• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    APPCRASH Nombre de la aplicación: services.exe.(Reabierto)

    Resumen del tema: APPCRASH Nombre de la aplicación: services.exe.(Reabierto) - Sonrisa Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe HOLA ME GUSTARIA SABER COMO PUEDO ARREGLAR EL SIGUINTE PROBLEMA. TENGO WINDOWS VISTA Y CUANDO ENCIENDO EL OREDENAR CON INTERNET A LA MEDIA ...

    1. #1
      Usuario Avatar de todoeldia
      Registrado
      mar 2011
      Ubicación
      madrid
      Mensajes
      29

      Malware APPCRASH Nombre de la aplicación: services.exe.(Reabierto)

      Sonrisa Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe
      HOLA ME GUSTARIA SABER COMO PUEDO ARREGLAR EL SIGUINTE PROBLEMA.
      TENGO WINDOWS VISTA Y CUANDO ENCIENDO EL OREDENAR CON INTERNET A LA MEDIA HORA MAS O MENOS ME APARECE EL SIGUIENTE PROBLEMA: WINDOWS ENCONTRO UN PROBLEMA CRITICO Y SE REINICIARA EN UN MINUTO.AL INSTANTE ME APARE ES MISMO PROBLEMA:

      Firma con problemas:
      Nombre del evento de problema: APPCRASH
      Nombre de la aplicación: services.exe
      Versión de la aplicación: 6.0.6001.18000
      Marca de tiempo de la aplicación: 47918b99
      Nombre del módulo con errores: StackHash_336b
      Versión del módulo con errores: 0.0.0.0
      Marca de tiempo del módulo con errores: 00000000
      Código de excepción: c0000005
      Desplazamiento de excepción: 01f16b62
      Versión del sistema operativo: 6.0.6001.2.1.0.768.3
      Id. de configuración regional: 3082
      Información adicional 1: 336b
      Información adicional 2: 27eb358fe674a6f15dafe56d42bb9bf3
      Información adicional 3: 2e58
      Información adicional 4: 2f06c18113e6d7c00e6b91fa1fde84b6

      COMO PUEDO SOLUCIONARLO,GRACIAS POR SU ATENCION.

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.578

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Hola todoeldia

      El error APPCRASH en algunas ocaciones es causado por malwares.....pero No siempre. Aveces puede tratarse de conflictos de Sofware o hardware (Cosa que escapa a este sector del Foro).

      Vamos a buscar y eventualmente eliminar el malware del sistema, pero NO te aseguro que eso resuelva este error.


      Por favor, seguí este procedimiento:



      PASO 1: Descargá estas herramientas a Tu escritorio:


      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual.

      º ComboFix.exe y guárdalo en el escritorio.


      PASO 2: Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " Quitar lo Seleccionado " como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.



      PASO 3:Ejecutá Glary Utilities.
      Utilizá el Mantenimiento un Clic de esta herramienta para limpiar el Registro, temporales y demas archivos innecesarios del sistema.




      PASO 4: Ejecutar ComboFix

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte de ComboFix
      º Como funciona tu pc ahora


      Saludos


      PD: No vuelvas a ejecutar ComboFix ni ningún otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de todoeldia
      Registrado
      mar 2011
      Ubicación
      madrid
      Mensajes
      29

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      gracias por la informacion , estoy haciendo el paso 2 pero el paso 4 no lo entiento.Tengo windows defender, spyware doctor y Uniblue Registry Booster pero no destecta este problema ¿que hago, los desactivo para hacer el paso 4?
      y como genero el registro y pego el reporte C:\ComboFix.txt.

      me sale esto:

      Archivos que ayudan a describir el problema
      Version.txt
      AppCompat.txt
      memory.hdmp
      minidump.mdmp

      me sale esto en Malwarebytes' Anti-Malware

      Trojan.Bunix.Gen
      esta en C:\Windows\System32\drivers\tuqein.sys

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.578

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Tendrias que tomarte las cosas con un poco de calma ...... Leer las consignas que se te indican.....linea por linea, y hacer el trabajo tan cual está explicado.


      Luego....seguir leyendo Mi anterior respuesta y volver con los reportes solicitados.


      Todos los usuarios lo hacen.....NO creo que sea imposible para Vos.




      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de todoeldia
      Registrado
      mar 2011
      Ubicación
      madrid
      Mensajes
      29

      Wink Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Cita Originalmente publicado por Leosolari Ver Mensaje
      Tendrias que tomarte las cosas con un poco de calma ...... Leer las consignas que se te indican.....linea por linea, y hacer el trabajo tan cual está explicado.


      Luego....seguir leyendo Mi anterior respuesta y volver con los reportes solicitados.


      Todos los usuarios lo hacen.....NO creo que sea imposible para Vos.




      Saludos
      ya he hecho los 4 pasos y me sale esto:


      me sale esto en Malwarebytes' Anti-Malware

      Trojan.Bunix.Gen
      esta en C:\Windows\System32\drivers\tuqein.sys

      ComboFix 11-03-23.04 - jose 25/03/2011 20:19:49.1.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3316.2681 [GMT 1:00]
      Running from: c:\users\jose\Documents\Jose\jose cosas\ComboFix.exe
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\cmos\id
      C:\datagyn
      c:\users\jose\AppData\Roaming\OfferBox
      c:\users\jose\AppData\Roaming\OfferBox\config.xml
      c:\windows\system32\Ijl11.dll
      c:\windows\system32\kbhookdll.dll
      c:\windows\system32\mxpvct22.dat
      c:\windows\system32\mxpvct25.dat
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-02-25 to 2011-03-25 )))))))))))))))))))))))))))))))
      .
      .
      2011-03-25 19:28 . 2011-03-25 19:28 -------- d-----w- c:\users\jose\AppData\Local\temp
      2011-03-25 18:03 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{193F3F3A-B2C0-44B6-914A-C5DF59AA19D4}\mpengine.dll
      2011-03-24 23:31 . 2011-03-24 23:31 -------- d-----w- c:\users\jose\AppData\Roaming\Panda Security
      2011-03-24 20:30 . 2011-03-24 20:30 -------- d-----w- c:\users\jose\AppData\Roaming\GlarySoft
      2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\users\jose\AppData\Roaming\Malwarebytes
      2011-03-24 16:01 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\programdata\Malwarebytes
      2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-03-24 16:01 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-03-24 15:58 . 2011-03-24 15:58 -------- d-----w- c:\program files\Glary Utilities
      2011-03-24 13:20 . 2011-03-24 13:20 -------- d-----w- c:\users\jose\AppData\Roaming\SurfSecret Privacy Suite
      2011-03-24 13:19 . 2011-03-24 23:30 -------- d-----w- c:\program files\Panda Security
      2011-03-24 13:19 . 2011-03-24 13:19 -------- d-----w- c:\programdata\Panda Security
      2011-03-17 08:42 . 2011-03-20 00:21 680 ----a-w- c:\users\jose\AppData\Local\d3d9caps.tmp
      2011-03-16 22:25 . 2011-03-16 22:25 -------- d-----w- c:\programdata\Uniblue
      2011-03-15 23:28 . 2011-03-19 19:23 -------- d-----w- c:\users\jose\AppData\Roaming\Uniblue
      2011-03-15 23:28 . 2011-03-20 11:21 -------- d--h--w- c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
      2011-03-15 23:28 . 2011-03-15 23:28 -------- d-----w- c:\program files\Uniblue
      2011-03-15 23:23 . 2011-03-15 23:23 -------- d-----w- c:\users\jose\AppData\Local\PackageAware
      2011-03-10 23:52 . 2011-03-22 22:08 -------- d-----w- c:\users\jose\AppData\Local\Conduit
      2011-03-10 22:56 . 2011-03-10 22:56 -------- d---a-w- C:\Navilog1
      2011-03-10 22:56 . 2011-03-10 22:56 -------- d-----w- c:\program files\Navilog1
      2011-03-09 20:12 . 2011-03-09 20:12 -------- d-----w- c:\users\jose\AppData\Local\Threat Expert
      2011-03-09 09:49 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll
      2011-03-09 09:49 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll
      2011-03-09 09:49 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll
      2011-03-09 09:49 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax
      2011-03-09 09:49 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
      2011-03-09 09:49 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe
      2011-03-08 23:50 . 2011-03-24 23:08 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2011-03-08 23:50 . 2011-03-13 05:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2011-03-08 08:54 . 2011-03-10 11:20 -------- d-----w- c:\windows\system32\MpEngineStore
      2011-03-07 12:45 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
      2011-03-07 12:45 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
      2011-03-06 11:53 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4B155CAB-5A77-43CC-A877-C540FFD77A42}\mpengine.dll
      2011-03-04 12:26 . 2011-03-04 12:26 -------- d-----w- c:\users\jose\AppData\Local\Microsoft_Corporation
      2011-03-04 10:51 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2011-03-04 10:50 . 2011-03-04 10:50 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2BB1CA9F-19F0-4ADC-B00D-8EAFFA6D1F42}\gapaengine.dll
      2011-03-04 10:02 . 2011-03-04 10:02 -------- d-----w- c:\program files\Microsoft Security Client
      2011-03-04 10:00 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
      2011-03-04 09:57 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
      2011-03-04 09:57 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
      2011-03-04 09:57 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
      2011-03-04 09:57 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
      2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
      2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
      2011-03-04 09:57 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
      2011-03-04 09:57 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
      2011-03-04 09:57 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
      2011-03-04 09:57 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
      2011-03-04 09:57 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
      2011-03-04 09:57 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
      2011-03-04 09:56 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
      2011-03-04 09:56 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
      2011-03-04 09:56 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
      2011-03-04 09:56 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
      2011-03-04 09:56 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
      2011-03-04 09:56 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
      2011-03-04 09:56 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
      2011-02-26 17:07 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
      2011-02-26 16:45 . 2011-02-26 16:45 -------- d-----w- c:\users\jose\AppData\Roaming\UDC Profiles
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-02-02 17:11 . 2009-10-26 11:43 222080 ------w- c:\windows\system32\MpSigStub.exe
      2011-01-21 08:24 . 2011-01-21 08:24 1201416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2011-01-08 07:50 . 2011-02-10 06:36 34304 ----a-w- c:\windows\system32\atmlib.dll
      2011-01-08 05:57 . 2011-02-10 06:36 292352 ----a-w- c:\windows\system32\atmfd.dll
      2011-01-06 10:54 . 2011-03-07 12:10 2125 ----a-w- c:\windows\UDB.zip
      2010-12-31 13:25 . 2011-02-10 06:36 2038784 ----a-w- c:\windows\system32\win32k.sys
      2010-12-28 14:57 . 2011-01-12 18:32 409600 ----a-w- c:\windows\system32\odbc32.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\program files\intershare-esp\tbint1.dll" [2011-01-30 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      2011-01-30 23:56 3911776 ----a-w- c:\program files\intershare-esp\tbint1.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\program files\intershare-esp\tbint1.dll" [2011-01-30 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"= "c:\program files\intershare-esp\tbint1.dll" [2011-01-30 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      2008-03-20 16:46 217544 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
      2010-01-22 21:57 1011712 ----a-w- c:\users\jose\Documents\Jose\Ares\Ares.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
      2009-11-13 11:59 323392 ----a-w- c:\users\jose\Program Files\DNA\btdna.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
      2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
      2009-04-28 15:03 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2010-10-20 18:05 136176 ----atr- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2008-09-23 14:50 178712 ----a-w- c:\windows\System32\hkcmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
      2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
      2008-10-17 08:35 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2008-09-23 14:50 150040 ----a-w- c:\windows\System32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
      2011-01-13 14:17 1589208 ----a-w- c:\program files\PC Tools Security\pctsGui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
      2010-12-20 17:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
      2010-11-30 12:20 997408 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      2007-08-08 07:25 1828136 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      2010-12-21 10:53 1483264 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTools FGuard]
      2011-01-07 13:54 108496 ----a-w- c:\program files\PC Tools Security\BDT\FGuard.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2008-09-23 14:50 154136 ----a-w- c:\windows\System32\igfxpers.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
      2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-04-27 11:55 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2009-04-28 15:03 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
      2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]
      2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
      2008-09-11 14:32 210216 ------w- c:\program files\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-537090891-1788388031-4054449398-1000]
      "EnableNotificationsRef"=dword:00000002
      .
      R0 bjojnq;bjojnq;c:\windows\System32\drivers\bjjjnm.sys [x]
      R1 MpKsld71c50ac;MpKsld71c50ac; [x]
      R1 npqvxhfr;npqvxhfr; [x]
      R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-07-26 137600]
      R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-07-26 8576]
      R4 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-01-07 247760]
      R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R4 gupdate;Servicio Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 135664]
      R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      R4 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
      R4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-12-10 239168]
      S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
      S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-03-11 716272]
      S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - tugein
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      ezSharedSvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-03-25 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2011-03-24 16:24]
      .
      2011-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
      .
      2011-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
      .
      2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000Core.job
      - c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
      .
      2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000UA.job
      - c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
      .
      2010-12-26 c:\windows\Tasks\PCDRScheduledMaintenance.job
      - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
      .
      2011-03-25 c:\windows\Tasks\RegistryBooster.job
      - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-ES\local\search.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
      LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
      FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Profiles\vlpjtir2.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
      FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
      FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189157&q=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: PC Sync 2 Synchronisation Extension: [email protected] - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
      FF - Ext: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - c:\program files\PC Tools Security\BDT\Firefox
      FF - Ext: Diccionario de Español/España: [email protected] - %profile%\extensions\[email protected]
      FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
      FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
      FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
      FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
      FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
      URLSearchHooks-{b147115e-a9d5-4c3e-8d97-0ee812b6638b} - (no file)
      BHO-{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - (no file)
      BHO-{ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
      Toolbar-{ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-25 20:28
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tugein]
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Completion time: 2011-03-25 20:31:20
      ComboFix-quarantined-files.txt 2011-03-25 19:31
      .
      Pre-Run: 118.029.746.176 bytes libres
      Post-Run: 122.752.720.896 bytes libres
      .
      Current=1 Default=1 Failed=0 LastKnownGood=15 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
      - - End Of File - - 185D27FDD0872EC594754B2C9695AD18

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.578

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Hola de nuevo

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      File::
      c:\users\jose\AppData\Local\d3d9caps.tmp
      c:\windows\System32\drivers\bjjjnm.sys
      
      Folder::
      c:\users\jose\AppData\Local\PackageAware
      c:\users\jose\AppData\Local\Conduit
      c:\program files\intershare-esp
      
      Firefox::
      FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Prof iles\vlpjtir2.default\
      FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
      FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
      FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
      FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
      FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
      FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      
      Driver::
      bjjjnm
      MpKsld71c50ac
      npqvxhfr
      tugein
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
      [-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
      [-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"=-
      [-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tugein]
      
      NetSvc:: 
      ezSharedSvc


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de todoeldia
      Registrado
      mar 2011
      Ubicación
      madrid
      Mensajes
      29

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Cita Originalmente publicado por Leosolari Ver Mensaje
      Hola de nuevo

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      File::
      c:\users\jose\AppData\Local\d3d9caps.tmp
      c:\windows\System32\drivers\bjjjnm.sys
      
      Folder::
      c:\users\jose\AppData\Local\PackageAware
      c:\users\jose\AppData\Local\Conduit
      c:\program files\intershare-esp
      
      Firefox::
      FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Prof iles\vlpjtir2.default\
      FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
      FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
      FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
      FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
      FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
      FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      
      Driver::
      bjjjnm
      MpKsld71c50ac
      npqvxhfr
      tugein
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
      [-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
      [-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"=-
      [-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
      [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tugein]
      
      NetSvc:: 
      ezSharedSvc


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      ComboFix 11-03-23.04 - jose 26/03/2011 0:55.2.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3316.2564 [GMT 1:00]
      Running from: c:\users\jose\Documents\Jose\jose cosas\ComboFix.exe
      Command switches used :: c:\users\jose\Desktop\CFScript.txt
      * Created a new restore point
      .
      FILE ::
      "c:\users\jose\AppData\Local\d3d9caps.tmp"
      "c:\windows\System32\drivers\bjjjnm.sys"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\intershare-esp
      c:\program files\intershare-esp\GottenAppsContextMenu.xml
      c:\program files\intershare-esp\INSTALL.LOG
      c:\program files\intershare-esp\intershare-espToolbarHelper.exe
      c:\program files\intershare-esp\OtherAppsContextMenu.xml
      c:\program files\intershare-esp\SharedAppsContextMenu.xml
      c:\program files\intershare-esp\tbint0.dll
      c:\program files\intershare-esp\tbint1.dll
      c:\program files\intershare-esp\tbinte.dll
      c:\program files\intershare-esp\toolbar.cfg
      c:\program files\intershare-esp\ToolbarContextMenu.xml
      c:\program files\intershare-esp\UNWISE.EXE
      c:\program files\intershare-esp\UNWISE.INI
      c:\users\jose\AppData\Local\Conduit
      c:\users\jose\AppData\Local\d3d9caps.tmp
      c:\users\jose\AppData\Local\PackageAware
      .
      c:\windows\regedit.exe . . . is infected!!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_TUGEIN
      -------\Service_MpKsld71c50ac
      -------\Service_npqvxhfr
      -------\Service_tugein
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-02-26 to 2011-03-26 )))))))))))))))))))))))))))))))
      .
      .
      2011-03-26 00:04 . 2011-03-26 00:06 -------- d-----w- c:\users\jose\AppData\Local\temp
      2011-03-26 00:04 . 2011-03-26 00:04 -------- d-----w- c:\users\Invitado\AppData\Local\temp
      2011-03-26 00:04 . 2011-03-26 00:04 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-03-25 18:03 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{193F3F3A-B2C0-44B6-914A-C5DF59AA19D4}\mpengine.dll
      2011-03-24 23:31 . 2011-03-24 23:31 -------- d-----w- c:\users\jose\AppData\Roaming\Panda Security
      2011-03-24 20:30 . 2011-03-24 20:30 -------- d-----w- c:\users\jose\AppData\Roaming\GlarySoft
      2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\users\jose\AppData\Roaming\Malwarebytes
      2011-03-24 16:01 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\programdata\Malwarebytes
      2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-03-24 16:01 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-03-24 15:58 . 2011-03-24 15:58 -------- d-----w- c:\program files\Glary Utilities
      2011-03-24 13:20 . 2011-03-24 13:20 -------- d-----w- c:\users\jose\AppData\Roaming\SurfSecret Privacy Suite
      2011-03-24 13:19 . 2011-03-24 23:30 -------- d-----w- c:\program files\Panda Security
      2011-03-24 13:19 . 2011-03-24 13:19 -------- d-----w- c:\programdata\Panda Security
      2011-03-16 22:25 . 2011-03-16 22:25 -------- d-----w- c:\programdata\Uniblue
      2011-03-15 23:28 . 2011-03-19 19:23 -------- d-----w- c:\users\jose\AppData\Roaming\Uniblue
      2011-03-15 23:28 . 2011-03-20 11:21 -------- d--h--w- c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
      2011-03-15 23:28 . 2011-03-15 23:28 -------- d-----w- c:\program files\Uniblue
      2011-03-10 22:56 . 2011-03-10 22:56 -------- d---a-w- C:\Navilog1
      2011-03-10 22:56 . 2011-03-10 22:56 -------- d-----w- c:\program files\Navilog1
      2011-03-09 20:12 . 2011-03-09 20:12 -------- d-----w- c:\users\jose\AppData\Local\Threat Expert
      2011-03-09 09:49 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll
      2011-03-09 09:49 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll
      2011-03-09 09:49 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll
      2011-03-09 09:49 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax
      2011-03-09 09:49 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
      2011-03-09 09:49 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe
      2011-03-08 23:50 . 2011-03-24 23:08 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2011-03-08 23:50 . 2011-03-13 05:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2011-03-08 08:54 . 2011-03-10 11:20 -------- d-----w- c:\windows\system32\MpEngineStore
      2011-03-07 12:45 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
      2011-03-07 12:45 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
      2011-03-06 11:53 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4B155CAB-5A77-43CC-A877-C540FFD77A42}\mpengine.dll
      2011-03-04 12:26 . 2011-03-04 12:26 -------- d-----w- c:\users\jose\AppData\Local\Microsoft_Corporation
      2011-03-04 10:51 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2011-03-04 10:50 . 2011-03-04 10:50 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2BB1CA9F-19F0-4ADC-B00D-8EAFFA6D1F42}\gapaengine.dll
      2011-03-04 10:02 . 2011-03-04 10:02 -------- d-----w- c:\program files\Microsoft Security Client
      2011-03-04 10:00 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
      2011-03-04 09:57 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
      2011-03-04 09:57 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
      2011-03-04 09:57 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
      2011-03-04 09:57 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
      2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
      2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
      2011-03-04 09:57 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
      2011-03-04 09:57 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
      2011-03-04 09:57 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
      2011-03-04 09:57 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
      2011-03-04 09:57 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
      2011-03-04 09:57 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
      2011-03-04 09:56 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
      2011-03-04 09:56 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
      2011-03-04 09:56 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
      2011-03-04 09:56 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
      2011-03-04 09:56 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
      2011-03-04 09:56 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
      2011-03-04 09:56 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
      2011-03-04 08:34 . 2011-03-26 00:04 751616 ----a-w- c:\windows\system32\drivers\tugein.sys
      2011-02-26 17:07 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
      2011-02-26 16:45 . 2011-02-26 16:45 -------- d-----w- c:\users\jose\AppData\Roaming\UDC Profiles
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-02-02 17:11 . 2009-10-26 11:43 222080 ------w- c:\windows\system32\MpSigStub.exe
      2011-01-21 08:24 . 2011-01-21 08:24 1201416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2011-01-08 07:50 . 2011-02-10 06:36 34304 ----a-w- c:\windows\system32\atmlib.dll
      2011-01-08 05:57 . 2011-02-10 06:36 292352 ----a-w- c:\windows\system32\atmfd.dll
      2011-01-06 10:54 . 2011-03-07 12:10 2125 ----a-w- c:\windows\UDB.zip
      2010-12-31 13:25 . 2011-02-10 06:36 2038784 ----a-w- c:\windows\system32\win32k.sys
      2010-12-28 14:57 . 2011-01-12 18:32 409600 ----a-w- c:\windows\system32\odbc32.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      2008-03-20 16:46 217544 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
      2010-01-22 21:57 1011712 ----a-w- c:\users\jose\Documents\Jose\Ares\Ares.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
      2009-11-13 11:59 323392 ----a-w- c:\users\jose\Program Files\DNA\btdna.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
      2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
      2009-04-28 15:03 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2010-10-20 18:05 136176 ----atr- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2008-09-23 14:50 178712 ----a-w- c:\windows\System32\hkcmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
      2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
      2008-10-17 08:35 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2008-09-23 14:50 150040 ----a-w- c:\windows\System32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
      2011-01-13 14:17 1589208 ----a-w- c:\program files\PC Tools Security\pctsGui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
      2010-12-20 17:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
      2010-11-30 12:20 997408 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      2007-08-08 07:25 1828136 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      2010-12-21 10:53 1483264 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTools FGuard]
      2011-01-07 13:54 108496 ----a-w- c:\program files\PC Tools Security\BDT\FGuard.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2008-09-23 14:50 154136 ----a-w- c:\windows\System32\igfxpers.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
      2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-04-27 11:55 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2009-04-28 15:03 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
      2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]
      2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
      2008-09-11 14:32 210216 ------w- c:\program files\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-537090891-1788388031-4054449398-1000]
      "EnableNotificationsRef"=dword:00000002
      .
      R0 bjojnq;bjojnq;c:\windows\System32\drivers\bjjjnm.sys [x]
      R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-07-26 137600]
      R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-07-26 8576]
      R4 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-01-07 247760]
      R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R4 gupdate;Servicio Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 135664]
      R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      R4 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
      S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-12-10 239168]
      S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
      S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-03-11 716272]
      S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-03-26 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2011-03-24 16:24]
      .
      2011-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
      .
      2011-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
      .
      2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000Core.job
      - c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
      .
      2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000UA.job
      - c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
      .
      2010-12-26 c:\windows\Tasks\PCDRScheduledMaintenance.job
      - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
      .
      2011-03-26 c:\windows\Tasks\RegistryBooster.job
      - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-ES\local\search.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
      LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
      FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Profiles\vlpjtir2.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
      FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
      FF - prefs.js: keyword.URL - hxxp://search.shareware.pro/?lang=es
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: PC Sync 2 Synchronisation Extension: [email protected] - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
      FF - Ext: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - c:\program files\PC Tools Security\BDT\Firefox
      FF - Ext: Diccionario de Español/España: [email protected] - %profile%\extensions\[email protected]
      FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
      FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
      FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
      FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
      FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-intershare-esp Toolbar - c:\progra~1\INTERS~1\UNWISE.EXE
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-26 01:06
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\conime.exe
      .
      **************************************************************************
      .
      Completion time: 2011-03-26 01:11:22 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-03-26 00:11
      ComboFix2.txt 2011-03-25 19:31
      .
      Pre-Run: 122.467.618.816 bytes libres
      Post-Run: 122.045.366.272 bytes libres
      .
      Current=1 Default=1 Failed=0 LastKnownGood=15 Sets=1,6,7,8,9,10,11,12,13,14,15
      - - End Of File - - 14C9515111C3DE755DD46E6DCF2B89C5


      me sale esto he arrastrado y soltado el archivo CFScript.txt dentro del archivo ComboFix.exe, poniendo en la configuracion del sistema en inicio selectivo
      he quitado toda las marcas de servicios y de inicio de windows¿lo he hecho bien?
      cada vez me salen mas puntos pequeños en el escritorio que se apagan y se encienden y al poner el spywere doctor con antivirus 2011 me sale otro virus llamado Trojan-Downoloader.murio y
      me sale esto en Malwarebytes' Anti-Malware

      Trojan.Bubnix.Gen
      esta en C:\Windows\System32\drivers\tuqein.sys

      gracias por seguir informandome de lo que tengo que hacer.que mas suelo hacer.

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.578

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de todoeldia
      Registrado
      mar 2011
      Ubicación
      madrid
      Mensajes
      29

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Cita Originalmente publicado por Leosolari Ver Mensaje
      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Nos comentas como sigue Todo ahora



      Saludos
      hola al despertarme esta mañana he enchufado internet y ya se ha quitado el problema eres un crack
      aun asi al poner el spywere doctor con antivirus 2011 me sale otro virus llamado Trojan-Downoloader.murio nivel medio y 21 infecciones y otro llamado hidden files 1 infeccion nivel alto¿ que puedo hacer para borrarlos?

      ¿desinstalo el ComboFix /Uninstall como me has puesto en el mensaje?
      Última edición por todoeldia fecha: 26/03/11 a las 12:16:09

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.578

      Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

      Desinstalá como Te indique la herramienta ComboFix. Con eso, el Ordenador ya está limpio


      Nos comentas. Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo