Let's see...
Primero he hecho un scan con el Panda ActiveScan:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-09 14:17:03
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 4.0 4.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\User\Cookies\User@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\User2\Cookies\User2@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\User\Cookies\User@statcounter[1].txt
00988792 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\User\Escritorio\User\Descargas\Descarga Directa\Aplicaciones\Virtual DJ\Virtual DJ.exe
00988792 Generic Malware Virus/Trojan No 0 Yes No H:\User\Descargas\Descarga Directa\Aplicaciones\Virtual DJ\Virtual DJ.exe
03445437 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{522EAFAC-3C42-40F0-B652-A5DAA970DCD9}\RP14\A0001191.exe
05445053 Generic Worm Virus/Worm No 0 Yes No H:\User\Descargas\Descarga Directa\Aplicaciones\killtrojan USB\killtrojan usb.exe
05445053 Generic Worm Virus/Worm No 0 Yes No C:\Documents and Settings\User\Escritorio\User\Descargas\Descarga Directa\Aplicaciones\killtrojan USB\killtrojan usb.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Documents and Settings\User\Configuración local\Datos de programa\Opera\Opera 10\temporary_downloads\mxone.exe
No C:\Documents and Settings\User\Escritorio\User\Descargas\Descarga Directa\Aplicaciones\Photoshop CS4 XP\Iniciar.exe
No C:\Documents and Settings\User\Escritorio\User\Descargas\Descarga Directa\Aplicaciones\Trojan Remover\Trojan_Remover_6.6.9.exe
No C:\System Volume Information\_restore{522EAFAC-3C42-40F0-B652-A5DAA970DCD9}\RP110\A0008778.exe
No H:\User\Descargas\Descarga Directa\Aplicaciones\Photoshop CS4 XP\Iniciar.exe
No H:\User\Descargas\Descarga Directa\Aplicaciones\Trojan Remover\Trojan_Remover_6.6.9.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Eh... no sé si he metido la pata, pero me dió por eliminar todos estos archivos con el FileASSASSIN... la mayoría de ellos se encontraban en una recopilación de programas portables de todo tipo...
Veamos, luego he pasado el Malwarebytes en Modo Seguro:
Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2070
Windows 5.1.2600 Service Pack 3
09/05/2009 16:20:15
mbam-log-2009-05-09 (16-20-05).txt
Tipo de examen : Examen Completo (C:\|H:\|K:\|)
Objetos examinados: 165087
Tiempo transcurrido: 1 hour(s), 21 minute(s), 17 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> No action taken.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Documents and Settings\User\Configuración local\Datos de programa\Opera\Opera 10\temporary_downloads\mxone.exe (Rogue.Installer) -> No action taken.
He reiniciado el ordenador tal como me pedia el mbam, iniciado en modo seguro y escaneado con el Superantispyware:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!
Generated 05/09/2009 at 04:42 PM
Application Version : 4.26.1002
Core Rules Database Version : 3885
Trace Rules Database Version: 1833
Scan type : Complete Scan
Total Scan Time : 00:16:43
Memory items scanned : 257
Memory threats detected : 0
Registry items scanned : 5444
Registry threats detected : 0
File items scanned : 21583
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\Administrador\Cookies\
[email protected][1].txt
C:\Documents and Settings\User2\Cookies\User2@adbrite[1].txt
C:\Documents and Settings\User2\Cookies\User2@imrworldwide[2].txt
C:\Documents and Settings\User2\Cookies\
[email protected][1].txt
C:\Documents and Settings\User2\Cookies\
[email protected][1].txt
C:\Documents and Settings\User2\Cookies\
[email protected][1].txt
Reiniciado tal como me pedía el programa y iniciado en modo normal.
Luego he pasado el Ccleaner en los dos modos, y me ha vuelto a salir lo que sospecho que tiene relación con el virus: cada vez que lo paso en modo limpiador me borra "Archivos temporales de IE 5MB", y lo tengo que pasar varias veces para que desaparezca. Ya pasaba antes de formatear.
Bueno...