problema con virus, que acabo con mi antivirus

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
problema con virus, que acabo con mi antivirus

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

03/08/08, 21:09:29

Reivi

Usuario

Registrado: ago 2008

Ubicación: America

Mensajes: 2

problema con virus, que acabo con mi antivirus

Este es el log, que hice de mi pc , espero que me puedan ayudar, a ver que virus, troyano, etc , me ha atacado. y les agradeceria que me digan como eliminarlo/s
este virus, no me deja entrar en modo seguro, ni abrir administrador de tareas, desactivo mi antivirus, no me deja abrir paginas de antivirus online, y me cierra todo programa que le pueda afectar.

Gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:05, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Anti-SPAM Guard\asg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\wingmdm.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mxpama.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iloyt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ASG.exe] C:\Archivos de programa\Anti-SPAM Guard\asg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\anti-spam guard\asglsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\anti-spam guard\asglsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\anti-spam guard\asglsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPE R~1\KASPER~1\kloehk.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5465 bytes

post #2 (permalink)

04/08/08, 17:55:39

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 29.503

Re: problema con virus, que acabo con mi antivirus

Hola Reivi, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un mp de recordatorio.

Descargar Deckard's System Scanner (DSS) y guárdalo en tu escritorio.
Cerrar todas las ventanas abiertas.
Hacele doble clic al archivo DSS.exe y seguí las instrucciones.
Cuando termine, abrirá de forma automática un archivo llamado main.txt el cual tenes que pegar su contenido en este mismo mensaje utilizando el botón de respuesta.
- *Nota* Si no se abre el log, puede encontrar el archivo en la carpeta C:\Deckard\System Scanner .
- *Nota* Si está utilizando Vista, es necesario hacer clic con el botón derecho en el icono dss.exe y seleccionar Ejecutar como Administrador.

Cita:

Si tu antivirus o cortafuegos se queja, por favor, permite a correr este script , ya que no es malicioso.

Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.
Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.
Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

04/08/08, 23:53:54

Reivi

Usuario

Registrado: ago 2008

Ubicación: America

Mensajes: 2

Re: problema con virus, que acabo con mi antivirus

Muchas gracias por responder ^^ Quiero arreglar mi pc sin tener que formatearla , porque tengo casi 450 gigas de anime que no quiero perder... pero ese virus debe estar dopado o algo, porque no se deja matar :P
Segui todos los pasos, aqui te paso el log, que me salio. Muchas gracias de antemano por toda tu ayuda =)

Deckard's System Scanner v20071014.68
Run by Administrador on 2008-08-04 20:41:52
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-04 20:45:26
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Anti-SPAM Guard\asg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winuidef.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ltva.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Webroot\Spy Sweeper\ssu.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrador\Escritorio\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
F0 - system.ini: Shell=Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE
F2 - REG:system.ini: Shell=Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ASG.exe] "C:\Archivos de programa\Anti-SPAM Guard\asg.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableTaskMgr=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Anti-SPAM Guard\asglsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPE R~1\KASPER~1\kloehk.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7081 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - unable to read value
.cpl - cplfile - shell\runas\command - unable to read value
.reg - regfile - DefaultIcon - unable to read value
.reg - regfile - shell\edit\command - %SystemRoot%\system32\NOTEPAD.EXE "%1"

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 sf (SFI Service) - c:\windows\system32\drivers\sf.sys <Not Verified; Sonic Focus, Inc; Sonic Focus DSP service driver>
R3 aeaudio - c:\windows\system32\drivers\aeaudio.sys <Not Verified; Andrea Electronics Corporation; Andrea Audio Driver>
R3 asc3360pr - c:\windows\system32\drivers\pnoolt.sys (file missing)
R3 smwdm - c:\windows\system32\drivers\smwdm.sys <Not Verified; Analog Devices, Inc.; SoundMAX Digital Audio Driver>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controladora multimedia
Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_01385169&REV_10\4&2E9 8101C&0&18F0
Manufacturer:
Name: Controladora multimedia
PNP Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_01385169&REV_10\4&2E9 8101C&0&18F0
Service:

-- Scheduled Tasks -------------------------------------------------------------

2008-08-04 10:39:12 1542 --a------ C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
2008-08-02 18:28:16 452 --a------ C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

-- Files created between 2008-07-04 and 2008-08-04 -----------------------------

2008-08-04 10:13:04 0 d-------- C:\Archivos de programa\Webroot
2008-08-04 09:03:38 0 d-------- C:\Archivos de programa\MSBuild
2008-08-04 08:59:27 0 d-------- C:\WINDOWS\system32\XPSViewer
2008-08-04 08:58:31 0 d-------- C:\Archivos de programa\Reference Assemblies
2008-08-03 19:44:24 0 d-------- C:\Archivos de programa\a-squared Anti-Malware
2008-08-03 18:31:33 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-03 17:19:54 0 d-------- C:\Archivos de programa\Trend Micro
2008-08-03 10:07:08 0 d-------- C:\Archivos de programa\Evil Radar Antivirus & Firewall
2008-08-03 07:51:15 0 d-------- C:\Archivos de programa\Lavasoft
2008-08-02 23:26:50 0 d-------- C:\Archivos de programa\Babylon
2008-08-02 22:40:16 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-02 22:36:58 33995 --a------ C:\WINDOWS\system32\drivers\sf.sys <Not Verified; Sonic Focus, Inc; Sonic Focus DSP service driver>
2008-08-02 22:36:58 133200 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys <Not Verified; Andrea Electronics Corporation; Andrea Audio Driver>
2008-08-02 22:36:58 65536 --a------ C:\WINDOWS\system32\a3d.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-08-02 22:36:56 0 d-------- C:\WINDOWS\VirtualEar
2008-08-02 22:36:56 30208 --a------ C:\WINDOWS\system32\wdmioctl.dll <Not Verified; Analog Devices Inc.; Analog Devices Inc. wdmioctl>
2008-08-02 22:36:56 1285632 --a------ C:\WINDOWS\system32\SMMedia.dll <Not Verified; Analog Devices; SoundMAX Integrated Digital Audio>
2008-08-02 22:36:56 131072 --a------ C:\WINDOWS\system32\DSndUp.exe <Not Verified; Analog Devices Inc.; adi DSndUp>
2008-08-02 22:36:56 259648 --a------ C:\WINDOWS\system32\drivers\smwdm.sys <Not Verified; Analog Devices, Inc.; SoundMAX Digital Audio Driver>
2008-08-02 22:36:56 221184 --a------ C:\WINDOWS\system32\CleanUp.exe <Not Verified; adi; adi CleanUp>
2008-08-02 22:36:56 65536 --a------ C:\WINDOWS\system32\Audio3d.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-08-02 22:36:56 765952 --a------ C:\WINDOWS\system\crlds3d.dll <Not Verified; Sensaura Ltd; Sensaura 3DPA>
2008-08-02 22:36:56 0 d-------- C:\Archivos de programa\Analog Devices
2008-08-02 22:36:41 0 d-------- C:\Archivos de programa\Intel Desktop Board Audio Driver
2008-08-02 22:34:11 0 d-------- C:\Archivos de programa\ATI
2008-08-02 22:33:14 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-08-02 22:33:04 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-08-02 22:32:54 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-08-02 22:32:54 0 d-------- C:\Archivos de programa\ATI Technologies
2008-08-02 22:32:29 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-02 22:32:18 0 d-------- C:\ATI
2008-08-02 22:00:59 0 d-------- C:\Archivos de programa\Anti-SPAM Guard
2008-08-02 22:00:41 0 d-------- C:\Archivos de programa\Free Anti-SPY Guard
2008-08-02 22:00:18 0 d-------- C:\Archivos de programa\Anti-AD Guard 2.1
2008-08-02 21:55:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-02 21:12:21 96559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:12:21 87855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-02 21:11:02 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-02 21:11:02 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-02 21:11:02 0 d-------- C:\Archivos de programa\Kaspersky Lab
2008-08-02 20:01:59 0 d-------- C:\WINDOWS
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\WinSxS
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Web
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\twain_32
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\wins
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\wbem
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\usmt
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\spool
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\ShellExt
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\Setup
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\ras
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\PreInstall
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\npp
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\mui
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\Macromed
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\inetsrv
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\IME
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\icsxml
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\ias
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\export
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\drivers
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\dhcp
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\config
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\3082
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\3076
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\2052
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1054
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1042
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1041
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1037
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1033
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1031
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1028
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1025
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\security
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Resources
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\repair
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Provisioning
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\PeerNet
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\pchealth
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\NLDRV
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Network Diagnostic
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\mui
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\msapps
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Media
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\java
2008-08-02 20:01:59 0 d--h----- C:\WINDOWS\inf
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\ime
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\HFSLIP
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Help
2008-08-02 20:01:59 0 dr--s---- C:\WINDOWS\Fonts
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Driver Cache
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Debug
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Cursors
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Config
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\AppPatch
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\addins
2008-08-02 19:48:36 118784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL <Not Verified; Microsoft Corporation; MSSTDFMT Object Library>
2008-08-02 19:48:28 0 d-------- C:\Archivos de programa\SpywareBlaster
2008-08-02 19:07:54 0 d--hs---- C:\WINDOWS\Installer
2008-08-02 19:07:53 0 d-------- C:\Archivos de programa\Archivos comunes\ODBC
2008-08-02 19:07:50 0 d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-08-02 19:07:49 0 d-------- C:\Archivos de programa
2008-08-02 19:07:49 0 d-------- C:\Archivos de programa\Archivos comunes
2008-08-02 19:05:31 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-08-02 19:05:31 0 d-------- C:\WINDOWS\system32\CatRoot
2008-08-02 19:05:05 0 d-------- C:\Documents and Settings
2008-08-02 19:05:04 0 d--hs---- C:\System Volume Information
2008-08-02 19:01:57 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-02 18:49:19 156 --a------ C:\WINDOWS\system32\unxxx.bat
2008-08-02 18:28:34 0 d-------- C:\Archivos de programa\Winamp
2008-08-02 18:28:08 0 d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-08-02 18:28:04 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-02 18:28:02 0 d-------- C:\Archivos de programa\My Company Name
2008-08-02 18:27:26 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-08-02 18:26:52 0 d-------- C:\WINDOWS\system32\LogFiles
2008-08-02 18:26:52 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-02 18:26:37 0 d-------- C:\WINDOWS\system32\Sounds
2008-08-02 18:26:08 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2008-08-02 18:26:08 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-08-02 18:26:08 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-08-02 18:26:08 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-08-02 18:26:07 0 d-------- C:\Archivos de programa\Nero
2008-08-02 18:26:07 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-08-02 18:26:02 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-08-02 18:25:57 0 d-------- C:\Archivos de programa\MSN Messenger
2008-08-02 18:25:29 0 d-------- C:\Archivos de programa\Java
2008-08-02 18:25:27 0 d-------- C:\Archivos de programa\Archivos comunes\Java
2008-08-02 18:25:08 0 d-------- C:\Archivos de programa\CCleaner
2008-08-02 18:25:01 0 d-------- C:\Archivos de programa\Webteh
2008-08-02 18:24:47 0 d-------- C:\Archivos de programa\Alcohol Soft
2008-08-02 18:24:30 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-08-02 18:18:35 0 d-------- C:\WINDOWS\CSC
2008-08-02 18:18:32 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-08-02 18:18:20 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-08-02 18:18:20 0 d-------- C:\WINDOWS\Prefetch
2008-08-02 18:16:55 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-02 18:16:47 0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-02 18:16:34 0 -rahs---- C:\MSDOS.SYS
2008-08-02 18:16:34 0 -rahs---- C:\IO.SYS
2008-08-02 18:16:34 0 --a------ C:\CONFIG.SYS
2008-08-02 18:16:34 0 --a------ C:\AUTOEXEC.BAT
2008-08-02 18:15:39 0 d-------- C:\WINDOWS\system32\dllcache
2008-08-02 18:14:50 0 dr------- C:\WINDOWS\Offline Web Pages
2008-08-02 18:14:50 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-08-02 18:14:21 0 d---s---- C:\WINDOWS\Tasks
2008-08-02 18:14:20 0 d-------- C:\Archivos de programa\Archivos comunes\MSSoap
2008-08-02 18:14:15 23040 --a------ C:\WINDOWS\system32\fltMc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:14:15 16896 --a------ C:\WINDOWS\system32\fltlib.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:14:15 128768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:14:14 0 d-------- C:\WINDOWS\system32\Restore
2008-08-02 18:14:09 683520 --a------ C:\WINDOWS\system32\inetcomm.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:13:37 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-08-02 18:13:22 0 d-------- C:\WINDOWS\Registration
2008-08-02 18:13:00 0 d-------- C:\WINDOWS\Cursores
2008-08-02 18:12:55 97792 --a------ C:\WINDOWS\system32\comrepl.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:50 0 d-------- C:\Archivos de programa\Windows NT
2008-08-02 18:12:49 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:12:47 91136 --a------ C:\WINDOWS\system32\mtxoci.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:47 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:47 956416 --a------ C:\WINDOWS\system32\msdtctm.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:47 426496 --a------ C:\WINDOWS\system32\msdtcprx.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:47 0 d-------- C:\WINDOWS\system32\MsDtc
2008-08-02 18:12:46 11776 --a------ C:\WINDOWS\system32\xolehlp.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:45 0 d-------- C:\WINDOWS\system32\Com
2008-08-02 18:12:45 60416 --a------ C:\WINDOWS\system32\colbact.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:45 110080 --a------ C:\WINDOWS\system32\clbcatex.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:45 625152 --a------ C:\WINDOWS\system32\catsrvut.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:45 225792 --a------ C:\WINDOWS\system32\catsrv.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:44 540160 --a------ C:\WINDOWS\system32\comuid.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:44 1267200 --a------ C:\WINDOWS\system32\comsvcs.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:44 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not Verified; Microsoft Corporation; COM Services>

-- Find3M Report ---------------------------------------------------------------

2008-08-04 10:13:04 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Webroot
2008-08-04 08:59:12 486602 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-08-04 08:59:12 82988 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-08-03 18:52:18 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Identities
2008-08-03 18:31:35 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-08-03 09:37:02 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Adobe
2008-08-02 23:47:58 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Babylon
2008-08-02 22:40:39 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\ATI
2008-08-02 21:59:33 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\WinRAR
2008-08-02 21:55:28 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Mozilla
2008-08-02 19:07:20 62 --ahs---- C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
2008-08-02 18:49:10 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Macromedia
2008-08-02 18:28:08 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-08-02 18:25:15 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Sun

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
02/08/2008 21:29 62728 --a------ C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [25/04/2008 18:21]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21/01/2008 12:17]
"a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [03/08/2008 19:51]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [04/01/2008 20:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"ASG.exe"="C:\Archivos de programa\Anti-SPAM Guard\asg.exe" [13/05/2007 21:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)
"EnableLUA"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableTaskMgr"=1 (0x1)
"DisableRegistryTools"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"=1 (0x1)
"DisableRegistryTools"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkb d.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C: \ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
"SoundMAXPnP"=C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
"Babylon Client"=C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SSFS0BB9
*Newly Created Service* - SSHRMD
*Newly Created Service* - SSIDRV

-- End of Deckard's System Scanner: finished at 2008-08-04 20:47:02 ------------

Última edición por Reivi fecha: 04/08/08 a las 23:56:55.

post #4 (permalink)

05/08/08, 23:04:37

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 29.503

Re: problema con virus, que acabo con mi antivirus

Hola Reivi,

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableTaskMgr=1

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll

O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - (no file)

Paso 3- Ejecuta estas herramientas, de a una:

Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Hablándole al mundo en "Twitter""

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
infección con virus, troyanos, adware... (solucionado)	chondodave	Temas Solucionados	5	07/11/08 16:21:39
Nuevo Usuario con Varios Virus	Hiei	Foro de Virus y Spywares	8	21/04/07 06:35:43
Ayuda con....edlm y edlm2	anmanadu	Foro de Virus y Spywares	1	23/05/06 22:40:01
no me deja conectarme IE6	Oliverastro	Foro Oficial de HijackThis en español	9	23/02/06 13:19:07
Problema con pagina de inicio (About:Blank) (solucionado)	Joselo1984	Temas Solucionados	17	09/08/05 23:46:54

Todas las horas son GMT -4. La hora es 04:33:42.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals