Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Infección persistente(solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 05/11/09, 09:51:13
Usuario
  
Registrado: nov 2009
Ubicación: lucena
Mensajes: 3
Infección persistente(solucionado)
Hola amigos es la primera vez que escribo en este foro, aunque me habeis solucionado varios problemas leyendo los temas de otros compañeros.

Tengo tres ordenadores y dos pens usb infectados en principio por un archivo zip que abrió mi hija del messenger.
La mayoría los he solucionado siguiendo los pasos que indicais pero en uno de los ordenadores, el que tardamos más en detectar la infección no consigo eliminarla por completo.

He realizado varias veces el procedimiento de desinfección de los 11 pasos, el Malwarebytes' siempre encuentra archivos infectados y no siempre son los mismos archivos ni los mismos virus, troyanos, etc. Todos los registros son diferentes en tres dias tengo por lo menos 5 distintos, además me daba error 722(0,7) en muchas ocasiones. Parece como si no los eliminase o cambiasen continuamente.

Es un portaril con sistema operativo xp sp2, tengo una partición hecha la C para juegos y la D para el sistema operativo es en esta donde aparecen los problemas. En principio decia que no tenia memoria virtual, tampoco podía utilizar los antivirus (nod32 no detectaba nada y avira no me dejaba instalarlo y ahora que lo instalé se bloquea en la actualización), otras veces me impedia reiniciar en modo seguro y algunos programas de los que recomendais los bloqueaba, incluso el kaspersky online.

He utilizado además: drweb-cureit.exe, SUPERAntiSpyware Free Edition, SpywareBlaster, SafeMode Repair.reg, CCleaner entre otras cosas

Poco a poco he ido arreglando estas cosas siguiendo consejos vuestros para otros casos, os incluyo los últimos registros de Malwarebytes del ordenador que no consigo limpiar del todo por si le quereis dar un vistazo y me comentais que es lo que puedo hacer.

Gracias por vuestra ayuda.
Perdonad si he cometido alguna incorrección, lo evitaré en el futuro.
Hasta ahora no conocía lo complejo y dificil que es es tema de los virus y malware.
Saludos a todos.

-----------------------------------------------

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

05/11/2009 1247
mbam-log-2009-11-05 (12-10-47).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 369286
Tiempo transcurrido: 2 hour(s), 12 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

--------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

04/11/2009 4:25:05
mbam-log-2009-11-04 (04-25-05).txt

Tipo de examen : Examen Completo (D:\|)
Objetos examinados: 139771
Tiempo transcurrido: 30 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 8
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d mload (Worm.Spambot) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\d mload (Worm.Spambot) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\dmload (Worm.Spambot) -> Delete on reboot.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\nvcpldaemon (Worm.Archive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\WINDOWS\Temp\RarSFX0\basic\ccquarc.dll (Trojan.Dropper) -> Delete on reboot.
D:\WINDOWS\Temp\RarSFX1\basic\ccquarc.dll (Trojan.Dropper) -> Delete on reboot.
D:\WINDOWS\Temp\RarSFX2\basic\ccquarc.dll (Trojan.Dropper) -> Delete on reboot.
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\0da400321.dll (Hijack.Sound) -> Delete on reboot.
D:\Documents and Settings\Administrador\Datos de programa\wiaserva.log (Malware.Trace) -> Delete on reboot.
D:\WINDOWS\system32\appmgmts.dll (Trojan.Downloader) -> Delete on reboot.
D:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> Delete on reboot.
D:\WINDOWS\system32\wship6.dll (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\Fonts\nvcpl.exe (Worm.Archive) -> Delete on reboot.

--------------------------------------

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

03/11/2009 23:50:20
mbam-log-2009-11-03 (23-50-20).txt

Tipo de examen : Examen Completo (D:\|)
Objetos examinados: 138748
Tiempo transcurrido: 12 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 9
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\ForceClassicControlPa nel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (D:\DOCUME~1\ADMINI~1\DATOSD~1\MACROM~1\Common\0da 400321.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\0da400321.dll (Hijack.Sound) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrador\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\WINDOWS\Temp\wpv291248115610.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 05/11/09, 10:01:52
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Infección persistente
Hola joaquinamg

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


Cita:
PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

Saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 05/11/09, 11:40:59
Usuario
  
Registrado: nov 2009
Ubicación: lucena
Mensajes: 3
Re: Infección persistente
Hola y gracias de nuevo.

Este es el reporte

-------------------------

ComboFix 09-11-04.05 - Administrador 05/11/2009 16:22.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2046.1500 [GMT 1:00]
Running from: d:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\sdfixwcs.dll
d:\windows\system32\_002704_.tmp.dll
d:\windows\system32\_002705_.tmp.dll
d:\windows\system32\_002706_.tmp.dll
d:\windows\system32\_002707_.tmp.dll
d:\windows\system32\_002714_.tmp.dll
d:\windows\system32\_002715_.tmp.dll
d:\windows\system32\_002716_.tmp.dll
d:\windows\system32\_002717_.tmp.dll
d:\windows\system32\_002719_.tmp.dll
d:\windows\system32\_002720_.tmp.dll
d:\windows\system32\_002722_.tmp.dll
d:\windows\system32\_002723_.tmp.dll
d:\windows\system32\_002725_.tmp.dll
d:\windows\system32\_002726_.tmp.dll
d:\windows\system32\_002727_.tmp.dll
d:\windows\system32\_002729_.tmp.dll
d:\windows\system32\_002732_.tmp.dll
d:\windows\system32\_002733_.tmp.dll
d:\windows\system32\_002737_.tmp.dll
d:\windows\system32\_002738_.tmp.dll
d:\windows\system32\_002740_.tmp.dll
d:\windows\system32\_002742_.tmp.dll
d:\windows\system32\_002744_.tmp.dll
d:\windows\system32\_002745_.tmp.dll
d:\windows\system32\_002746_.tmp.dll
d:\windows\system32\_002747_.tmp.dll
d:\windows\system32\_002748_.tmp.dll
d:\windows\system32\_002751_.tmp.dll
d:\windows\system32\_002752_.tmp.dll
d:\windows\system32\_002753_.tmp.dll
d:\windows\system32\_002754_.tmp.dll
d:\windows\system32\_002755_.tmp.dll
d:\windows\system32\_002760_.tmp.dll
d:\windows\system32\_002762_.tmp.dll
d:\windows\system32\d3d10core.dll
d:\windows\system32\dxgi.dll
d:\windows\system32\i
d:\windows\system32\pst.dat
d:\windows\system32\wbem\proquota.exe

d:\windows\system32\proquota.exe was missing
Restored copy from - d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\proquota.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\system32\xircom
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\system32\wbem\snmp
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\system32\oobe
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\srchasst
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\msagent
2009-11-05 01:16 . 2009-11-05 01:16 -------- d-----r- d:\documents and settings\LocalService\Favoritos
2009-11-04 22:44 . 2009-07-28 15:33 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-11-04 22:44 . 2009-03-30 09:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-11-04 22:44 . 2009-02-13 11:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-11-04 22:44 . 2009-02-13 11:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-11-04 22:44 . 2009-11-04 22:44 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Avira
2009-11-04 22:44 . 2009-11-04 22:44 -------- d-----w- d:\archivos de programa\Avira
2009-11-04 08:15 . 2009-11-04 08:24 -------- d-----w- d:\documents and settings\Administrador\DoctorWeb
2009-11-04 03:27 . 2009-11-04 22:42 -------- d-sh--w- d:\windows\system32\follwedef32
2009-11-04 01:36 . 2009-11-04 01:36 -------- d-----w- d:\windows\Sun
2009-11-04 01:35 . 2009-11-04 01:35 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-11-04 01:35 . 2009-11-04 01:35 152576 ----a-w- d:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 22:27 . 2009-09-10 13:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 22:27 . 2009-11-04 03:31 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 22:27 . 2009-09-10 13:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-11-03 22:05 . 2009-11-03 22:53 117760 ----a-w- d:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-11-03 21:53 . 2009-11-03 21:53 -------- d-----w- d:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-11-03 21:53 . 2009-11-03 21:53 -------- d-----w- d:\archivos de programa\SUPERAntiSpyware
2009-11-03 21:53 . 2009-11-03 21:53 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-11-03 21:51 . 2009-11-03 21:52 -------- d-----w- d:\archivos de programa\SpywareBlaster
2009-11-02 18:03 . 2009-11-02 22:19 16384 ----a-w- d:\documents and settings\NetworkService\Datos de programa\Macromedia\Common\0da4003219.exe
2009-11-02 14:17 . 2009-11-02 14:17 -------- d-----w- D:\1e2698b060cd25ab00478da22be7a3
2009-11-02 14:16 . 2009-11-02 14:22 -------- d-----w- d:\windows\SxsCaPendDel
2009-11-02 13:58 . 2009-11-02 14:31 -------- d-----w- d:\windows\EHome
2009-11-02 13:36 . 2009-11-02 13:36 -------- d-----w- d:\archivos de programa\Vasilios Applications
2009-11-02 13:32 . 2009-11-02 13:32 -------- d-----w- D:\4130600d58d6ef053b6c
2009-11-02 13:32 . 2009-11-02 13:50 -------- d-----w- D:\72193b79c3cdae6b322b3e
2009-11-02 13:26 . 2008-06-20 10:44 138368 ----a-w- d:\windows\system32\drivers\afd.sys
2009-11-02 13:26 . 2008-06-20 10:44 138368 ----a-w- d:\windows\system32\dllcache\afd.sys
2009-11-02 13:25 . 2006-12-18 01:18 132096 ----a-w- d:\windows\system32\wkssvc.dll
2009-11-02 13:25 . 2004-08-19 13:42 343552 ----a-w- d:\windows\system32\localspl.dll
2009-11-02 13:25 . 2006-12-18 01:18 202496 ----a-w- d:\windows\system32\drivers\rmcast.sys
2009-11-02 13:23 . 2006-12-18 10:34 360576 ----a-w- d:\windows\system32\drivers\tcpip.sys
2009-11-02 13:23 . 2006-12-18 01:18 225664 ----a-w- d:\windows\system32\drivers\tcpip6.sys
2009-11-02 13:22 . 2006-12-18 01:18 1839616 ----a-w- d:\windows\system32\win32k.sys
2009-11-02 13:22 . 2009-06-25 08:18 136192 ----a-w- d:\windows\system32\dllcache\msv1_0.dll
2009-11-02 13:22 . 2009-02-09 10:20 728064 ----a-w- d:\windows\system32\lsasrv.dll
2009-11-02 13:22 . 2009-02-09 10:20 728064 ----a-w- d:\windows\system32\dllcache\lsasrv.dll
2009-11-02 13:22 . 2004-08-03 20:59 92032 ----a-w- d:\windows\system32\drivers\ksecdd.sys
2009-11-02 10:24 . 2006-12-18 02:19 685056 ------w- d:\windows\system32\drivers\hsfcxts2.sys
2009-11-02 10:05 . 2009-11-02 14:38 -------- d-----w- d:\windows\system32\CatRoot_bak
2009-11-02 09:00 . 2009-11-02 17:25 16384 ----a-w- d:\windows\system32\config\systemprofile\Datos de programa\Macromedia\Common\0da4003219.exe
2009-11-01 23:15 . 2009-10-01 09:29 195440 ------w- d:\windows\system32\MpSigStub.exe
2009-11-01 23:15 . 2004-08-19 13:43 108544 ----a-w- d:\windows\system32\services.exe
2009-11-01 23:15 . 2004-08-19 13:41 684544 ----a-w- d:\windows\system32\advapi32.dll
2009-11-01 23:15 . 2004-08-19 13:41 732672 ------w- d:\windows\system32\ntdll.dll
2009-11-01 23:14 . 2009-11-01 23:14 -------- d-----w- d:\archivos de programa\MSXML 6.0
2009-11-01 23:10 . 2009-11-02 14:42 -------- d-----w- d:\windows\ServicePackFiles
2009-11-01 23:01 . 2009-11-04 18:57 16384 ----a-w- d:\documents and settings\Administrador\Datos de programa\Macromedia\Common\0da4003219.exe
2009-11-01 22:47 . 2008-05-01 14:31 331776 ------w- d:\windows\system32\dllcache\msadce.dll
2009-11-01 22:36 . 2009-06-05 07:55 655872 ------w- d:\windows\system32\dllcache\mstscax.dll
2009-11-01 22:33 . 2008-09-04 16:45 1106944 ------w- d:\windows\system32\dllcache\msxml3.dll
2009-11-01 00:55 . 2009-11-01 00:55 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-11-01 00:55 . 2009-11-01 00:55 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-25 22:39 . 2009-10-25 22:39 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\IObit
2009-10-24 23:10 . 2009-10-24 23:10 1962544 ----a-w- d:\documents and settings\All Users\Datos de programa\NOS\Adobe_Downloads\install_flash_player_ ax.exe
2009-10-24 06:46 . 2009-10-24 06:46 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Megaupload
2009-10-24 06:45 . 2009-10-24 06:45 -------- d-----w- d:\archivos de programa\Megaupload
2009-10-21 17:51 . 2009-10-21 17:50 730580 ----a-w- d:\archivos de programa\Archivos comunes\unins000.exe
2009-10-20 18:51 . 2009-10-25 22:39 -------- d-----w- d:\archivos de programa\IObit
2009-10-11 22:15 . 2009-10-11 22:15 -------- d-----w- d:\archivos de programa\FLIGHT1
2009-10-11 22:04 . 2009-10-11 23:18 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Flight1
2009-10-11 22:02 . 2009-10-11 22:17 737280 ----a-w- d:\windows\iun6002.exe
2009-10-10 19:20 . 2009-11-02 20:47 32631 ----a-w- d:\windows\system32\nvModes.dat
2009-10-10 19:19 . 2009-10-10 19:19 -------- d-----w- d:\windows\system32\AGEIA
2009-10-10 19:19 . 2009-10-10 19:19 -------- d-----w- d:\archivos de programa\AGEIA Technologies
2009-10-10 19:18 . 2009-08-19 11:35 485920 ----a-w- d:\windows\system32\nvudisp.exe
2009-10-10 19:17 . 2009-08-21 11:17 485920 ----a-w- d:\windows\system32\NVUNINST.EXE
2009-10-10 12:44 . 2009-10-10 12:44 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Dell
2009-10-10 12:42 . 2009-10-10 12:42 -------- d-----w- d:\archivos de programa\Intel
2009-10-10 12:42 . 2009-10-10 12:42 -------- d-----w- D:\Intel
2009-10-09 21:28 . 2009-10-09 21:28 -------- d-----w- d:\archivos de programa\Archivos comunes\EZB Systems
2009-10-09 21:28 . 2009-10-09 21:28 -------- d-----w- d:\archivos de programa\UltraISO

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\archivos de programa\microsoft frontpage
2009-11-05 15:07 . 2009-09-21 17:13 -------- d---a-w- d:\documents and settings\All Users\Datos de programa\TEMP
2009-11-05 11:22 . 2001-08-24 15:00 74368 ----a-w- d:\windows\system32\perfc00A.dat
2009-11-05 11:22 . 2001-08-24 15:00 468094 ----a-w- d:\windows\system32\perfh00A.dat
2009-11-04 01:35 . 2009-08-11 19:25 -------- d-----w- d:\archivos de programa\Java
2009-11-04 01:28 . 2009-08-11 19:26 -------- d-----w- d:\archivos de programa\Eset
2009-11-03 21:53 . 2009-09-24 18:46 -------- d-----w- d:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-11-02 17:02 . 2009-08-11 19:24 -------- d-----w- d:\archivos de programa\eMule
2009-11-02 16:54 . 2009-10-03 01:22 664 ----a-w- d:\windows\system32\d3d9caps.dat
2009-11-02 14:39 . 2009-08-11 19:12 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-25 07:58 . 2009-09-26 21:16 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NOS
2009-10-24 06:45 . 2009-08-11 19:31 -------- d--h--w- d:\archivos de programa\InstallShield Installation Information
2009-10-24 06:36 . 2009-09-21 21:07 -------- d-----w- d:\archivos de programa\Free Download Manager
2009-10-21 17:52 . 2009-10-21 17:51 3052 ----a-w- d:\archivos de programa\Archivos comunes\unins000.dat
2009-10-10 20:36 . 2009-10-03 00:52 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\nHancer
2009-10-10 20:02 . 2009-10-03 00:22 -------- d-----w- d:\documents and settings\All Users\Datos de programa\nHancer
2009-10-05 16:28 . 2009-10-05 16:28 1 ----a-w- d:\windows\system32\perfc7683.dat
2009-10-03 20:39 . 2009-10-03 00:22 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NVIDIA
2009-10-03 01:23 . 2009-10-03 01:23 552 ----a-w- d:\windows\system32\d3d8caps.dat
2009-10-02 16:24 . 2009-10-02 16:24 -------- d-----w- d:\archivos de programa\SystemRequirementsLab
2009-10-01 22:21 . 2009-10-01 22:21 -------- d-----w- d:\archivos de programa\MSBuild
2009-10-01 22:21 . 2009-10-01 22:21 -------- d-----w- d:\archivos de programa\Reference Assemblies
2009-09-29 17:37 . 2009-08-12 09:39 -------- d-----w- d:\archivos de programa\Dell
2009-09-29 16:48 . 2009-09-29 16:48 -------- d-----w- d:\archivos de programa\TBSShared
2009-09-29 16:47 . 2009-09-29 16:47 -------- d-----w- d:\archivos de programa\LOberta
2009-09-26 21:16 . 2009-09-26 21:16 1925024 ----a-w- d:\documents and settings\All Users\Datos de programa\NOS\Adobe_Downloads\install_flash_player. exe
2009-09-26 06:40 . 2009-09-26 06:40 -------- d-----w- d:\archivos de programa\Google
2009-09-24 18:48 . 2009-09-24 18:48 -------- d-----w- d:\archivos de programa\TuneUp Utilities 2007
2009-09-24 18:46 . 2009-09-24 18:46 -------- d-----w- d:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-09-23 19:13 . 2009-09-23 19:13 -------- d-----w- d:\archivos de programa\Microsoft
2009-09-23 19:13 . 2009-09-23 19:12 -------- d-----w- d:\archivos de programa\Windows Live
2009-09-23 19:12 . 2009-09-23 19:12 -------- d-----w- d:\archivos de programa\Windows Live SkyDrive
2009-09-23 19:10 . 2009-09-23 19:10 -------- d-----w- d:\archivos de programa\Archivos comunes\Windows Live
2009-09-21 20:10 . 2009-09-21 17:13 -------- d-----w- d:\archivos de programa\SpeedBit Video Downloader
2009-09-21 17:47 . 2009-09-21 17:13 -------- d-----w- d:\archivos de programa\DAP
2009-09-21 17:46 . 2009-09-21 17:13 -------- d-----w- d:\documents and settings\All Users\Datos de programa\SpeedBit
2009-09-21 17:13 . 2009-09-21 17:13 50688 ----a-w- d:\windows\system32\wbhelp2.dll
2009-09-21 16:35 . 2009-09-20 23:13 -------- d-----w- d:\archivos de programa\Finale 2009
2009-09-20 22:55 . 2009-08-29 18:33 -------- d-----w- d:\archivos de programa\Finale 2008
2009-09-09 20:49 . 2009-08-11 19:24 -------- d-----w- d:\archivos de programa\Archivos comunes\Adobe
2009-09-09 20:31 . 2009-09-09 20:31 -------- d-----w- d:\archivos de programa\Archivos comunes\Macrovision Shared
2009-09-09 19:53 . 2009-09-09 19:53 -------- d-----w- d:\documents and settings\All Users\Datos de programa\FLEXnet
2009-09-09 16:36 . 2009-09-09 16:36 -------- d-----w- d:\archivos de programa\Novatel Wireless
2009-09-09 16:36 . 2009-09-09 16:36 -------- d-----w- d:\archivos de programa\Movistar
2009-09-04 15:44 . 2009-09-26 07:28 515416 ----a-w- d:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-09-26 07:28 238936 ----a-w- d:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-09-26 07:28 69464 ----a-w- d:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-09-26 07:28 235344 ----a-w- d:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 453456 ----a-w- d:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 1974616 ----a-w- d:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 5501792 ----a-w- d:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 1892184 ----a-w- d:\windows\system32\D3DX9_42.dll
2009-08-31 12:15 . 2009-08-31 12:15 61 --sh--w- d:\windows\cnerolf.bin
2009-08-29 07:56 . 2006-12-18 01:18 916480 ----a-w- d:\windows\system32\wininet.dll
2009-08-19 13:40 . 2009-08-19 13:40 458752 ----a-w- d:\windows\system32\nvmccssr.dll
2009-08-19 13:40 . 2009-08-19 13:40 1282048 ----a-w- d:\windows\system32\nvmobls.dll
2009-08-19 13:40 . 2009-08-19 13:40 188416 ----a-w- d:\windows\system32\nvmccss.dll
2009-08-19 13:40 . 2009-08-19 13:40 4407296 ----a-w- d:\windows\system32\nvgamesr.dll
2009-08-19 13:40 . 2009-08-19 13:40 3510272 ----a-w- d:\windows\system32\nvgames.dll
2009-08-19 13:40 . 2009-08-19 13:40 6074368 ----a-w- d:\windows\system32\nvdispsr.dll
2009-08-19 13:40 . 2009-08-19 13:40 4018176 ----a-w- d:\windows\system32\nvdisps.dll
2009-08-19 13:40 . 2009-08-19 13:40 86016 ----a-w- d:\windows\system32\nvmctray.dll
2009-08-19 13:40 . 2009-08-19 13:40 168004 ----a-w- d:\windows\system32\nvsvc32.exe
2009-08-19 13:40 . 2009-08-19 13:40 143360 ----a-w- d:\windows\system32\nvcolor.exe
2009-08-19 13:40 . 2009-08-19 13:40 229376 ----a-w- d:\windows\system32\nvmccs.dll
2009-08-19 13:40 . 2009-08-19 13:40 13762560 ----a-w- d:\windows\system32\nvcpl.dll
2009-08-19 11:35 . 2009-08-19 11:35 7968448 ----a-w- d:\windows\system32\drivers\nv4_mini.sys
2009-08-19 11:35 . 2009-08-19 11:35 678432 ----a-w- d:\windows\system32\nvcuvid.dll
2009-08-19 11:35 . 2009-08-19 11:35 5957120 ----a-w- d:\windows\system32\nv4_disp.dll
2009-08-19 11:35 . 2009-08-19 11:35 1757184 ----a-w- d:\windows\system32\nvcuda.dll
2009-08-19 11:35 . 2009-08-19 11:35 1580550 ----a-w- d:\windows\system32\nvdata.bin
2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- d:\windows\system32\nvcodins.dll
2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- d:\windows\system32\nvcod.dll
2009-08-19 11:35 . 2009-08-19 11:35 1317408 ----a-w- d:\windows\system32\nvcuvenc.dll
2009-08-19 11:35 . 2009-08-19 11:35 10039296 ----a-w- d:\windows\system32\nvoglnt.dll
2009-08-13 10:19 . 2009-08-13 10:19 0 ----a-w- d:\windows\nsreg.dat
2009-08-12 16:12 . 2009-08-12 16:12 14336 ----a-r- d:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}\IconDA46AA5F.exe
2009-08-11 19:33 . 2006-12-18 10:34 220160 ----a-w- d:\windows\system32\uxtheme.dll
2009-08-11 19:32 . 2009-08-11 19:32 318 ----a-r- d:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{F251B999-08A9-4704-999C-9962F0DFD88E}\ARPPRODUCTICON.exe
2009-08-11 19:25 . 2009-08-11 19:25 318 ----a-r- d:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{1CB92574-96F2-467B-B793-5CEB35C40C29}\ARPPRODUCTICON.exe
2009-08-11 19:14 . 2009-08-11 19:14 639224 ----a-w- d:\windows\system32\drivers\sptd.sys
2009-08-11 19:10 . 2009-08-11 19:10 21900 ----a-w- d:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------


[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp2qfe\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\tcpip.sys
[-] 2006-12-18 . 64A75EA132E38494525FDB545B75EF81 . 360576 . . [5.1.2600.2892] . . d:\windows\system32\drivers\tcpip.sys

[-] 2009-02-06 . E24DE816D7A868A11A320C0A09164BFF . 408064 . . [5.1.2600.3520] . . d:\windows\SoftwareDistribution\Download\218db773d 26e84c36ca83aa5927825f8\sp2qfe\netlogon.dll
[-] 2009-02-06 . E24DE816D7A868A11A320C0A09164BFF . 408064 . . [5.1.2600.3520] . . d:\windows\SoftwareDistribution\Download\70c05c66f dfde660eb39fbca6803a97c\sp2qfe\netlogon.dll
[-] 2009-02-06 . E24DE816D7A868A11A320C0A09164BFF . 408064 . . [5.1.2600.3520] . . d:\windows\system32\netlogon.dll
[7] 2008-04-14 . CD2BBB52DFAAB666B812A51B1E96F2A0 . 407040 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\netlogon.dll

[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\explorer.exe
[-] 2004-08-19 . 29345218B2AC9B0BDEE9C22BA9BB0235 . 952832 . . [6.00.2900.2180] . . d:\windows\explorer.exe
[7] 2004-08-19 . 89C8DD146CEAF482D82822766437D93F . 1034752 . . [6.00.2900.2180] . . d:\windows\XPize\Backup\explorer.exe

[7] 2008-04-14 . B2718EC9DC738E915D4177498E92BC4D . 13824 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\wscntfy.exe

[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\ctfmon.exe
[-] 2004-08-19 . 84AD8E1B758C1ABEA80CFCC087BE0ED3 . 30208 . . [5.1.2600.2180] . . d:\windows\system32\ctfmon.exe
[7] 2004-08-19 . 25ECFA69AF1563FDE8DFD31F9954497A . 15360 . . [5.1.2600.2180] . . d:\windows\XPize\Backup\ctfmon.exe

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\regsvc.dll

d:\windows\system32\drivers\beep.sys ... is missing !!
d:\windows\system32\wscntfy.exe ... is missing !!
d:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="d:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"swg"="d:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-09-26 39408]
"WAB"="d:\documents and settings\Administrador\Datos de programa\Macromedia\Common\0da4003219.exe" [2009-11-04 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="d:\archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SigmatelSysTrayApp"="d:\archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2008-06-02 2220032]
"Acrobat Assistant 8.0"="d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"NvMediaCenter"="d:\windows\system32\NvMcTray. dll" [2009-08-19 86016]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="d:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-08-19 13762560]
"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2009-08-19 1657376]
"NVHotkey"="nvHotkey.dll" - d:\windows\system32\nvhotkey.dll [2009-08-19 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - d:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-9 113664]
Adobe Reader Synchronizer.lnk - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]
Inicio r*pido de Adobe Acrobat.lnk - d:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2009-9-9 295606]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="d:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Archivos de programa\\Java\\jre1.6.0\\bin\\javaw.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Archivos de programa\\eMule\\emule.exe"=

R1 cmosa;cmosa;d:\windows\system32\drivers\cmosa.sys [12/08/2009 9:17 29344]
R1 SASDIFSV;SASDIFSV;d:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;d:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R1 tidnet;TID NDIS Protocol Driver;d:\windows\system32\drivers\tidnet.sys [16/08/2007 9:19 19200]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\archivos de programa\Avira\AntiVir Desktop\sched.exe [04/11/2009 23:44 108289]
R2 WinDefend;Windows Defender;d:\archivos de programa\Windows Defender\MsMpEng.exe [03/11/2006 17:19 13592]
S3 NWUSBCDFIL;Novatel Wireless Installation CD;d:\windows\system32\drivers\NwUsbCdFil.sys [17/12/2007 20:00 11776]
S3 NWUSBPort2;Novatel Wireless USB Status2 Port Driver;d:\windows\system32\drivers\nwusbser2.sys [12/10/2007 15:04 99200]
S3 NWVSCR;Novatel Wireless USB SmartCardReader Driver;d:\windows\system32\drivers\NWVSCR.sys [19/09/2007 10:42 24448]
S3 SASENUM;SASENUM;d:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-09-25 d:\windows\Tasks\Mantenimiento con 1 clic.job
- d:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-22 12:26]

2009-11-05 d:\windows\Tasks\MP Scheduled Scan.job
- d:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]

2009-10-25 d:\windows\Tasks\SmartDefrag.job
- d:\archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-10-25 08:22]

2009-11-05 d:\windows\Tasks\User_Feed_Synchronization-{8F576769-B3C4-432E-86DB-1829E44345C5}.job
- d:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mStart Page = hxxp://www.duxet.com/
IE: Anexar a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Enlace de descarga usando Mega Manager... - d:\archivos de programa\Megaupload\Mega Manager\mm_file.htm
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
FF - ProfilePath - d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ylr0ma02.default \
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: d:\archivos de programa\Java\jre1.6.0\bin\npoji610.dll
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 16:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


d:\windows\Temp\TMP00000013F09EA1D9D9FCFA86 524288 bytes executable

scan completed successfully
hidden files: 1

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys sptd.sys hal.dll >>UNKNOWN [0xFAD667AC]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF6405B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF6405B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF6405B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF6405B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF6405B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF6405B40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-1004336348-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,83,be ,d8,af,dc,c4,4e,b8,f6,33,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,83,be ,d8,af,dc,c4,4e,b8,f6,33,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€| –Ñw*]
"A0C0110900063D11C8EF10054038389C"="D?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(656)
d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\WININET.dll
d:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(3020)
d:\windows\system32\WININET.dll
d:\windows\System32\cscui.dll
d:\windows\system32\msi.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
d:\windows\system32\nvsvc32.exe
d:\windows\System32\bcmwltry.exe
d:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
d:\archivos de programa\Java\jre6\bin\jqs.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\windows\system32\RUNDLL32.EXE
d:\windows\system32\rundll32.exe
d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
d:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
************************************************** ************************
.
Completion time: 2009-11-05 16:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-05 15:31

Pre-Run: 83.984.953.344 bytes libres
Post-Run: 84.161.888.256 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

--------------------------

Gracias.
Responder Con Cita
  post #4  
Antiguo 05/11/09, 13:27:42
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Infección persistente
Realiza lo siguiente :
  • Clic en INICIO > EJECUTAR >
    • Y ahí pones notepad.exe y ACEPTAR
    • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:
KillAll::

File::
d:\archivos de programa\Archivos comunes\unins000.exe
d:\windows\iun6002.exe
d:\windows\system32\d3d9caps.dat
d:\archivos de programa\Archivos comunes\unins000.dat
d:\windows\system32\d3d8caps.dat

Folder::
d:\windows\system32\follwedef32
D:\1e2698b060cd25ab00478da22be7a3
D:\4130600d58d6ef053b6c
D:\72193b79c3cdae6b322b3e

Rootkit::
d:\windows\Temp\TMP00000013F09EA1D9D9FCFA86

  • Guarda este archivo con el nombre CFScript.txt
  • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



  • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.



Corres nuevamente malwarebytes ACTUALIZADO y vuelves con ambos reportes.




Nos comentas como va tu ordenador ahora

saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 05/11/09, 17:44:19
Usuario
  
Registrado: nov 2009
Ubicación: lucena
Mensajes: 3
Re: Infección persistente
Aquí tienes,
parece que va mejor, el analisis lo ha hecho más rapido y sin dar ningún error.

Me gustaría que recomendarais algo facil para leer referente a los virus y malware (tipos, como actuan) además de las recomendaciones del foro.

Es un lujo contar con vosotros.

Gracias.

------------------------------------------------------------------------
ComboFix 09-11-05.01 - Administrador 05/11/2009 19:07.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2046.1577 [GMT 1:00]
Running from: d:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: d:\documents and settings\Administrador\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"d:\archivos de programa\Archivos comunes\unins000.dat"
"d:\archivos de programa\Archivos comunes\unins000.exe"
"d:\windows\iun6002.exe"
"d:\windows\system32\d3d8caps.dat"
"d:\windows\system32\d3d9caps.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\1e2698b060cd25ab00478da22be7a3
d:\1e2698b060cd25ab00478da22be7a3\amd64\filterpipe lineprintproc.dll
d:\1e2698b060cd25ab00478da22be7a3\amd64\msxpsdrv.c at
d:\1e2698b060cd25ab00478da22be7a3\amd64\msxpsdrv.i nf
d:\1e2698b060cd25ab00478da22be7a3\amd64\msxpsinc.g pd
d:\1e2698b060cd25ab00478da22be7a3\amd64\msxpsinc.p pd
d:\1e2698b060cd25ab00478da22be7a3\amd64\mxdwdrv.dl l
d:\1e2698b060cd25ab00478da22be7a3\amd64\xpssvcs.dl l
d:\1e2698b060cd25ab00478da22be7a3\i386\filterpipel ineprintproc.dll
d:\1e2698b060cd25ab00478da22be7a3\i386\msxpsdrv.ca t
d:\1e2698b060cd25ab00478da22be7a3\i386\msxpsdrv.in f
d:\1e2698b060cd25ab00478da22be7a3\i386\msxpsinc.gp d
d:\1e2698b060cd25ab00478da22be7a3\i386\msxpsinc.pp d
d:\1e2698b060cd25ab00478da22be7a3\i386\mxdwdrv.dll
d:\1e2698b060cd25ab00478da22be7a3\i386\xpssvcs.dll
D:\4130600d58d6ef053b6c
d:\4130600d58d6ef053b6c\baseline.dat
d:\4130600d58d6ef053b6c\deffactory.dat
d:\4130600d58d6ef053b6c\DeleteTemp.exe
d:\4130600d58d6ef053b6c\dlmgr.dll
d:\4130600d58d6ef053b6c\DW20.EXE
d:\4130600d58d6ef053b6c\DWINTL20.DLL
d:\4130600d58d6ef053b6c\eula.1025.rtf
d:\4130600d58d6ef053b6c\eula.1028.rtf
d:\4130600d58d6ef053b6c\eula.1029.rtf
d:\4130600d58d6ef053b6c\eula.1030.rtf
d:\4130600d58d6ef053b6c\eula.1031.rtf
d:\4130600d58d6ef053b6c\eula.1032.rtf
d:\4130600d58d6ef053b6c\eula.1033.rtf
d:\4130600d58d6ef053b6c\eula.1035.rtf
d:\4130600d58d6ef053b6c\eula.1036.rtf
d:\4130600d58d6ef053b6c\eula.1037.rtf
d:\4130600d58d6ef053b6c\eula.1038.rtf
d:\4130600d58d6ef053b6c\eula.1040.rtf
d:\4130600d58d6ef053b6c\eula.1041.rtf
d:\4130600d58d6ef053b6c\eula.1042.rtf
d:\4130600d58d6ef053b6c\eula.1043.rtf
d:\4130600d58d6ef053b6c\eula.1044.rtf
d:\4130600d58d6ef053b6c\eula.1045.rtf
d:\4130600d58d6ef053b6c\eula.1046.rtf
d:\4130600d58d6ef053b6c\eula.1049.rtf
d:\4130600d58d6ef053b6c\eula.1053.rtf
d:\4130600d58d6ef053b6c\eula.1055.rtf
d:\4130600d58d6ef053b6c\eula.2052.rtf
d:\4130600d58d6ef053b6c\eula.2070.rtf
d:\4130600d58d6ef053b6c\eula.3082.rtf
d:\4130600d58d6ef053b6c\gencomp.dll
d:\4130600d58d6ef053b6c\HtmlLite.dll
d:\4130600d58d6ef053b6c\locdata.1025.ini
d:\4130600d58d6ef053b6c\locdata.1028.ini
d:\4130600d58d6ef053b6c\locdata.1029.ini
d:\4130600d58d6ef053b6c\locdata.1030.ini
d:\4130600d58d6ef053b6c\locdata.1031.ini
d:\4130600d58d6ef053b6c\locdata.1032.ini
d:\4130600d58d6ef053b6c\locdata.1035.ini
d:\4130600d58d6ef053b6c\locdata.1036.ini
d:\4130600d58d6ef053b6c\locdata.1037.ini
d:\4130600d58d6ef053b6c\locdata.1038.ini
d:\4130600d58d6ef053b6c\locdata.1040.ini
d:\4130600d58d6ef053b6c\locdata.1041.ini
d:\4130600d58d6ef053b6c\locdata.1042.ini
d:\4130600d58d6ef053b6c\locdata.1043.ini
d:\4130600d58d6ef053b6c\locdata.1044.ini
d:\4130600d58d6ef053b6c\locdata.1045.ini
d:\4130600d58d6ef053b6c\locdata.1046.ini
d:\4130600d58d6ef053b6c\locdata.1049.ini
d:\4130600d58d6ef053b6c\locdata.1053.ini
d:\4130600d58d6ef053b6c\locdata.1055.ini
d:\4130600d58d6ef053b6c\locdata.2052.ini
d:\4130600d58d6ef053b6c\locdata.2070.ini
d:\4130600d58d6ef053b6c\locdata.3082.ini
d:\4130600d58d6ef053b6c\locdata.ini
d:\4130600d58d6ef053b6c\logo.bmp
d:\4130600d58d6ef053b6c\setup.exe
d:\4130600d58d6ef053b6c\setup.sdb
d:\4130600d58d6ef053b6c\setupres.1025.dll
d:\4130600d58d6ef053b6c\setupres.1028.dll
d:\4130600d58d6ef053b6c\setupres.1029.dll
d:\4130600d58d6ef053b6c\setupres.1030.dll
d:\4130600d58d6ef053b6c\setupres.1031.dll
d:\4130600d58d6ef053b6c\setupres.1032.dll
d:\4130600d58d6ef053b6c\setupres.1035.dll
d:\4130600d58d6ef053b6c\setupres.1036.dll
d:\4130600d58d6ef053b6c\setupres.1037.dll
d:\4130600d58d6ef053b6c\setupres.1038.dll
d:\4130600d58d6ef053b6c\setupres.1040.dll
d:\4130600d58d6ef053b6c\setupres.1041.dll
d:\4130600d58d6ef053b6c\setupres.1042.dll
d:\4130600d58d6ef053b6c\setupres.1043.dll
d:\4130600d58d6ef053b6c\setupres.1044.dll
d:\4130600d58d6ef053b6c\setupres.1045.dll
d:\4130600d58d6ef053b6c\setupres.1046.dll
d:\4130600d58d6ef053b6c\setupres.1049.dll
d:\4130600d58d6ef053b6c\setupres.1053.dll
d:\4130600d58d6ef053b6c\setupres.1055.dll
d:\4130600d58d6ef053b6c\setupres.2052.dll
d:\4130600d58d6ef053b6c\setupres.2070.dll
d:\4130600d58d6ef053b6c\setupres.3082.dll
d:\4130600d58d6ef053b6c\setupres.dll
d:\4130600d58d6ef053b6c\SITSetup.dll
d:\4130600d58d6ef053b6c\vs_setup.dll
d:\4130600d58d6ef053b6c\vs_setup.MS_
d:\4130600d58d6ef053b6c\vs_setup.pdi
d:\4130600d58d6ef053b6c\vs70uimgr.dll
d:\4130600d58d6ef053b6c\vsbasereqs.dll
d:\4130600d58d6ef053b6c\vsscenario.dll
d:\4130600d58d6ef053b6c\WapRes.1025.dll
d:\4130600d58d6ef053b6c\WapRes.1028.dll
d:\4130600d58d6ef053b6c\WapRes.1029.dll
d:\4130600d58d6ef053b6c\WapRes.1030.dll
d:\4130600d58d6ef053b6c\WapRes.1031.dll
d:\4130600d58d6ef053b6c\WapRes.1032.dll
d:\4130600d58d6ef053b6c\WapRes.1035.dll
d:\4130600d58d6ef053b6c\WapRes.1036.dll
d:\4130600d58d6ef053b6c\WapRes.1037.dll
d:\4130600d58d6ef053b6c\WapRes.1038.dll
d:\4130600d58d6ef053b6c\WapRes.1040.dll
d:\4130600d58d6ef053b6c\WapRes.1041.dll
d:\4130600d58d6ef053b6c\WapRes.1042.dll
d:\4130600d58d6ef053b6c\WapRes.1043.dll
d:\4130600d58d6ef053b6c\WapRes.1044.dll
d:\4130600d58d6ef053b6c\WapRes.1045.dll
d:\4130600d58d6ef053b6c\WapRes.1046.dll
d:\4130600d58d6ef053b6c\WapRes.1049.dll
d:\4130600d58d6ef053b6c\WapRes.1053.dll
d:\4130600d58d6ef053b6c\WapRes.1055.dll
d:\4130600d58d6ef053b6c\WapRes.2052.dll
d:\4130600d58d6ef053b6c\WapRes.2070.dll
d:\4130600d58d6ef053b6c\WapRes.3082.dll
d:\4130600d58d6ef053b6c\WapRes.dll
d:\4130600d58d6ef053b6c\WapUI.dll
D:\72193b79c3cdae6b322b3e
d:\72193b79c3cdae6b322b3e\dotnetfx20\aspnet.msp
d:\72193b79c3cdae6b322b3e\dotnetfx20\clr.msp
d:\72193b79c3cdae6b322b3e\dotnetfx20\crt.msp
d:\72193b79c3cdae6b322b3e\dotnetfx20\dw.msp
d:\72193b79c3cdae6b322b3e\dotnetfx20\netfx_ca.msp
d:\72193b79c3cdae6b322b3e\dotnetfx20\netfx_core.ms p
d:\72193b79c3cdae6b322b3e\dotnetfx20\netfx_other.m sp
d:\72193b79c3cdae6b322b3e\dotnetfx20\netfx20a_x86. msi
d:\72193b79c3cdae6b322b3e\dotnetfx20\prexp.msp
d:\72193b79c3cdae6b322b3e\dotnetfx20\winforms.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\netfx30a_x86. msi
d:\72193b79c3cdae6b322b3e\dotnetfx30\rgb9rast_x86. msi
d:\72193b79c3cdae6b322b3e\dotnetfx30\wcf.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wcs.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wf.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wf_32.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wic_x86_enu.e xe
d:\72193b79c3cdae6b322b3e\dotnetfx30\wpf_other.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wpf_other_32. msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wpf1.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wpf2.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\wpf2_32.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\x86\msxml6.ms i
d:\72193b79c3cdae6b322b3e\dotnetfx30\xps.msp
d:\72193b79c3cdae6b322b3e\dotnetfx30\xpsepsc-x86-en-us.exe
d:\72193b79c3cdae6b322b3e\dotnetfx35\x86\netfx35_x 86.exe
d:\72193b79c3cdae6b322b3e\dotnetfx35setup.exe
d:\72193b79c3cdae6b322b3e\tools\clwireg.exe
d:\archivos de programa\Archivos comunes\unins000.dat
d:\archivos de programa\Archivos comunes\unins000.exe
d:\windows\iun6002.exe
d:\windows\system32\d3d8caps.dat
d:\windows\system32\d3d9caps.dat
d:\windows\system32\follwedef32
d:\windows\system32\follwedef32\efwef23.gds
d:\windows\system32\follwedef32\g45hged.gdp

.
((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\system32\xircom
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\system32\wbem\snmp
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\system32\oobe
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\srchasst
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\windows\msagent
2009-11-05 15:27 . 2009-11-05 15:27 -------- d-----w- d:\archivos de programa\microsoft frontpage
2009-11-05 15:25 . 2008-04-14 02:19 50688 ----a-w- d:\windows\system32\proquota.exe
2009-11-05 01:16 . 2009-11-05 01:16 -------- d-----r- d:\documents and settings\LocalService\Favoritos
2009-11-04 22:44 . 2009-07-28 15:33 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-11-04 22:44 . 2009-03-30 09:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-11-04 22:44 . 2009-02-13 11:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-11-04 22:44 . 2009-02-13 11:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-11-04 22:44 . 2009-11-04 22:44 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Avira
2009-11-04 22:44 . 2009-11-04 22:44 -------- d-----w- d:\archivos de programa\Avira
2009-11-04 08:15 . 2009-11-04 08:24 -------- d-----w- d:\documents and settings\Administrador\DoctorWeb
2009-11-04 01:36 . 2009-11-04 01:36 -------- d-----w- d:\windows\Sun
2009-11-04 01:35 . 2009-11-04 01:35 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-11-04 01:35 . 2009-11-04 01:35 152576 ----a-w- d:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 22:27 . 2009-09-10 13:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 22:27 . 2009-11-04 03:31 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 22:27 . 2009-09-10 13:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-11-03 22:05 . 2009-11-03 22:53 117760 ----a-w- d:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-11-03 21:53 . 2009-11-03 21:53 -------- d-----w- d:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-11-03 21:53 . 2009-11-03 21:53 -------- d-----w- d:\archivos de programa\SUPERAntiSpyware
2009-11-03 21:53 . 2009-11-03 21:53 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-11-03 21:51 . 2009-11-03 21:52 -------- d-----w- d:\archivos de programa\SpywareBlaster
2009-11-02 18:03 . 2009-11-02 22:19 16384 ----a-w- d:\documents and settings\NetworkService\Datos de programa\Macromedia\Common\0da4003219.exe
2009-11-02 14:16 . 2009-11-02 14:22 -------- d-----w- d:\windows\SxsCaPendDel
2009-11-02 13:58 . 2009-11-02 14:31 -------- d-----w- d:\windows\EHome
2009-11-02 13:36 . 2009-11-02 13:36 -------- d-----w- d:\archivos de programa\Vasilios Applications
2009-11-02 13:26 . 2008-06-20 10:44 138368 ----a-w- d:\windows\system32\drivers\afd.sys
2009-11-02 13:26 . 2008-06-20 10:44 138368 ----a-w- d:\windows\system32\dllcache\afd.sys
2009-11-02 13:25 . 2006-12-18 01:18 132096 ----a-w- d:\windows\system32\wkssvc.dll
2009-11-02 13:25 . 2004-08-19 13:42 343552 ----a-w- d:\windows\system32\localspl.dll
2009-11-02 13:25 . 2006-12-18 01:18 202496 ----a-w- d:\windows\system32\drivers\rmcast.sys
2009-11-02 13:23 . 2006-12-18 10:34 360576 ----a-w- d:\windows\system32\drivers\tcpip.sys
2009-11-02 13:23 . 2006-12-18 01:18 225664 ----a-w- d:\windows\system32\drivers\tcpip6.sys
2009-11-02 13:22 . 2006-12-18 01:18 1839616 ----a-w- d:\windows\system32\win32k.sys
2009-11-02 13:22 . 2009-06-25 08:18 136192 ----a-w- d:\windows\system32\dllcache\msv1_0.dll
2009-11-02 13:22 . 2009-02-09 10:20 728064 ----a-w- d:\windows\system32\lsasrv.dll
2009-11-02 13:22 . 2009-02-09 10:20 728064 ----a-w- d:\windows\system32\dllcache\lsasrv.dll
2009-11-02 13:22 . 2004-08-03 20:59 92032 ----a-w- d:\windows\system32\drivers\ksecdd.sys
2009-11-02 10:24 . 2006-12-18 02:19 685056 ------w- d:\windows\system32\drivers\hsfcxts2.sys
2009-11-02 10:05 . 2009-11-02 14:38 -------- d-----w- d:\windows\system32\CatRoot_bak
2009-11-01 23:15 . 2009-10-01 09:29 195440 ------w- d:\windows\system32\MpSigStub.exe
2009-11-01 23:15 . 2004-08-19 13:43 108544 ------w- d:\windows\system32\services.exe
2009-11-01 23:15 . 2004-08-19 13:41 684544 ----a-w- d:\windows\system32\advapi32.dll
2009-11-01 23:15 . 2004-08-19 13:41 732672 ------w- d:\windows\system32\ntdll.dll
2009-11-01 23:14 . 2009-11-01 23:14 -------- d-----w- d:\archivos de programa\MSXML 6.0
2009-11-01 23:10 . 2009-11-02 14:42 -------- d-----w- d:\windows\ServicePackFiles
2009-11-01 23:01 . 2009-11-04 18:57 16384 ----a-w- d:\documents and settings\Administrador\Datos de programa\Macromedia\Common\0da4003219.exe
2009-11-01 22:47 . 2008-05-01 14:31 331776 ------w- d:\windows\system32\dllcache\msadce.dll
2009-11-01 22:36 . 2009-06-05 07:55 655872 ------w- d:\windows\system32\dllcache\mstscax.dll
2009-11-01 22:33 . 2008-09-04 16:45 1106944 ------w- d:\windows\system32\dllcache\msxml3.dll
2009-11-01 00:55 . 2009-11-01 00:55 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-11-01 00:55 . 2009-11-01 00:55 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-25 22:39 . 2009-10-25 22:39 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\IObit
2009-10-24 23:10 . 2009-10-24 23:10 1962544 ----a-w- d:\documents and settings\All Users\Datos de programa\NOS\Adobe_Downloads\install_flash_player_ ax.exe
2009-10-24 06:46 . 2009-10-24 06:46 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Megaupload
2009-10-24 06:45 . 2009-10-24 06:45 -------- d-----w- d:\archivos de programa\Megaupload
2009-10-20 18:51 . 2009-10-25 22:39 -------- d-----w- d:\archivos de programa\IObit
2009-10-11 22:15 . 2009-10-11 22:15 -------- d-----w- d:\archivos de programa\FLIGHT1
2009-10-11 22:04 . 2009-10-11 23:18 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Flight1
2009-10-10 19:20 . 2009-11-02 20:47 32631 ----a-w- d:\windows\system32\nvModes.dat
2009-10-10 19:19 . 2009-10-10 19:19 -------- d-----w- d:\windows\system32\AGEIA
2009-10-10 19:19 . 2009-10-10 19:19 -------- d-----w- d:\archivos de programa\AGEIA Technologies
2009-10-10 19:18 . 2009-08-19 11:35 485920 ----a-w- d:\windows\system32\nvudisp.exe
2009-10-10 19:17 . 2009-08-21 11:17 485920 ----a-w- d:\windows\system32\NVUNINST.EXE
2009-10-10 12:44 . 2009-10-10 12:44 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Dell
2009-10-10 12:42 . 2009-10-10 12:42 -------- d-----w- d:\archivos de programa\Intel
2009-10-10 12:42 . 2009-10-10 12:42 -------- d-----w- D:\Intel
2009-10-09 21:28 . 2009-10-09 21:28 -------- d-----w- d:\archivos de programa\Archivos comunes\EZB Systems
2009-10-09 21:28 . 2009-10-09 21:28 -------- d-----w- d:\archivos de programa\UltraISO

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-05 18:12 . 2009-09-09 19:53 -------- d-----w- d:\documents and settings\All Users\Datos de programa\FLEXnet
2009-11-05 15:56 . 2009-09-21 17:13 -------- d---a-w- d:\documents and settings\All Users\Datos de programa\TEMP
2009-11-05 11:22 . 2001-08-24 15:00 74368 ----a-w- d:\windows\system32\perfc00A.dat
2009-11-05 11:22 . 2001-08-24 15:00 468094 ----a-w- d:\windows\system32\perfh00A.dat
2009-11-04 01:35 . 2009-08-11 19:25 -------- d-----w- d:\archivos de programa\Java
2009-11-04 01:28 . 2009-08-11 19:26 -------- d-----w- d:\archivos de programa\Eset
2009-11-03 21:53 . 2009-09-24 18:46 -------- d-----w- d:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-11-02 17:02 . 2009-08-11 19:24 -------- d-----w- d:\archivos de programa\eMule
2009-11-02 14:39 . 2009-08-11 19:12 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-25 07:58 . 2009-09-26 21:16 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NOS
2009-10-24 06:45 . 2009-08-11 19:31 -------- d--h--w- d:\archivos de programa\InstallShield Installation Information
2009-10-24 06:36 . 2009-09-21 21:07 -------- d-----w- d:\archivos de programa\Free Download Manager
2009-10-10 20:36 . 2009-10-03 00:52 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\nHancer
2009-10-10 20:02 . 2009-10-03 00:22 -------- d-----w- d:\documents and settings\All Users\Datos de programa\nHancer
2009-10-05 16:28 . 2009-10-05 16:28 1 ----a-w- d:\windows\system32\perfc7683.dat
2009-10-03 20:39 . 2009-10-03 00:22 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NVIDIA
2009-10-02 16:24 . 2009-10-02 16:24 -------- d-----w- d:\archivos de programa\SystemRequirementsLab
2009-10-01 22:21 . 2009-10-01 22:21 -------- d-----w- d:\archivos de programa\MSBuild
2009-10-01 22:21 . 2009-10-01 22:21 -------- d-----w- d:\archivos de programa\Reference Assemblies
2009-09-29 17:37 . 2009-08-12 09:39 -------- d-----w- d:\archivos de programa\Dell
2009-09-29 16:48 . 2009-09-29 16:48 -------- d-----w- d:\archivos de programa\TBSShared
2009-09-29 16:47 . 2009-09-29 16:47 -------- d-----w- d:\archivos de programa\LOberta
2009-09-26 21:16 . 2009-09-26 21:16 1925024 ----a-w- d:\documents and settings\All Users\Datos de programa\NOS\Adobe_Downloads\install_flash_player. exe
2009-09-26 06:40 . 2009-09-26 06:40 -------- d-----w- d:\archivos de programa\Google
2009-09-24 18:48 . 2009-09-24 18:48 -------- d-----w- d:\archivos de programa\TuneUp Utilities 2007
2009-09-24 18:46 . 2009-09-24 18:46 -------- d-----w- d:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-09-23 19:13 . 2009-09-23 19:13 -------- d-----w- d:\archivos de programa\Microsoft
2009-09-23 19:13 . 2009-09-23 19:12 -------- d-----w- d:\archivos de programa\Windows Live
2009-09-23 19:12 . 2009-09-23 19:12 -------- d-----w- d:\archivos de programa\Windows Live SkyDrive
2009-09-23 19:10 . 2009-09-23 19:10 -------- d-----w- d:\archivos de programa\Archivos comunes\Windows Live
2009-09-21 20:10 . 2009-09-21 17:13 -------- d-----w- d:\archivos de programa\SpeedBit Video Downloader
2009-09-21 17:47 . 2009-09-21 17:13 -------- d-----w- d:\archivos de programa\DAP
2009-09-21 17:46 . 2009-09-21 17:13 -------- d-----w- d:\documents and settings\All Users\Datos de programa\SpeedBit
2009-09-21 17:13 . 2009-09-21 17:13 50688 ----a-w- d:\windows\system32\wbhelp2.dll
2009-09-21 16:35 . 2009-09-20 23:13 -------- d-----w- d:\archivos de programa\Finale 2009
2009-09-20 22:55 . 2009-08-29 18:33 -------- d-----w- d:\archivos de programa\Finale 2008
2009-09-09 20:49 . 2009-08-11 19:24 -------- d-----w- d:\archivos de programa\Archivos comunes\Adobe
2009-09-09 20:31 . 2009-09-09 20:31 -------- d-----w- d:\archivos de programa\Archivos comunes\Macrovision Shared
2009-09-09 16:36 . 2009-09-09 16:36 -------- d-----w- d:\archivos de programa\Novatel Wireless
2009-09-09 16:36 . 2009-09-09 16:36 -------- d-----w- d:\archivos de programa\Movistar
2009-09-04 15:44 . 2009-09-26 07:28 515416 ----a-w- d:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-09-26 07:28 238936 ----a-w- d:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-09-26 07:28 69464 ----a-w- d:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-09-26 07:28 235344 ----a-w- d:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 453456 ----a-w- d:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 1974616 ----a-w- d:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 5501792 ----a-w- d:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-09-26 07:28 1892184 ----a-w- d:\windows\system32\D3DX9_42.dll
2009-08-31 12:15 . 2009-08-31 12:15 61 --sh--w- d:\windows\cnerolf.bin
2009-08-29 07:56 . 2006-12-18 01:18 916480 ------w- d:\windows\system32\wininet.dll
2009-08-19 13:40 . 2009-08-19 13:40 458752 ----a-w- d:\windows\system32\nvmccssr.dll
2009-08-19 13:40 . 2009-08-19 13:40 1282048 ----a-w- d:\windows\system32\nvmobls.dll
2009-08-19 13:40 . 2009-08-19 13:40 188416 ----a-w- d:\windows\system32\nvmccss.dll
2009-08-19 13:40 . 2009-08-19 13:40 4407296 ----a-w- d:\windows\system32\nvgamesr.dll
2009-08-19 13:40 . 2009-08-19 13:40 3510272 ----a-w- d:\windows\system32\nvgames.dll
2009-08-19 13:40 . 2009-08-19 13:40 6074368 ----a-w- d:\windows\system32\nvdispsr.dll
2009-08-19 13:40 . 2009-08-19 13:40 4018176 ----a-w- d:\windows\system32\nvdisps.dll
2009-08-19 13:40 . 2009-08-19 13:40 86016 ----a-w- d:\windows\system32\nvmctray.dll
2009-08-19 13:40 . 2009-08-19 13:40 168004 ----a-w- d:\windows\system32\nvsvc32.exe
2009-08-19 13:40 . 2009-08-19 13:40 143360 ----a-w- d:\windows\system32\nvcolor.exe
2009-08-19 13:40 . 2009-08-19 13:40 229376 ----a-w- d:\windows\system32\nvmccs.dll
2009-08-19 13:40 . 2009-08-19 13:40 13762560 ----a-w- d:\windows\system32\nvcpl.dll
2009-08-19 11:35 . 2009-08-19 11:35 7968448 ----a-w- d:\windows\system32\drivers\nv4_mini.sys
2009-08-19 11:35 . 2009-08-19 11:35 678432 ----a-w- d:\windows\system32\nvcuvid.dll
2009-08-19 11:35 . 2009-08-19 11:35 5957120 ----a-w- d:\windows\system32\nv4_disp.dll
2009-08-19 11:35 . 2009-08-19 11:35 1757184 ----a-w- d:\windows\system32\nvcuda.dll
2009-08-19 11:35 . 2009-08-19 11:35 1580550 ----a-w- d:\windows\system32\nvdata.bin
2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- d:\windows\system32\nvcodins.dll
2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- d:\windows\system32\nvcod.dll
2009-08-19 11:35 . 2009-08-19 11:35 1317408 ----a-w- d:\windows\system32\nvcuvenc.dll
2009-08-19 11:35 . 2009-08-19 11:35 10039296 ----a-w- d:\windows\system32\nvoglnt.dll
2009-08-13 10:19 . 2009-08-13 10:19 0 ----a-w- d:\windows\nsreg.dat
2009-08-12 16:12 . 2009-08-12 16:12 14336 ----a-r- d:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}\IconDA46AA5F.exe
2009-08-11 19:33 . 2006-12-18 10:34 220160 ----a-w- d:\windows\system32\uxtheme.dll
2009-08-11 19:32 . 2009-08-11 19:32 318 ----a-r- d:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{F251B999-08A9-4704-999C-9962F0DFD88E}\ARPPRODUCTICON.exe
2009-08-11 19:25 . 2009-08-11 19:25 318 ----a-r- d:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{1CB92574-96F2-467B-B793-5CEB35C40C29}\ARPPRODUCTICON.exe
2009-08-11 19:14 . 2009-08-11 19:14 639224 ----a-w- d:\windows\system32\drivers\sptd.sys
2009-08-11 19:10 . 2009-08-11 19:10 21900 ----a-w- d:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------


[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp2qfe\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\tcpip.sys
[-] 2006-12-18 . 64A75EA132E38494525FDB545B75EF81 . 360576 . . [5.1.2600.2892] . . d:\windows\system32\drivers\tcpip.sys

[-] 2009-02-06 . E24DE816D7A868A11A320C0A09164BFF . 408064 . . [5.1.2600.3520] . . d:\windows\SoftwareDistribution\Download\218db773d 26e84c36ca83aa5927825f8\sp2qfe\netlogon.dll
[-] 2009-02-06 . E24DE816D7A868A11A320C0A09164BFF . 408064 . . [5.1.2600.3520] . . d:\windows\SoftwareDistribution\Download\70c05c66f dfde660eb39fbca6803a97c\sp2qfe\netlogon.dll
[-] 2009-02-06 . E24DE816D7A868A11A320C0A09164BFF . 408064 . . [5.1.2600.3520] . . d:\windows\system32\netlogon.dll
[7] 2008-04-14 . CD2BBB52DFAAB666B812A51B1E96F2A0 . 407040 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\netlogon.dll

[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\explorer.exe
[-] 2004-08-19 . 29345218B2AC9B0BDEE9C22BA9BB0235 . 952832 . . [6.00.2900.2180] . . d:\windows\explorer.exe
[7] 2004-08-19 . 89C8DD146CEAF482D82822766437D93F . 1034752 . . [6.00.2900.2180] . . d:\windows\XPize\Backup\explorer.exe

[7] 2008-04-14 . B2718EC9DC738E915D4177498E92BC4D . 13824 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\wscntfy.exe

[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\ctfmon.exe
[-] 2004-08-19 . 84AD8E1B758C1ABEA80CFCC087BE0ED3 . 30208 . . [5.1.2600.2180] . . d:\windows\system32\ctfmon.exe
[7] 2004-08-19 . 25ECFA69AF1563FDE8DFD31F9954497A . 15360 . . [5.1.2600.2180] . . d:\windows\XPize\Backup\ctfmon.exe

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\4fcdf3a74 fe834ce16dc12a720df5cc7\regsvc.dll

d:\windows\system32\drivers\beep.sys ... is missing !!
d:\windows\system32\wscntfy.exe ... is missing !!
d:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-11-05_15.27.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 18:11 . 2009-11-05 18:11 16384 d:\windows\temp\Perflib_Perfdata_70c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="d:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"swg"="d:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-09-26 39408]
"WAB"="d:\documents and settings\Administrador\Datos de programa\Macromedia\Common\0da4003219.exe" [2009-11-04 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="d:\archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SigmatelSysTrayApp"="d:\archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2008-06-02 2220032]
"Acrobat Assistant 8.0"="d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"NvMediaCenter"="d:\windows\system32\NvMcTray. dll" [2009-08-19 86016]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="d:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-08-19 13762560]
"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2009-08-19 1657376]
"NVHotkey"="nvHotkey.dll" - d:\windows\system32\nvhotkey.dll [2009-08-19 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - d:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-9 113664]
Adobe Reader Synchronizer.lnk - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]
Inicio r*pido de Adobe Acrobat.lnk - d:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2009-9-9 295606]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="d:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Archivos de programa\\Java\\jre1.6.0\\bin\\javaw.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Archivos de programa\\eMule\\emule.exe"=

R1 cmosa;cmosa;d:\windows\system32\drivers\cmosa.sys [12/08/2009 9:17 29344]
R1 SASDIFSV;SASDIFSV;d:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;d:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R1 tidnet;TID NDIS Protocol Driver;d:\windows\system32\drivers\tidnet.sys [16/08/2007 9:19 19200]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\archivos de programa\Avira\AntiVir Desktop\sched.exe [04/11/2009 23:44 108289]
R2 WinDefend;Windows Defender;d:\archivos de programa\Windows Defender\MsMpEng.exe [03/11/2006 17:19 13592]
S3 NWUSBCDFIL;Novatel Wireless Installation CD;d:\windows\system32\drivers\NwUsbCdFil.sys [17/12/2007 20:00 11776]
S3 NWUSBPort2;Novatel Wireless USB Status2 Port Driver;d:\windows\system32\drivers\nwusbser2.sys [12/10/2007 15:04 99200]
S3 NWVSCR;Novatel Wireless USB SmartCardReader Driver;d:\windows\system32\drivers\NWVSCR.sys [19/09/2007 10:42 24448]
S3 SASENUM;SASENUM;d:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-09-25 d:\windows\Tasks\Mantenimiento con 1 clic.job
- d:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-22 12:26]

2009-11-05 d:\windows\Tasks\MP Scheduled Scan.job
- d:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]

2009-11-05 d:\windows\Tasks\User_Feed_Synchronization-{8F576769-B3C4-432E-86DB-1829E44345C5}.job
- d:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mStart Page = hxxp://www.duxet.com/
IE: Anexar a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Enlace de descarga usando Mega Manager... - d:\archivos de programa\Megaupload\Mega Manager\mm_file.htm
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
FF - ProfilePath - d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ylr0ma02.default \
.
- - - - ORPHANS REMOVED - - - -

AddRemove-{F4F7F393-A8E8-42CC-8C2E-7A999B48B2AE}_is1 - d:\archivos de programa\Archivos comunes\unins000.exe



************************************************** ************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-1004336348-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,83,be ,d8,af,dc,c4,4e,b8,f6,33,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,83,be ,d8,af,dc,c4,4e,b8,f6,33,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€| –Ñw*]
"A0C0110900063D11C8EF10054038389C"="D?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(656)
d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\WININET.dll
d:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(3308)
d:\windows\system32\WININET.dll
d:\windows\System32\cscui.dll
d:\windows\system32\msi.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
d:\windows\system32\nvsvc32.exe
d:\windows\System32\bcmwltry.exe
d:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
d:\archivos de programa\Java\jre6\bin\jqs.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\windows\system32\RUNDLL32.EXE
d:\windows\system32\rundll32.exe
d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
d:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
************************************************** ************************
.
Completion time: 2009-11-05 19:16 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-05 18:15
ComboFix2.txt 2009-11-05 15:31

Pre-Run: 84.143.198.208 bytes libres
Post-Run: 84.078.141.440 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - F9AFFBEAE023256CD20F68751571A2F2
------------------------------------------

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3106
Windows 5.1.2600 Service Pack 2

05/11/2009 20:24:20
mbam-log-2009-11-05 (20-24-20).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 318522
Tiempo transcurrido: 48 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\wab (Trojan.Dropper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\Qoobox\Quarantine\D\WINDOWS\system32\wbem\proqu ota.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\0da4003219.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Responder Con Cita
  post #6  
Antiguo 05/11/09, 18:11:18
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Infección persistente
Hola de nuevo

Desinstala CF de esta manera:
  • Ve a Inicio > Ejecutar
  • Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
    o
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

  • Se borraran:
    • ComboFix: sus archivos y carpetas.
    • VundoFix: copias de seguridad (si está presente)
    • La carpeta C:\Deckard (si está presente)
    • La carpeta C: _OtMoveIt (si está presente)
  • Restablece la configuración del reloj.
  • Ocultar extensiones de archivo (si es necesario.)
  • Oculta los archivos que estaban ocultos
  • Reactiva el "Restaurar Sistema"







Tema Solucionado



PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...


Cita:
Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Rojan-WPS.OnlineGames.ARun (Terminado) Ronald Mauricio Temas Solucionados 12 12/06/08 11:32:33
infección del sistema operativo lostword Foro de Virus y Spywares 6 27/04/08 14:14:51
Troyano que no me deja estar en internet CarlosIvan Foro de Virus y Spywares 31 05/04/08 17:36:13
Infección con Variante modificada de Win32/Adware.Virtumonde Aruma Hideki Foro Oficial de HijackThis en español 1 03/04/08 04:18:07
Se ha detectado infección con aplicación Win32/Toolbar.MyWebSearch katy666 Foro de Virus y Spywares 5 31/03/08 08:12:58




Todas las horas son GMT -4. La hora es 15:58:04.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31