lo "provable", ni el nuevo avast ni el avg me han detectado nada. Ahora mismo estoy con el GData que me de momento me ha detectaro 3 rookits y me los ha puesto en cuarentena. En cuanto vea como va te cuento.

Muchas gracias por tu ayuda!


Scan log. Started at 04.06.2010 10:43:22
------------------------------------------

Start Processes scan
Completed Processes scan
Total items scanned: 40
Items found: 0
------------------------------------------

Start Registry scan
Name: ErrorSafe
Software\Microsoft\Internet Explorer\Default HTML Editor

Name: Messenger Plus!
SOFTWARE\Classes\MsgPlus.Encrypted

Name: Spyware.WALogger
SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}

Name: Spyware.SnoopStick
SYSTEM\ControlSet001\Services\WS2IFSL

Name: Spyware.EmailSpy
SYSTEM\CurrentControlSet\Services\VxD

Name: Spyware.SnoopStick
SYSTEM\CurrentControlSet\Services\WS2IFSL

Name: UNKNOWN - HDAudDeck [ c:\archivos de programa\via\viaudioi\hdadeck\hdeck.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name: UNKNOWN - AdobeCS4ServiceManager [ "c:\archivos de programa\archivos comunes\adobe\cs4servicemanager\cs4servicemanager.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name: UNKNOWN - Adobe Acrobat Speed Launcher [ "c:\archivos de programa\adobe\acrobat 9.0\acrobat\acrobat_sl.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name: UNKNOWN - Acrobat Assistant 8.0 [ "c:\archivos de programa\adobe\acrobat 9.0\acrobat\acrotray.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name: UNKNOWN - PCSuiteTrayApplication [ c:\archiv~1
okia
okiap~1\launch~1.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3014 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Name: UNKNOWN - DllName [ %systemroot%\system32\dimsntfy.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy

Completed Registry scan
Total items scanned: 25164
Items found: 20
------------------------------------------

Start Hosts file scan
Completed Hosts file scan
Total items scanned: 3
Items found: 0
------------------------------------------

Start Cookies scan
Name: AdBureau
C:\Documents and Settings\User\Cookies\user@publis.adbureau[2].txt

Name: Adserver.com
C:\Documents and Settings\User\Cookies\user@smartadserver[2].txt

Name: ATDMT.com
C:\Documents and Settings\User\Cookies\user@atdmt[1].txt

Name: BS.Serving-Sys
C:\Documents and Settings\User\Cookies\user@bs.serving-sys[1].txt

Name: CoreMetrics.com
C:\Documents and Settings\User\Cookies\user@data.coremetrics[1].txt

Name: DoubleClick
C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt

Name: HispaVista
C:\Documents and Settings\User\Cookies\user@web.hispavista[1].txt

Name: Overture.com
C:\Documents and Settings\User\Cookies\user@overture[1].txt

Name: SmartAdServer.com
C:\Documents and Settings\User\Cookies\user@smartadserver[2].txt

Name: statcounter.com
C:\Documents and Settings\User\Cookies\user@statcounter[1].txt

Name: TradeDoubler.com
C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt

Name: TribalFusion.com
C:\Documents and Settings\User\Cookies\user@tribalfusion[1].txt

Name: Weborama
C:\Documents and Settings\User\Cookies\user@vodafonegrupoes.solution.weborama[2].txt

Name: Weborama
C:\Documents and Settings\User\Cookies\user@weborama[1].txt

Name: WebTrends
C:\Documents and Settings\User\Cookies\user@statse.webtrendslive[2].txt

Name: Zedo
C:\Documents and Settings\User\Cookies\user@zedo[1].txt

Completed Cookies scan
Total items scanned: 441
Items found: 16
------------------------------------------

Start File system scan
Name: Spyware.ComKeylogger
C:\WINDOWS\system32\actskn43.ocx

Name: Spyware.NSKeyLogger
C:\WINDOWS\system32\gdiplus.dll

Completed File system scan
Total items scanned: 8016
Items found: 2
------------------------------------------

Scanning Finished. 04.06.2010 10:44:09

Joeinvestiga · Answer

http://www.pc1news.com/

checa este enlace... los antivirus no lo quitan...

Suerte

Joeinvestiga · Answer

Hola 

Descarga TDSSKiller

Lo ejecutas y esperas el proceso de desinfección.

En seguida vuelve a ejecutar Malwarebytes haciendo un Exámen Completo, cuando termine da click en Mostrar Resultados y después en Quitar lo Seleccionado.

Pega el informe de Malwarebytes que está ubicado en la pestaña Registros del programa.

Un saludo

*** lo obtuve de otro foro***


PRUEBALO

Joeinvestiga · Answer

https://support.kaspersky.com/5350

EN ESTE ENLACE PODRAS BAJAS EL: TDSSKILLER


COPIA Y GUARDA LAS INDICACIONES... LA EXPLICACION ES AMPLIA E INCLUYE ... GMER


SUERTE

Inopia · Answer

Hola JoeInvestiga, tengo el Karspesky 2010 internet security. Ya he mirado el link que me pasate y he ejecutado el de nuevo el TDDSkille, pero persiste. Por cierto, qué significa que el virus está en reboot?? Además no tengo el escritorio, me aparece un en blanco con todos los iconos de siempre y me indica Recupere Active Desktop, cuándo en realidad no he cambiado nada.

Aquí van los reportes.
Muchas gracias por tu ayuda!!


Karspevsky
Análisis completo: terminado hace 1 minuto (eventos: 5, objetos: 379554, hora: 01:52:30) 
08/04/2010 11:17:40 Tarea iniciada 
08/04/2010 11:17:40 Detectados: Rootkit.Win32.TDSS.d System Memory 
08/04/2010 11:17:41 No procesado: Rootkit.Win32.TDSS.d System Memory No se puede reparar 
08/04/2010 11:17:41 No procesado: Rootkit.Win32.TDSS.d System Memory Ignorado por el usuario 
08/04/2010 1310 Tarea terminada 



TDSS rootkit removing tool, Kaspersky Lab, 2010
version 2.2.8.1 Mar 22 2010 10:43:04

Scanning Services ...

Scanning Kernel memory ...
Driver "atapi" infected by TDSS rootkit!
File "C:\WINDOWS\system32\drivers\atapi.sys" infected by TDSS rootkit ... will b
e cured on next reboot

Completed

Results:
Memory objects infected / cured / cured on reboot: 1 / 0 / 0
Registry objects infected / cured / cured on reboot: 0 / 0 / 0
File objects infected / cured / cured on reboot: 1 / 0 / 1

To finalize removal of infection and avoid loosing of data program will
reboot your PC now.
Close all programs and choose Y to restart or N to continue


Análisis del archivo atapi.sys recibido el 2010.04.08 08:32:03 (UTC)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO 


Resultado: 2/39 (5.13%)
Cargando información del servidor.. 
Su archivo se encuentra encolado en la posición: 2.
Se estima que tendrá que esperar entre 46 y 66 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis. 
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo. 
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación. 
Compactar Imprimir resultados 

La muestra ha caducado o no existe. 
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico. Email: 


Motor antivirus Versión Última actualización Resultado 
a-squared 4.5.0.50 2010.04.08 - 
AhnLab-V3 5.0.0.2 2010.04.07 - 
AntiVir 7.10.6.42 2010.04.08 - 
Antiy-AVL 2.0.3.7 2010.04.08 - 
Authentium 5.2.0.5 2010.04.08 W32/Rootkit.ENP 
Avast 4.8.1351.0 2010.04.07 - 
Avast5 5.0.332.0 2010.04.07 - 
AVG 9.0.0.787 2010.04.07 - 
BitDefender 7.2 2010.04.08 - 
CAT-QuickHeal 10.00 2010.04.08 - 
ClamAV 0.96.0.3-git 2010.04.08 - 
Comodo 4536 2010.04.08 - 
DrWeb 5.0.2.03300 2010.04.08 - 
eSafe 7.0.17.0 2010.04.07 Win32.Rootkit 
eTrust-Vet 35.2.7414 2010.04.08 - 
F-Prot 4.5.1.85 2010.04.07 - 
F-Secure 9.0.15370.0 2010.04.08 - 
Fortinet 4.0.14.0 2010.04.07 - 
GData 19 2010.04.07 - 
Ikarus T3.1.1.80.0 2010.04.08 - 
Jiangmin 13.0.900 2010.04.08 - 
Kaspersky 7.0.0.125 2010.04.07 - 
McAfee-GW-Edition 6.8.5 2010.04.07 - 
Microsoft 1.5605 2010.04.08 - 
NOD32 5008 2010.04.07 - 
Norman 6.04.11 2010.04.08 - 
nProtect 2009.1.8.0 2010.04.06 - 
Panda 10.0.2.2 2010.04.07 - 
PCTools 7.0.3.5 2010.04.08 - 
Prevx 3.0 2010.04.08 - 
Rising 22.42.03.03 2010.04.08 - 
Sophos 4.52.0 2010.04.08 - 
Sunbelt 6150 2010.04.08 - 
Symantec 20091.2.0.41 2010.04.08 - 
TheHacker 6.5.2.0.257 2010.04.08 - 
TrendMicro 9.120.0.1004 2010.04.08 - 
VBA32 3.12.12.4 2010.04.05 - 
ViRobot 2010.4.8.2266 2010.04.08 - 
VirusBuster 5.0.27.0 2010.04.07 - 
Información adicional 
Tamano archivo: 96512 bytes 
MD5...: 9f3a2f5aa6875c72bf062c712cfa2674 
SHA1..: a719156e8ad67456556a02c34e762944234e7a44 
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0 f59228a0cf70b9 
ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu

PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45

( 3 imports ) 
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports ) 

RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

packers (Kaspersky): PE_Patch

Joeinvestiga · Answer

REBOOT-> SIGNIFICA REINICIAR LA PC/LAPTOP/COMPUTADOR SIN APAGARLO.

POR LOS MENSAJES QUE LEO, DEBES DE QUITAR TODOS LOS ANTIVIRUS ANTES DE EJECUTAR OTRO PORQUE SINO HAY CHOQUES ENTRE LOS ANTIVIRUS.

ADEMAS, DEBES DE APOGARTE EN GMER...

www.gmer.com  este link es para gmer.

El virus esta en algun sector de carga del virus... POR FAVOR, lee bien los contenidos de los LINK's.

Suerte

Inopia · Answer

Hola JoeInvestiga,

Siento no haber contestado antes pero he teniedo bastante trabajo y no he podido prestarle mucho tiempo al pc.
Por un lado, le pasé el GMER y pude obtener el reporte, pero el karpesky me empezó a detentear más troyanos  y otro rootkit más. Cuándo reinicié el sistema y arranqué mi sesión (como siempre) y el escritorio me aparecía vacío.
Un poco cansado de tanto he decidido formatear el pc e instaler en Win7 a 64bits, ya que me han recomendado que es una buena configuración para trabajar la edición de video, de modo que ya está "solucionado" el tema.

De todas formas, agradecerte toda la ayuda prestada, pero ya que no me puedo retrasar en el uso del pc he optado por esta decisión.

Gracias de nuevo!!
Saludos!

No puedo eliminar Rootkit.Win32.TDSS.d

10 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!