• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Problemas en mi PC

    Resumen del tema: Problemas en mi PC - Hola, tengo muchos problemas con mi pc, ya que 1.- No inicia en modo seguro 2.-Administracion de Equipos "Usuarios locales y grupos, esta marcado con una X roja 3.-Administracion de Discos Logicos, (LDM) dice que ...

    1. #1
      Usuario Avatar de astralsleep76
      Registrado
      dic 2010
      Ubicación
      Colima
      Mensajes
      7

      Triste Problemas en mi PC

      Hola, tengo muchos problemas con mi pc, ya que
      1.- No inicia en modo seguro
      2.-Administracion de Equipos "Usuarios locales y grupos, esta marcado con una X roja
      3.-Administracion de Discos Logicos, (LDM) dice que no esta registrado.
      4.-Al vaciar papelera me dice "No se puede quitar la carpeta DC3007: se ha degenado el acceso.
      5.- y no me marca error al quere "Restaurar Sistema".
      Espero no molestarlos, y claro una disculpa, si aqui no es donde me podrian ayudar en esto, aqui pego el reporte de Hijackthis.

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 05:34:34 p.m., on 21/12/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
      C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\NLSSRV32.EXE
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\WINDOWS\System32\StkASv2K.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      C:\Archivos de programa\Windows Media Player\wmplayer.exe
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      C:\Documents and Settings\Cesar\Escritorio\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton AntiVirus\Engine\17.8.0.5\IPSBHO.DLL
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-21-220523388-1563985344-1177238915-1003\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
      O4 - HKUS\S-1-5-21-220523388-1563985344-1177238915-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000
      O8 - Extra context menu item: Se&nd to OneNote - res://C:\ARCHIV~1\MICROS~4\Office14\ONBttnIE.dll/105
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\Bluetooth\lbtserv.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe
      O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
      O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Cesar/CONFIG~1/Temp/msohtmlclip1/01/clip_image002.gif

      --
      End of file - 9434 bytes

    2. #2
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.073

      Re: Problemas en mi PC

      Hola astralsleep76 bienvenid@ al foro de InfoSpyware

      Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware (leer manual) Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo, apretando en el botón ver resultados/ quitar seleccionado. Luego de reiniciar la PC en la pestaña registros abrí el log para copiar y pegar en este tema.


      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      • pega el reporte de C:\ComboFix.txt en este mismo mensaje junto al reporte de MalwareBytes.


      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de astralsleep76
      Registrado
      dic 2010
      Ubicación
      Colima
      Mensajes
      7

      Re: Problemas en mi PC

      Muchas gracias por la respuesta, aqui pongo los resultados, solo que en Malwares, por error las elimine.
      Reporte Malware
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5376

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      22/12/2010 11:32:49 a.m.
      mbam-log-2010-12-22 (11-32-49).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Objetos examinados: 391385
      Tiempo transcurrido: 1 hora(s), 21 minuto(s), 15 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 2

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\system volume information\_restore{a03a1186-03ce-4c46-aebf-c712b3bda9e2}\RP537\A0141502.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
      e:\system volume information\_restore{a03a1186-03ce-4c46-aebf-c712b3bda9e2}\RP534\A0140352.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.


      Reporte Combofix
      ComboFix 10-12-21.05 - Cesar 22/12/2010 11:49:33.3.1 - x86
      Running from: c:\documents and settings\Cesar\Escritorio\ComboFix.exe
      * Created a new restore point
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Datos de programa\mazuki.dll
      c:\documents and settings\All Users\Microsoft
      c:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
      c:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat

      .
      ((((((((((((((((((((((((( Files Created from 2010-11-22 to 2010-12-22 )))))))))))))))))))))))))))))))
      .

      2010-12-22 16:06 . 2010-12-21 00:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-22 16:06 . 2010-12-22 16:06 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-12-22 16:06 . 2010-12-21 00:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-22 05:07 . 2010-12-22 05:07 -------- d-----w- c:\archivos de programa\Windows Resource Kits
      2010-12-22 04:08 . 2010-12-22 04:08 603 ----a-w- C:\Import.reg
      2010-12-22 00:22 . 2010-12-22 05:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
      2010-12-22 00:22 . 2010-12-22 00:22 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      2010-12-21 18:13 . 2010-12-21 18:22 -------- d-----w- c:\archivos de programa\IObit
      2010-12-21 00:51 . 2010-12-21 00:51 -------- d-----w- c:\archivos de programa\iPod
      2010-12-21 00:51 . 2010-12-21 00:53 -------- d-----w- c:\archivos de programa\iTunes
      2010-12-20 23:05 . 2010-12-21 03:38 -------- d-----w- c:\archivos de programa\Ashampoo
      2010-12-20 16:12 . 2010-12-20 16:12 2 --shatr- c:\windows\winstart.bat
      2010-12-20 02:55 . 2010-12-20 16:38 -------- d-----w- c:\archivos de programa\Sophos
      2010-12-20 02:08 . 2010-12-20 02:08 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \GlarySoft
      2010-12-19 19:54 . 2010-12-19 19:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2010-12-19 19:33 . 2010-12-19 21:56 -------- d-----w- c:\archivos de programa\Loaris
      2010-12-19 17:14 . 2010-12-19 17:14 -------- d-----w- c:\archivos de programa\Microsoft
      2010-12-19 17:13 . 2010-12-19 17:14 -------- d-----w- c:\archivos de programa\Windows Live
      2010-12-19 01:10 . 2010-12-19 01:13 -------- d-----w- c:\documents and settings\Cesar\EurekaLog
      2010-12-18 23:48 . 2010-12-18 23:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kingsoft
      2010-12-18 23:48 . 2010-12-18 23:48 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Kingsoft
      2010-12-18 23:47 . 2010-12-18 23:47 -------- d-----w- c:\archivos de programa\Kingsoft
      2010-12-18 19:44 . 2010-12-18 19:44 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Malwarebytes
      2010-12-18 19:44 . 2010-12-18 19:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-12-18 03:16 . 2010-12-18 03:16 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
      2010-12-18 03:12 . 2010-12-18 03:12 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \U3
      2010-12-17 22:05 . 2010-06-24 15:06 4218880 ----a-w- c:\windows\system32\cdintf400.dll
      2010-12-17 22:03 . 2010-12-10 19:43 490496 ----a-w- c:\windows\system32\FcHK32.dll
      2010-12-17 14:50 . 2010-12-18 01:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FileCenter
      2010-12-17 14:29 . 2010-12-17 14:29 -------- d-----w- c:\archivos de programa\Microsoft Student
      2010-12-17 01:49 . 2004-03-09 07:00 124688 ----a-w- c:\windows\system32\mswinsck.ocx
      2010-12-17 01:00 . 2001-10-28 23:43 116736 ----a-w- c:\windows\system32\redmonnt.dll
      2010-12-17 01:00 . 2002-01-11 20:59 94274 ----a-w- c:\windows\system32\HPBHEALR.DLL
      2010-12-17 01:00 . 2002-01-11 20:59 58368 ----a-w- c:\windows\system32\HPDOMON.DLL
      2010-12-17 01:00 . 2002-01-11 20:59 53248 ----a-w- c:\windows\system32\HPBMMON.DLL
      2010-12-16 22:12 . 2010-12-16 22:12 -------- d-----w- c:\archivos de programa\Chaos Group
      2010-12-14 18:10 . 2010-12-14 18:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Mathematica
      2010-12-14 18:10 . 2010-12-14 18:18 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Mathematica
      2010-12-14 18:10 . 2010-12-14 18:20 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Mathematica
      2010-12-14 18:08 . 2008-11-11 03:53 333096 ----a-w- c:\windows\system32\mltcpip32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 107816 ----a-w- c:\windows\system32\mltcp32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 103720 ----a-w- c:\windows\system32\mlshm32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 95528 ----a-w- c:\windows\system32\mlmap32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 185640 ----a-w- c:\windows\system32\mlmodule32.dll
      2010-12-14 18:08 . 2008-11-11 03:53 378152 ----a-w- c:\windows\system32\ml32i3.dll
      2010-12-14 18:08 . 2008-11-11 03:53 267560 ----a-w- c:\windows\system32\ml32i2.dll
      2010-12-14 18:08 . 2008-11-11 03:53 255272 ----a-w- c:\windows\system32\ml32i1.dll
      2010-12-13 16:29 . 2010-12-13 16:29 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Help
      2010-12-10 21:49 . 2010-12-10 21:49 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
      2010-12-09 16:49 . 2010-12-09 16:49 -------- d-----w- c:\documents and settings\Cesar\.thumbnails
      2010-12-09 16:46 . 2010-12-09 16:59 -------- d-----w- c:\documents and settings\Cesar\.gimp-2.6
      2010-12-08 18:47 . 2010-12-08 18:47 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \skypePM
      2010-12-08 18:47 . 2010-12-09 00:44 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Skype
      2010-12-08 18:43 . 2010-12-09 00:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
      2010-12-05 19:50 . 2010-12-09 01:19 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\ABBYY
      2010-12-05 19:50 . 2010-12-09 01:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ABBYY
      2010-12-05 19:50 . 2010-12-05 19:50 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \ABBYY FineReader Engine 9.0
      2010-12-05 19:50 . 2010-12-05 19:50 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\ABBYY FineReader Engine 9.0
      2010-12-05 19:50 . 2010-12-05 19:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ABBYY FineReader Engine 9.0
      2010-12-05 13:31 . 2010-12-05 13:31 74752 ----a-w- c:\windows\cadkasdeinst01e.exe
      2010-12-05 13:24 . 2010-12-05 13:24 75776 ----a-w- c:\windows\cadkasdeinst01s.exe
      2010-12-05 01:52 . 2010-09-23 00:47 112056 ----a-w- c:\windows\system32\acaptuser32.dll
      2010-12-01 21:57 . 2010-12-01 21:57 -------- d-----w- c:\archivos de programa\Nero
      2010-12-01 21:01 . 2010-12-10 20:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
      2010-12-01 21:01 . 2010-12-01 21:01 -------- d-----w- c:\archivos de programa\DVD Shrink
      2010-11-30 17:14 . 2010-11-30 17:14 -------- d-----w- c:\archivos de programa\Mp3tag
      2010-11-29 23:40 . 2010-11-29 23:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Nitro PDF
      2010-11-29 23:38 . 2010-11-29 23:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-11-29 23:38 . 2010-11-29 23:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
      2010-11-29 16:43 . 2010-11-29 23:03 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Opera
      2010-11-28 22:54 . 2009-06-25 19:20 1446264 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
      2010-11-23 19:16 . 2010-11-23 19:16 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\doubleTwist_Corporation
      2010-11-23 19:16 . 2010-11-23 19:16 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\doubleTwist Corporation
      2010-11-23 19:10 . 2010-11-23 19:22 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \foobar2000
      2010-11-23 18:58 . 2010-11-24 13:53 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Apple Computer
      2010-11-23 18:56 . 2010-12-21 00:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
      2010-11-23 18:56 . 2010-09-28 21:44 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
      2010-11-23 18:56 . 2010-09-28 21:44 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
      2010-11-23 18:55 . 2010-11-23 18:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
      2010-11-23 18:55 . 2010-11-23 18:58 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Apple Computer
      2010-11-23 14:12 . 2010-11-25 21:00 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \TweakNow PowerPack 2009
      2010-11-23 04:03 . 2008-05-02 10:49 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys
      2010-11-23 04:03 . 2008-05-02 13:26 467456 -c----w- c:\windows\system32\dllcache\imapi2fs.dll
      2010-11-23 04:03 . 2008-05-02 13:26 467456 ------w- c:\windows\system32\imapi2fs.dll
      2010-11-23 04:03 . 2008-05-02 13:26 318976 -c----w- c:\windows\system32\dllcache\imapi2.dll
      2010-11-23 04:03 . 2008-05-02 13:26 318976 ------w- c:\windows\system32\imapi2.dll
      2010-11-23 01:24 . 2010-11-23 13:50 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \PhotoScape
      2010-11-22 19:40 . 2010-12-21 00:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-19 21:07 . 2010-08-24 00:06 7520 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
      2010-12-03 16:12 . 2010-10-23 22:04 324 ----a-w- c:\documents and settings\Cesar\Configuración local\Datos de programa\DelUnist.bat
      2010-11-18 18:15 . 2010-08-23 18:33 86016 ----a-w- c:\windows\system32\isign32.dll
      2010-11-02 15:17 . 2008-04-13 22:27 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
      2010-10-28 13:08 . 2008-04-14 05:46 290048 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-26 13:58 . 2008-04-14 05:22 1853440 ----a-w- c:\windows\system32\win32k.sys
      2010-10-20 23:41 . 2010-10-20 23:41 67904 ----a-w- c:\windows\system32\NLSSRV32.EXE
      2010-10-20 23:38 . 2010-08-25 23:16 17728 ----a-w- c:\windows\system32\nitrolocalui.dll
      2010-10-20 23:38 . 2010-08-25 23:16 26432 ----a-w- c:\windows\system32\nitrolocalmon.dll
      2010-10-12 15:39 . 2010-11-15 21:09 44544 ----a-w- c:\windows\system32\msxml4a.dll
      2010-10-11 13:59 . 2010-08-23 19:50 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
      2010-10-07 18:23 . 2010-10-07 18:23 91424 ----a-w- c:\windows\system32\dnssd.dll
      2010-10-07 18:23 . 2010-10-07 18:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
      2010-10-07 18:23 . 2010-10-07 18:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
      2010-10-07 18:23 . 2010-10-07 18:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2010-07-08 1753192]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
      2010-05-06 09:29 64592 ----a-w- c:\archivos de programa\Archivos comunes\LogiShrd\Bluetooth\LBTWLgn.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableNotifications"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-23 136176]
      R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [x]
      R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
      R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 24216]
      R3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
      R3 PAC207;VideoCAM GE111;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
      R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
      R3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1108000.005\SYMDS.SYS [2009-08-30 328752]
      S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1108000.005\SYMEFA.SYS [2010-04-22 173104]
      S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [2010-11-23 691248]
      S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1108000.005\ccHPx86.sys [2010-02-26 501888]
      S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1108000.005\Ironx86.SYS [2010-04-29 116784]
      S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [2010-03-18 10448]
      S2 NAV;Norton AntiVirus;c:\archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
      S2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe [2010-10-20 196928]
      S2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [2010-10-20 67904]
      S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-11-16 50704]
      S2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
      S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-08-24 102448]
      S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101221.002\IDSxpx86.sys [2010-11-09 341944]
      S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-06-17 193640]

      .
      Contents of the 'Scheduled Tasks' folder

      2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-23 21:30]

      2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-23 21:30]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: Anexar destino de vínculo a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Convertir a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir destino de vínculo a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~4\Office14\EXCEL.EXE/3000
      IE: Se&nd to OneNote - c:\archiv~1\MICROS~4\Office14\ONBttnIE.dll/105
      Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      FF - ProfilePath -
      .

      **************************************************************************

      disk not found C:\

      please note that you need administrator rights to perform deep scan
      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files:

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NAV]
      "ImagePath"="\"c:\archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NAV\" /m \"c:\archivos de programa\Norton AntiVirus\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{17739CC8-1062-40F7-1C3862585ABD2CDA}\{84278681-95F8-776A-6C175249145B2CFC}\{113E55B4-CE67-C34A-F065E12B6143C7DD}*]
      "RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
      82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{286D4131-3821-6CBF-08770360589374C2}\{48BEB065-0DEC-1314-6E019AD5B66531AE}\{E2D4EA90-E228-BF00-D20DE2AD05099BA2}*]
      "RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
      82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{48418982-249C-E344-B1C048196FA2EDFD}\{A41EB0B4-3EE0-E472-B7C2AAEB5A9566C4}\{DB4C8A45-FEFF-6FD9-65B4662880A15182}*]
      "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,e6,82,4d,
      6d,b9,7b,f1,62,eb,9d,a0,e6,cf,3e,72,6f,c7,b2,f7,0e,db,12,25,7c,86,c5,cf,8b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{551E7168-6B6B-73F4-2358001EBB1BFA13}\{9EB39097-9AF5-4CC7-A66D04881D6D8211}\{B54D5FC9-25C8-0FB7-F96BD94B39BD18AF}*]
      "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,e6,82,4d,
      6d,b9,7b,f1,62,eb,9d,a0,e6,cf,3e,72,6f,c7,b2,f7,0e,db,12,25,7c,86,c5,cf,8b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{84989203-5DE8-3073-8BE62EC2F2FBE831}\{944CD226-8AE2-56C7-1A2253B060F71AD3}\{34E7E91D-17F9-EA39-81692D881F65A730}*]
      "RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
      82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EF6C66C5-6F12-D03C-CBD6A967D3458FDE}\{1BFBC393-D5EA-0E65-643DBB56CFD38894}\{E801FD1E-2051-63AF-31DD653F6F47DAA3}*]
      "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,e6,82,4d,
      6d,b9,7b,f1,62,eb,9d,a0,e6,cf,3e,72,6f,c7,b2,f7,0e,db,12,25,7c,86,c5,cf,8b,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(868)
      c:\archivos de programa\archivos comunes\logishrd\bluetooth\LBTWlgn.dll
      .
      Completion time: 2010-12-22 12:01:56
      ComboFix-quarantined-files.txt 2010-12-22 18:01

      Pre-Run: 74,863,132,672 bytes libres
      Post-Run: 74,873,049,088 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

      - - End Of File - - E65171D7AF77EC7569C37BDDFD809634
      Saludos

    4. #4
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.073

      Re: Problemas en mi PC

      Realiza estos pasos

      * Clic en INICIO > EJECUTAR >
      o Y ahí pones notepad.exe y ACEPTAR
      o Ahora copia y pega estos archivos dentro del Notepad (menos la palabra código)




      Código:
      KillAll::
      
      
      File::
      c:\windows\winstart.bat
      c:\documents and settings\Cesar\Configuración local\Datos de programa\DelUnist.bat

      * Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware..
      • Cierra todas las ventanas abiertas. Arrastras el block de notas al icono de ComboFix que tenes en el escritorio, como muestra la imagen de abajo.



      * ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
      En tu próxima respuesta comento si los problemas, por el cual abriste el tema fueron o no solucionados.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de astralsleep76
      Registrado
      dic 2010
      Ubicación
      Colima
      Mensajes
      7

      Re: Problemas en mi PC

      Aqui pongo el reporte, como dato, vi que salio este mensaje "Combofix Has detected the presence of rootkit activity and needs to reboot the Machine" el nombre del Rootkit es TDL3 (espero que sirva de algo)
      Reporte Combofix:
      ComboFix 10-12-22.01 - Cesar 22/12/2010 20:13:46.4.1 - x86
      Running from: c:\documents and settings\Cesar\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Cesar\Escritorio\CFScript.txt
      * Created a new restore point

      FILE ::
      "c:\documents and settings\Cesar\Configuración local\Datos de programa\DelUnist.bat"
      "c:\windows\winstart.bat"
      .
      ADS - WINDOWS: deleted 128 bytes in 1 streams.

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\winstart.bat

      .
      ((((((((((((((((((((((((( Files Created from 2010-11-23 to 2010-12-23 )))))))))))))))))))))))))))))))
      .

      2010-12-22 16:06 . 2010-12-21 00:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-22 16:06 . 2010-12-22 16:06 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-12-22 16:06 . 2010-12-21 00:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-22 05:07 . 2010-12-22 05:07 -------- d-----w- c:\archivos de programa\Windows Resource Kits
      2010-12-22 04:08 . 2010-12-22 04:08 603 ----a-w- C:\Import.reg
      2010-12-22 00:22 . 2010-12-22 05:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
      2010-12-22 00:22 . 2010-12-22 00:22 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      2010-12-21 18:13 . 2010-12-21 18:22 -------- d-----w- c:\archivos de programa\IObit
      2010-12-21 00:51 . 2010-12-21 00:51 -------- d-----w- c:\archivos de programa\iPod
      2010-12-21 00:51 . 2010-12-21 00:53 -------- d-----w- c:\archivos de programa\iTunes
      2010-12-20 23:05 . 2010-12-21 03:38 -------- d-----w- c:\archivos de programa\Ashampoo
      2010-12-20 02:55 . 2010-12-20 16:38 -------- d-----w- c:\archivos de programa\Sophos
      2010-12-20 02:08 . 2010-12-20 02:08 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \GlarySoft
      2010-12-19 19:54 . 2010-12-19 19:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2010-12-19 19:33 . 2010-12-19 21:56 -------- d-----w- c:\archivos de programa\Loaris
      2010-12-19 17:14 . 2010-12-19 17:14 -------- d-----w- c:\archivos de programa\Microsoft
      2010-12-19 17:13 . 2010-12-19 17:14 -------- d-----w- c:\archivos de programa\Windows Live
      2010-12-19 01:10 . 2010-12-19 01:13 -------- d-----w- c:\documents and settings\Cesar\EurekaLog
      2010-12-18 23:48 . 2010-12-18 23:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kingsoft
      2010-12-18 23:48 . 2010-12-18 23:48 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Kingsoft
      2010-12-18 23:47 . 2010-12-18 23:47 -------- d-----w- c:\archivos de programa\Kingsoft
      2010-12-18 19:44 . 2010-12-18 19:44 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Malwarebytes
      2010-12-18 19:44 . 2010-12-18 19:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-12-18 03:16 . 2010-12-18 03:16 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
      2010-12-18 03:12 . 2010-12-18 03:12 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \U3
      2010-12-17 22:05 . 2010-06-24 15:06 4218880 ----a-w- c:\windows\system32\cdintf400.dll
      2010-12-17 22:03 . 2010-12-10 19:43 490496 ----a-w- c:\windows\system32\FcHK32.dll
      2010-12-17 14:50 . 2010-12-18 01:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FileCenter
      2010-12-17 14:29 . 2010-12-17 14:29 -------- d-----w- c:\archivos de programa\Microsoft Student
      2010-12-17 01:49 . 2004-03-09 07:00 124688 ----a-w- c:\windows\system32\mswinsck.ocx
      2010-12-17 01:00 . 2001-10-28 23:43 116736 ----a-w- c:\windows\system32\redmonnt.dll
      2010-12-17 01:00 . 2002-01-11 20:59 94274 ----a-w- c:\windows\system32\HPBHEALR.DLL
      2010-12-17 01:00 . 2002-01-11 20:59 58368 ----a-w- c:\windows\system32\HPDOMON.DLL
      2010-12-17 01:00 . 2002-01-11 20:59 53248 ----a-w- c:\windows\system32\HPBMMON.DLL
      2010-12-16 22:12 . 2010-12-16 22:12 -------- d-----w- c:\archivos de programa\Chaos Group
      2010-12-14 18:10 . 2010-12-14 18:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Mathematica
      2010-12-14 18:10 . 2010-12-14 18:18 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Mathematica
      2010-12-14 18:10 . 2010-12-14 18:20 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Mathematica
      2010-12-14 18:08 . 2008-11-11 03:53 333096 ----a-w- c:\windows\system32\mltcpip32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 107816 ----a-w- c:\windows\system32\mltcp32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 103720 ----a-w- c:\windows\system32\mlshm32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 95528 ----a-w- c:\windows\system32\mlmap32.mlp
      2010-12-14 18:08 . 2008-11-11 03:53 185640 ----a-w- c:\windows\system32\mlmodule32.dll
      2010-12-14 18:08 . 2008-11-11 03:53 378152 ----a-w- c:\windows\system32\ml32i3.dll
      2010-12-14 18:08 . 2008-11-11 03:53 267560 ----a-w- c:\windows\system32\ml32i2.dll
      2010-12-14 18:08 . 2008-11-11 03:53 255272 ----a-w- c:\windows\system32\ml32i1.dll
      2010-12-13 16:29 . 2010-12-13 16:29 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Help
      2010-12-10 21:49 . 2010-12-10 21:49 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
      2010-12-09 16:49 . 2010-12-09 16:49 -------- d-----w- c:\documents and settings\Cesar\.thumbnails
      2010-12-09 16:46 . 2010-12-09 16:59 -------- d-----w- c:\documents and settings\Cesar\.gimp-2.6
      2010-12-08 18:47 . 2010-12-08 18:47 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \skypePM
      2010-12-08 18:47 . 2010-12-09 00:44 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Skype
      2010-12-08 18:43 . 2010-12-09 00:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
      2010-12-05 19:50 . 2010-12-09 01:19 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\ABBYY
      2010-12-05 19:50 . 2010-12-09 01:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ABBYY
      2010-12-05 19:50 . 2010-12-05 19:50 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \ABBYY FineReader Engine 9.0
      2010-12-05 19:50 . 2010-12-05 19:50 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\ABBYY FineReader Engine 9.0
      2010-12-05 19:50 . 2010-12-05 19:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ABBYY FineReader Engine 9.0
      2010-12-05 13:31 . 2010-12-05 13:31 74752 ----a-w- c:\windows\cadkasdeinst01e.exe
      2010-12-05 13:24 . 2010-12-05 13:24 75776 ----a-w- c:\windows\cadkasdeinst01s.exe
      2010-12-05 01:52 . 2010-09-23 00:47 112056 ----a-w- c:\windows\system32\acaptuser32.dll
      2010-12-01 21:57 . 2010-12-01 21:57 -------- d-----w- c:\archivos de programa\Nero
      2010-12-01 21:01 . 2010-12-10 20:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
      2010-12-01 21:01 . 2010-12-01 21:01 -------- d-----w- c:\archivos de programa\DVD Shrink
      2010-11-30 17:14 . 2010-11-30 17:14 -------- d-----w- c:\archivos de programa\Mp3tag
      2010-11-29 23:40 . 2010-11-29 23:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Nitro PDF
      2010-11-29 23:38 . 2010-11-29 23:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-11-29 23:38 . 2010-11-29 23:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
      2010-11-29 16:43 . 2010-11-29 23:03 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Opera
      2010-11-28 22:54 . 2009-06-25 19:20 1446264 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
      2010-11-23 19:16 . 2010-11-23 19:16 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\doubleTwist_Corporation
      2010-11-23 19:16 . 2010-11-23 19:16 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\doubleTwist Corporation
      2010-11-23 19:10 . 2010-11-23 19:22 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \foobar2000
      2010-11-23 18:58 . 2010-11-24 13:53 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \Apple Computer
      2010-11-23 18:56 . 2010-12-21 00:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
      2010-11-23 18:56 . 2010-09-28 21:44 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
      2010-11-23 18:56 . 2010-09-28 21:44 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
      2010-11-23 18:55 . 2010-11-23 18:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
      2010-11-23 18:55 . 2010-11-23 18:58 -------- d-----w- c:\documents and settings\Cesar\Configuración local\Datos de programa\Apple Computer
      2010-11-23 14:12 . 2010-11-25 21:00 -------- d-----w- c:\documents and settings\Cesar\Datos de programa \TweakNow PowerPack 2009
      2010-11-23 04:03 . 2008-05-02 10:49 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys
      2010-11-23 04:03 . 2008-05-02 13:26 467456 -c----w- c:\windows\system32\dllcache\imapi2fs.dll
      2010-11-23 04:03 . 2008-05-02 13:26 467456 ------w- c:\windows\system32\imapi2fs.dll
      2010-11-23 04:03 . 2008-05-02 13:26 318976 -c----w- c:\windows\system32\dllcache\imapi2.dll
      2010-11-23 04:03 . 2008-05-02 13:26 318976 ------w- c:\windows\system32\imapi2.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-22 19:40 . 2010-08-24 00:06 7520 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
      2010-12-03 16:12 . 2010-10-23 22:04 324 ----a-w- c:\documents and settings\Cesar\Configuración local\Datos de programa\DelUnist.bat
      2010-11-18 18:15 . 2010-08-23 18:33 86016 ----a-w- c:\windows\system32\isign32.dll
      2010-11-02 15:17 . 2008-04-13 22:27 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
      2010-10-28 13:08 . 2008-04-14 05:46 290048 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-26 13:58 . 2008-04-14 05:22 1853440 ----a-w- c:\windows\system32\win32k.sys
      2010-10-20 23:41 . 2010-10-20 23:41 67904 ----a-w- c:\windows\system32\NLSSRV32.EXE
      2010-10-20 23:38 . 2010-08-25 23:16 17728 ----a-w- c:\windows\system32\nitrolocalui.dll
      2010-10-20 23:38 . 2010-08-25 23:16 26432 ----a-w- c:\windows\system32\nitrolocalmon.dll
      2010-10-12 15:39 . 2010-11-15 21:09 44544 ----a-w- c:\windows\system32\msxml4a.dll
      2010-10-11 13:59 . 2010-08-23 19:50 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
      2010-10-07 18:23 . 2010-10-07 18:23 91424 ----a-w- c:\windows\system32\dnssd.dll
      2010-10-07 18:23 . 2010-10-07 18:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
      2010-10-07 18:23 . 2010-10-07 18:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
      2010-10-07 18:23 . 2010-10-07 18:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
      .

      ((((((((((((((((((((((((((((( SnapShot@2010-12-22_17.59.50 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-12-23 02:27 . 2010-12-23 02:27 16384 c:\windows\Temp\Perflib_Perfdata_708.dat
      + 2010-12-23 02:26 . 2010-12-23 02:26 16384 c:\windows\Temp\Perflib_Perfdata_634.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2010-07-08 1753192]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
      2010-05-06 09:29 64592 ----a-w- c:\archivos de programa\Archivos comunes\LogiShrd\Bluetooth\LBTWLgn.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableNotifications"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-23 136176]
      R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [x]
      R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
      R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 24216]
      R3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
      R3 PAC207;VideoCAM GE111;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
      R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
      R3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1108000.005\SYMDS.SYS [2009-08-30 328752]
      S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1108000.005\SYMEFA.SYS [2010-04-22 173104]
      S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [2010-11-23 691248]
      S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1108000.005\ccHPx86.sys [2010-02-26 501888]
      S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1108000.005\Ironx86.SYS [2010-04-29 116784]
      S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [2010-03-18 10448]
      S2 NAV;Norton AntiVirus;c:\archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
      S2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe [2010-10-20 196928]
      S2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [2010-10-20 67904]
      S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-11-16 50704]
      S2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
      S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-08-24 102448]
      S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101221.002\IDSxpx86.sys [2010-11-09 341944]
      S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-06-17 193640]

      .
      Contents of the 'Scheduled Tasks' folder

      2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-23 21:30]

      2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-23 21:30]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: Anexar destino de vínculo a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Convertir a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir destino de vínculo a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~4\Office14\EXCEL.EXE/3000
      IE: Se&nd to OneNote - c:\archiv~1\MICROS~4\Office14\ONBttnIE.dll/105
      Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      FF - ProfilePath -
      .

      **************************************************************************

      disk not found C:\

      please note that you need administrator rights to perform deep scan
      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files:

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NAV]
      "ImagePath"="\"c:\archivos de programa\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NAV\" /m \"c:\archivos de programa\Norton AntiVirus\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{17739CC8-1062-40F7-1C3862585ABD2CDA}\{84278681-95F8-776A-6C175249145B2CFC}\{113E55B4-CE67-C34A-F065E12B6143C7DD}*]
      "RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
      82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{286D4131-3821-6CBF-08770360589374C2}\{48BEB065-0DEC-1314-6E019AD5B66531AE}\{E2D4EA90-E228-BF00-D20DE2AD05099BA2}*]
      "RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
      82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{48418982-249C-E344-B1C048196FA2EDFD}\{A41EB0B4-3EE0-E472-B7C2AAEB5A9566C4}\{DB4C8A45-FEFF-6FD9-65B4662880A15182}*]
      "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,e6,82,4d,
      6d,b9,7b,f1,62,eb,9d,a0,e6,cf,3e,72,6f,c7,b2,f7,0e,db,12,25,7c,86,c5,cf,8b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{551E7168-6B6B-73F4-2358001EBB1BFA13}\{9EB39097-9AF5-4CC7-A66D04881D6D8211}\{B54D5FC9-25C8-0FB7-F96BD94B39BD18AF}*]
      "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,e6,82,4d,
      6d,b9,7b,f1,62,eb,9d,a0,e6,cf,3e,72,6f,c7,b2,f7,0e,db,12,25,7c,86,c5,cf,8b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{84989203-5DE8-3073-8BE62EC2F2FBE831}\{944CD226-8AE2-56C7-1A2253B060F71AD3}\{34E7E91D-17F9-EA39-81692D881F65A730}*]
      "RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
      82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EF6C66C5-6F12-D03C-CBD6A967D3458FDE}\{1BFBC393-D5EA-0E65-643DBB56CFD38894}\{E801FD1E-2051-63AF-31DD653F6F47DAA3}*]
      "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,e6,82,4d,
      6d,b9,7b,f1,62,eb,9d,a0,e6,cf,3e,72,6f,c7,b2,f7,0e,db,12,25,7c,86,c5,cf,8b,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(852)
      c:\archivos de programa\archivos comunes\logishrd\bluetooth\LBTWlgn.dll

      - - - - - - - > 'explorer.exe'(3392)
      c:\archivos de programa\Windows Media Player\wmpband.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      c:\windows\System32\PAStiSvc.exe
      c:\windows\System32\StkASv2K.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\SOUNDMAN.EXE
      .
      **************************************************************************
      .
      Completion time: 2010-12-22 20:32:03 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-12-23 02:31
      ComboFix2.txt 2010-12-22 18:01

      Pre-Run: 74,517,057,536 bytes libres
      Post-Run: 74,580,504,576 bytes libres

      - - End Of File - - 9B3B49D36F7D1E07C999CADB2673B451
      Saludos, y gracias por la ayuda

    6. #6
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.073

      Re: Problemas en mi PC

      Descarga TDSSKiller


      1.- Ejecuta el TDSSKiller segun su manual y asegúrate que el archivo extraido se encuentra en el escritorio y no dentro de una carpeta,etc..
      2.- Haga clic en Inicio> Ejecutar y copie y pegue el siguiente comando en negrita en el cuadro Ejecutar y presione Enter.

      TDSSKiller.exe informe.txt-L-v

      3.- Siga las instrucciones para "eliminar" cuando le pregunte qué hacer, si encuentra algo.
      4.- Cuando haya terminado de analizar el pc.se creará un archivo de registro en la unidad C: llamado "TDSSKiller.txt" por favor, adjunte este registro en la respuesta siguiente para analizarlo.
      5.- Reinicie una vez terminado el escaneo del TDSSKiller

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de astralsleep76
      Registrado
      dic 2010
      Ubicación
      Colima
      Mensajes
      7

      Re: Problemas en mi PC

      Saludos aqui mando en reporte: y segun veo no tiene, nada, pero uds, saben más que yo:

      2010/12/23 08:06:41.0421 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
      2010/12/23 08:06:41.0421 ================================================================================
      2010/12/23 08:06:41.0421 SystemInfo:
      2010/12/23 08:06:41.0421
      2010/12/23 08:06:41.0421 OS Version: 5.1.2600 ServicePack: 3.0
      2010/12/23 08:06:41.0421 Product type: Workstation
      2010/12/23 08:06:41.0421 ComputerName: MUSPELHE-C8F35A
      2010/12/23 08:06:41.0421 UserName: Cesar
      2010/12/23 08:06:41.0421 Windows directory: C:\WINDOWS
      2010/12/23 08:06:41.0421 System windows directory: C:\WINDOWS
      2010/12/23 08:06:41.0421 Processor architecture: Intel x86
      2010/12/23 08:06:41.0421 Number of processors: 1
      2010/12/23 08:06:41.0421 Page size: 0x1000
      2010/12/23 08:06:41.0421 Boot type: Normal boot
      2010/12/23 08:06:41.0421 ================================================================================
      2010/12/23 08:06:41.0984 Initialize success
      2010/12/23 08:06:46.0656 ================================================================================
      2010/12/23 08:06:46.0656 Scan started
      2010/12/23 08:06:46.0656 Mode: Manual;
      2010/12/23 08:06:46.0656 ================================================================================
      2010/12/23 08:07:00.0953 ================================================================================
      2010/12/23 08:07:00.0953 Scan finished
      2010/12/23 08:07:00.0953 ================================================================================
      2010/12/23 08:07:10.0734 Deinitialize success

      Saludos

    8. #8
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.073

      Re: Problemas en mi PC

      Descarga TDSSKiller desde Aca y volvé a realizar un scan, luego pega el informe.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de astralsleep76
      Registrado
      dic 2010
      Ubicación
      Colima
      Mensajes
      7

      Re: Problemas en mi PC

      Saludos nuevamente, aqui mando el reporte de nuevacuenta, pero creo que salio lo mismo, y pues ya me da pena, que los este molestando por esto:

      2010/12/23 08:50:15.0796 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
      2010/12/23 08:50:15.0796 ================================================================================
      2010/12/23 08:50:15.0796 SystemInfo:
      2010/12/23 08:50:15.0796
      2010/12/23 08:50:15.0796 OS Version: 5.1.2600 ServicePack: 3.0
      2010/12/23 08:50:15.0796 Product type: Workstation
      2010/12/23 08:50:15.0796 ComputerName: MUSPELHE-C8F35A
      2010/12/23 08:50:15.0796 UserName: Cesar
      2010/12/23 08:50:15.0796 Windows directory: C:\WINDOWS
      2010/12/23 08:50:15.0796 System windows directory: C:\WINDOWS
      2010/12/23 08:50:15.0796 Processor architecture: Intel x86
      2010/12/23 08:50:15.0796 Number of processors: 1
      2010/12/23 08:50:15.0796 Page size: 0x1000
      2010/12/23 08:50:15.0796 Boot type: Normal boot
      2010/12/23 08:50:15.0796 ================================================================================
      2010/12/23 08:50:16.0296 Initialize success
      2010/12/23 08:50:20.0328 ================================================================================
      2010/12/23 08:50:20.0328 Scan started
      2010/12/23 08:50:20.0328 Mode: Manual;
      2010/12/23 08:50:20.0328 ================================================================================
      2010/12/23 08:50:34.0671 ================================================================================
      2010/12/23 08:50:34.0671 Scan finished
      2010/12/23 08:50:34.0671 ================================================================================
      2010/12/23 08:50:41.0453 Deinitialize success

    10. #10
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.073

      Re: Problemas en mi PC

      Fijate si tenes otro reporte, ya que el que pegaste es igual al primero:
      Ambos Dec 16 2010 09:46:46

      Comenta como se encuentra el paciente

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo