Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola amigos... se me infecto la maquina con un troyano y algo asi como un worm...

les cuento... tengo winvista... las consecuencias de este virus, que por cierto ya lo borre: no ejecuta ningun tipo de archivo exe ni com ni bat... nada que sea ejecutable... y tengo desabilitado el administrador de tareas, no puedo ejecutar regedit, cmd, msconfig... tambien tengo desactivado restaurar sistema...

no se como arreglarlo, porque no me deja hacer nada...

que puedo hacer? acuerdense que no puedo ejecutar nada, asique en principio los antivirus ni nada de eso sirven...

cualquier info adicional me preguntan

Hola katarsis bienvenido al foro de infospyware.

Dame unos minutos para decirte los pasos que debes realizar.

gracias! que locura! responden rapidisimo :)

Por favor realiza el siguiente procedimiento en modo normal y al pie de la letra:


Paso 1

Descarga RKill by Grinler del siguiente enlace: Download Link # 1.
* Guárdelo en su escritorio.
* Haga doble clic en el icono del escritorio RKill.
Si está utilizando Vista, haga clic derecho y ejecutar como Administrador!
* Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
* Si esto no ocurre por favor elimine la aplicación y descarguela nuevamente desde el enlace de descarga # 2.
* Continuar el proceso hasta que la herramienta se ejecute.
* Si la herramienta no se ejecuta desde cualquiera de los enlaces informar al respecto.

Paso 2

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

LOCO! SOS INCREIBLE! MUCHAS GRACIAS! FUNCIONAA!

una cosa quiero que me expliques... por que funciono el primer programa que me pasaste? (el segundo de la lista) y los otros no?

aca te paso lo que me pediste

ComboFix 09-11-03.01 - Administrador 03/11/2009 20:30.1.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.34.3082.18.2047.1012 [GMT -3:00]
Running from: c:\users\Administrador\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: ESET NOD32 Antivirus 3.0 *enabled* (Outdated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-51003140-4199384537-3980697693-500
C:\autorun.inf
c:\users\Administrador\AppData\Local\bnauiup.dat
c:\users\Administrador\AppData\Local\bnauiup.exe
c:\users\Administrador\AppData\Local\bnauiup_nav.d at
c:\users\Administrador\AppData\Local\bnauiup_navps .dat
c:\windows\regedit.com
c:\windows\spolis.exe
c:\windows\system32\CC.dll
c:\windows\system32\cmd.com
c:\windows\system32\LeChucK.exe
c:\windows\system32\LeChucK.hta
c:\windows\system32\zip32.dll

.
((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-03 23:36 . 2009-11-03 23:36 -------- d-----w- c:\users\Administrador\AppData\Local\temp
2009-11-03 02:19 . 2009-11-03 02:19 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-03 02:05 . 2009-11-03 02:05 407144 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-11-03 01:27 . 2009-11-03 01:27 -------- d-----w- c:\program files\MSXML 4.0
2009-11-03 01:24 . 2009-11-03 01:24 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-11-02 23:49 . 2008-06-13 13:46 841798 ----a-w- C:\kavo_killer.exe
2009-11-02 01:47 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-02 01:46 . 2009-11-02 01:46 -------- d-----w- c:\program files\Panda Security
2009-11-01 14:33 . 2009-11-01 14:33 -------- d-----w- c:\program files\iPod
2009-11-01 01:00 . 2009-11-02 01:38 -------- d-----w- c:\program files\RocketDock
2009-10-30 13:58 . 2009-10-30 13:58 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-30 13:58 . 2009-10-30 13:58 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-30 13:58 . 2009-10-30 13:58 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-30 13:58 . 2009-10-30 13:58 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-30 13:58 . 2009-10-30 13:58 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-30 13:58 . 2009-10-30 13:58 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-30 13:58 . 2009-10-30 13:58 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-30 13:57 . 2009-10-30 13:57 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-30 13:57 . 2009-10-30 13:57 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-27 21:41 . 2009-10-27 21:41 -------- d-----w- C:\sXe Injected
2009-10-27 21:38 . 2009-10-27 21:38 -------- d-----w- c:\program files\CCleaner
2009-10-27 21:16 . 2009-10-27 21:16 -------- d-----w- c:\program files\Trend Micro
2009-10-27 20:24 . 2009-10-27 20:24 -------- d-----w- c:\program files\Conduit
2009-10-27 20:24 . 2009-10-27 20:24 -------- d-----w- c:\program files\LocalStrike_English
2009-10-27 20:24 . 2009-11-02 00:01 -------- d-----w- c:\program files\sXe Injected
2009-10-27 20:17 . 2009-11-02 00:49 -------- d-----w- c:\program files\Valve
2009-10-19 01:05 . 2009-10-19 01:05 -------- d-----w- C:\AOM_2
2009-10-19 00:54 . 2009-10-19 00:54 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-10-19 00:53 . 2009-10-19 00:54 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-10-19 00:53 . 2009-10-19 00:54 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-19 00:50 . 2009-10-19 00:50 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-19 00:50 . 2009-10-19 00:54 -------- d-----w- c:\users\Administrador\AppData\Roaming\DAEMON Tools Lite
2009-10-17 23:52 . 2009-10-17 23:52 -------- d-----w- c:\program files\KONAMI
2009-10-17 23:47 . 2009-10-17 23:59 -------- d-----w- c:\users\Administrador\AppData\Roaming\Hamachi
2009-10-17 23:46 . 2009-10-17 23:46 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-10-17 21:45 . 2009-10-17 21:45 -------- d-----w- c:\users\Administrador\AppData\Roaming\live-player
2009-10-17 21:44 . 2009-11-02 02:25 -------- d-----w- c:\program files\Live-Player
2009-10-17 21:44 . 2009-11-02 00:56 98 ----a-w- c:\users\Administrador\AppData\Local\rnafa.bat
2009-10-16 02:01 . 2009-10-16 02:02 -------- d-----w- c:\users\Invitado\AppData\Local\Adobe
2009-10-12 23:53 . 2009-10-13 00:02 -------- d-----w- c:\program files\WinSCP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-03 02:32 . 2009-05-15 04:53 -------- d-----w- c:\programdata\Microsoft Help
2009-11-02 02:00 . 2009-05-15 04:59 -------- d-----w- c:\program files\ESET
2009-11-02 01:24 . 2006-11-02 16:00 690942 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-02 01:24 . 2006-11-02 16:00 123158 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-01 22:08 . 2009-05-15 04:53 -------- d-----w- c:\users\Administrador\AppData\Roaming\LimeWire
2009-11-01 14:33 . 2009-07-22 00:54 -------- d-----w- c:\program files\iTunes
2009-11-01 14:33 . 2009-05-15 06:18 -------- d-----w- c:\program files\Common Files\Apple
2009-10-27 20:24 . 2009-05-15 04:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-19 23:51 . 2009-08-18 20:24 110672 ---ha-w- c:\windows\system32\mlfcache.dat
2009-10-19 23:27 . 2009-05-15 05:45 92184 ----a-w- c:\users\Administrador\AppData\Local\GDIPFONTCACHE V1.DAT
2009-10-19 01:27 . 2009-08-21 22:15 -------- d-----w- c:\program files\DivX
2009-10-19 01:26 . 2009-08-21 22:15 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-10-19 01:03 . 2006-11-02 12:35 -------- d-----w- c:\program files\Microsoft Games
2009-10-10 12:33 . 2009-05-15 04:50 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-27 20:26 . 2009-09-27 20:26 -------- d-----w- c:\program files\Hobbyist Software
2009-09-26 13:56 . 2009-05-15 06:20 -------- d-----w- c:\users\Administrador\AppData\Roaming\Apple Computer
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-15 20:32 . 2009-05-18 20:09 91800 ----a-w- c:\users\Invitado\AppData\Local\GDIPFONTCACHEV1.DA T
2009-09-15 20:31 . 2009-05-18 20:29 -------- d-----w- c:\users\Invitado\AppData\Roaming\Apple Computer
2009-09-13 18:44 . 2009-09-13 18:43 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-13 18:42 . 2009-09-13 18:41 -------- d-----w- c:\program files\QuickTime
2009-09-12 00:28 . 2009-09-12 00:28 -------- d-----w- c:\program files\Nuclear Coffee
2009-08-28 22:42 . 2009-08-28 22:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 22:42 . 2009-08-28 22:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-23 21:53 . 2009-05-15 04:47 1356 ----a-w- c:\users\Administrador\AppData\Local\d3d9caps.dat
2009-08-23 00:06 . 2009-05-15 05:54 245225903 ----a-w- c:\windows\DUMP50ee.tmp
2009-08-22 23:52 . 2009-08-22 23:52 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-22 23:52 . 2009-08-22 23:52 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-22 23:52 . 2009-08-22 23:52 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-22 23:52 . 2009-08-22 23:52 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-21 20:04 . 2009-08-21 20:04 0 ----a-w- c:\windows\nsreg.dat
2009-08-13 16:44 . 2009-05-15 05:54 169830287 ----a-w- c:\windows\DUMP2182.tmp
2009-08-08 01:22 . 2009-08-08 01:16 509 ----a-w- c:\windows\eReg.dat
2009-08-07 15:49 . 2009-05-15 05:54 176793999 ----a-w- c:\windows\DUMP27cb.tmp
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2006-11-10 . 921D359C1168867B515C219ACCED9609 . 245248 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll



c:\windows\system32\regsvc.dll ... is missing !!
c:\windows\system32\termsrv.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{41fe951c-2aaf-4f08-ab67-aebd1ed636f2}"= "c:\program files\LocalStrike_English\tbLoca.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{41fe951c-2aaf-4f08-ab67-aebd1ed636f2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41fe951c-2aaf-4f08-ab67-aebd1ed636f2}]
2009-07-15 13:09 2224152 ----a-w- c:\program files\LocalStrike_English\tbLoca.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41fe951c-2aaf-4f08-ab67-aebd1ed636f2}"= "c:\program files\LocalStrike_English\tbLoca.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{41fe951c-2aaf-4f08-ab67-aebd1ed636f2}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41FE951C-2AAF-4F08-AB67-AEBD1ED636F2}"= "c:\program files\LocalStrike_English\tbLoca.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{41fe951c-2aaf-4f08-ab67-aebd1ed636f2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"sXe Injected"="c:\program files\sXe Injected\sXe Injected.exe" [2009-08-24 1654784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-28 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Wind ows^Start Menu^Programs^Startup^DualCoreCenter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DualCoreCenter.lnk
backup=c:\windows\pss\DualCoreCenter.lnk.CommonSta rtup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Wind ows^Start Menu^Programs^Startup^one.exe]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\one.exe
backup=c:\windows\pss\one.exe.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Administrador^AppDat a^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Administrador\AppData\Roaming\Micros oft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboo t.sys [01/11/2009 22:47 28552]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\System32\drivers\sfsync03.sys [06/12/2005 12:11 35328]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [22/08/2009 20:52 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [22/08/2009 20:52 108552]
R2 CBTWlanSrv;CBT Wlan Service;c:\windows\CBTWlanSrv.exe [18/07/2009 10:59 106496]
R3 athrusb6;Siemens Wireless LAN USB device driver 6 Series;c:\windows\System32\drivers\athru6.sys [18/07/2009 10:59 873472]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\System32\drivers\CBPSp50.sys [18/07/2009 10:59 20096]
S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\System32\drivers\royal.sys [15/05/2009 1:59 240128]
S2 gupdate1ca22acecf1ac0c;Servicio Google Update (gupdate1ca22acecf1ac0c);c:\program files\Google\Update\GoogleUpdate.exe [21/08/2009 19:15 133104]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [29/07/2008 4:45 904192]
S3 DigiCellDriver;DigiCellDriver;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [15/05/2009 2:35 27648]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [22/08/2009 20:51 297752]
S4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [21/12/2007 3:21 468224]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-21 22:15]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-21 22:15]

2009-11-03 c:\windows\Tasks\User_Feed_Synchronization-{C1A5C423-1AC3-4B9D-8A5B-91B45C74901E}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2381354
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {F469870D-E360-456F-A55D-6C80D6C953E4} = 200.63.155.99 200.63.155.227
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-bnauiup - c:\users\administrador\appdata\local\bnauiup.exe
AddRemove-Live-Player - c:\program files\Live-Player\uninst.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 20:36
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync03.sys >>UNKNOWN [0x8621A1F8]<<
kernel: MBR read successfully
user & kernel MBR OK

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.aif\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.aifc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.aiff\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.asf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.asx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.au\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.avi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.avi"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.cda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.CDA"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.cdda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.cdda"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.ctt\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\\notepad.exe"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.dll\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\\notepad.exe"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.download\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariDownload"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.ipa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.ipa"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.ipg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.ipg"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.ipsw\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.ipsw"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.itb\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.itb"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.itdb\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.itdb"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.ite\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.ite"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.itl\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.itl"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.itlp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.itlp"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.itms\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.itms"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.itpc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.itpc"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.jpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="jpegfile"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.m1v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.M2V\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.m3u\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M3U"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.M3U8\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.m3u8"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.M4A\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.m4a"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.m4b\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.m4b"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.m4p\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.m4p"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.m4r\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.m4r"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.m4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.m4v"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mid\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.midi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.MOD\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mov\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.mov"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mp2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mp3\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.mp3"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mp4\UserChoice]
@Denied: (2) (Administrator)
"Progid"="QuickTime.mp4"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mpa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mpe\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mpeg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.mpv2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.pcast\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.pcast"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.plist\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\\notepad.exe"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.rmi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.snd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.svg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAV"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wave\UserChoice]
@Denied: (2) (Administrator)
"Progid"="iTunes.wave"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wax\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAX"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.webarchive\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wma\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMA"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wmd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMD"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wms\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMS"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wmv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMV"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wmx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wmz\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMZ"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wpl\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WPL"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.wvx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WVX"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_USERS\S-1-5-21-801857359-2281447092-1723113282-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\FileExts\.xml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="SafariHTML"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Completion time: 2009-11-03 20:39
ComboFix-quarantined-files.txt 2009-11-03 23:39

Pre-Run: 4.174.450.688 bytes libres
Post-Run: 4.154.847.232 bytes libres

Hola katarsis, lo que pasa es que la primera aplicación no es un archivo ejecutable .exe y no se ve afectado por esa infección y su tarea es precisamente detener los procesos malware de algunas infecciones conocidas y reparar algunas funciones de windows para poder ejecutar correctamente las herramientas de desinfección y diagnostico como en este caso Combofix.

Sin embargo todavia tenemos que hacer otros procedimientos para poder ver en su totalidad la infección y sacar el malware en su totalidad.

Por favor realiza el procedimiento descrito en el siguiente enlace: FAQs de Virus y Spywares

Al finalizar los pasos pegas los reportes de Malwarebytes y Kaspersky Online para revisarlos, si no puedes realizar algun paso lolo omites y continuas con el siguiente y en tu proxima respuesta comentas que fue lo que no pudiste hacer.

listo, termine de hacer todo lo que me dijiste, los problemas en el registro de windows los soluciono a todos, este es el resultado de uno de los programas
si terminamos con el proceso te doy mil gracias!!!! de verdad, me salvaste pensaba en la posibilidad de formatear :D

gracias!



Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 6.0.6000 (Safe Mode)

03/11/2009 22:00:47
mbam-log-2009-11-03 (22-00-47).txt

Tipo de examen : Examen Rápido
Objetos examinados: 98681
Tiempo transcurrido: 2 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola katarsis, revisando el reporte de Combofix de manera rapida pude ver el siguiente archivo:

C:\kavo_killer.exe

Podias subir ese archivo a esta pagina: VirusTotal - Free Online Virus and Malware Scan

Y siguiendo los pasos descritos en su manual pegar el reporte del archivo.

Y el escaneo que hiciste con Malwarebytes fue rapido y no completo sin embargo tomate tu tiempo y realiza el escaneo completo con Kaspersky y traes el reporte para analizarlo y darte los pasos finales para dar por solucionado el tema.

ok, lo hago y cuando termino subo el resultado... si no termino hoy, lo cuelgo manana... aca ya es tardee!
saludos!

subi el archivo que me digiste a la pagina e hice el analisis... este es el resultado...

cuando termine el analisis de mi maq tambien lo subo

saludos!

Motor antivirus;Versión;Última actualización;Resultado
a-squared;4.5.0.41;2009.11.04;Trojan.Generic!IK
AhnLab-V3;5.0.0.2;2009.11.03;-
AntiVir;7.9.1.53;2009.11.03;TR/Spy.135168.K
Antiy-AVL;2.0.3.7;2009.11.03;-
Authentium;5.1.2.4;2009.11.04;-
Avast;4.8.1351.0;2009.11.03;-
AVG;8.5.0.423;2009.11.03;-
BitDefender;7.2;2009.11.04;-
CAT-QuickHeal;10.00;2009.11.03;-
ClamAV;0.94.1;2009.11.04;-
Comodo;2832;2009.11.04;UnclassifiedMalware
DrWeb;5.0.0.12182;2009.11.04;-
eSafe;7.0.17.0;2009.11.03;Suspicious File
eTrust-Vet;35.1.7100;2009.11.03;-
F-Prot;4.5.1.85;2009.11.03;-
F-Secure;9.0.15370.0;2009.10.30;-
Fortinet;3.120.0.0;2009.11.03;-
GData;19;2009.11.03;-
Ikarus;T3.1.1.72.0;2009.11.04;Trojan.Generic
Jiangmin;11.0.800;2009.11.03;-
K7AntiVirus;7.10.887;2009.11.03;-
Kaspersky;7.0.0.125;2009.11.03;-
McAfee;5791;2009.11.03;Generic.dx!cz
McAfee+Artemis;5791;2009.11.03;Generic.dx!cz
McAfee-GW-Edition;6.8.5;2009.11.04;Trojan.Spy.135168.K
Microsoft;1.5202;2009.11.04;-
NOD32;4570;2009.11.03;-
Norman;6.03.02;2009.11.03;-
nProtect;2009.1.8.0;2009.11.03;-
Panda;10.0.2.2;2009.11.03;Suspicious file
PCTools;7.0.3.5;2009.11.03;-
Prevx;3.0;2009.11.04;-
Rising;21.54.14.00;2009.11.03;-
Sophos;4.47.0;2009.11.04;-
Sunbelt;3.2.1858.2;2009.11.04;-
Symantec;1.4.4.12;2009.11.04;-
TheHacker;6.5.0.2.060;2009.11.04;-
TrendMicro;8.950.0.1094;2009.11.03;-
VBA32;3.12.10.11;2009.11.03;-
ViRobot;2009.11.3.2019;2009.11.03;-
VirusBuster;4.6.5.0;2009.11.03;-

Información adicional
Tamano archivo: 841798 bytes
MD5...: fdea71887ea0e3cbd0f146f04178f582
SHA1..: 55d15396bd6d0067c94fd0290b149667d68e21dc
SHA256: 0f84e1e2686c728d6d84d628541f22d64e7fe7ab5413fc59ed 7aacf1634e7ec2
ssdeep: 12288:bDmuTLPRP435egqYWhLtWvuP+yv8Sk8tjhAsoBp7Qy80 Qrf7:bDtzRSXqY<br>sgmPPPjhAs0Qyru<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x23640<br>timedatestamp.....: 0x41ceda00 (Sun Dec 26 15:34:24 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x19000 0xb000 0xa800 7.90 1e05c8243bd7d23ee7d8fba120feb88d<br>.rsrc 0x24000 0x5000 0x4e00 5.45 f50a89319a91eb2f15133f0a27af0ec2<br><br>( 8 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<br>&gt; ADVAPI32.DLL: RegCloseKey<br>&gt; COMCTL32.DLL: -<br>&gt; COMDLG32.DLL: GetOpenFileNameA<br>&gt; GDI32.DLL: DeleteObject<br>&gt; OLE32.DLL: OleInitialize<br>&gt; SHELL32.DLL: SHGetMalloc<br>&gt; USER32.DLL: SetMenu<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: WinRAR Self Extracting archive (87.0%)<br>UPX compressed Win32 Executable (5.1%)<br>Win32 EXE Yoda's Crypter (4.4%)<br>Win32 Executable Generic (1.4%)<br>Win32 Dynamic Link Library (generic) (1.2%)
packers (Kaspersky): UPX
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.:
packers (F-Prot): UPX, RAR