mmm… use el Panda Cloud Cleaner para escanear la pc… este levanto 4 archivos infectados que no se pudieron borrar… use el Sophos para buscar rootkit y no encontro ninguno…
Supongo que me tocara formatear… no?
Volvi a probar la instalacion del Avast Free, pero sigue sin poder activar los escudos…
Saludos!
Pd. te dejo el reporte del MBAM
Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
www.malwarebytes.org
Versión de la Base de Datos: v2012.09.02.06
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
BAngho :: BANGHO-PC [administrador]
Protección: Personas de movilidad reducida
02/09/2012 06:33:15 p.m.
mbam-log-2012-09-02 (18-33-15).txt
Tipos de Análisis: Análisis Completo (C:|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 366839
Tiempo transcurrido: 57 minuto(s), 35 segundo(s)
Procesos en Memoria Detectados: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) → 1864 → No se tomaron medidas.
c:\windows\installer{c983bd44-b320-7485-aacd-14018aaa5fb1}\syshost.exe (Backdoor.Agent) → 3568 → Se eliminarán al reiniciar.
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) → No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) → No se tomaron medidas.
Valores del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Backdoor.Agent) → datos: C:\Windows\Installer{C983BD44-B320-7485-AACD-14018AAA5FB1}\syshost.exe → En cuarentena y eliminado con éxito.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 12
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) → No se tomaron medidas.
C:\pen\Validar_W7_by_NOSDREG\Validar_W7_by_NOSDREG\Chew WGA.eXe (Hacktool.ChewWGA) → En cuarentena y eliminado con éxito.
C:\pen\Validar_W7_by_NOSDREG\Validar_W7_by_NOSDREG\Remove WAT.exe (HackTool.Wpakill) → En cuarentena y eliminado con éxito.
C:\pen\vegas 9 pro 64\Sony.Products.Multikey\Keygen.exe (Trojan.Agent.CK) → En cuarentena y eliminado con éxito.
C:\Users\BAngho\Desktop\camara raw\Adobe.Photoshop.Lightroom.v4.0.Multilingual.Keymaker.Only-CORE\CORE10k.EXE (Dont.Steal.Our.Software) → En cuarentena y eliminado con éxito.
C:\Users\BAngho\Desktop\camara raw\Adobe.Photoshop.Lightroom.v4.0.Multilingual.Keymaker.Only-CORE\keygen.exe (RiskWare.Tool.CK) → En cuarentena y eliminado con éxito.
c:\windows\syshost.exe (Trojan.Downloader) → Se eliminarán al reiniciar.
c:\users\bangho\appdata\local\temp\syshost.exe (Spyware.Agent) → Se eliminarán al reiniciar.
c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Spyware.Agent) → Se eliminarán al reiniciar.
c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Spyware.Agent) → Se eliminarán al reiniciar.
c:\windows\temp\syshost.exe (Spyware.Agent) → Se eliminarán al reiniciar.
c:\windows\installer{c983bd44-b320-7485-aacd-14018aaa5fb1}\syshost.exe (Backdoor.Agent) → Se eliminarán al reiniciar.
fin)