Hola Sikartus ,hasta el sacaneo con el Avira todo en orden,pero el Navilog,aparentemente tiene su archivo executable infectado,aqui abajo dejo el Log de Avira y luego el reporte del Nod 32 que aparece al terminar la instalacion del mismo.
Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started Domingo, 25 de Noviembre de 2007 - 12:14:23
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 6.02 GB
- Working disk free size : 1.06 GB (17 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/29794
Registry items: 0/430355
Processes: 0/22
Scan time: 00:13:23
--------------------------------------------------------------------------------------------------------
Active processes:
- vzzmmsvz.exe (PID 1364) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- SMSS.EXE (PID 292)
- CSRSS.EXE (PID 348)
- WINLOGON.EXE (PID 372)
- SERVICES.EXE (PID 416)
- LSASS.EXE (PID 428)
- SVCHOST.EXE (PID 576)
- SVCHOST.EXE (PID 636)
- SVCHOST.EXE (PID 680)
- SVCHOST.EXE (PID 788)
- SVCHOST.EXE (PID 844)
- SPOOLSV.EXE (PID 924)
- NOD32KRN.EXE (PID 1088)
- WDFMGR.EXE (PID 1212)
- EXPLORER.EXE (PID 1440)
- CTFMON.EXE (PID 1624)
- alg.exe (PID 1960)
- spywareblaster.exe (PID 420)
- nod32kui.exe (PID 480)
- firefox.exe (PID 1932)
- avirarkd.exe (PID 1380)
================================================== ================================================== ====
- Scan finished Domingo, 25 de Noviembre de 2007 - 12:27:47
================================================== ================================================== ====
--------------------
Ventana de Alerta NOD32.

Suceso ocurrido en un archivo modificado por la aplicación: C:\DOCUME~1\POCHOD~1\CONFIG~1\Temp\is-OF7NA.tmp\is-2BTHI.tmp. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Esta ventana de alerta se abre llegando a finalizacion de la instalacion del Navilog.
Bueno gente espero su opinion,gracias otra vez.

hola..

realiza lo siguiente:

• Descarga la herramienta ComboFix y guardalo en la carpeta de windows.
• Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
• Cuando termine este generara un reporte el cual debes pegar aqui.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Hola amigos del foro!
Aqui les dejo el reporte del ComboFix,Gracias!]

ComboFix 07-11-19.4 - PochoDeLira 2007-11-26 15:21:23.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.184 [GMT -3:00]
Se ejecuta desde: C:\WINDOWS\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\PochoDeLira\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\PochoDeLira\ResErrors.log
C:\Documents and Settings\vicky\Datos de programa\BestsellerAntivirus
C:\Documents and Settings\vicky\Datos de programa\BestsellerAntivirus\avtasks.dat
C:\Documents and Settings\vicky\Datos de programa\BestsellerAntivirus\Logs\av.log
C:\Documents and Settings\vicky\Datos de programa\BestsellerAntivirus\Logs\ga6Support.log
C:\Documents and Settings\vicky\Datos de programa\BestsellerAntivirus\Logs\update.log
C:\Documents and Settings\vicky\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\vicky\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\vicky\Favoritos\Online Security Guide.lnk
C:\WINDOWS\start.exe
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\_000015_.tmp.dll

.
(((((((((((((((((( Archivos creados desde 2007-10-26 - 2007-11-26 )))))))))))))))))))))))))))))))))
.

2007-11-26 15:17 1,560,083 --a------ C:\WINDOWS\ComboFix.exe
2007-11-25 15:00 <DIR> d-------- C:\Archivos de programa\Navilog1
2007-11-25 12:13 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-11-24 19:23 <DIR> d-------- C:\WINDOWS\SYSTEM32\bfubackups
2007-11-24 19:18 <DIR> d-------- C:\Navipromo
2007-11-24 19:08 <DIR> d-------- C:\bfu
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Reciente
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Plantillas
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Mis documentos
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Men£ Inicio
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Impresoras
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Favoritos
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Escritorio
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Entorno de red
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Datos de programa
2007-11-23 14:26 <DIR> d--h----- C:\Documents and Settings\maty\Configuraci¢n local
2007-11-22 22:24 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-19 17:21 <DIR> d-------- C:\Archivos de programa\DivX
2007-11-19 14:27 128,896 --------- C:\WINDOWS\SYSTEM32\dllcache\fltmgr.sys
2007-11-19 14:27 23,040 --------- C:\WINDOWS\SYSTEM32\dllcache\fltmc.exe
2007-11-19 14:27 16,896 --------- C:\WINDOWS\SYSTEM32\dllcache\fltlib.dll
2007-11-19 13:50 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2007-11-19 12:12 <DIR> d-------- C:\WINDOWS\provisioning
2007-11-19 12:12 <DIR> d-------- C:\WINDOWS\peernet
2007-11-19 12:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-11-19 11:50 <DIR> d-------- C:\WINDOWS\EHome
2007-11-19 02:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-19 01:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-18 23:41 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
2007-11-18 23:41 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
2007-11-18 23:41 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
2007-11-18 17:10 <DIR> d---s---- C:\Documents and Settings\PochoDeLira\UserData
2007-11-18 15:23 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-11-18 15:23 30,590 --a------ C:\WINDOWS\SYSTEM32\pavas.ico
2007-11-18 15:23 1,406 --a------ C:\WINDOWS\SYSTEM32\Help.ico
2007-11-18 13:47 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2007-11-18 13:47 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2007-11-18 13:47 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2007-11-18 13:31 677,989 ---hs---- C:\WINDOWS\SYSTEM32\xjlpcxtb.ini
2007-11-17 22:22 614,912 --a------ C:\WINDOWS\SYSTEM32\h323msp.dll
2007-11-17 22:22 606,208 --------- C:\WINDOWS\SYSTEM32\dllcache\xpsp2res.dll
2007-11-17 22:22 332,288 --a------ C:\WINDOWS\SYSTEM32\ipnathlp.dll
2007-11-17 21:54 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-11-17 21:54 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-11-17 21:53 404,752 --a------ C:\WINDOWS\SYSTEM32\javart.dll
2007-11-17 21:53 286,992 --a------ C:\WINDOWS\SYSTEM32\vmhelper.dll
2007-11-17 21:53 187,152 --a------ C:\WINDOWS\SYSTEM32\javacypt.dll
2007-11-17 21:53 172,304 --a------ C:\WINDOWS\SYSTEM32\jview.exe
2007-11-17 21:53 154,384 --a------ C:\WINDOWS\SYSTEM32\msawt.dll
2007-11-17 21:53 63,248 --a------ C:\WINDOWS\SYSTEM32\javaprxy.dll
2007-11-17 21:53 49,424 --a------ C:\WINDOWS\SYSTEM32\clspack.exe
2007-11-17 21:53 21,264 --a------ C:\WINDOWS\SYSTEM32\msjdbc10.dll
2007-11-17 21:53 15,120 --a------ C:\WINDOWS\SYSTEM32\jdbgmgr.exe
2007-11-17 21:53 113 --a------ C:\WINDOWS\SYSTEM32\zonedoff.reg
2007-11-17 20:54 1,060,864 --a------ C:\WINDOWS\SYSTEM32\mfc71.dll
2007-11-17 20:54 499,712 --a------ C:\WINDOWS\SYSTEM32\msvcp71.dll
2007-11-17 20:54 348,160 --a------ C:\WINDOWS\SYSTEM32\msvcr71.dll
2007-11-17 20:54 89,088 --a------ C:\WINDOWS\SYSTEM32\atl71.dll
2007-11-17 00:37 678,220 ---hs---- C:\WINDOWS\SYSTEM32\bitoqmao.ini
2007-11-16 21:22 119,546 --ahs---- C:\WINDOWS\SYSTEM32\bbbay.ini2
2007-11-16 21:22 119,546 --ahs---- C:\WINDOWS\SYSTEM32\bbbay.ini
2007-11-16 19:54 <DIR> d-------- C:\Documents and Settings\vicky\Datos de programa\Talkback
2007-11-16 14:42 <DIR> d-------- C:\Documents and Settings\vicky\Datos de programa\Winamp
2007-11-16 13:40 1,095,168 --a------ C:\WINDOWS\SYSTEM32\esent.dll
2007-11-16 13:32 <DIR> dr-h----- C:\Documents and Settings\vicky\Reciente
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Plantillas
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Mis documentos
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Men£ Inicio
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Impresoras
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Favoritos
2007-11-16 13:32 <DIR> d-------- C:\Documents and Settings\vicky\Escritorio
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Entorno de red
2007-11-16 13:32 <DIR> dr-h----- C:\Documents and Settings\vicky\Datos de programa
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Configuraci¢n local
2007-11-16 03:37 <DIR> d-------- C:\WINDOWS\SYSTEM32\bits
2007-11-16 03:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-16 03:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-16 03:28 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx3.dll
2007-11-16 03:23 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.dll
2007-11-16 03:23 170,264 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.exe
2007-11-16 03:23 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2007-11-16 01:35 <DIR> d---s---- C:\WINDOWS\SYSTEM32\Microsoft
2007-11-16 00:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa
2007-11-16 00:39 <DIR> d--h----- C:\Documents and Settings\NetworkService\Configuraci¢n local
2007-11-16 00:39 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa
2007-11-16 00:39 <DIR> d--h----- C:\Documents and Settings\LocalService\Configuraci¢n local
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Reciente
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Plantilla s
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Mis documentos
2007-11-16 00:36 <DIR> dr------- C:\WINDOWS\SYSTEM32\config\systemprofile\Men£ Inicio
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Impresora s
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Favoritos
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Escritori o
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Entorno de red
2007-11-16 00:36 <DIR> dr-h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Datos de programa
2007-11-16 00:36 <DIR> dr-h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Configura ci¢n local
2007-11-16 00:36 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winzm.ime
2007-11-16 00:36 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winsp.ime
2007-11-16 00:36 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winpy.ime
2007-11-16 00:36 69,120 --a------ C:\WINDOWS\SYSTEM32\dllcache\wingb.ime

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-16 03:08 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\SYSTEM32\dllcache\shell32.dll
2007-10-25 13:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2007-09-02 02:34 20,480 ------w C:\WINDOWS\Setup1.exe
2007-08-26 06:16 30,208 ----a-w C:\WINDOWS\SYSTEM32\DATGDES.DLL
2007-08-26 06:15 74,240 ------w C:\WINDOWS\ST6UNST.EXE
2006-12-08 16:31 266 --sh--w C:\Archivos de programa\desktop.ini
2006-12-08 16:31 11,274 ---h--w C:\Archivos de programa\folder.htt
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6BC6213-5C2E-4C33-B153-A396E96AD18E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:42]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ebywxttj]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Instant Access"=rundll32.exe EGACCESS4_1071.dll,InstantAccess
"SUPERAntiSpyware"=C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"USB Storage Toolbox"=C:\WINDOWS\usbstor\Res.exe
"SystemTray"=SysTray.Exe
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"My Web Search Bar"=rundll32 C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL,S
"munida"=C:\WINDOWS\SYSTEM32\munida.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"Matrox Powerdesk"=C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices-]
"Machine Debug Manager"=C:\WINDOWS\SYSTEM32\MDM.EXE
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"winmodem"=WINMODEM.101\wmexe.exe

R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys
R3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
.
Contenido de carpeta 'Tareas Programadas'
"1998-05-15 23:01:00 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
"2007-11-16 04:35:40 C:\WINDOWS\Tasks\Desinstalar aviso de caducidad.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 16:46:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-26 16:47:43 - machine was rebooted
.
--- E O F ---

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

ahora descargate el ccleaner (este es el manual) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..
ahora haz un scan online en panda este es el manual

*Nota*
recuerda usar internet explorer para pasar el antivirus.. si usas firefox puedes usar el Ietab
suerte recuerda colocar el log de Panda aqui para revisarlo..

Hola,bueno aquive el reporte del ComboFix,no hubo nada raro durante el proceso de escanéo.

ComboFix 07-11-19.4 - PochoDeLira 2007-11-27 1:19:31.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.192 [GMT -3:00]
Se ejecuta desde: C:\WINDOWS\ComboFix.exe
Command switches used :: C:\WINDOWS\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\SYSTEM32\bbbay.ini
C:\WINDOWS\SYSTEM32\bbbay.ini2
C:\WINDOWS\SYSTEM32\bitoqmao.ini
C:\WINDOWS\SYSTEM32\munida.exe
C:\WINDOWS\SYSTEM32\xjlpcxtb.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\bbbay.ini
C:\WINDOWS\SYSTEM32\bbbay.ini2
C:\WINDOWS\SYSTEM32\bitoqmao.ini
C:\WINDOWS\SYSTEM32\munida.exe
C:\WINDOWS\SYSTEM32\xjlpcxtb.ini

.
(((((((((((((((((( Archivos creados desde 2007-10-27 - 2007-11-27 )))))))))))))))))))))))))))))))))
.

2007-11-26 16:47 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Configura ci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\vicky\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\PochoDeLira\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\maty\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-11-26 15:17 1,560,083 --a------ C:\WINDOWS\ComboFix.exe
2007-11-25 15:00 <DIR> d-------- C:\Archivos de programa\Navilog1
2007-11-25 12:13 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-11-24 19:23 <DIR> d-------- C:\WINDOWS\SYSTEM32\bfubackups
2007-11-24 19:18 <DIR> d-------- C:\Navipromo
2007-11-24 19:08 <DIR> d-------- C:\bfu
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Reciente
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Plantillas
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Mis documentos
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Menú Inicio
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Impresoras
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Favoritos
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Escritorio
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Entorno de red
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Datos de programa
2007-11-23 14:26 <DIR> d--h----- C:\Documents and Settings\maty\Configuración local
2007-11-22 22:24 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-19 17:21 <DIR> d-------- C:\Archivos de programa\DivX
2007-11-19 14:27 128,896 --------- C:\WINDOWS\SYSTEM32\dllcache\fltmgr.sys
2007-11-19 14:27 23,040 --------- C:\WINDOWS\SYSTEM32\dllcache\fltmc.exe
2007-11-19 14:27 16,896 --------- C:\WINDOWS\SYSTEM32\dllcache\fltlib.dll
2007-11-19 13:50 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2007-11-19 12:12 <DIR> d-------- C:\WINDOWS\provisioning
2007-11-19 12:12 <DIR> d-------- C:\WINDOWS\peernet
2007-11-19 12:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-11-19 11:50 <DIR> d-------- C:\WINDOWS\EHome
2007-11-19 02:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-19 01:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-18 23:41 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
2007-11-18 23:41 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
2007-11-18 23:41 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
2007-11-18 17:10 <DIR> d---s---- C:\Documents and Settings\PochoDeLira\UserData
2007-11-18 15:23 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-11-18 15:23 30,590 --a------ C:\WINDOWS\SYSTEM32\pavas.ico
2007-11-18 15:23 1,406 --a------ C:\WINDOWS\SYSTEM32\Help.ico
2007-11-18 13:47 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2007-11-18 13:47 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2007-11-18 13:47 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2007-11-17 22:22 614,912 --a------ C:\WINDOWS\SYSTEM32\h323msp.dll
2007-11-17 22:22 606,208 --------- C:\WINDOWS\SYSTEM32\dllcache\xpsp2res.dll
2007-11-17 22:22 332,288 --a------ C:\WINDOWS\SYSTEM32\ipnathlp.dll
2007-11-17 21:54 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-11-17 21:54 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-11-17 21:53 404,752 --a------ C:\WINDOWS\SYSTEM32\javart.dll
2007-11-17 21:53 286,992 --a------ C:\WINDOWS\SYSTEM32\vmhelper.dll
2007-11-17 21:53 187,152 --a------ C:\WINDOWS\SYSTEM32\javacypt.dll
2007-11-17 21:53 172,304 --a------ C:\WINDOWS\SYSTEM32\jview.exe
2007-11-17 21:53 154,384 --a------ C:\WINDOWS\SYSTEM32\msawt.dll
2007-11-17 21:53 63,248 --a------ C:\WINDOWS\SYSTEM32\javaprxy.dll
2007-11-17 21:53 49,424 --a------ C:\WINDOWS\SYSTEM32\clspack.exe
2007-11-17 21:53 21,264 --a------ C:\WINDOWS\SYSTEM32\msjdbc10.dll
2007-11-17 21:53 15,120 --a------ C:\WINDOWS\SYSTEM32\jdbgmgr.exe
2007-11-17 21:53 113 --a------ C:\WINDOWS\SYSTEM32\zonedoff.reg
2007-11-17 20:54 1,060,864 --a------ C:\WINDOWS\SYSTEM32\mfc71.dll
2007-11-17 20:54 499,712 --a------ C:\WINDOWS\SYSTEM32\msvcp71.dll
2007-11-17 20:54 348,160 --a------ C:\WINDOWS\SYSTEM32\msvcr71.dll
2007-11-17 20:54 89,088 --a------ C:\WINDOWS\SYSTEM32\atl71.dll
2007-11-16 19:54 <DIR> d-------- C:\Documents and Settings\vicky\Datos de programa\Talkback
2007-11-16 14:42 <DIR> d-------- C:\Documents and Settings\vicky\Datos de programa\Winamp
2007-11-16 13:40 1,095,168 --a------ C:\WINDOWS\SYSTEM32\esent.dll
2007-11-16 13:32 <DIR> dr-h----- C:\Documents and Settings\vicky\Reciente
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Plantillas
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Mis documentos
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Menú Inicio
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Impresoras
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Favoritos
2007-11-16 13:32 <DIR> d-------- C:\Documents and Settings\vicky\Escritorio
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Entorno de red
2007-11-16 13:32 <DIR> dr-h----- C:\Documents and Settings\vicky\Datos de programa
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Configuración local
2007-11-16 03:37 <DIR> d-------- C:\WINDOWS\SYSTEM32\bits
2007-11-16 03:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-16 03:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-16 03:28 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx3.dll
2007-11-16 03:23 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.dll
2007-11-16 03:23 170,264 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.exe
2007-11-16 03:23 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2007-11-16 01:35 <DIR> d---s---- C:\WINDOWS\SYSTEM32\Microsoft
2007-11-16 00:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa
2007-11-16 00:39 <DIR> d--h----- C:\Documents and Settings\NetworkService\Configuración local
2007-11-16 00:39 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa
2007-11-16 00:39 <DIR> d--h----- C:\Documents and Settings\LocalService\Configuración local
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Reciente
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Plantilla s
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Mis documentos
2007-11-16 00:36 <DIR> dr------- C:\WINDOWS\SYSTEM32\config\systemprofile\Menú Inicio
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Impresora s
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Favoritos
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Escritori o
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Entorno de red
2007-11-16 00:36 <DIR> dr-h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Datos de programa
2007-11-16 00:36 <DIR> dr-h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Configura ción local
2007-11-16 00:36 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winzm.ime

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\SYSTEM32\dllcache\shell32.dll
2007-10-25 13:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2007-09-02 02:34 20,480 ------w C:\WINDOWS\Setup1.exe
2006-12-08 16:31 266 --sh--w C:\Archivos de programa\desktop.ini
2006-12-08 16:31 11,274 ---h--w C:\Archivos de programa\folder.htt
.

((((((((((((((((((((((((((((( snapshot@2007-11-26_16.46.40.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 13:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6BC6213-5C2E-4C33-B153-A396E96AD18E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2004-08-19 19:42]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Instant Access"=rundll32.exe EGACCESS4_1071.dll,InstantAccess
"SUPERAntiSpyware"=C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"USB Storage Toolbox"=C:\WINDOWS\usbstor\Res.exe
"SystemTray"=SysTray.Exe
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"My Web Search Bar"=rundll32 C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL,S
"munida"=C:\WINDOWS\SYSTEM32\munida.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"Matrox Powerdesk"=C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices-]
"Machine Debug Manager"=C:\WINDOWS\SYSTEM32\MDM.EXE
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"winmodem"=WINMODEM.101\wmexe.exe

R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys
R3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
.
Contenido de carpeta 'Tareas Programadas'
"1998-05-15 23:01:00 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
"2007-11-16 04:35:40 C:\WINDOWS\Tasks\Desinstalar aviso de caducidad.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 01:22:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-27 1:23:59
C:\ComboFix2.txt ... 2007-11-26 16:47
.
--- E O F ---

y el reporte del panda?

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Spyware:Spyware/Vundo No desinfectado C:\AVENGER\BACKUP.ZIP[avenger/jzdffszu.default/Cache/0FC303A2d01][keygen.exe]
Dialer:Dialer.KUM No desinfectado C:\AVENGER\BACKUP.ZIP[avenger/jzdffszu.default/Cache/0FC303A2d01][crack.exe]
Adware:Adware/NaviPromo No desinfectado C:\QOOBOX\Quarantine\C\WINDOWS\SYSTEM32\munida.exe .vir
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\ComboFix.exe[nircmd.cfexe]
Virus:Trj/Rebooter.J Desinfectado C:\Archivos de programa\Navilog1\REBOOT.EXE
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\VICKY\Datos de programa\Mozilla\Firefox\Profiles\jzdffszu.default \COOKIES.TXT[.ad.yieldmanager.com/]
Herramienta potencialmente no deseada:Application/Processor No desinfectado D:\Malwares\VirtumundoBeGone.exe

hola..

bueno el equipo ya no muestra infeccion solo te queda realizar lo siguiente:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
  
  
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

tambien elimina estos archivos que forman parte de las herramientas que ya utilizaste y no necesitaras usar de nuevo:
C:\AVENGER\BACKUP.ZIP
D:\Malwares\VirtumundoBeGone.exe
C:\QOOBOX

Hola Muchachos,bueno...he realizado los pasos de desinstalación de las utilidades mencionadas y de paso termine haciendo un escaneo con Nod32
Segun el informe,hay algunas cosas medias raras pero lo dejo en mano de uds. los expertos para ver que opinan,de todas maneras hasta aqui no tengo mas que agradecer por la rapidez y profesionalidad con la que trataron mi tema.Mas que Gracias.

Comienzo: 28/11/2007 14:50:42
Fecha: 28.11.2007 hora: 14:51:20
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\hiberfil.sys - Error abriendo archivo (Acceso denegado) [4]
C:\avenger\backup.zip »ZIP »avenger/jzdffszu.default/Cache/0FC303A2d01 »RAR »keygen.exe - Win32/Adware.Virtumonde aplicación
C:\WINDOWS\SYSTEM32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SYSTEM32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Archivos de programa\Microsoft Office\Office\3082\VBAWRD9.CHM »CHM »/$FIftiMain - Archivo comprimido dañado
C:\undo\backup.cab »CAB »C:\WINDOWS\Archivos de instalación de Windows Update\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - No es posible hallar el siguiente archivo o volumen comprimido
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3BKGERR.JPG - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3BROVLY.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3CJPEG.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3DTACTL.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3HISTSW.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3HTMLMU.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3HTTPCT.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3IMSTUB.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3POPSWT.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3PSSAVR.SCR - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3REPROX.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3RESTUB.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3SCHMON.EXE - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3SCRCTR.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3SPACER.WMV - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3WALLPP.DAT - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/F3WPHOOK.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3FFXTBR.JAR - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3FFXTBR.MANIFEST - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3HTML.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3IDLE.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3IMPIPE.EXE - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3NTSTBR.JAR - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3NTSTBR.MANIFEST - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3OUTLCN.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3SKIN.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/M3SKPLAY.EXE - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/1.bin/MWSOEPLG.DLL - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Avatar/COMMON.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Message/COMMON.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/COMMON.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/DOG.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/FISH.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/KUNGFU.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/LIFEGARD.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/MAID.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/MAILBOX.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/OPERA.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/ROBOT.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/SEDUCT.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Notifier/SURFER.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Game/CHECKERS.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Game/CHESS.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Game/REVERSI.F3S - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/icons/CM.ICO - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/icons/MFC.ICO - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/icons/PSS.ICO - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/icons/SMILEY.ICO - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/icons/WB.ICO - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/icons/ZWINKY.ICO - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip »ZIP »bar/Settings/s_pid.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\PochoDeLira\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{0285FC01-3028-4141-99B5-6D02764280D0} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{0ADEE24F-D4C3-44E2-B1A1-EF5D5C88D7D0} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{0E117C65-BEBA-4BAA-ACDE-B8431F7E57F4} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{16071F80-067F-45F5-BEFA-ED8DF71CAF46} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{1731DB9E-E103-4078-8D71-5C309FF06D85} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{209C0324-4EAD-4D87-800E-EB4630D4738C} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{2927EA31-2430-4DF8-BF4A-225F3D32DAD9} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{29F2F302-EE1B-478B-95CE-D144BC0F35C2} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{37359BD1-9F29-4E64-9ECE-C76D26EE8E60} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{3CDE11E6-E7E9-4900-9CB5-73C310FF56F6} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{3E51A919-FAE0-4983-A0D5-D04E7BD2C229} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{5635D820-0A09-4275-9EDF-C9E945F630D4} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{57F469D1-85AB-4243-910C-6925D96056F0} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{58351FCE-AC14-46D4-B74C-D6D64D64BF1D} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{660042AD-9985-4F63-BC4C-CBA50848E05C} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{75D505C0-5BEC-493A-848A-B9F19C5917EF} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{80330774-8520-4E3C-B893-9CCCEC91B363} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{8BD01F47-AD72-4CA6-B900-F473C4DBAEFE} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{8CA00486-27A6-4163-8084-668ED991B81F} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{BAAB5064-C887-41FA-A77D-1BD7BD3059CE} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{BC055B94-B660-4B75-9A2C-F4A5DD4723CD} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{D04F75FB-45D1-4E29-880A-0DFCC899FECA} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{D67D231F-9FD7-43C7-99C1-229BCC27695E} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{D86B220B-E5A3-4EDA-85E5-0FD0C8B45CB2} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{D892EE7E-BF66-4AFB-ACA6-551321026F7F} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{E03BA754-0D44-438E-996C-22538AE62053} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{E27AF0ED-8CDF-435E-BA02-AD7C786DF6AD} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{E7524C3B-DCBD-4005-83B0-E18ED7655A1A} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{E763071F-26F4-4733-A922-01AE5DA13AB3} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »{F2C5FDA2-267D-4A37-8B64-284595D724CA} - Error - el archivo está protegido por contraseña
C:\Documents and Settings\PochoDeLira\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-19-2007 - 11-27-07.SBU »ZIP »backup.db - Error - el archivo está protegido por contraseña
C:\Documents and Settings\NetworkService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
D:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]
D:\Malwares\NOD32[1].AV.2.70.39_by_Paulo.rar »RAR »NOD32.AV.2.70.39 by Paulo\NOD32.FiX.v2.2.exe - Win32/HackAV.G aplicación
D:\Malwares\VirtumundoBeGone.exe »NSIS »ýŸ€ - Win32/PrcView aplicación
Cantidad de archivos analizados: 140414
Cantidad de amenazas detectadas: 3
Cantidad de amenazas activas: 3
Hora de finalización: 17:14:57 . Tiempo total de análisis: 8617 seg (02:23:37)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.

hola..

el reporte no muestra nada fuera de lo comun ya que te esta detectando las cuarentenas de todas las herramientas que has usado..

la unica amenaza que te detecto es el crack que usaste para el NOD32

alguna otra duda o podemos dar el tema por solucionado?