Ayuda por favor! Mi equipo está ejecutando varios virus y malware.

**Mybabbits** · #1 18 de junio de 2009, 11:46

Hola y gracias por la lectura. He estado tratando de eliminar los programas maliciosos no deseados en mi computadora por más de una semana, y nada parece estar funcionando. He encontrado varios procesos incluyendo iexplorer.exe, winlogon.exe, Spoolsv.exe desconocidos y otros procesos como PavPrSrv.exe y McciCMService.exe. Tuve que cambiar el nombre de la mayoría de los exe de los programas para que abra. Normalmente el uso de AVG Free, pero desinstalado Panda y juzgados para ver si ayudaría a que (no). Desde entonces, he quitado y vuelto a instalar Panda AVG.

Gracias de antemano por su ayuda!

Aquí están los archivos de registro que he recuperado.

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 06/18/2009 a las 01:15 PM

Aplicación Versión: 4.26.1004

Reglas básicas de base de datos Versión: 3945
Trace Reglas Database Versión: 1887

Tipo de exploración: exploración completa
Tiempo total de exploración: 01:11:18

Elementos de memoria escaneados: 373
Memoria amenazas detectadas: 1
Registro artículos escaneados: 4431
Registro de las amenazas detectadas: 86
Archivo de artículos escaneados: 39059
Archivo amenazas detectadas: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Origen
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper objetos \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper objetos \ (9B053E00-78D3-B763-47AE-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sión \ ext \ Estadísticas \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sión \ ext \ Estadísticas \ (9B053E00-78D3-B763-47AE-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (9B053E00-78D3-B763-47AE-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ S tats \ (9B053E00-78D3-B763-47AE-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sión \ ext \ Estadísticas \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / General
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ # UAC cmddelay
HKLM \ SOFTWARE \ # UAC LastBSOD
HKLM \ SOFTWARE \ # UAC affid
HKLM \ SOFTWARE \ # UAC tipo
HKLM \ SOFTWARE \ # UAC construir
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ # ecaab67d UAC-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ # UAC sval
HKLM \ SOFTWARE \ # UAC pval
HKLM \ SOFTWARE \ UAC \ conexiones
HKLM \ SOFTWARE \ UAC \ conexiones # 905b3008
HKLM \ SOFTWARE \ UAC \ # conexiones 7d72e91c
HKLM \ SOFTWARE \ UAC \ # conexiones a2674c18
HKLM \ SOFTWARE \ UAC \ # conexiones b43dcf0f
HKLM \ SOFTWARE \ UAC \ conexiones # f2065612
HKLM \ SOFTWARE \ UAC \ rechazados
HKLM \ SOFTWARE \ UAC \ rechazados # trsetup.exe
HKLM \ SOFTWARE \ UAC \ rechazados # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ rechazados # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ rechazados # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ SUPERAntiSpyware.exe rechazados #
HKLM \ SOFTWARE \ UAC \ rechazados # SpySub.exe
HKLM \ SOFTWARE \ UAC \ rechazados # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ rechazados # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ rechazados # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ rechazados # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ rechazados # combofix.exe
HKLM \ SOFTWARE \ UAC \ rechazados # otscanit.exe
HKLM \ SOFTWARE \ UAC \ rechazados # mbam.exe
HKLM \ SOFTWARE \ UAC \ rechazados # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ rechazados # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ rechazados # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ rechazados # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ rechazados # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ # download_mbam no reconocidos-setup.exe
HKLM \ SOFTWARE \ UAC \ rechazados # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ rechazados # spywareblastersetup.e xe
HKLM \ SOFTWARE \ UAC \ rechazados # rminstall.exe
HKLM \ SOFTWARE \ UAC \ rechazados # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ rechazados # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ rechazados # daft.exe
HKLM \ SOFTWARE \ UAC \ rechazados # gmer.exe
HKLM \ SOFTWARE \ UAC \ rechazados # catchme.exe
HKLM \ SOFTWARE \ UAC \ rechazados # mcpr.exe
HKLM \ SOFTWARE \ UAC \ rechazados # sdfix.exe
HKLM \ SOFTWARE \ UAC \ rechazados # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ rechazados # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ rechazados # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ rechazados # techweb.exe
HKLM \ SOFTWARE \ UAC \ rechazados # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ rechazados # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ rechazados # SpybotSD.exe
HKLM \ SOFTWARE \ UAC \ rechazados # winlognn.exe
HKLM \ SOFTWARE \ UAC \ rechazados # csrssc.exe
HKLM \ SOFTWARE \ UAC \ rechazados # klif.sys
HKLM \ SOFTWARE \ UAC \ rechazados # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ rechazados # pctcore.sys
HKLM \ SOFTWARE \ UAC \ rechazados # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ rechazados # szkg.sys
HKLM \ SOFTWARE \ UAC \ rechazados # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ rechazados # saskutil.sys
HKLM \ SOFTWARE \ UAC \ rechazados # sasenum.sys
HKLM \ SOFTWARE \ UAC \ rechazados # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ inyector
HKLM \ SOFTWARE \ UAC \ inyector # *
HKLM \ SOFTWARE \ UAC \ máscara
HKLM \ SOFTWARE \ UAC \ máscara # 6aed4b25
HKLM \ SOFTWARE \ UAC \ máscara # e0ae8144
HKLM \ SOFTWARE \ UAC \ máscara # 30910b28
HKLM \ SOFTWARE \ UAC \ máscara # c6216721
HKLM \ SOFTWARE \ UAC \ máscara # dd118673
HKLM \ SOFTWARE \ UAC \ versiones
HKLM \ SOFTWARE \ UAC \ versiones # / banners / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ usuario \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ guest @ dobleclick [1]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ guest @ myroitracking [1]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ @ s YSTEM encontrar ix-[1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ ARCHIVOS DE PROGRAMA \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Hijacker.MS navegador Web Búsqueda
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Base de datos de la versión: 2269
5/1/2600 Windows Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Tipo de exploración: Quick Scan
Objetos escaneados: 28750
Tiempo transcurrido: 18 minuto (s), 54 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 0

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
(No hay elementos maliciosos detectados)

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
(No hay elementos maliciosos detectados)

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:28:36 PM, en 6/18/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local; <local>
O1 - Ejércitos::: 1 localhost
O1 - Ejércitos: 209.44.111.57 security.microsoft.com
O1 - Ejércitos: 209.44.111.57 inetavirus.com
O1 - Ejércitos: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario predeterminada de usuario ')
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: McciCMService - Motive Communications, Inc. - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Servicio: Servicio de Protección de Panda Proceso (PavPrSrv) - Panda de Seguridad, SL - C: \ Archivos de programa \ Archivos comunes \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe

--
Fin de archivo - 4735 octetos

**sjb007** · #2 18 de junio de 2009, 15:35

Hola Mybabbits

Descargar Combofix de cualquiera de los enlaces de abajo. Tú deber cambiarle el nombre antes de guardarlo. Guárdelo en su escritorio como combo-fix.exe.

Link 1
Link 2
Link 3

Deshabilite su antivirus y antispyware aplicaciones, normalmente a través de un clic derecho sobre el icono de la bandeja del sistema. Pueden interferir con nuestras herramientas

Abra el Administrador de tareas pulsando las teclas Ctrl y Alt Del claves, al mismo tiempo.

En el menú en la parte superior de la caja de diálogo, haga clic en Archivo> Nueva tarea (Ejecutar. ..)

Copiar / pegar (o escriba) lo siguiente en el cuadro Ejecutar y haga clic en Aceptar: (suponiendo ComboFix.exe es en el escritorio como se encargó)

"% userprofile% \ Escritorio \ combo-fix.exe" / killall

Siga las indicaciones de la pantalla y dejar insatructions completar su combofix plazo, Asegúrese de instalar la consola de recuperación cuando se solicite.

Puesto de nuevo con los resultados en su próximo puesto.

Descargar GMER Rootkit escáner desde aquí o aquí.

Extraer el contenido del archivo comprimido al escritorio.
Haga doble clic en GMER.exe. Si se le pide que permita gmer.sys al conductor, por favor, consentimiento.
Si se le da una advertencia acerca de la actividad de rootkit y le preguntará si desea ejecutar la exploración, haga clic en ... NO.

Haga clic en la imagen para ampliarla
En el panel derecho, verás varias cajas que han sido verificados. Desmarca la siguiente ...
- Secciones
- IAT / COMER
- Unidades / particiones que no sean Systemdrive (normalmente C: \)
- Mostrar todos los (no se pierda esta)
Luego haga clic en el botón de exploración y esperar a que termine.
Una vez hecho esto haga clic en el [Guardar ..] botón, y en el Nombre de archivo, escriba en "Gmer.txt" o se guardará como un archivo. archivo de registro
Guárdelo donde usted puede encontrar fácilmente, como el escritorio y copiar y pegar esta respuesta en su próxima

** Atención **
Rootkit a menudo explora producir falsos positivos. NO tome ninguna medida sobre cualquier "<--- ROOKIT "entradas

Copiar y pegar los dos registros en la siguiente respuesta

**Mybabbits** · #3 18 de junio de 2009, 18:36

ComboFix he descargado en el escritorio y cambió el nombre de acuerdo con las instrucciones. Cuando trato de correr "% userprofile% \ Escritorio \ combo-fix.exe" / killall Tengo una pantalla emergente que primero me advierte que el programa es de una fuente no identificada, por lo que he seleccionado plazo. Después de que parece que se está ejecutando correctamente combofix entonces me sale la pantalla una ventana emergente que dice algo así como "Windows no puede encontrar" grpconv ". Asegúrese de que escribió correctamente el nombre ..." y así en la pantalla no se quedaron hasta el tiempo suficiente para mí para coger el resto de la misma. He hecho clic en Aceptar, y entonces me combofix desde otra pantalla que dice que ha detectado AVG antivirus sigue funcionando. Tuve problemas desactivarla, así que me fui por delante y desinstalado por completo. No estoy seguro de por qué cree que todavía se está ejecutando. ¿Debo seguir adelante y haga clic en Aceptar, aunque también las pantallas y ver si aún funciona?

Gracias!

**sjb007** · #4 18 de junio de 2009, 23:48

Hola

Haga clic en Aceptar a través de las pantallas y ver si puede obtener el combofix de exploración para completar

**Mybabbits** · #5 19 de junio de 2009, 06:58

Yo todavía tenía algunos problemas con el combofix. En algún momento durante el proceso fue en blanco del escritorio y la pantalla combofix desaparecido. ¿Se supone que tiene que hacer esto? Esperé unos 10 minutos para ver si todo lo que ocurriría y me reinicia el ordenador. Después de que la pantalla combofix regresó y dijo que estaba creando el archivo de registro ...

Esto es lo que tengo:

ComboFix 09-06-18.02 - Propietario 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
A partir de: c: \ documents and settings \ Propietario \ Escritorio \ combo-fix.exe
Comando de interruptores utilizados:: / killall
AV: AVG Anti-Virus Free * El escaneo de acceso permitido * (día) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 discapacitados * * (D4747503-0346-49EB-9262-997542F79BF4)

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ LocalService \ Datos de programa \ twain_32
c: \ documents and settings \ NetworkService \ Datos de programa \ twain_32
c: \ windows \ system32 \ componentes
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ documents and settings \ LocalService \ Datos de programa \ twain_32 \ user.ds
c: \ documents and settings \ NetworkService \ Datos de programa \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ componentes \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe faltaba
Copia restaurada de - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ windows \ system32 \ proquota.exe faltaba
Copia restaurada de - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Controladores / Servicios )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

Archivos de ((((((((((((((((((((((((( Creado 2009-05-19 al 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ archivos de programa \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ archivos de programa \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ archivos de programa \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ archivos de programa \ Inicio Optimizador
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ archivos de programa \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- p-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Panda Seguridad
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-c: \ archivos de programa \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ archivos de programa \ Web Publicar
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ archivos de programa \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ archivos de programa \ InstallShield Información de la instalación
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ archivos de programa \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ archivos de programa \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ archivos de programa \ Apple Actualización de Software
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ documents and settings \ Propietario \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ documents and settings \ Propietario \ Configuración local \ Datos de programa \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-a.exe
2009-04-01 16:33. 2009-04-01 16:33 300800----- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ archivos de programa \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ archivos de programa \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ archivos de programa \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ archivos de programa \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ archivos de programa \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ archivos de programa \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ archivos de programa \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ archivos de programa \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ archivos de programa \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ archivos de programa \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ archivos de programa \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ archivos de programa \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ archivos de programa \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ archivos de programa \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ archivos de programa \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ archivos de programa \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ archivos de programa \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ archivos de programa \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ archivos de programa \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ archivos de programa \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ archivos de programa \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ archivos de programa \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ archivos de programa \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ archivos de programa \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ archivos de programa \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ archivos de programa \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ archivos de programa \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ archivos de programa \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ archivos de programa \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ archivos de programa \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ archivos de programa \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ archivos de programa \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ archivos de programa \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ archivos de programa \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ archivos de programa \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ archivos de programa \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ archivos de programa \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ archivos de programa \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ archivos de programa \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ archivos de programa \ tambor Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ archivos de programa \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ archivos de programa \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ archivos de programa \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ archivos de programa \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ archivos de programa \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- p-c: \ archivos de programa \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- p-c: \ archivos de programa \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-c: \ archivos de programa \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-c: \ archivos de programa \ Mozilla Firefox \ plugins \ ssldivx.dll
.

Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ archivos de programa \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Archivos de programa \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" =
"c: \ \ Archivos de programa \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Archivos de programa \ \ Software \ \ messenger \ \ MySpaceIM.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI cargador controlador x86, c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda Archivo Escudo conductor, c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail escáner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Red de Redireccionamiento, c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Proceso de Protección conductor, c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
Punto de vista R2 Manager Service; Mirador Manager Service, c: \ archivos de programa \ Punto de vista \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Parte 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), c: \ archivos de programa \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ sistemático M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ sistemático M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Contenido de las' tareas programadas' carpeta

2009-06-19 c: \ windows \ Tareas \ GoogleUpdateTaskMachine.job
- C: \ archivos de programa \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- ------- Suplementaria de exploración
.
uStart Page = hxxp: / / www.att.net/
uInternet Asistente para la conexión, ShellNext = iexplore
uInternet Ajustes, ProxyServer = http = localhost: 7171
uInternet Ajustes, ProxyOverride = *. local; <local>
uSearchURL, (Predeterminado) = hxxp: / / us.rd.yahoo.com / personalizar / ycomp / defaults / su / *http://www.yahoo.com
IE: & Búsqueda
FF - ProfilePath - c: \ documents and settings \ Propietario \ Datos de programa \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Ffsp1 = fr & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Ffds1 = fr & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c: \ archivos de programa \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: c: \ archivos de programa \ Punto de vista \ Punto de Vista Media Player \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2009-06-19 09:15
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo el chorro de Procesos ---------------------

- - - - - - -> "Winlogon.exe" (612)
c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
c: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe
c: \ archivos de programa \ Archivos comunes \ Motive \ McciCMService.exe
c: \ archivos de programa \ Archivos comunes \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
c: \ archivos de programa \ AVG \ AVG8 \ avgrsx.exe
c: \ archivos de programa \ AVG \ AVG8 \ avgrsx.exe
c: \ archivos de programa \ AVG \ AVG8 \ avgrsx.exe
c: \ archivos de programa \ AVG \ AVG8 \ avgrsx.exe
c: \ archivos de programa \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Terminación de tiempo: 2009-06-19 9:20 - la máquina se reinicia
ComboFix-cuarentena-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 bytes libres
Post-Run: 6057713664 bytes libres

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit exploración 2009-06-19 09:55:00
5/1/2600 Windows Service Pack 2

---- Sistema - GMER 1.0.15 ----

Código \? \ C: \ DOCUME ~ 1 \ Propietario \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Dispositivos - GMER 1.0.15 ----

Device \ FileSystem \ NTFS \ NTFS ShlDrv51.sys (PandaShield conductor / Panda de Seguridad, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield conductor / Panda de Seguridad, SL)
Device \ Driver \ Tcpip \ Device \ avgtdix.sys IP (Conexión de red vigilante AVG / AVG Tecnologías CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (Conexión de red vigilante AVG / AVG Tecnologías CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (Conexión de red vigilante AVG / AVG Tecnologías CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (Conexión de red vigilante AVG / AVG Tecnologías CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (Conexión de red vigilante AVG / AVG Tecnologías CZ, sro)
Device \ FileSystem \ Fastfat \ ShlDrv51.sys Grasa (PandaShield conductor / Panda de Seguridad, SL)

AttachedDevice \ FileSystem \ Fastfat \ Grasa fltmgr.sys (Microsoft Administrador de filtros del sistema de archivos / Microsoft Corporation)

---- EF - GMER 1.0.15 ----

**sjb007** · #6 19 de junio de 2009, 15:36

Hola existe

Buen trabajo en conseguir combofix para completar, luego tomó algunos combofix basura fuera de su sistema! Todavía algún trabajo por hacer aún, aunque ....

1. Cerrar todos los navegadores.

2.Asegúrese de que ha desactivado todos los antivirus y contra programas de malware para que no interfiera con el funcionamiento de ComboFix.

3. Abra el Bloc de notas y copiar / pegar el texto a continuación en el quotebox en él:

Código:

Archivo:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys conductor:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Ajustes, ProxyServer = http = localhost: 7171 uInternet Ajustes, ProxyOverride = *. local; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Guardar como CFScript.txt, En la misma ubicación que ComboFix.exe

Refiriéndose a la imagen de arriba, arrastrar CFScript en ComboFix.exe

Cuando haya terminado, se elaborará un registro para usted en C: \ ComboFix.txt que voy a necesitar en su próxima respuesta.

Por favor, descargue ATF Limpiador por Atribune.
Este programa es para XP y Windows 2000

Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
Debajo de Principal elegir: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.

Si utiliza el navegador Firefox
Haga clic en Firefox en la parte superior y seleccionar: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.
NOTA: Si desea mantener las contraseñas guardadas, por favor haga clic en No en el prompt.

Si utiliza el navegador Opera
Haga clic en Opera en la parte superior y seleccionar: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.
NOTA: Si desea mantener las contraseñas guardadas, por favor haga clic en No en el prompt.

Haga clic en Salir en el menú principal para cerrar el programa.
Para Soporte Técnico, Haga doble clic en la dirección de correo electrónico situado en la parte inferior de cada menú.

Establecer una conexión a Internet y realizar una exploración en línea con Internet Explorer en Kaspersky Online Scanner.

** Usuarios Vista - clic derecho IE / Firefox icono y ejecutar como administrador

Haga clic en Aceptar, Cuando se le pide que descargue e instale los archivos de programa y base de datos de definiciones de malware.

Haga clic en Correr Seguridad en el símbolo del sistema.
A continuación, el programa empezará a descargar e instalar y también actualizar la base de datos.
Por favor, sea paciente ya que esto puede tardar varios minutos.
Una vez realizada la actualización, haga clic en Mi PC en el marco del verde Barra de exploración a la izquierda para iniciar la exploración.
Una vez que la exploración se haya completado, se mostrará si el sistema ha sido infectado. No ofrece una opción para limpiar / desinfectar. Sólo se requerirá un informe de él.
Hacer NO se alarme por lo que se ve en el informe. Muchos de los hallazgos han sido puestos en cuarentena probable.
Haga clic en Ver informe de exploración en la parte inferior.
Haga clic en el Informe Guardar Como... botón.
Haga clic en el Guardar como Texto botón para guardar el archivo en su escritorio para que pueda colocarlo en la siguiente respuesta.

Esta animación le guiará a través del proceso:

** Nota **

Para optimizar el tiempo de digitalización y producir un informe más sensato para el examen:
Cierre todos los programas abiertos
Apague el escáner en tiempo real de cualquier programa antivirus existentes en el desempeño de la línea de exploración. Puede desconectarse de la Internet una vez que comience la exploración.

Nota para los usuarios de Internet Explorer 7: Si en algún momento tiene problemas para ver el botón "Aceptar" de la licencia, haga clic en la herramienta Zoom situado en la parte inferior derecha de la ventana de IE y establecer el zoom al 75%. Una vez aceptada la licencia, restablezca al 100%.

Puesto de nuevo con los resultados de combofix y de la exploración kaspersky. Actualización de mí acerca de cómo las cosas se están ejecutando actualmente

**Mybabbits** · #7 21 de junio de 2009, 09:08

http://www.yahoo.com IE: Búsqueda y FF - ProfilePath -. ************************************************** ************************ CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net

**sjb007** · #8 21 de junio de 2009, 14:54

Hola

El registro le envió es ilegible, ¿Puedes por favor publicar a través de notas como editor y asegurar que el ajuste de línea está desactivada.

Vamos a intentar un escáner ...

Realizar una exploración en línea con Panda ActiveScan

Haga clic en Escanear su PC ahora
Un "pop-up" aparecerá la ventana, o una nueva pestaña se abrirá.
Haga clic en Registro
Elija la opción que más te guste, pero le recomendamos el registro gratuito.
Haga clic en Registro
Ingrese su dirección de correo electrónico, y crear una contraseña.
Seleccione "No quiero recibir cualquier tipo de información". (A menos que usted desea recibir este tipo de información)
Haga clic en Enviar
Confirmar la inscripción, y seguir escribiendo su nombre de usuario y contraseña, a continuación, haga clic en Introduzca
Seleccione íntegro de exploración, a continuación, haga clic en Escanear Ahora
Espere a que los componentes que se cargan e instalado. No cierre esta ventana o ir a otra página mientras se está descargando. Puede seguir utilizando Internet por abrir otra ventana de su navegador.
Si encuentra cualquier malware puede desinfectar, Desinfecte el botón se activará. Haga clic en Desinfecte
Por favor, ignore la oferta para comprar el programa. Haga clic en Para la exportación
El registro de exportación y guárdelo en su escritorio.
Por favor, puesto que el contenido del registro para su respuesta.

* Apague el escáner en tiempo real de cualquier programa antivirus existentes en el desempeño de la línea de exploración.

Usuarios de avast nota:

Por favor, continúe con la línea de exploración en Panda si recibe una alerta. Se trata de un falso positivo de Avast Panda Antivirus porque no encriptar su base de datos de virus.

**Mybabbits** · #9 22 de junio de 2009, 04:28

Wow. Usted está absolutamente en lo cierto acerca de la última post-Lo siento. No tengo ni idea de lo que pasó (justo cuando parecía que de todos modos me pega), pero voy a intentarlo de nuevo. La exploración activa de trabajo, pero no creo que realmente desinfectados nada, hice clic en el botón y resultó gris, pero no pasó nada. He aquí los registros de ambos:

ComboFix 09-06-20.04 - Propietario 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
A partir de: c: \ documents and settings \ Propietario \ Escritorio \ Combo-Fix.exe
Comando de interruptores utilizados:: c: \ documents and settings \ Propietario \ Escritorio \ CFScript.txt
AV: AVG Anti-Virus Free * El escaneo de acceso permitido * (día) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 discapacitados * * (D4747503-0346-49EB-9262-997542F79BF4)

ARCHIVO::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Controladores / Servicios )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

Archivos de ((((((((((((((((((((((((( Creado 2009-05-21 al 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ archivos de programa \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ archivos de programa \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ archivos de programa \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ archivos de programa \ Inicio Optimizador
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ archivos de programa \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- p-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Panda Seguridad
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-c: \ archivos de programa \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ archivos de programa \ Web Publicar
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ archivos de programa \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ archivos de programa \ InstallShield Información de la instalación
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ archivos de programa \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ archivos de programa \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ archivos de programa \ Apple Actualización de Software
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ documents and settings \ Propietario \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ documents and settings \ Propietario \ Datos de programa \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ documents and settings \ Propietario \ Configuración local \ Datos de programa \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ documents and settings \ Propietario \ Datos de programa \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-a.exe
2009-04-01 16:33. 2009-04-01 16:33 300800----- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Propietario \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ archivos de programa \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ archivos de programa \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ archivos de programa \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ archivos de programa \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ archivos de programa \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ archivos de programa \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ archivos de programa \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ archivos de programa \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ archivos de programa \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ archivos de programa \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ archivos de programa \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ archivos de programa \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ archivos de programa \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ archivos de programa \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ archivos de programa \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ archivos de programa \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ archivos de programa \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ archivos de programa \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ archivos de programa \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ archivos de programa \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ archivos de programa \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ archivos de programa \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ archivos de programa \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ archivos de programa \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ archivos de programa \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ archivos de programa \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ archivos de programa \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ archivos de programa \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ archivos de programa \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ archivos de programa \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ archivos de programa \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ archivos de programa \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ archivos de programa \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ archivos de programa \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ archivos de programa \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ archivos de programa \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ archivos de programa \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ archivos de programa \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ archivos de programa \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ archivos de programa \ tambor Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ archivos de programa \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ archivos de programa \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ archivos de programa \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ archivos de programa \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ archivos de programa \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- p-c: \ archivos de programa \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- p-c: \ archivos de programa \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-c: \ archivos de programa \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-c: \ archivos de programa \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ archivos de programa \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Archivos de programa \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" =
"c: \ \ Archivos de programa \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Archivos de programa \ \ Software \ \ messenger \ \ MySpaceIM.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI cargador controlador x86, c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda Archivo Escudo conductor, c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail escáner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Red de Redireccionamiento, c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Proceso de Protección conductor, c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
Punto de vista R2 Manager Service; Mirador Manager Service, c: \ archivos de programa \ Punto de vista \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Parte 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), c: \ archivos de programa \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Contenido de las' tareas programadas' carpeta

2009-06-21 c: \ windows \ Tareas \ GoogleUpdateTaskMachine.job
- C: \ archivos de programa \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- ------- Suplementaria de exploración
.
uStart Page = hxxp: / / www.att.net/
uInternet Asistente para la conexión, ShellNext = iexplore
uSearchURL, (Predeterminado) = hxxp: / / us.rd.yahoo.com / personalizar / ycomp / defaults / su / *http://www.yahoo.com
IE: & Búsqueda
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2009-06-21 11:42
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo el chorro de Procesos ---------------------

- - - - - - -> "Winlogon.exe" (612)
c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
c: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe
c: \ archivos de programa \ Archivos comunes \ Motive \ McciCMService.exe
c: \ archivos de programa \ Archivos comunes \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ archivos de programa \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Terminación de tiempo: 2009-06-21 11:47 - máquina se reinicia
ComboFix-cuarentena-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 bytes libres
Post-Run: 5621665792 bytes libres

WindowsXP-KB310994-SP2-Home-BootDisk-ESN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ VENTANA S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANÁLISIS: 2009-06-22 07:16:51
PROTECCIONES: 1
MALWARE: 10
SOSPECHOSOS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECCIONES
Descripción de la versión de Active día
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Sí Sí
;================================================= ================================================== ================================================== =================
MALWARE
Id Descripción Tipo Activo Severidad Disinfectable desinfección Ubicación
;================================================= ================================================== ================================================== =================
00139061 Cookie / doble clic TrackingCookie No 0 Sí No C: \ Documents and Settings \ Propietario \ Cookies \ propietario @ dobleclick [1]. Txt
00262020 Cookie / Atwola TrackingCookie No 0 Sí No C: \ Documents and Settings \ Propietario \ Cookies \ propietario @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools No 0 Sí No C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Sí No C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Sí No C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Sí No C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm No 1 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm No 1 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ el virus de Trojan No 0 Sí Sí C: \ Qoobox \ Cuarentena \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ el virus de Trojan No 0 Sí Sí C: \ Qoobox \ Cuarentena \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC el virus de Trojan No 0 Sí Sí C: \ Qoobox \ Cuarentena \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL el virus de Trojan No 0 Sí Sí C: \ Qoobox \ Cuarentena \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV el virus de Trojan No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm No 0 Sí Sí C: \ System Volumen de información \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
SOSPECHOSOS
Ubicación enviada f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
VULNERABILIDADES
Id Severidad Descripción f
;================================================= ================================================== ================================================== =================
208380 ALTO MS09-015 f
208379 ALTO MS09-014 f
208378 ALTO MS09-013 f
208377 ALTO MS09-012 f
206981 ALTO MS09-007 f
206980 ALTO MS09-006 f
204670 ALTO MS09-001 f
203806 ALTO MS08-078 f
203508 ALTO MS08-073 f
203505 ALTO MS08-071 f
202465 ALTO MS08-068 f
201683 ALTO MS08-067 f
201258 ALTO MS08-066 f
201256 ALTO MS08-064 f
201255 ALTO MS08-063 f
201253 ALTO MS08-061 f
201250 ALTO MS08-058 f
209275 ALTO MS08-049 f
209273 ALTO MS08-045 f
196455 MEDIO MS08-037 f
194861 ALTO MS08-031 f
194860 ALTO MS08-030 f
191618 ALTO MS08-025 f
191617 ALTO MS08-024 f
191614 ALTO MS08-021 f
191613 ALTO MS08-020 f
187735 ALTO MS08-010 f
187733 ALTO MS08-008 f
184380 MEDIO MS08-002 f
184379 MEDIO MS08-001 f
182048 ALTO MS07-069 f
182046 ALTO MS07-067 f
179553 ALTO MS07-061 f
176383 ALTO MS07-058 f
176382 ALTO MS07-057 f
170911 ALTO MS07-050 f
170907 ALTO MS07-046 f
170906 ALTO MS07-045 f
170904 ALTO MS07-043 f
114666 ALTO MS06-015 f
93454 MEDIO MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 de junio de 2009, 09:30

Hola existe

Tenga en cuenta - Durante esta revisión vamos a entrar en modo seguro. Por favor, imprima estas instrucciones como la conexión a Internet no estará disponible para usted durante este período. También puede copiar y pegar la revisión en un archivo de texto y guardarlo en un lugar de fácil acceso para su consulta.

Cita:

Lo siento. No tengo ni idea de lo que sucedió

No te preocupes, sólo una de esas cosas!

Una cosa que hice mención anteriormente significa es que usted parece tener dos antivirus instalados, con una discapacidad. ¿Puedo pedir a F-Secure es un antiguo AV cuando la suscripción se ha agotado?

A pesar de que la exploración de Panda recogido algunos temas - los resultados de exploración en realidad un buen aspecto. La mayor parte de lo que es o se encuentra en cuarentena por combofix o está atrapada en su sistema que se puede restaurar el rubor en la final de la revisión para evitar una nueva infección.

Me doy cuenta de que usted ya tiene instalado SUPERAntiSpyware ...

Quiero que se ejecute una exploración de mí en modo seguro.

Primera actualización de SAS y permite seleccionar las opciones antes de escanear

actualizar las definiciones de la selección "Buscar actualizaciones". (Si encuentra algún problema al descargar las actualizaciones, descargar manualmente desde aquí. Haga doble clic en el enlace para descargar y guardar SASDEFINITIONS.EXE del instalador en tu escritorio. A continuación, haga doble clic en SASDEFINITIONS.EXE instalar las definiciones.)
En el menú principal, haga clic en el Preferencias ... botón.
Haga clic en el "Control de la exploración"Ficha, y en Opciones de escáner, Asegúrese de que se comprueban los siguientes (sin dejar todos los demás):
- Cerrar navegadores antes de escanear.
- Escanear en busca de las cookies de seguimiento.
- Las amenazas antes de terminar la memoria en cuarentena.
Haga clic en el "Cerrar"Para salir del centro de control de pantalla y salir del programa.
No ejecute una exploración todavía.

Reinicie el equipo en "Modo a prueba de errores"Con el F8 método. Para ello, reinicie el equipo y después de haber oído el equipo pitido una vez durante el inicio (pero antes de que aparezca el icono de Windows), presione la tecla F8 repetidamente. Aparecerá un menú con varias opciones. Use las teclas de flecha para navegar y seleccionar la opción para ejecutar Windows en "Modo seguro".

Escanear con SUPERAntiSpyware como sigue:

Inicia el programa y volver a la pantalla principal, bajo el título "Escanear en busca de software dañino"Haga clic en Explore su equipo.
A la izquierda, asegúrese de comprobar C: \ unidad fija.
A la derecha, bajo el título "Exploración completa", Elija Realizar exploración completa y haga clic en "Siguiente".
Después de la exploración se haya completado, un cuadro resumen de exploración aparecerá con elementos potencialmente peligrosos que se detectaron. Haga clic en "Aceptar".
Asegúrese de que todo tiene una marca de verificación junto a ella y haga clic en "Siguiente".
La notificación se desprende que "Cuarentena y de eliminación es completo". Haga clic en"Aceptar"Y, a continuación, haga clic en el"Finalizar"Para volver al menú principal.
Si se le pregunte si desea reiniciar el sistema, haga clic en "Sí"Y reinicie normalmente.
Para recuperar la supresión de información al reiniciar el sistema, poner en marcha nuevamente SUPERAntiSpyware.
- Haga clic en PreferenciasY, a continuación, haga clic en el Estadísticas / Registros ficha.
- En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registrarse.
- Si hay varios registros, haga clic en la fecha de registro y pulse Ver registro. Un archivo de texto, se abrirá por defecto en tu editor de texto.
- Por favor, copie y pegue el Registro de los resultados de exploración en la siguiente respuesta.
Haga clic en Cerrar para salir del programa.

Puesto de nuevo con el consiguiente registro, actualización mí también sobre cómo las cosas se están ejecutando actualmente

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
XP funciona con lentitud, no malware ...	mbonwick	Sistemas operativos Windows	3	24 de agosto 2009 07:52
Svchost.exe múltiples' s Atletismo	Paul4763	General de Software de chat	2	24 jul 2009 02:43
El equipo tiene un problema con Ejecutar varios programas	flamefrenzy56	General de Software de chat	1	11 de marzo 2009 23:27
Múltiples casos de funcionamiento en iexplore bakground	walnav	Virus, Spyware y Seguridad	1	13 jul 2008 01:35
Equipo se apaga antes de que pueda buscar virus o formato!	SgtJohnDoe	Chat general de hardware	6	21a sep 2007 14:31

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página