se me reinicia la pc (win32,sys)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
se me reinicia la pc (win32,sys)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

19/02/08, 06:03:58

MENFIRE

Usuario

Registrado: feb 2008

Ubicación: VENEZUELA

Mensajes: 2

se me reinicia la pc (win32,sys)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:28:18 a.m., on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnppro.exe
C:\WINDOWS\system32\flowcycle.exe
C:\WINDOWS\system32\krqmqdliv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snppro] C:\WINDOWS\vsnppro.exe
O4 - HKLM\..\Run: [Microsoft Memory Flow Cycle] flowcycle.exe
O4 - HKLM\..\Run: [dyrakjptemqa] C:\WINDOWS\system32\dyrakjptemqa.exe
O4 - HKLM\..\Run: [krqmqdliv] C:\WINDOWS\system32\krqmqdliv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ujzjffx] C:\WINDOWS\system32\ujzjffx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\RunServices: [dyrakjptemqa] C:\WINDOWS\system32\dyrakjptemqa.exe
O4 - HKLM\..\RunServices: [krqmqdliv] C:\WINDOWS\system32\krqmqdliv.exe
O4 - HKLM\..\RunServices: [ujzjffx] C:\WINDOWS\system32\ujzjffx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EVEREST AutoStart] D:\PROGRAMAS DESCARGADOS\everest\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://richardneed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5232/mcfscan.cab
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O22 - SharedTaskScheduler: aposiopetic - {91316323-2ad5-4794-9589-52a2eaa60a68} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Print Spooler Service (fufexoilioi) - Unknown owner - C:\WINDOWS\system32\ujzjffx.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 9374 bytes

post #2 (permalink)

20/02/08, 01:52:18

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 27.543

Re: se me reinicia la pc (win32,sys)

Hola MENFIRE, te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa:

SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

En preparativos por la llegada del "Huracán - IKE""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

20/02/08, 17:35:17

MENFIRE

Usuario

Registrado: feb 2008

Ubicación: VENEZUELA

Mensajes: 2

Re: se me reinicia la pc (win32,sys)

Cita:

Originalmente publicado por ElPiedra

Hola MENFIRE, te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa:

SUPERAntiSpyware

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

ComboFix 08-02-15.2 - RICHARD NEED 2008-02-20 17:46:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.539 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\RICHARD NEED\Mis documentos\Programas de internet\spy wear\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\q.exe

.
(((((((((((((((((( Archivos creados desde 2008-01-20 - 2008-02-20 )))))))))))))))))))))))))))))))))
.

2008-02-20 16:57 . 2008-02-20 16:57 <DIR> d-------- C:\Documents and Settings\RICHARD NEED\Datos de programa\SUPERAntiSpyware.com
2008-02-20 16:57 . 2008-02-20 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-20 16:57 . 2008-02-20 17:20 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-20 16:12 . 2008-02-20 16:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Diskeeper Corporation
2008-02-20 16:05 . 2008-02-20 16:05 <DIR> d-------- C:\Archivos de programa\Diskeeper Corporation
2008-02-20 14:25 . 2008-02-20 14:25 192,512 --a------ C:\WINDOWS\system32\wybvcblaqm.exe
2008-02-20 14:24 . 2008-02-20 14:24 7,168 --a------ C:\WINDOWS\system32\WLCtrl32.dl_
2008-02-20 14:04 . 2008-02-20 14:04 <DIR> d---s---- C:\Documents and Settings\LocalService\Favoritos
2008-02-20 13:34 . 2008-02-20 13:34 <DIR> d-------- C:\Documents and Settings\RICHARD NEED\Datos de programa\PC Tools
2008-02-20 13:34 . 2008-02-20 14:27 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-02-20 13:34 . 2007-04-19 15:18 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-20 13:34 . 2007-04-19 15:18 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-20 13:34 . 2007-04-19 15:18 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-20 13:34 . 2007-04-19 15:18 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-02-20 13:34 . 2007-04-19 15:18 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-20 13:12 . 2008-02-20 13:12 192,512 --a------ C:\WINDOWS\system32\yicczewyfinm.exe
2008-02-20 12:59 . 2008-02-20 12:59 192,512 --a------ C:\WINDOWS\system32\fn.exe
2008-02-20 04:12 . 2008-02-20 04:12 192,512 --a------ C:\WINDOWS\system32\ugqpbpzes.exe
2008-02-20 02:04 . 2008-02-20 11:45 4,197,420 --a------ C:\WINDOWS\pfirewall.log.old
2008-02-19 20:23 . 2008-02-20 14:31 51,355 --a------ C:\WINDOWS\system32\muzika.xm
2008-02-19 19:47 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-19 06:10 . 2008-02-19 06:10 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-19 05:30 . 2008-02-19 05:30 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-02-19 04:57 . 2008-02-19 05:00 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-19 04:57 . 2008-02-19 05:00 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-19 04:56 . 2008-02-19 07:46 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-19 04:56 . 2008-02-19 04:59 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-17 18:13 . 2008-02-17 18:13 49 --a------ C:\WINDOWS\transp.gif
2008-02-17 18:10 . 2008-02-19 04:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 18:10 . 2008-02-17 18:27 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-17 18:09 . 2008-02-17 18:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-02-17 18:09 . 2008-02-17 18:09 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-02-17 18:07 . 2008-02-17 19:40 151 --a------ C:\WINDOWS\ODBC.INI
2008-02-17 07:39 . 2006-07-22 07:40 143,360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-02-17 07:38 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-02-17 05:23 . 2008-02-17 05:23 1,024 --a------ C:\.rnd
2008-02-17 05:23 . 2008-02-17 05:23 62 --a------ C:\WINDOWS\Nombre de archivo
2008-02-17 05:22 . 2008-02-17 05:22 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-02-17 05:22 . 2006-12-18 16:34 446,464 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2008-02-17 05:21 . 2006-06-29 14:40 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-02-17 05:21 . 2006-07-11 20:38 110,592 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-02-17 05:21 . 2006-06-01 14:32 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-02-17 05:16 . 2008-02-17 05:18 <DIR> d-------- C:\WINDOWS\NV4044824548.TMP
2008-02-17 00:02 . 2008-02-17 00:02 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-02-16 23:12 . 2008-02-16 23:12 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-15 21:47 . 2008-02-15 21:48 <DIR> d-------- C:\Documents and Settings\RICHARD NEED\Shared
2008-02-15 21:47 . 2008-02-15 21:48 <DIR> d-------- C:\Documents and Settings\RICHARD NEED\Incomplete
2008-02-15 21:47 . 2008-02-15 21:48 <DIR> d-------- C:\Documents and Settings\RICHARD NEED\Datos de programa\LimeWire
2008-02-15 21:47 . 2008-02-17 19:53 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\RICHARD NEED\Configuraci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\ELIO Y MARUGENIA\Configuraci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-02-15 14:13 . 2008-02-16 23:22 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-15 13:42 . 2008-02-15 13:42 103,461 -r-hs---- C:\d6fagcs8.cmd
2008-02-15 13:42 . 2008-02-20 14:23 7,168 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-02-15 05:49 . 2008-02-20 14:24 25,984 --a------ C:\WINDOWS\system32\drivers\Agl28.sys
2008-02-15 05:49 . 2008-02-15 05:49 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dll
2008-02-12 14:39 . 2008-02-12 14:39 <DIR> d--hs---- C:\Documents and Settings\ELIO Y MARUGENIA\Reciente
2008-02-12 14:39 . 2007-12-17 15:27 <DIR> d--h----- C:\Documents and Settings\ELIO Y MARUGENIA\Plantillas
2008-02-12 14:39 . 2008-02-12 14:40 <DIR> d---s---- C:\Documents and Settings\ELIO Y MARUGENIA\Mis documentos
2008-02-12 14:39 . 2007-12-17 10:20 <DIR> dr------- C:\Documents and Settings\ELIO Y MARUGENIA\Menú Inicio
2008-02-12 14:39 . 2007-12-17 10:20 <DIR> d--h----- C:\Documents and Settings\ELIO Y MARUGENIA\Impresoras
2008-02-12 14:39 . 2008-02-12 14:39 <DIR> d---s---- C:\Documents and Settings\ELIO Y MARUGENIA\Favoritos
2008-02-12 14:39 . 2007-12-17 15:59 <DIR> d-------- C:\Documents and Settings\ELIO Y MARUGENIA\Escritorio
2008-02-12 14:39 . 2007-12-17 10:20 <DIR> d--h----- C:\Documents and Settings\ELIO Y MARUGENIA\Entorno de red
2008-02-12 14:39 . 2008-02-16 11:44 <DIR> dr-h----- C:\Documents and Settings\ELIO Y MARUGENIA\Datos de programa
2008-02-12 14:39 . 2008-02-19 04:39 <DIR> d--h----- C:\Documents and Settings\ELIO Y MARUGENIA\Configuración local
2008-02-11 14:28 . 2008-02-11 14:28 212,992 --a------ C:\WINDOWS\system32\ujzjffx.exe
2008-02-11 14:28 . 2008-02-11 14:27 104,140 -r-hs---- C:\0hct8ybw.bat
2008-02-11 08:26 . 2008-02-11 08:26 212,992 --a------ C:\WINDOWS\system32\krqmqdliv.exe
2008-02-10 18:55 . 2008-02-10 18:55 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-10 18:55 . 2008-02-10 18:55 64,843 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-02-10 18:53 . 2008-02-10 18:55 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-10 18:52 . 2008-02-10 18:52 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-02-10 18:47 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-10 18:47 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-10 17:48 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-02-10 17:48 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-10 17:48 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-10 17:48 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-02-09 07:52 . 2008-02-09 07:52 212,992 --a------ C:\WINDOWS\system32\dyrakjptemqa.exe
2008-02-08 19:00 . 2008-02-08 23:01 82,944 -r-hs---- C:\WINDOWS\system32\flowcycle.exe
2008-02-07 15:46 . 2008-02-15 05:24 104,813 -r-hs---- C:\3wcxx91.cmd
2008-02-07 03:09 . 2008-02-13 15:55 102,211 -r-hs---- C:\x.com
2008-02-06 21:56 . 2008-02-06 21:56 244 --ah----- C:\sqmnoopt19.sqm
2008-02-06 21:56 . 2008-02-06 21:56 244 --ah----- C:\sqmnoopt18.sqm
2008-02-06 21:56 . 2008-02-06 21:56 232 --ah----- C:\sqmdata18.sqm
2008-02-06 21:56 . 2008-02-06 21:56 136 --ah----- C:\sqmdata19.sqm
2008-02-05 11:03 . 2008-02-05 11:11 <DIR> d-------- C:\Nueva carpeta
2008-02-05 11:02 . 2006-04-16 08:43 <DIR> d-------- C:\template
2008-02-05 11:02 . 2007-11-11 00:50 <DIR> d-------- C:\data
2008-02-05 08:08 . 2008-02-05 08:08 <DIR> d-------- C:\Archivos de programa\Maxis
2008-02-05 08:08 . 2008-02-05 08:19 764 --a------ C:\WINDOWS\eReg.dat
2008-02-05 00:35 . 2008-02-05 00:35 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-02-04 18:53 . 2008-02-04 18:55 <DIR> d-------- C:\CrystalMark005BF571
2008-02-04 17:26 . 2008-02-04 18:41 <DIR> d-------- C:\Archivos de programa\SpywareBlaster

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-20 21:26 --------- d-----w C:\Archivos de programa\eMule
2008-02-20 18:03 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-19 23:16 --------- d-----w C:\Archivos de programa\Google
2008-02-17 11:38 --------- d-----w C:\Archivos de programa\Realtek
2008-02-15 21:51 --------- d-----w C:\Documents and Settings\RICHARD NEED\Datos de programa\Ahead
2008-02-13 19:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-12 17:03 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-10 22:55 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-05 06:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-05 04:27 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-02-04 14:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-28 19:13 --------- d-----w C:\Archivos de programa\Ubisoft
2008-01-24 23:29 114,688 ----a-w C:\WINDOWS\system32\SCRIPT.EXE
2008-01-23 07:39 104,197 --sh--r C:\xn1i9x.com
2008-01-22 19:26 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-20 06:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-20 06:34 --------- d-----w C:\Archivos de programa\Advanced System Optimizer
2008-01-19 22:22 --------- d-----w C:\Documents and Settings\RICHARD NEED\Datos de programa\CyberLink
2008-01-19 18:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WhiteCap (Holiday Edition)
2008-01-19 18:01 --------- d-----w C:\Documents and Settings\RICHARD NEED\Datos de programa\SoundSpectrum
2008-01-19 17:59 --------- d-----w C:\Archivos de programa\SoundSpectrum
2008-01-18 01:34 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-01-18 01:16 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-18 00:50 --------- d-----w C:\Archivos de programa\Real
2008-01-15 20:15 --------- d-----w C:\Archivos de programa\YourWare Solutions
2008-01-15 19:58 57,344 ----a-w C:\WINDOWS\system32\RO95C3.tmp
2008-01-15 19:49 --------- d-----w C:\Documents and Settings\RICHARD NEED\Datos de programa\Systweak
2008-01-15 07:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-01-15 07:02 --------- d-----w C:\Archivos de programa\VirusProtect 3.9
2008-01-15 06:55 --------- d-----w C:\Archivos de programa\Alwil Software
2008-01-15 04:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-01-14 21:30 --------- d-----w C:\Archivos de programa\TopThemesXP
2008-01-14 21:23 6,639,257 ----a-w C:\WINDOWS\3df_v45b.scr
2008-01-14 21:23 220,586 ----a-w C:\WINDOWS\uninstall 3df_v45b.exe
2008-01-14 21:10 220,160 ----a-w C:\WINDOWS\system32\uxtheme.tmp
2008-01-14 19:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
2008-01-13 03:55 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-01-13 01:14 --------- d-----w C:\Archivos de programa\Java
2008-01-13 01:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-12 23:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-01-11 21:18 --------- d-----w C:\Archivos de programa\Sierra
2008-01-11 21:07 --------- d--h--r C:\Documents and Settings\RICHARD NEED\Datos de programa\SecuROM
2008-01-11 05:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-01-11 02:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-11 02:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-01-11 02:11 --------- d-----w C:\Archivos de programa\Talisman 2
2008-01-11 02:05 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-01-11 01:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2007-12-27 19:12 105,048 --sh--r C:\dosocom.com
2007-12-18 23:55 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-18 23:55 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-18 23:55 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-12-12 22:02 57,344 ----a-w C:\WINDOWS\system32\dmutil.dll
2007-12-12 22:02 51,712 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2007-12-12 22:02 50,176 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2007-12-12 22:02 360,448 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2007-12-12 22:02 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2007-12-12 22:02 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2007-12-12 22:02 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2007-12-12 22:01 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2007-12-12 22:01 8,192 ----a-w C:\WINDOWS\system32\streamci.dll
2007-12-12 22:01 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-12-12 22:01 77,890 ----a-w C:\WINDOWS\system32\usrdpa.dll
2007-12-12 22:01 77,883 ----a-w C:\WINDOWS\system32\usrrtosa.dll
2007-12-12 22:01 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll
2007-12-12 22:01 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll
2007-12-12 22:01 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-12-12 22:01 69,699 ----a-w C:\WINDOWS\system32\usrcoina.dll
2007-12-12 22:01 69,632 ----a-w C:\WINDOWS\system32\spnike.dll
2007-12-12 22:01 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-12-12 22:01 61,500 ----a-w C:\WINDOWS\system32\usrcntra.dll
2007-12-12 22:01 58,368 ----a-w C:\WINDOWS\system32\dvdplay.exe
2007-12-12 22:01 53,305 ----a-w C:\WINDOWS\system32\usrlbva.dll
2007-12-12 22:01 49,211 ----a-w C:\WINDOWS\system32\usrvpa.dll
2007-12-12 22:01 49,211 ----a-w C:\WINDOWS\system32\usrsdpia.dll
2007-12-12 22:01 49,209 ----a-w C:\WINDOWS\system32\usrv80a.dll
2007-12-12 22:01 45,116 ----a-w C:\WINDOWS\system32\usrvoica.dll
2007-12-12 22:01 41,019 ----a-w C:\WINDOWS\system32\usrsvpia.dll
2007-12-12 22:01 323,641 ----a-w C:\WINDOWS\system32\usrdtea.dll
2007-12-12 22:01 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll
2007-12-12 22:01 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll
2007-12-12 22:01 147,968 ----a-w C:\WINDOWS\system32\mdwmdmsp.dll
2007-12-12 22:01 14,336 ----a-w C:\WINDOWS\system32\wowfaxui.dll
2007-12-12 22:01 102,457 ----a-w C:\WINDOWS\system32\usrv42a.dll
2007-12-12 21:53 124,416 ----a-w C:\WINDOWS\system32\oledlg.dll
2007-12-12 21:52 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2007-12-12 21:52 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2007-12-12 21:52 715,776 ----a-w C:\WINDOWS\system32\sxs.dll
2007-12-12 21:52 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2007-12-12 21:52 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2007-12-12 21:52 617,472 ----a-w C:\WINDOWS\system32\comctl32.dll
2007-12-12 21:52 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
2007-12-12 21:52 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
2007-12-12 21:52 144,384 ----a-w C:\WINDOWS\system32\nwprovau.dll
2007-12-12 21:52 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
2007-12-12 21:52 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
2007-12-12 21:51 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
2007-12-12 21:51 69,120 ----a-w C:\WINDOWS\system32\ciodm.dll
2007-12-12 21:51 1,440,256 ----a-w C:\WINDOWS\system32\query.dll
2007-12-12 21:50 956,416 ----a-w C:\WINDOWS\system32\msdtctm.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"FreeRAM XP"="C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 00:13 1591808]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2007-11-22 12:10 787696]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 18:05 630784]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2008-02-19 19:16 171448]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 09:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"snppro"="C:\WINDOWS\vsnppro.exe" [2005-01-13 22:58 339968]
"Microsoft Memory Flow Cycle"="flowcycle.exe" [2008-02-08 23:01 82944 C:\WINDOWS\system32\flowcycle.exe]
"dyrakjptemqa"="C:\WINDOWS\system32\dyrakjptemqa.e xe" [2008-02-09 07:52 212992]
"krqmqdliv"="C:\WINDOWS\system32\krqmqdliv.exe " [2008-02-11 08:26 212992]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"ujzjffx"="C:\WINDOWS\system32\ujzjffx.exe" [2008-02-11 14:28 212992]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 19:10 16049664 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"ugqpbpzes"="C:\WINDOWS\system32\ugqpbpzes.exe " [2008-02-20 04:12 192512]
"fn"="C:\WINDOWS\system32\fn.exe" [2008-02-20 12:59 192512]
"yicczewyfinm"="C:\WINDOWS\system32\yicczewyfinm.e xe" [2008-02-20 13:12 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"dyrakjptemqa"="C:\WINDOWS\system32\dyrakjptemqa.e xe" [2008-02-09 07:52 212992]
"krqmqdliv"="C:\WINDOWS\system32\krqmqdliv.exe " [2008-02-11 08:26 212992]
"ujzjffx"="C:\WINDOWS\system32\ujzjffx.exe" [2008-02-11 14:28 212992]
"q"="C:\WINDOWS\system32\q.exe" [ ]
"ugqpbpzes"="C:\WINDOWS\system32\ugqpbpzes.exe " [2008-02-20 04:12 192512]
"fn"="C:\WINDOWS\system32\fn.exe" [2008-02-20 12:59 192512]
"yicczewyfinm"="C:\WINDOWS\system32\yicczewyfinm.e xe" [2008-02-20 13:12 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogCrypt]
LogCrypt.dll 2008-02-15 05:49 8704 C:\WINDOWS\system32\LogCrypt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-02-20 14:23 7168 C:\WINDOWS\system32\WLCtrl32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Winter Fun Wallpaper Changer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Winter Fun Wallpaper Changer.lnk
backup=C:\WINDOWS\pss\Winter Fun Wallpaper Changer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^RICHARD NEED^Menú Inicio^Programas^Inicio^RocketDock.lnk]
path=C:\Documents and Settings\RICHARD NEED\Menú Inicio\Programas\Inicio\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^RICHARD NEED^Menú Inicio^Programas^Inicio^TransBar.lnk]
path=C:\Documents and Settings\RICHARD NEED\Menú Inicio\Programas\Inicio\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^RICHARD NEED^Menú Inicio^Programas^Inicio^UberIcon.lnk]
path=C:\Documents and Settings\RICHARD NEED\Menú Inicio\Programas\Inicio\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^RICHARD NEED^Menú Inicio^Programas^Inicio^Y'z Shadow.lnk]
path=C:\Documents and Settings\RICHARD NEED\Menú Inicio\Programas\Inicio\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
--a------ 2006-03-20 15:50 335872 C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--------- 2007-01-15 16:14 147456 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-11-22 12:10 787696 C:\Archivos de programa\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EVEREST AutoStart]
D:\PROGRAMAS DESCARGADOS\everest\everest.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_1370500]
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_391640]
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_5862156]
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_7177187]
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_7384296]
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-04-13 11:09 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 2007-03-18 18:05 630784 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-08-01 19:10 16049664 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snppro]
-ra------ 2005-01-13 22:58 339968 C:\WINDOWS\vsnppro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-19 19:16 171448 C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TXP]
c:\archivos de programa\topthemesxp\txp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ujzjffx]
--a------ 2008-02-11 14:28 212992 C:\WINDOWS\system32\ujzjffx.exe

R0 Agl28;Agl28;C:\WINDOWS\system32\Drivers\Agl28.sys [2008-02-20 14:24]
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.s ys [2005-04-04 17:25]
R3 SNPPRO;USB PC Camera (snppro);C:\WINDOWS\system32\DRIVERS\snppro.sys [2005-06-16 07:01]
S2 aaqi0yweoz;Print Spooler Service;C:\WINDOWS\system32\wybvcblaqm.exe [2008-02-20 14:25]
S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []
S3 cpuz;cpuz;C:\Documents and Settings\RICHARD NEED\Mis documentos\Programas de internet\a64tweaker\cpuz.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;D:\PROGRAMAS DESCARGADOS\everest\kerneld.wnt []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{12905e1a-c48d-11dc-99c9-0019662b6ae7}]
\Shell\AutoRun\command - F:\xn1i9x.com
\Shell\explore\Command - F:\xn1i9x.com
\Shell\open\Command - F:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2808d2d2-cec9-11dc-9a0e-0019662b6ae7}]
\Shell\AutoRun\command - G:\ylr.exe
\Shell\explore\Command - G:\ylr.exe
\Shell\open\Command - G:\ylr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{676d9884-d2aa-11dc-9a2c-0019662b6ae7}]
\Shell\AutoRun\command - E:\ylr.exe
\Shell\explore\Command - E:\ylr.exe
\Shell\open\Command - E:\ylr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6ed55df2-d819-11dc-9a42-0019662b6ae7}]
\Shell\AutoRun\command - E:\3wcxx91.cmd
\Shell\explore\Command - E:\3wcxx91.cmd
\Shell\open\Command - E:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9c0c43b7-c073-11dc-99a1-806d6172696f}]
\Shell\AutoRun\command - D:\2ifetri.cmd
\Shell\explore\Command - D:\2ifetri.cmd
\Shell\open\Command - D:\2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a66513c1-d32b-11dc-9a33-0019662b6ae7}]
\Shell\AutoRun\command - E:\2ifetri.cmd
\Shell\explore\Command - E:\2ifetri.cmd
\Shell\open\Command - E:\2ifetri.cmd

*Newly Created Service* - DISKEEPER
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 17:48:39
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogCrypt.dll
-> C:\WINDOWS\system32\WLCtrl32.dll
.
Tiempo completado: 2008-02-20 17:49:19
ComboFix-quarantined-files.txt 2008-02-20 21:48:56
ComboFix2.txt 2008-02-19 08:39:41
ComboFix3.txt 2008-02-17 22:01:45
ComboFix4.txt 2008-02-17 03:22:40
ComboFix5.txt 2008-02-15 18:13:12
.
2008-02-13 19:27:37 --- E O F ---

post #4 (permalink)

21/02/08, 00:22:38

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 27.543

Re: se me reinicia la pc (win32,sys)

Hola, tendrías que descarga nuevamente ComboFix y como lo dice en los pasos de arriba, ejecutar este directamente desde el escritorio para que pueda trabajar correctamente y lo podamos usar para eliminar el resto de malware manualmente.

Salu2

En preparativos por la llegada del "Huracán - IKE""

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Virus miserable que me reinicia la pc AYUDA POR FAVOR!	squall_ffVIII	Foro de Virus y Spywares	3	03/03/08 17:12:02
El ordenador se reinicia al encenderlo	JACB	Foro de Hardware	49	15/12/07 18:29:43
Problema: PC se reinicia solo seguidamente	sis0	Foro de Hardware	5	06/12/07 15:39:59
se reinicia 6 o 7 veces continuas (Solucionado)	personitabonita	Ayuda General	5	03/12/07 20:33:48
Me reinicia explorer.exe y mas problemas	krish1017	Foro Oficial de HijackThis en español	1	07/10/07 21:48:08

Todas las horas son GMT -4. La hora es 21:20:27.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals