no puedo instalar antivirus!

[rober_rsg]

Hola!! el otro dia tuve que formatear mi ordenador porque tuve un fallo en windows y no me arrancaba el ordenador. La cuestion es que una vez vuelto a instalar windows y los programas, no puedo instalar un antivirus de ninguna manera. lo he intentado con Avira y AVG y nada. Con el Avira cuando le doy a ejecutar el archivo para instalarlo me dice que ha ocurrido un fallo y que no puede y con el AVG doy a ejecutar el archivo de instalacion y me sale un `porcentaje que se va llenando ahsta 100 y una vez llegado a 100 no pasa nada, ni se me abre una pantalla de instalacion ni nada, asi que estoy sin antivirus...

alguien me puede ayudar??? porque ocurre esto?

[ruedas]

Hola
Has formateado o simplemente has instalado el So ¿?
Cuando se formatea hay que usar el formateo lento, aunque tarde un poco mas.
 

[rober_rsg]

Hola
Has formateado o simplemente has instalado el So ¿?
Cuando se formatea hay que usar el formateo lento, aunque tarde un poco mas.
 

lo hizo un amigo mio, pero vamos que tardo hora y pico en formatear el ordenador y luego una vez formateado me instalo el windows  y demas programas, pero los antivirus no se pueden instalar...

[ruedas]

Otro de esos Xp modificados, seguro.
A ver que trae ese ahi dentro.
-Descarga HijackThis
Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo seleccionando la opción Do a system scan and save log, y pega aqui el contenido completo del bloc de notas para que sea analizado.

Salu2

[rober_rsg]

Otro de esos Xp modificados, seguro.
A ver que trae ese ahi dentro.
-Descarga HijackThis
Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo seleccionando la opción Do a system scan and save log, y pega aqui el contenido completo del bloc de notas para que sea analizado.

Salu2

ok! he hecho lo que me has dicho y estoes lo que me sale en el bloc:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:34:47, on 22/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [zzGBK] D:\setup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4910 bytes

[ruedas]

Descarga ComboFix, ejecutalo cuando finalice te genera un informe en bloc de notas copia todo el contenido y ponlo aqui.

[rober_rsg]

Descarga ComboFix, ejecutalo cuando finalice te genera un informe en bloc de notas copia todo el contenido y ponlo aqui.

esto me sale ahora:

ComboFix 10-02-23.02 - Roberto 23/02/2010  22:56:04.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.34.3082.18.1023.803 [GMT 1:00]
Running from: C:\Documents and Settings\Roberto\Mis documentos\Descargas\ComboFix.exe
 * Resident AV is active

.
ComboFix encountered a terminal error!! Please upload this file - C:\ComboFix_error.dat
to: http://www.bleepingcomputer.com/submit-malware.php?channel=4

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ComboFix\List-C.bat
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@1B8@3C41A8.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@1B8@3C41D8.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@1B8@3C4208.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@1C0@3C41A8.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@1C0@3C41D8.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@1C0@3C4208.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@7C4@3C41A8.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@7C4@3C41D8.###
C:\Documents and Settings\Roberto\Datos de programa\.#\MBX@7C4@3C4208.###
C:\WINDOWS\Fonts\ega80866.fon

.
(((((((((((((((((((((((((   Files Created from 2010-01-23 to 2010-02-23  )))))))))))))))))))))))))))))))
.

2010-02-23 21:59:53 . 2010-02-23 21:59:53   37635   ----a-w-   C:\ComboFix_error.dat
2010-02-22 19:34:24 . 2010-02-22 19:34:24   388096   ----a-r-   C:\Documents and Settings\Roberto\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-02-22 19:34:23 . 2010-02-22 19:34:23   --------   d-----w-   C:\Archivos de programa\TrendMicro
2010-02-22 00:17:14 . 2010-02-22 00:17:14   --------   d-----w-   C:\Archivos de programa\MSXML 4.0
2010-02-21 16:45:03 . 2010-02-21 16:45:03   --------   d-----w-   C:\Documents and Settings\Roberto\.thumbnails
2010-02-21 16:44:41 . 2010-02-21 16:44:41   --------   d-----w-   C:\nro.log
2010-02-21 16:39:40 . 2010-02-22 19:44:55   1   ----a-w-   C:\Documents and Settings\Roberto\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-21 16:39:39 . 2010-02-21 16:39:39   --------   d-----w-   C:\Documents and Settings\Roberto\Datos de programa\OpenOffice.org
2010-02-21 16:37:17 . 2010-02-21 16:37:19   --------   d-----w-   C:\Archivos de programa\OpenOffice.org 3
2010-02-21 15:22:46 . 2010-02-21 16:49:03   --------   d-----w-   C:\Documents and Settings\Roberto\.gimp-2.6
2010-02-21 15:21:25 . 2010-02-21 15:21:29   --------   d-----w-   C:\Archivos de programa\GIMP-2.0
2010-02-21 14:02:59 . 2010-02-21 14:02:59   --------   d-----w-   C:\Archivos de programa\Archivos comunes\Windows Live
2010-02-21 13:59:51 . 2010-02-21 13:59:51   --------   d-----w-   C:\Documents and Settings\Roberto\Contacts
2010-02-21 13:47:57 . 2010-02-21 13:47:57   --------   dc----w-   C:\WINDOWS\system32\DRVSTORE
2010-02-21 13:28:09 . 2010-02-21 13:32:57   --------   d-----w-   C:\WEB METAL4ALL
2010-02-21 13:16:08 . 2004-08-03 22:08:48   26496   -c--a-w-   C:\WINDOWS\system32\dllcache\usbstor.sys
2010-02-20 20:58:08 . 2009-09-04 16:29:30   1892184   ----a-w-   C:\WINDOWS\system32\D3DX9_42.dll
2010-02-20 20:58:07 . 2006-11-29 12:06:18   3426072   ----a-w-   C:\WINDOWS\system32\d3dx9_32.dll
2010-02-20 20:58:07 . 2006-09-28 15:05:20   2414360   ----a-w-   C:\WINDOWS\system32\d3dx9_31.dll
2010-02-20 20:58:04 . 2010-02-20 20:58:04   --------   d-----w-   C:\WINDOWS\Logs
2010-02-20 20:57:50 . 2010-02-20 20:58:03   --------   d-----w-   C:\Archivos de programa\Winamp Detect
2010-02-20 20:45:05 . 2010-02-20 20:45:08   --------   d-----w-   C:\4f84f0e35f5c633b1b7d0bc02a5e740b
2010-02-20 20:44:43 . 2010-02-20 20:44:46   --------   d-----w-   C:\d581b5b239de67704d4846ca9124
2010-02-20 20:44:23 . 2010-02-20 20:44:26   --------   d-----w-   C:\2fffbc21c05057cf18dacabb990ef333
2010-02-20 20:44:06 . 2010-02-20 20:44:09   --------   d-----w-   C:\a506a58db7b3ceee1aac37033fab
2010-02-20 20:43:34 . 2010-02-20 20:43:37   --------   d-----w-   C:\9ef7bae0c665cc252a289ce7015cc5
2010-02-20 20:42:56 . 2010-02-20 20:42:59   --------   d-----w-   C:\06fbbc2ed7c6173d6e6c03bfdadfc9
2010-02-20 20:42:33 . 2010-02-20 20:42:37   --------   d-----w-   C:\ed689b454b99166820b44fc9dbcd
2010-02-20 20:42:03 . 2010-02-21 13:16:43   --------   d-----w-   C:\Documents and Settings\Roberto\Datos de programa\InfraRecorder
2010-02-20 20:42:02 . 2010-02-20 20:42:02   --------   d-----w-   C:\Archivos de programa\InfraRecorder
2010-02-20 20:40:13 . 2010-02-20 20:40:13   --------   d-----w-   C:\Documents and Settings\Roberto\Datos de programa\Foxit
2010-02-20 20:40:13 . 2010-02-20 20:40:13   --------   d-----w-   C:\Archivos de programa\Foxit Software
2010-02-20 20:31:58 . 2010-02-21 16:25:06   --------   d-----w-   C:\Documents and Settings\Roberto\Datos de programa\vlc
2010-02-20 20:31:07 . 2010-02-20 20:31:07   --------   d-----w-   C:\Archivos de programa\VideoLAN
2010-02-20 20:29:26 . 2007-01-24 00:00:00   25600   ----a-w-   C:\Documents and Settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-02-20 20:26:53 . 2010-02-20 20:26:54   --------   d-----w-   C:\Archivos de programa\eMule
2010-02-20 20:26:03 . 2010-02-20 20:26:03   0   ----a-w-   C:\WINDOWS\nsreg.dat
2010-02-20 20:21:34 . 2010-02-22 00:17:29   --------   d-----w-   C:\WINDOWS\temp_dir
2010-02-20 20:21:01 . 2010-02-21 13:33:31   --------   d-----w-   C:\WINDOWS\system32\CatRoot_bak
2010-02-20 20:12:49 . 2008-06-14 17:59:52   272512   -c----w-   C:\WINDOWS\system32\dllcache\bthport.sys
2010-02-20 20:12:49 . 2008-06-14 17:59:52   272512   ------w-   C:\WINDOWS\system32\drivers\bthport.sys
2010-02-20 20:04:50 . 2010-02-20 20:04:50   --------   d-----w-   C:\WINDOWS\ServicePackFiles
2010-02-20 20:04:41 . 2010-02-20 20:57:50   --------   d--h--w-   C:\WINDOWS\msdownld.tmp
2010-02-20 20:00:18 . 2009-12-04 13:37:07   456832   -c----w-   C:\WINDOWS\system32\dllcache\mrxsmb.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-23 22:00:00 . 2010-02-20 19:07:09   --------   d-sh--w-   C:\Documents and Settings\Roberto\Datos de programa\.#
2010-02-22 19:19:12 . 2007-01-24 00:00:00   51068   ----a-w-   C:\WINDOWS\system32\perfc00A.dat
2010-02-22 19:19:12 . 2007-01-24 00:00:00   362204   ----a-w-   C:\WINDOWS\system32\perfh00A.dat
2010-02-22 19:14:51 . 2010-02-20 20:56:35   --------   d-----w-   C:\Archivos de programa\Winamp
2010-02-21 19:45:09 . 2010-02-20 18:56:41   76487   ----a-w-   C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2010-02-21 16:11:34 . 2010-02-20 20:56:35   --------   d-----w-   C:\Documents and Settings\Roberto\Datos de programa\Winamp
2010-02-21 13:39:36 . 2010-02-21 13:39:36   19225   ----a-w-   C:\WINDOWS\ms3937.tmp
2010-02-21 13:39:34 . 2010-02-21 13:39:29   53201   ----a-w-   C:\WINDOWS\ms3930.tmp
2010-02-20 19:45:55 . 2010-02-20 19:43:51   --------   d-----w-   C:\Archivos de programa\Hewlett-Packard
2010-02-20 19:43:46 . 2010-02-20 19:43:35   --------   d-----w-   C:\Archivos de programa\HP
2010-02-20 19:30:27 . 2010-02-20 19:11:37   4096   ----a-w-   C:\WINDOWS\gdrv.sys
2010-02-20 19:29:12 . 2010-02-20 19:29:12   --------   d-----w-   C:\Archivos de programa\Realtek Sound Manager
2010-02-20 19:29:12 . 2010-02-20 19:29:10   --------   d-----w-   C:\Archivos de programa\AvRack
2010-02-20 19:28:57 . 2010-02-20 19:28:57   --------   d--h--w-   C:\Archivos de programa\InstallShield Installation Information
2010-02-20 19:28:52 . 2010-02-20 19:09:17   --------   d-----w-   C:\Archivos de programa\Archivos comunes\InstallShield
2010-02-20 19:07:11 . 2010-02-20 19:07:11   --------   d-----w-   C:\Archivos de programa\Archivos comunes\SWF Studio
2010-02-20 18:57:24 . 2010-02-20 18:57:24   --------   d-----w-   C:\Archivos de programa\microsoft frontpage
2010-02-20 18:56:20 . 2010-02-20 18:56:20   --------   d-----w-   C:\Archivos de programa\Servicios en línea
2010-02-20 18:54:57 . 2010-02-20 18:54:57   21900   ----a-w-   C:\WINDOWS\system32\emptyregdb.dat
2009-12-31 15:06:53 . 2007-01-24 00:00:00   352640   ----a-w-   C:\WINDOWS\system32\drivers\srv.sys
2009-12-22 05:35:19 . 2007-01-24 00:00:00   671232   ----a-w-   C:\WINDOWS\system32\wininet.dll
2009-12-22 05:35:15 . 2007-01-24 00:00:00   81920   ----a-w-   C:\WINDOWS\system32\ieencode.dll
2009-12-17 07:59:39 . 2010-02-20 18:53:57   346624   ----a-w-   C:\WINDOWS\system32\mspaint.exe
2009-12-14 07:36:41 . 2007-01-24 00:00:00   33280   ----a-w-   C:\WINDOWS\system32\csrsrv.dll
2009-12-04 13:37:07 . 2007-01-24 00:00:00   456832   ----a-w-   C:\WINDOWS\system32\drivers\mrxsmb.sys
2009-11-27 17:10:40 . 2007-01-24 00:00:00   1297920   ----a-w-   C:\WINDOWS\system32\quartz.dll
2009-11-27 17:10:39 . 2005-08-15 02:58:22   17920   ----a-w-   C:\WINDOWS\system32\msyuv.dll
2009-11-27 16:38:56 . 2005-08-15 02:58:04   8704   ----a-w-   C:\WINDOWS\system32\tsbyuv.dll
2009-11-27 16:38:55 . 2007-01-24 00:00:00   85504   ----a-w-   C:\WINDOWS\system32\avifil32.dll
2009-11-27 16:38:55 . 2007-01-24 00:00:00   28672   ----a-w-   C:\WINDOWS\system32\msvidc32.dll
2009-11-27 16:38:55 . 2007-01-24 00:00:00   11264   ----a-w-   C:\WINDOWS\system32\msrle32.dll
2009-11-27 16:38:55 . 2005-08-15 02:58:20   48128   ----a-w-   C:\WINDOWS\system32\iyuv_32.dll
.

------- Sigcheck -------

[-] 2008-04-14 02:19:15 . 213C80D912880BBF04453D09FFCCB28C . 510976 . . [5.1.2600.5512 (xpsp.080413-2113)] . . C:\WINDOWS\SoftwareDistribution\Download\4fcdf3a74fe834ce16dc12a720df5cc7\winlogon.exe
[-] 2007-01-24 00:00:00 . E870CE8ABA525F6A5263693C783F5906 . 505344 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\winlogon.exe

[-] 2008-04-14 02:18:35 . 2A1E1DF559B291583903D2F9CC504522 . 1572352 . . [5.1.2600.5512 (xpsp.080413-2111)] . . C:\WINDOWS\SoftwareDistribution\Download\4fcdf3a74fe834ce16dc12a720df5cc7\sfcfiles.dll
[-] 2007-01-24 00:00:00 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 15:00:00 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 09:09:44 77824]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38:42 241664]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 17:55:28 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 14:46:24 172032]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 22:22:22 35328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-01-24 00:00:00 15360]

C:\Documents and Settings\Roberto\Men£ Inicio\Programas\Inicio\
OpenOffice.org 3.2.lnk - C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe [2010-2-4 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\drivers\nvcchflt.sys [24/01/2007 1:00:00 16640]
R3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);C:\WINDOWS\system32\drivers\arusb.sys [20/02/2010 20:37:44 451584]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - C:\Documents and Settings\Roberto\Datos de programa\Mozilla\Firefox\Profiles\9osm3w8u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - plugin: C:\Archivos de programa\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: C:\Archivos de programa\Mozilla Firefox\plugins\npwachk.dll

---- FIREFOX POLICIES ----
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
C:\Archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
C:\Archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MsnMsgr - C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
HKLM-Run-zzGBK - D:\setup.exe
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-23 23:00:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-02-23  23:00:50
ComboFix-quarantined-files.txt  2010-02-23 22:00:48

Pre-Run: 123.238.862.848 bytes libres
Post-Run: 123.211.415.552 bytes libres

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - E789DA3E2E80E56540ACE2A370535E1A

[ruedas]

Sube este fichero a este enlace
 C:\ComboFix_error.dat
 http://www.bleepingcomputer.com/submit-malware.php?channel=4
le das a examinar y la ruta que te puse arriba.
Ya puedes instalar el antivirus?

[rober_rsg]

Sube este fichero a este enlace
 C:\ComboFix_error.dat
 http://www.bleepingcomputer.com/submit-malware.php?channel=4
le das a examinar y la ruta que te puse arriba.
Ya puedes instalar el antivirus?

ya he enviado el archivo ese a la pagina que me ahs dicho. me pone este mensaje:

Your file was successfully submitted. Please let the user helping you know that you have submitted the file.

tengo que hacer algo mas ahora?
 regsitrarme? me contestan ellos?? la verdad es que sigo sin poder instalar ningun antivirus...

[ruedas]

Has puesto el enlace a este tema?
Y tu correo electrónico.
Si es asi espera que llegue la respuesta.
Pon un nuevo log a ver como quedo esto.
Pero sinceramente yo instalaria la version oficial del xp los modificados traen todo tipo de bichos con ellos

PD: Cuano obtengas respuesta del malware que has enviado, porfavor ponla aqui.