[gingersonny]

¿Es posible secuestro de este hilo un poco como yo tienen exactamente el mismo problema que Mooseknuckle, Avast! dice que tengo este rootkit como un virus, incluyendo el SKYNETievebpws.dll en la carpeta system32 sub ... También puede seguir los pasos aquí y después los detalles?

Cualquier ayuda apreciado

[evilfantasy]

Comienza aquí http://www.computer-juice.com/forums...-posting-7476/

Publicar los 3 registros cuando haya terminado.

[gingersonny]

Haciendo las exploraciones ahora, sin embargo sólo soy capaz de ejecutar en modo seguro con funciones de red activada en el momento así que no estoy totalmente seguro de si todos los programas se ejecutan en modo seguro. Ya veremos ... aunque

[evilfantasy]

Intente correr el siguiente en el Modo Normal. Son más eficaces de ese modo.

[gingersonny]

Yo si pudiera, pero no va a arrancar en modo normal en este momento, cuando lo hago, me conecto y va a la pantalla de bienvenida y Vista se cuelga durante horas, por lo que la única manera puedo entrar en mi ordenador está en modo seguro por desgracia = (

[evilfantasy]

Intente correr el siguiente en el Modo Normal.

Si no es entonces que por ahora está bien pero por favor intente.

[gingersonny]

Finalmente he conseguido tener acceso a un reinicio normal y estoy ejecutando la exploración SAS ... sin embargo, tomarse sus 2 horas y ahora parece ser la misma exploración centenar de archivos de una y otra vez aún contando como nuevos archivos, I parece un poco curioso? Está aún en marcha cuando me registré, pero ahora se sigue haciendo los mismos archivos ...

Algún consejo realmente bien recibido

[evilfantasy]

Pasar a la Malwarebytes instrucciones.

[gingersonny]

OK, aquí están los resultados de exploración ...

SAS exploración:
SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 06/26/2009 en 08:30 PM

Aplicación Versión: 4.26.1006

Reglas básicas de base de datos Versión: 3958
Trace Reglas Database Versión: 1900

Tipo de exploración: exploración completa
Tiempo total de exploración: 02:09:51

Elementos de memoria escaneados: 812
Memoria amenazas detectadas: 0
Registro artículos escaneados: 7764
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 128575
Archivo amenazas detectadas: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ KEYGEN.EXE


MalwareBytes Scan:

Malwarebytes' Anti-Malware 1.38
Base de datos de versión: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). txt

Tipo de exploración: Exploración completa (C: \ | D: \ |)
Objetos escaneados: 482026
Tiempo transcurrido: 1 hora (s), 27 minuto (s), 51 segundo (s)

Procesos de memoria infectados: 1
Módulos de memoria infectados: 0
Claves del Registro Infectados: 6
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas infectadas: 1
Archivos infectados: 4

Procesos de memoria infectados:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Descargadas proceso con éxito.

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> en cuarentena y eliminado correctamente.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run \ Userinit (Trojan.Agent) -> en cuarentena y eliminado correctamente.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ Syste M32 \ sdra64.exe), Bueno: (Userinit.exe) -> en cuarentena y eliminado correctamente.

Carpetas infectadas:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Eliminar en reiniciar el sistema.

Archivos infectados:
c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Eliminar en reiniciar el sistema.
c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Eliminar en reiniciar el sistema.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Eliminar en reiniciar el sistema.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> en cuarentena y eliminado correctamente.



HijackThis exploración:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 20:54:54, a 26/06/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Modo de arranque: Modo a prueba de errores con soporte de red

Procesos que se están ejecutando:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll (archivo de desaparecidos)
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Archivos de programa \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ CV \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Archivos de programa \ Hewlett-Packard \ On Screen OSD Indicador \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-todos los
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Vapor] "c: \ archivos de programa \ vapor \ steam.exe"-silencio
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe todos
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O8 - Extra menú contextual tema: Descargar todo con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dlall.htm
O8 - Extra menú contextual tema: Descargar seleccionados con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dlselected.htm
O8 - Extra menú contextual tema: Descargar video con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dlfvideo.htm
O8 - Extra menú contextual tema: Descargar con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dllink.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programas \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra "Herramientas" menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programas \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra botón: Subir - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Archivos de programa \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher Prefijo:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Clase) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Control de la clase) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocolo: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (archivo de desaparecidos)
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Intel (R) Servicio de alerta (AlertService) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: Ati Exteriores evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: DQLWinService - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Intel \ IntelDH \ SMN \ AdpPlugins \ DQLWinService.e xe
O23 - Servicio: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Archivos de programa \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de chequeo de HP - Hewlett-Packard - c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ hphc_service.exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Intel (R) Software Administrador de servicios (ISSM) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Servicio: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Servicio de Notificación de LiveUpdate Ex (LiveUpdate Aviso Ex) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: Aviso de Servicio LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servicio: Intel (R) Viiv (TM) Media Server (M1 Server) - Desconocido propietario - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Servicio: Intel (R) Tracker Aplicación (MCLServiceATL) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Servicio: Intel (R) Remoting Service (Servicio de la interfaz de usuario remoto) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI Service.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - c: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: stllssvr - Microvision Desarrollo, Inc. - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe

--
Fin de archivo - 11060 octetos


Lamentablemente, desde el último reinicio me han obligado de nuevo en modo seguro de nuevo = (Lo que pasó fue que hace un par de días mi ordenador se congeló a una pantalla en blanco y terminó mostrando un mensaje de error que dice "proceso de inicio de sesión no ha podido crear el opciones de seguridad de diálogo. Si no - Opciones de seguridad ".

Continuó haciendo esto, y luego conseguir el arranque realmente lento, tan pronto como he tratado de ejecutar un programa y, a continuación, a medio camino a través de la congelación de los procesos de inicio y, a continuación, ni siquiera llegar más allá de la pantalla de bienvenida de Vista. Así que estoy totalmente de desinstalar la basura de Norton Internet Security instalado y Avast! y se hizo un arranque de exploración y encontró un rootkit en pocos archivos, pero no puede hacer nada acerca de ellos, si le dije que para eliminar o en cuarentena (lo hice dos veces esta exploración para comprobar).

Y luego he encontrado este foro ... de todos modos, esperamos ayudar a la exploración de los registros y mi historia tiene sentido =)

[evilfantasy]

Descargar ComboFix por © SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.
Vista usuarios -Haga clic derecho encendido ComboFix.exe y seleccione Ejecutar como administrador (usted recibirá una pronta UAC, por favor, lo permiten)
Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

Si tiene problemas con el uso de ComboFix, véase Cómo usar ComboFix