Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola a todos.
el motivo de estar aki otra vez pidiendo su colaboracion
ahora mas que nunca es un virus que parece dificil de
solucionar:
basicamente se trata de un virus llamado: spcmdcom.sysel nombre del supuesto archivo maligno lo obtuve de una
ventana azul que aparece mas o menos cada 30 minutos y me
informa que mi pc se reiniciara para proteger el mismo,
luego de esto efectivamente se reinicia.
los sintomas de mi pc son similares a los descritos en este
tema: no me deja abrir programas,instalar,me ha desaparecido el escritorio

tengo antivirus que no instale(antivirus plus y security
tool) y me informan de diferente cantidad de virus.

se abren ventanas de anuncios de software sin que lo haya
solicitado.

no puedo iniciar en modo a prueba de fallos ni arreglar su
registro

no puedo manejar restaurar sistema

a veces intento abrir una pagina y me manda a una de
anuncios de software que no pedi.

no puedo instalar programas, siempre hay un error o algo
que sucede.

me desactivo avira y cuando lo inicio se cierra
inmediatamente (al igual que
cleanner,hijackthis,malwarebits)

intente analizar con dr.web y me aparece una ventana
diciendo que la version gratuita esta solo disponible para
usar en un pc personal y que en otra forma necesito una licencia

he intentado todo eso y nada funciona.espero q me colaboren
y otra ves mas les agradecere que me hayan ayudado a
solucionar un problema sin formatear mi pc

ah!!! bno lei en el tema relacionado algo de una imagen de
cd de Dr.web.Kisiera que por favor y me expliquen en que consiste y si eso resolveria mi problema

les agradzco anticipadamente su ayuda

Hola §MoZ§

Realiza lo siguiente:

• Descarga DDS.pif guardala en tu escritorio de Windows.
• Deshabilite cualquier bloqueador de script.
• Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS se abrirá dos (2) reportes:

1. DDS.txt
2. Attach.txt

• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Cita:

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

hola Anoika
gracias por tu pronta respuesta

hice lo que me pediste;descarge DDS.pif y lo ejecute espere

un tiempo y solo aparece una informacion que dice

la verdad no se que hacer. podrias ayudarme en esto??
no estoy muy seguro de lo que es desabilitar cualquier bloqueador de script.
gracias por tu ayuda

hola nuevamente.
estuve buscando y encontre estoy archivos en la carpeta de temporales espero sean los que se requieres.

este es DDS.txt


DDS (Ver_09-10-26.01) - NTFSx86
Run by ALEJANDRA at 19:38:50,40 on 07/11/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1005.571 [GMT -5:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\ALLUSE~1\DATOSD~1\46653630\46653630.ex e
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Mobile Partner\Mobile Partner.exe
C:\DOCUME~1\ALEJAN~1\CONFIG~1\Temp\ciny7w.exe
C:\Documents and Settings\ALEJANDRA\Configuración local\Temp\notepad.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\ALEJANDRA\Configuración local\Temp\notepad.exe
C:\Documents and Settings\ALEJANDRA\Configuración local\Temp\notepad.exe
C:\Documents and Settings\ALEJANDRA\Configuración local\Temp\notepad.exe
C:\Documents and Settings\ALEJANDRA\Configuración local\Temp\notepad.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Documents and Settings\ALEJANDRA\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.co/
BHO: c:\windows\system32\kq2gm1c5a.dll: {a45a4b15-23f2-42ad-f4e4-00aac39c0004} - c:\windows\system32\kq2gm1c5a.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\archivos de programa\archivos comunes\ahead\lib\NMBgMonitor.exe"
uRun: [Mobile Partner] "c:\archivos de programa\mobile partner\Mobile Partner.exe"
uRun: [Windows Login Services] "c:\documents and settings\alejandra\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe"
uRun: [calc] rundll32.exe c:\docume~1\networ~1\ntuser.dll,_IWMPEvents@0
uRun: [BackUp Windows 2009] c:\docume~1\alejan~1\config~1\temp\ciny7w.exe
uRun: [Yjafosi8kdf98winmdkmnkmfnwe] c:\documents and settings\alejandra\configuración local\temp\notepad.exe
uRun: [AntiVirus Plus] "c:\windows\system32\rundll32.exe" "c:\documents and settings\alejandra\datos de programa\antivirus plus\AntiVirus Plus.70367.dll", start 70367
uRun: [A00F2DBFE.exe] c:\docume~1\alejan~1\config~1\temp\_A00F2DBFE.exe
uRun: [A00F2D353.exe] c:\docume~1\alejan~1\config~1\temp\_A00F2D353.exe
mRun: [Adobe Reader Speed Launcher] "c:\archivos de programa\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [GrooveMonitor] "c:\archivos de programa\microsoft office\office12\GrooveMonitor.exe"
mRun: [SoundMAXPnP] c:\archivos de programa\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] "c:\archivos de programa\analog devices\soundmax\Smax4.exe" /tray
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [PAC207_Monitor] c:\windows\pixart\pac207\Monitor.exe
mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [ctfmon.exe] ctfmon.exe
mRun: [avgnt] "c:\archivos de programa\avira\antivir desktop\avgnt.exe" /min
mRun: [NeroFilterCheck] c:\archivos de programa\archivos comunes\ahead\lib\NeroCheck.exe
mRun: [Windows Login Services] "c:\documents and settings\alejandra\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe"
mRun: [mufejelani] Rundll32.exe "mibevilo.dll",s
mRun: [AntiVirus Plus] "c:\windows\system32\rundll32.exe" "c:\documents and settings\alejandra\datos de programa\antivirus plus\AntiVirus Plus.70367.dll", start 70367
mRun: [calc] rundll32.exe c:\windows\system32\calc.dll,_IWMPEvents@0
mRun: [yokidobof] Rundll32.exe "c:\windows\system32\dedovewu.dll",a
mRun: [46653630] c:\docume~1\alluse~1\datosd~1\46653630\46653630.ex e
mRun: [nod32kui] "c:\archivos de programa\eset\nod32kui.exe" /WAITSERVICE
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [AntiVirus Plus] "c:\windows\system32\rundll32.exe" "c:\documents and settings\alejandra\datos de programa\antivirus plus\AntiVirus Plus.70367.dll", start 70367
uExplorerRun: [Windows Login Services] "c:\documents and settings\alejandra\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe"
mExplorerRun: [Windows Login Services] "c:\documents and settings\alejandra\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe"
StartupFolder: c:\docume~1\alejan~1\menini~1\progra~1\inicio\anti vi~1.lnk - c:\windows\system32\rundll32.exe
StartupFolder: c:\documents and settings\alejandra\menú inicio\programas\inicio\scandisk.dll
StartupFolder: c:\docume~1\alejan~1\menini~1\progra~1\inicio\scan disk.lnk - c:\windows\system32\rundll32.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\adob eg~1.lnk - c:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\anti vi~1.lnk - c:\windows\system32\rundll32.exe
uPolicies-explorer: NoFolderOptions = 1 (0x1)
uPolicies-explorer: NoRun = 1 (0x1)
uPolicies-system: DisableCMD = 1 (0x1)
uPolicies-system: DisableRegistryTools = 1 (0x1)
mPolicies-explorer: NoFolderOptions = 1 (0x1)
mPolicies-explorer: NoRun = 1 (0x1)
mPolicies-system: DisableCMD = 1 (0x1)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: DisableRegistryTools = 1 (0x1)
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
LSP: c:\windows\system32\imon.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: {82F2D10A-8C37-4383-92ED-48505903E577} = 77.74.48.113
TCP: {9303E534-FDE0-48E5-803F-D97EA31C7DBE} = 4.2.2.3 198.228.90.210
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archivos de programa\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\archiv~1\archiv~1\skype\SKYPE4~1.DLL
Notify: igfxcui - igfxdev.dll
Notify: __c00F56AD - c:\windows\system32\__c00F56AD.dat
AppInit_DLLs: ribehige.dll c:\windows\system32\dedovewu.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SSODL: zovaduloj - {a9d821c2-7912-42f3-a0f7-1b6c223ef131} - c:\windows\system32\dedovewu.dll
STS: c:\windows\system32\kq2gm1c5a.dll: {a45a4b15-23f2-42ad-f4e4-00aac39c0004} - c:\windows\system32\kq2gm1c5a.dll
STS: jugezatag: {a9d821c2-7912-42f3-a0f7-1b6c223ef131} - c:\windows\system32\dedovewu.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
LSA: Notification Packages = scecli mibevilo.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-11-6 28552]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [2008-3-28 24064]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2009-11-7 15424]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\avira\antivir desktop\sched.exe [2009-9-20 108289]
R3 PAC207;e-Messenger 112;c:\windows\system32\drivers\PFC027.SYS [2009-8-22 616064]

=============== Created Last 30 ================

2009-11-07 23:53:44 1278495 ----a-w- c:\windows\system32\__c00F2240.exe
2009-11-07 19:59:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-07 19:59:09 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-07 19:59:09 0 d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-07 19:12:02 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-11-07 19:12:02 298104 ----a-w- c:\windows\system32\imon.dll
2009-11-07 19:12:02 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2009-11-07 19:12:01 0 d-----w- c:\archivos de programa\Eset
2009-11-07 17:08:47 0 d-----w- c:\archivos de programa\DrWeb
2009-11-07 16:26:09 15000 ----a-w- c:\windows\system32\v3j27e.dll
2009-11-07 16:26:07 27648 ----a-w- c:\windows\system32\__c0072AB0.dat
2009-11-07 16:15:23 0 d-----w- C:\RegUnlocker Backups
2009-11-07 15:26:27 27648 ----a-w- c:\windows\system32\__c00BFD2.dat
2009-11-07 15:26:27 15000 ----a-w- c:\windows\system32\z6c0ucv.dll
2009-11-07 15:13:46 161 ----a-w- C:\xcrashdump.dat
2009-11-07 15:12:07 0 d-----w- c:\docume~1\alejan~1\datosd~1\BSplayer PRO
2009-11-07 15:12:07 0 d-----w- c:\archivos de programa\Webteh
2009-11-07 14:49:51 27648 ----a-w- c:\windows\system32\__c00CFAEA.dat
2009-11-07 14:49:48 15000 ----a-w- c:\windows\system32\bm30m20.dll
2009-11-07 14:31:37 0 d-----w- c:\docume~1\alluse~1\datosd~1\46653630
2009-11-07 13:11:32 27648 ----a-w- c:\windows\system32\__c00F56AD.dat
2009-11-07 13:11:21 15000 ----a-w- c:\windows\system32\kq2gm1c5a.dll
2009-11-07 02:27:04 0 d-----w- c:\docume~1\alejan~1\datosd~1\AntiVirus Plus
2009-11-06 14:46:07 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-06 04:43:04 0 d-sh--w- c:\docume~1\alejan~1\datosd~1\S85-28348346-UIT83-G3-72366-GDSG-1732735
2009-11-04 18:23:51 621056 ----a-r- c:\windows\system32\drivers\mod7700.sys
2009-11-04 18:23:51 24448 ----a-r- c:\windows\system32\drivers\ewdcsc.sys
2009-11-04 18:23:51 113664 ----a-r- c:\windows\system32\drivers\ewusbnet.sys
2009-11-04 18:23:51 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-11-04 18:23:51 101376 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2009-10-20 19:48:17 203976 ----a-w- c:\windows\system32\RICHTX32.OCX
2009-10-20 19:48:16 407104 ----a-w- c:\windows\system32\MSHFLXGD.OCX
2009-10-20 19:48:14 647872 ----a-w- c:\windows\system32\mscomct2.ocx
2009-10-20 19:48:14 2362 ----a-w- c:\windows\system32\mscomct2.dep
2009-10-20 19:48:05 645120 ----a-w- c:\windows\system32\config.gms
2009-10-19 07:31:47 1393 ----a-w- c:\windows\imsins.BAK
2009-10-18 21:52:53 120 ----a-w- c:\documents and settings\alejandra\default.pls
2009-10-18 21:47:44 69 ----a-w- c:\windows\NeroDigital.ini
2009-10-18 21:44:59 0 d-----w- c:\archivos de programa\Nero
2009-10-18 21:44:59 0 d-----w- c:\archivos de programa\archivos comunes\Ahead
2009-10-18 20:08:18 214 ----a-w- c:\documents and settings\alejandra\dominate.sdw
2009-10-18 18:37:28 0 d-----w- c:\docume~1\alluse~1\datosd~1\Spybot - Search & Destroy
2009-10-18 18:37:28 0 d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-18 17:12:23 0 d-----w- c:\archivos de programa\coolpro2
2009-10-18 01:38:15 23392 ----a-w- c:\windows\system32\nscompat.tlb
2009-10-18 01:38:15 16832 ----a-w- c:\windows\system32\amcompat.tlb
2009-10-16 16:38:46 0 d-----w- c:\archivos de programa\Tunatic
2009-10-15 03:03:00 128 ----a-r- c:\documents and settings\alejandra\Valid.Ext

==================== Find3M ====================

2009-11-07 18:04:14 84476 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-07 18:04:14 473018 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-01 23:16:55 304160 ----a-w- C:\PA207.DAT
2009-09-26 15:21:58 24192 ----a-w- c:\documents and settings\alejandra\usbsermptxp.sys
2009-09-26 15:21:57 22768 ----a-w- c:\windows\system32\drivers\usbsermpt.sys
2009-09-26 15:21:57 22768 ----a-w- c:\documents and settings\alejandra\usbsermpt.sys
2009-09-13 16:04:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-11 14:18:29 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 22:50:49 4096 ----a-w- c:\windows\d3dx.dat
2009-08-30 22:49:29 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-08-30 22:49:29 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-08-29 07:56:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01:17 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 04:33:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-15 20:31:08 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-07 14:25:26 93184 --sha-w- c:\windows\system32\dedovewu.dll
2009-08-07 02:25:19 53760 --sha-w- c:\windows\system32\gawajaso.dll
2009-08-07 02:25:56 53760 --sha-w- c:\windows\system32\genetoda.dll
2009-08-07 14:25:26 60416 --sha-w- c:\windows\system32\hahujoko.dll
2009-08-06 14:24:50 45056 --sha-w- c:\windows\system32\lapujide.dll
2009-08-07 02:25:56 53760 --sha-w- c:\windows\system32\mibevilo.dll
2009-08-07 02:25:09 45056 --sha-w- c:\windows\system32\nimiwoga.dll
2009-08-07 02:25:56 53760 --sha-w- c:\windows\system32\ribehige.dll
2009-08-07 02:25:17 93184 --sha-w- c:\windows\system32\royetuki.dll
2009-08-06 14:24:51 93184 --sha-w- c:\windows\system32\vihegawu.dll
2009-08-07 02:25:28 39424 --sha-w- c:\windows\system32\yadebene.dll
2009-08-07 02:25:09 61440 --sha-w- c:\windows\system32\yugovuji.dll
2009-08-07 14:25:26 39424 --sha-w- c:\windows\system32\zidopuli.dll
2009-08-07 14:25:27 45056 --sha-w- c:\windows\system32\ziwoyoya.dll
2009-08-06 14:24:51 1038336 --sha-w- c:\windows\system32\zomisula.exe

============= FINISH: 19:39:03,95 ===============

gracias !!!!

te pido paciencia mientras reviso el reporte.

Hola.

Realiza lo siguiente:

• -Descarga el ComboFix.exe y ejecútalo en Modo Normal
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

hola!!! ANOIKA

ejecute Combofix tal cual como me pediste
y me entrego el reporte que te pego aki:
los antivirus con sus molestos mensajes de alertas desaparecieron.Pero aun se cierran el antivirus, el antimalware y el ccleanner.
Pero muchas gracias mi problema parece que se ha resuelto en la gran mayoria
aki esta el reporte.

ComboFix 09-11-07.03 - ALEJANDRA 08/11/2009 10:02.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1005.598 [GMT -5:00]
Running from: c:\documents and settings\ALEJANDRA\Escritorio\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ALEJAN~1\CONFIG~1\Temp\lsass.exe
c:\docume~1\ALEJAN~1\CONFIG~1\Temp\services.exe
c:\docume~1\ALEJAN~1\CONFIG~1\Temp\tmp2.tmp
c:\docume~1\ALEJAN~1\CONFIG~1\Temp\winlogon.exe
c:\documents and settings\ALEJANDRA\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk
c:\documents and settings\ALEJANDRA\Escritorio\AntiVirus Plus.lnk
c:\documents and settings\ALEJANDRA\ntuser.dll
c:\documents and settings\All Users\Datos de programa\19478837
c:\documents and settings\All Users\Datos de programa\19478837\19478837.exe
c:\documents and settings\All Users\Datos de programa\46653630
c:\documents and settings\All Users\Datos de programa\46653630\46653630.exe
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\LocalService\ntuser.dll
c:\windows\system32\__c001502C.exe
c:\windows\system32\__c0065E3C.dat
c:\windows\system32\__c0072AB0.dat
c:\windows\system32\__c008A215.exe
c:\windows\system32\__c008DA18.exe
c:\windows\system32\__c00BFD2.dat
c:\windows\system32\__c00CF3A6.exe
c:\windows\system32\__c00CFAEA.dat
c:\windows\system32\__c00F2240.exe
c:\windows\system32\__c00F56AD.dat
c:\windows\system32\bm30m20.dll
c:\windows\system32\config\systemprofile\Escritori o\AntiVirus Plus.lnk
c:\windows\system32\hahujoko.dll
c:\windows\system32\jukasedo.dll.tmp
c:\windows\system32\kq2gm1c5a.dll
c:\windows\system32\mibevilo.dll
c:\windows\system32\mudagodu.dll
c:\windows\system32\n3wftbiw.dll
c:\windows\system32\tehisuvo.dll
c:\windows\system32\tewovuza.dll.tmp
c:\windows\system32\v3j27e.dll
c:\windows\system32\yihaguta.dll.tmp
c:\windows\system32\yugovuji.dll
c:\windows\system32\z6c0ucv.dll
c:\windows\Tasks\kbvyxuxr.job
C:\xcrashdump.dat

----- BITS: Possible infected sites -----

hxxp://77.74.48.111
.
((((((((((((((((((((((((( Files Created from 2009-10-08 to 2009-11-08 )))))))))))))))))))))))))))))))
.

2009-11-08 04:05 . 2009-11-08 04:05 -------- d-----w- C:\SafetyCenter
2009-11-07 17:08 . 2009-11-07 17:58 -------- d-----w- c:\archivos de programa\DrWeb
2009-11-07 16:15 . 2009-11-07 16:20 -------- d-----w- C:\RegUnlocker Backups
2009-11-07 15:13 . 2009-11-07 15:13 -------- d-----w- c:\archivos de programa\Opera
2009-11-07 15:12 . 2009-11-07 17:58 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\BSplayer PRO
2009-11-07 15:12 . 2009-11-07 15:12 -------- d-----w- c:\archivos de programa\Webteh
2009-11-07 14:00 . 2009-11-07 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-11-07 14:00 . 2009-11-07 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2009-11-07 02:27 . 2009-11-07 02:27 2444288 ----a-w- c:\documents and settings\ALEJANDRA\Datos de programa\AntiVirus Plus\AntiVirus Plus.70367.dll
2009-11-07 02:27 . 2009-11-07 02:27 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\AntiVirus Plus
2009-11-06 14:46 . 2009-06-30 15:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-06 04:43 . 2009-11-06 04:43 -------- d-sh--w- c:\documents and settings\ALEJANDRA\Datos de programa\S85-28348346-UIT83-G3-72366-GDSG-1732735
2009-11-04 18:23 . 2008-09-26 23:01 621056 ----a-r- c:\windows\system32\drivers\mod7700.sys
2009-11-04 18:23 . 2008-09-26 23:01 113664 ----a-r- c:\windows\system32\drivers\ewusbnet.sys
2009-11-04 18:23 . 2008-09-26 23:01 101376 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2009-11-04 18:23 . 2008-09-26 23:00 24448 ----a-r- c:\windows\system32\drivers\ewdcsc.sys
2009-11-04 18:23 . 2008-07-09 17:22 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-10-25 00:25 . 2009-10-25 00:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BVRP Software
2009-10-18 21:46 . 2009-11-03 20:25 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\Ahead
2009-10-18 21:44 . 2009-10-18 21:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-10-18 21:44 . 2009-10-18 21:44 -------- d-----w- c:\archivos de programa\Nero
2009-10-18 18:37 . 2009-11-07 15:28 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-18 18:37 . 2009-11-07 15:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-18 17:12 . 2009-10-26 17:31 -------- d-----w- c:\archivos de programa\coolpro2
2009-10-18 01:13 . 2009-10-18 01:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-10-16 16:38 . 2009-10-16 16:38 -------- d-----w- c:\archivos de programa\Tunatic

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-07 18:04 . 2001-08-24 12:00 84476 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-07 18:04 . 2001-08-24 12:00 473018 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-07 16:38 . 2009-09-25 16:19 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-11-07 01:08 . 2009-09-11 20:30 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\Skype
2009-11-07 01:07 . 2009-09-11 20:51 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\skypePM
2009-11-06 14:45 . 2009-10-01 19:37 -------- d-----w- c:\archivos de programa\Panda Security
2009-11-04 18:24 . 2009-09-11 00:02 -------- d-----w- c:\archivos de programa\Mobile Partner
2009-11-01 23:16 . 2009-08-22 15:44 304160 ----a-w- C:\PA207.DAT
2009-10-25 08:04 . 2009-08-15 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-25 00:20 . 2009-08-15 21:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-25 00:18 . 2009-08-20 22:38 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-22 16:57 . 2009-08-30 22:33 -------- d-----w- c:\archivos de programa\War Chess
2009-10-18 17:17 . 2009-08-23 15:15 -------- d-----w- c:\archivos de programa\Guitar Pro 5
2009-10-18 04:33 . 2009-08-20 22:38 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-10-06 01:34 . 2009-09-11 19:29 -------- d-----w- c:\archivos de programa\Google
2009-10-03 16:27 . 2009-10-03 16:27 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-02 06:26 . 2009-10-01 12:42 -------- d-sh--w- c:\documents and settings\ALEJANDRA\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH
2009-10-01 18:43 . 2009-10-01 18:43 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-28 23:34 . 2009-09-11 05:01 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-09-28 18:48 . 2009-08-15 21:02 -------- d-----w- c:\archivos de programa\Winamp
2009-09-28 18:11 . 2009-09-20 21:18 -------- d-----w- c:\archivos de programa\Total Video Converter
2009-09-28 14:21 . 2009-09-28 14:21 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\MathWorks
2009-09-28 13:58 . 2009-09-28 13:58 -------- d-----w- c:\archivos de programa\MATLAB
2009-09-26 15:21 . 2009-09-26 15:21 24192 ----a-w- c:\documents and settings\ALEJANDRA\usbsermptxp.sys
2009-09-26 15:21 . 2009-09-26 15:21 22768 ----a-w- c:\windows\system32\drivers\usbsermpt.sys
2009-09-26 15:21 . 2009-09-26 15:21 22768 ----a-w- c:\documents and settings\ALEJANDRA\usbsermpt.sys
2009-09-25 22:09 . 2009-09-25 22:09 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\DivX
2009-09-25 16:42 . 2009-09-25 16:42 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\Media Player Classic
2009-09-21 19:52 . 2009-09-17 10:42 -------- d-----w- c:\archivos de programa\Yahoo!
2009-09-20 20:00 . 2009-09-20 20:00 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-09-20 20:00 . 2009-09-20 20:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-09-20 07:27 . 2009-09-20 07:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
2009-09-20 07:27 . 2009-09-20 07:27 -------- d-----w- c:\archivos de programa\Avira
2009-09-17 10:50 . 2009-09-17 10:50 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\Malwarebytes
2009-09-17 10:50 . 2009-09-17 10:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-09-17 10:43 . 2009-09-17 10:42 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-17 10:42 . 2009-09-17 10:42 -------- d-----w- c:\documents and settings\ALEJANDRA\Datos de programa\Yahoo!
2009-09-13 16:04 . 2009-09-13 16:05 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 16:04 . 2009-08-15 21:01 -------- d-----w- c:\archivos de programa\Java
2009-09-13 16:04 . 2009-09-13 16:04 152576 ----a-w- c:\documents and settings\ALEJANDRA\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-12 14:17 . 2009-09-12 14:17 -------- d-----w- c:\archivos de programa\Archivos comunes\Labcenter Electronics
2009-09-11 20:51 . 2009-09-11 20:51 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-11 20:29 . 2009-09-11 20:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-09-11 20:29 . 2009-09-11 20:28 -------- d-----r- c:\archivos de programa\Skype
2009-09-11 20:29 . 2009-09-11 20:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-09-11 14:18 . 2008-04-14 05:48 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 05:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 22:50 . 2009-08-30 22:50 4096 ----a-w- c:\windows\d3dx.dat
2009-08-30 22:49 . 2009-08-30 22:49 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-08-30 22:49 . 2009-08-30 22:49 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-08-29 07:56 . 2008-04-14 05:48 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2008-04-14 05:48 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-21 22:11 . 2009-08-15 20:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-15 20:31 . 2009-08-15 20:31 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2006-01-23 15:32 . 2006-01-23 15:32 131072 ----a-w- c:\archivos de programa\internet explorer\plugins\LV80ActiveXControl.dll
2006-06-07 19:40 . 2006-06-07 19:40 132848 ----a-w- c:\archivos de programa\internet explorer\plugins\LV82ActiveXControl.dll
2009-08-07 02:25 . 2009-08-07 02:25 53760 --sha-w- c:\windows\system32\gawajaso.dll
2009-08-07 02:25 . 2009-08-07 02:25 53760 --sha-w- c:\windows\system32\genetoda.dll
2009-08-06 14:24 . 2009-08-06 14:24 45056 --sha-w- c:\windows\system32\lapujide.dll
2009-08-07 02:25 . 2009-08-07 02:25 45056 --sha-w- c:\windows\system32\nimiwoga.dll
2009-08-07 02:25 . 2009-08-07 02:25 53760 --sha-w- c:\windows\system32\ribehige.dll
2009-08-08 02:25 . 2009-08-08 02:25 39424 --sha-w- c:\windows\system32\rigivika.dll
2009-08-07 02:25 . 2009-08-07 02:25 93184 --sha-w- c:\windows\system32\royetuki.dll
2009-08-06 14:24 . 2009-08-06 14:24 93184 --sha-w- c:\windows\system32\vihegawu.dll
2009-08-07 02:25 . 2009-08-07 02:25 39424 --sha-w- c:\windows\system32\yadebene.dll
2009-08-07 14:25 . 2009-08-07 14:25 39424 --sha-w- c:\windows\system32\zidopuli.dll
2009-08-07 14:25 . 2009-08-07 14:25 45056 --sha-w- c:\windows\system32\ziwoyoya.dll
2009-08-06 14:24 . 2009-08-06 14:24 1038336 --sha-w- c:\windows\system32\zomisula.exe
.

------- Sigcheck -------

[-] 2009-01-15 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"Mobile Partner"="c:\archivos de programa\Mobile Partner\Mobile Partner.exe" [2008-08-23 114688]
"Windows Login Services"="c:\documents and settings\ALEJANDRA\Datos de programa\S85-28348346-UIT83-G3-72366-GDSG-1732735\winlogon.exe" [2008-04-14 78377]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-09-13 149280]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor .exe" [2006-11-03 319488]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.ex e" [2006-11-03 319488]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-12-12 143360]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Windows Login Services"="c:\documents and settings\ALEJANDRA\Datos de programa\S85-28348346-UIT83-G3-72366-GDSG-1732735\winlogon.exe" [2008-04-14 78377]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"SafetyCenter"="c:\safetycenter\start.exe" [2009-11-08 986624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"AntiVirus Plus"="c:\documents and settings\ALEJANDRA\Datos de programa\AntiVirus Plus\AntiVirus Plus.70367.dll" [2009-11-07 2444288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Curr entversion\policies\explorer\Run]
"Windows Login Services"="c:\documents and settings\ALEJANDRA\Datos de programa\S85-28348346-UIT83-G3-72366-GDSG-1732735\winlogon.exe" [2008-04-14 78377]

[HKEY_CURRENT_USER\software\microsoft\windows\Curre ntversion\policies\explorer\Run]
"Windows Login Services"="c:\documents and settings\ALEJANDRA\Datos de programa\S85-28348346-UIT83-G3-72366-GDSG-1732735\winlogon.exe" [2008-04-14 78377]

c:\documents and settings\ALEJANDRA\Men£ Inicio\Programas\Inicio\
AntiVirus Plus.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]
scandisk.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]

c:\documents and settings\ALEJANDRA\Men£ Inicio\Programas\Inicio\
AntiVirus Plus.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]
scandisk.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]

c:\documents and settings\ALEJANDRA\Men£ Inicio\Programas\Inicio\
AntiVirus Plus.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]
scandisk.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-24 113664]
AntiVirus Plus.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]

c:\documents and settings\ALEJANDRA\Men£ Inicio\Programas\Inicio\
AntiVirus Plus.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]
scandisk.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableRegistryTools"= 1 (0x1)
"DisableCMD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableCMD"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
"NoRun"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
"NoRun"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MATLAB\\R2008a\\bin\\win32\\MATLAB.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\lkads.exe"=
"c:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Skype\\Skype.exe"=
"c:\\WINDOWS\\system32\\lkcitdl.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\WINDOWS\\explorer.exe"=
"c:\\Documents and Settings\\All Users\\Menu´ Inicio\\Programas\\Skype\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [06/11/2009 9:46 28552]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28/03/2008 11:14 24064]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [20/09/2009 2:27 108289]
R3 PAC207;e-Messenger 112;c:\windows\system32\drivers\PFC027.SYS [22/08/2009 10:33 616064]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 19:57]

2009-11-06 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 04:39]

2009-11-08 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 20:07]

2009-11-08 c:\windows\Tasks\User_Feed_Synchronization-{9B52E2BD-74B9-4C8F-A503-4CB26B1F1872}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.co/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {82F2D10A-8C37-4383-92ED-48505903E577} = 77.74.48.113
TCP: {9303E534-FDE0-48E5-803F-D97EA31C7DBE} = 4.2.2.3 198.228.90.210
.
- - - - ORPHANS REMOVED - - - -

BHO-{A45A4B15-23F2-42AD-F4E4-00AAC39C0004} - c:\windows\system32\kq2gm1c5a.dll
HKCU-Run-p2pxmld8 - c:\documents and settings\ALEJANDRA\Configuracio´n local\Datos de programa\p2pxmld8\p2pxmld8.dll
HKLM-Run-46653630 - c:\docume~1\ALLUSE~1\DATOSD~1\46653630\46653630.ex e
HKLM-Run-yokidobof - c:\windows\system32\mudagodu.dll
HKLM-Run-19478837 - c:\docume~1\ALLUSE~1\DATOSD~1\19478837\19478837.ex e
HKLM-Run-mufejelani - mibevilo.dll
SharedTaskScheduler-{A45A4B15-23F2-42AD-F4E4-00AAC39C0004} - c:\windows\system32\kq2gm1c5a.dll
SharedTaskScheduler-{6b51ae62-5804-4546-abee-8785c99f66fc} - c:\windows\system32\mudagodu.dll
SSODL-lojuvibat-{6b51ae62-5804-4546-abee-8785c99f66fc} - c:\windows\system32\mudagodu.dll
Notify-WgaLogon - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 10:12
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

c:\documents and settings\ALEJANDRA\Datos de programa\S85-28348346-UIT83-G3-72366-GDSG-1732735\winlogon.exe [3432] 0x8598C6A0

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1284)
c:\windows\system32\WININET.dll
c:\windows\system32\ribehige.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
c:\windows\system32\nisvcloc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
.
************************************************** ************************
.
Completion time: 2009-11-08 10:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-08 15:16

Pre-Run: 13.605.851.136 bytes libres
Post-Run: 17.109.090.304 bytes libres

- - End Of File - - 5D3AD90968B2705730095429128FEB92

no se que debo hacer ahora.

no puedo usar dr.web aun porque me aparece un mensaje que dice que solo es gratuito para usarlo en pc personal,y q necesito una licencia. quisiera saber si esto se debe a mi sistema operativo que tiene una clave corporativa(es lo unico que pude hacer para resolver el windows pirata que me dejaron despues de una intervenion tecnica).
Gracias por tu ayuda y tu tiempo.

ERROR EN EL ENVIO

que signica???????

que signica???????