APPCRASH Nombre de la aplicación: services.exe.(Reabierto)

**todoeldia** · 24/03/11, 09:10:44

Sonrisa Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe
HOLA ME GUSTARIA SABER COMO PUEDO ARREGLAR EL SIGUINTE PROBLEMA.
TENGO WINDOWS VISTA Y CUANDO ENCIENDO EL OREDENAR CON INTERNET A LA MEDIA HORA MAS O MENOS ME APARECE EL SIGUIENTE PROBLEMA: WINDOWS ENCONTRO UN PROBLEMA CRITICO Y SE REINICIARA EN UN MINUTO.AL INSTANTE ME APARE ES MISMO PROBLEMA:

Firma con problemas:
Nombre del evento de problema: APPCRASH
Nombre de la aplicación: services.exe
Versión de la aplicación: 6.0.6001.18000
Marca de tiempo de la aplicación: 47918b99
Nombre del módulo con errores: StackHash_336b
Versión del módulo con errores: 0.0.0.0
Marca de tiempo del módulo con errores: 00000000
Código de excepción: c0000005
Desplazamiento de excepción: 01f16b62
Versión del sistema operativo: 6.0.6001.2.1.0.768.3
Id. de configuración regional: 3082
Información adicional 1: 336b
Información adicional 2: 27eb358fe674a6f15dafe56d42bb9bf3
Información adicional 3: 2e58
Información adicional 4: 2f06c18113e6d7c00e6b91fa1fde84b6

COMO PUEDO SOLUCIONARLO,GRACIAS POR SU ATENCION.

**Leosolari** · 24/03/11, 12:45:56

Hola todoeldia

El error APPCRASH en algunas ocaciones es causado por malwares.....pero No siempre. Aveces puede tratarse de conflictos de Sofware o hardware (Cosa que escapa a este sector del Foro).

Vamos a buscar y eventualmente eliminar el malware del sistema, pero NO te aseguro que eso resuelva este error.

Por favor, seguí este procedimiento:

PASO 1: Descargá estas herramientas a Tu escritorio:

º Glary Utilities y lo instalas según Su manual.

º Malwarebytes. Lo instalas y actualizas según su manual.

º ComboFix.exe y guárdalo en el escritorio.

PASO 2: Ejecutá Malwarebytes.
Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " Quitar lo Seleccionado " como lo indica Esta Imagen
Si te pide reiniciar, lo haces.

PASO 3:Ejecutá Glary Utilities.
Utilizá el Mantenimiento un Clic de esta herramienta para limpiar el Registro, temporales y demas archivos innecesarios del sistema.

PASO 4: Ejecutar ComboFix

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora

Saludos

PD: No vuelvas a ejecutar ComboFix ni ningún otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

**todoeldia** · 24/03/11, 14:21:49

gracias por la informacion , estoy haciendo el paso 2 pero el paso 4 no lo entiento.Tengo windows defender, spyware doctor y Uniblue Registry Booster pero no destecta este problema ¿que hago, los desactivo para hacer el paso 4?
y como genero el registro y pego el reporte C:\ComboFix.txt.

me sale esto:

Archivos que ayudan a describir el problema
Version.txt
AppCompat.txt
memory.hdmp
minidump.mdmp

me sale esto en Malwarebytes' Anti-Malware

Trojan.Bunix.Gen
esta en C:\Windows\System32\drivers\tuqein.sys

**Leosolari** · 25/03/11, 16:15:49

Tendrias que tomarte las cosas con un poco de calma ...... Leer las consignas que se te indican.....linea por linea, y hacer el trabajo tan cual está explicado.

Luego....seguir leyendo Mi anterior respuesta y volver con los reportes solicitados.

Todos los usuarios lo hacen.....NO creo que sea imposible para Vos.

Saludos

**todoeldia** · 25/03/11, 16:58:31

Originalmente publicado por Leosolari

Tendrias que tomarte las cosas con un poco de calma ...... Leer las consignas que se te indican.....linea por linea, y hacer el trabajo tan cual está explicado.

Luego....seguir leyendo Mi anterior respuesta y volver con los reportes solicitados.

Todos los usuarios lo hacen.....NO creo que sea imposible para Vos.

Saludos

ya he hecho los 4 pasos y me sale esto:

me sale esto en Malwarebytes' Anti-Malware

Trojan.Bunix.Gen
esta en C:\Windows\System32\drivers\tuqein.sys

ComboFix 11-03-23.04 - jose 25/03/2011 20:19:49.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3316.2681 [GMT 1:00]
Running from: c:\users\jose\Documents\Jose\jose cosas\ComboFix.exe
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\cmos\id
C:\datagyn
c:\users\jose\AppData\Roaming\OfferBox
c:\users\jose\AppData\Roaming\OfferBox\config.xml
c:\windows\system32\Ijl11.dll
c:\windows\system32\kbhookdll.dll
c:\windows\system32\mxpvct22.dat
c:\windows\system32\mxpvct25.dat
.
.
((((((((((((((((((((((((( Files Created from 2011-02-25 to 2011-03-25 )))))))))))))))))))))))))))))))
.
.
2011-03-25 19:28 . 2011-03-25 19:28 -------- d-----w- c:\users\jose\AppData\Local\temp
2011-03-25 18:03 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{193F3F3A-B2C0-44B6-914A-C5DF59AA19D4}\mpengine.dll
2011-03-24 23:31 . 2011-03-24 23:31 -------- d-----w- c:\users\jose\AppData\Roaming\Panda Security
2011-03-24 20:30 . 2011-03-24 20:30 -------- d-----w- c:\users\jose\AppData\Roaming\GlarySoft
2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\users\jose\AppData\Roaming\Malwarebytes
2011-03-24 16:01 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\programdata\Malwarebytes
2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-24 16:01 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-24 15:58 . 2011-03-24 15:58 -------- d-----w- c:\program files\Glary Utilities
2011-03-24 13:20 . 2011-03-24 13:20 -------- d-----w- c:\users\jose\AppData\Roaming\SurfSecret Privacy Suite
2011-03-24 13:19 . 2011-03-24 23:30 -------- d-----w- c:\program files\Panda Security
2011-03-24 13:19 . 2011-03-24 13:19 -------- d-----w- c:\programdata\Panda Security
2011-03-17 08:42 . 2011-03-20 00:21 680 ----a-w- c:\users\jose\AppData\Local\d3d9caps.tmp
2011-03-16 22:25 . 2011-03-16 22:25 -------- d-----w- c:\programdata\Uniblue
2011-03-15 23:28 . 2011-03-19 19:23 -------- d-----w- c:\users\jose\AppData\Roaming\Uniblue
2011-03-15 23:28 . 2011-03-20 11:21 -------- d--h--w- c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-03-15 23:28 . 2011-03-15 23:28 -------- d-----w- c:\program files\Uniblue
2011-03-15 23:23 . 2011-03-15 23:23 -------- d-----w- c:\users\jose\AppData\Local\PackageAware
2011-03-10 23:52 . 2011-03-22 22:08 -------- d-----w- c:\users\jose\AppData\Local\Conduit
2011-03-10 22:56 . 2011-03-10 22:56 -------- d---a-w- C:\Navilog1
2011-03-10 22:56 . 2011-03-10 22:56 -------- d-----w- c:\program files\Navilog1
2011-03-09 20:12 . 2011-03-09 20:12 -------- d-----w- c:\users\jose\AppData\Local\Threat Expert
2011-03-09 09:49 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 09:49 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-09 09:49 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 09:49 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 09:49 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 09:49 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-08 23:50 . 2011-03-24 23:08 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-03-08 23:50 . 2011-03-13 05:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-03-08 08:54 . 2011-03-10 11:20 -------- d-----w- c:\windows\system32\MpEngineStore
2011-03-07 12:45 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-03-07 12:45 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-03-06 11:53 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4B155CAB-5A77-43CC-A877-C540FFD77A42}\mpengine.dll
2011-03-04 12:26 . 2011-03-04 12:26 -------- d-----w- c:\users\jose\AppData\Local\Microsoft_Corporation
2011-03-04 10:51 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-04 10:50 . 2011-03-04 10:50 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2BB1CA9F-19F0-4ADC-B00D-8EAFFA6D1F42}\gapaengine.dll
2011-03-04 10:02 . 2011-03-04 10:02 -------- d-----w- c:\program files\Microsoft Security Client
2011-03-04 10:00 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2011-03-04 09:57 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2011-03-04 09:57 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2011-03-04 09:57 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2011-03-04 09:57 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
2011-03-04 09:57 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
2011-03-04 09:57 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
2011-03-04 09:57 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
2011-03-04 09:57 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
2011-03-04 09:57 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
2011-03-04 09:57 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
2011-03-04 09:56 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2011-03-04 09:56 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
2011-03-04 09:56 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
2011-03-04 09:56 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
2011-03-04 09:56 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
2011-03-04 09:56 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2011-03-04 09:56 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2011-02-26 17:07 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
2011-02-26 16:45 . 2011-02-26 16:45 -------- d-----w- c:\users\jose\AppData\Roaming\UDC Profiles
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 17:11 . 2009-10-26 11:43 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-21 08:24 . 2011-01-21 08:24 1201416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-01-08 07:50 . 2011-02-10 06:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 05:57 . 2011-02-10 06:36 292352 ----a-w- c:\windows\system32\atmfd.dll
2011-01-06 10:54 . 2011-03-07 12:10 2125 ----a-w- c:\windows\UDB.zip
2010-12-31 13:25 . 2011-02-10 06:36 2038784 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 14:57 . 2011-01-12 18:32 409600 ----a-w- c:\windows\system32\odbc32.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\program files\intershare-esp\tbint1.dll" [2011-01-30 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
2011-01-30 23:56 3911776 ----a-w- c:\program files\intershare-esp\tbint1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\program files\intershare-esp\tbint1.dll" [2011-01-30 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"= "c:\program files\intershare-esp\tbint1.dll" [2011-01-30 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2008-03-20 16:46 217544 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2010-01-22 21:57 1011712 ----a-w- c:\users\jose\Documents\Jose\Ares\Ares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-11-13 11:59 323392 ----a-w- c:\users\jose\Program Files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-04-28 15:03 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-20 18:05 136176 ----atr- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-09-23 14:50 178712 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-10-17 08:35 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-09-23 14:50 150040 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17 1589208 ----a-w- c:\program files\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2010-12-20 17:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2010-11-30 12:20 997408 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 07:25 1828136 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-12-21 10:53 1483264 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTools FGuard]
2011-01-07 13:54 108496 ----a-w- c:\program files\PC Tools Security\BDT\FGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-09-23 14:50 154136 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-27 11:55 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-04-28 15:03 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2008-09-11 14:32 210216 ------w- c:\program files\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-537090891-1788388031-4054449398-1000]
"EnableNotificationsRef"=dword:00000002
.
R0 bjojnq;bjojnq;c:\windows\System32\drivers\bjjjnm.sys [x]
R1 MpKsld71c50ac;MpKsld71c50ac; [x]
R1 npqvxhfr;npqvxhfr; [x]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-07-26 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-07-26 8576]
R4 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-01-07 247760]
R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R4 gupdate;Servicio Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 135664]
R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R4 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
R4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-12-10 239168]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-03-11 716272]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
.
.
--- Other Services/Drivers In Memory ---
.
*Deregistered* - tugein
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contents of the 'Scheduled Tasks' folder
.
2011-03-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-03-24 16:24]
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000Core.job
- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000UA.job
- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
.
2010-12-26 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
.
2011-03-25 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyOverride = *.local
IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-ES\local\search.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Profiles\vlpjtir2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189157&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: PC Sync 2 Synchronisation Extension: [email protected] - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - c:\program files\PC Tools Security\BDT\Firefox
FF - Ext: Diccionario de EspaÃ±ol/EspaÃ±a: [email protected] - %profile%\extensions\[email protected]
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
URLSearchHooks-{b147115e-a9d5-4c3e-8d97-0ee812b6638b} - (no file)
BHO-{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - (no file)
BHO-{ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
Toolbar-{ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-25 20:28
Windows 6.0.6001 Service Pack 1 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tugein]
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2011-03-25 20:31:20
ComboFix-quarantined-files.txt 2011-03-25 19:31
.
Pre-Run: 118.029.746.176 bytes libres
Post-Run: 122.752.720.896 bytes libres
.
Current=1 Default=1 Failed=0 LastKnownGood=15 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
- - End Of File - - 185D27FDD0872EC594754B2C9695AD18

**Leosolari** · 25/03/11, 19:05:34

Hola de nuevo

Realiza lo siguiente :

Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:

File::
c:\users\jose\AppData\Local\d3d9caps.tmp
c:\windows\System32\drivers\bjjjnm.sys

Folder::
c:\users\jose\AppData\Local\PackageAware
c:\users\jose\AppData\Local\Conduit
c:\program files\intershare-esp

Firefox::
FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Prof iles\vlpjtir2.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

Driver::
bjjjnm
MpKsld71c50ac
npqvxhfr
tugein

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"=-
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tugein]

NetSvc:: 
ezSharedSvc

Guarda este archivo con el nombre CFScript.txt
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Después de reiniciar, comprobas en funcionamiento y nos comentás.

saludos

**todoeldia** · 25/03/11, 21:58:22

Originalmente publicado por Leosolari

Hola de nuevo

Realiza lo siguiente :

Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:

File::
c:\users\jose\AppData\Local\d3d9caps.tmp
c:\windows\System32\drivers\bjjjnm.sys

Folder::
c:\users\jose\AppData\Local\PackageAware
c:\users\jose\AppData\Local\Conduit
c:\program files\intershare-esp

Firefox::
FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Prof iles\vlpjtir2.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

Driver::
bjjjnm
MpKsld71c50ac
npqvxhfr
tugein

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"=-
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tugein]

NetSvc:: 
ezSharedSvc

Guarda este archivo con el nombre CFScript.txt
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Después de reiniciar, comprobas en funcionamiento y nos comentás.

saludos

ComboFix 11-03-23.04 - jose 26/03/2011 0:55.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3316.2564 [GMT 1:00]
Running from: c:\users\jose\Documents\Jose\jose cosas\ComboFix.exe
Command switches used :: c:\users\jose\Desktop\CFScript.txt
* Created a new restore point
.
FILE ::
"c:\users\jose\AppData\Local\d3d9caps.tmp"
"c:\windows\System32\drivers\bjjjnm.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\intershare-esp
c:\program files\intershare-esp\GottenAppsContextMenu.xml
c:\program files\intershare-esp\INSTALL.LOG
c:\program files\intershare-esp\intershare-espToolbarHelper.exe
c:\program files\intershare-esp\OtherAppsContextMenu.xml
c:\program files\intershare-esp\SharedAppsContextMenu.xml
c:\program files\intershare-esp\tbint0.dll
c:\program files\intershare-esp\tbint1.dll
c:\program files\intershare-esp\tbinte.dll
c:\program files\intershare-esp\toolbar.cfg
c:\program files\intershare-esp\ToolbarContextMenu.xml
c:\program files\intershare-esp\UNWISE.EXE
c:\program files\intershare-esp\UNWISE.INI
c:\users\jose\AppData\Local\Conduit
c:\users\jose\AppData\Local\d3d9caps.tmp
c:\users\jose\AppData\Local\PackageAware
.
c:\windows\regedit.exe . . . is infected!!
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TUGEIN
-------\Service_MpKsld71c50ac
-------\Service_npqvxhfr
-------\Service_tugein
.
.
((((((((((((((((((((((((( Files Created from 2011-02-26 to 2011-03-26 )))))))))))))))))))))))))))))))
.
.
2011-03-26 00:04 . 2011-03-26 00:06 -------- d-----w- c:\users\jose\AppData\Local\temp
2011-03-26 00:04 . 2011-03-26 00:04 -------- d-----w- c:\users\Invitado\AppData\Local\temp
2011-03-26 00:04 . 2011-03-26 00:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-25 18:03 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{193F3F3A-B2C0-44B6-914A-C5DF59AA19D4}\mpengine.dll
2011-03-24 23:31 . 2011-03-24 23:31 -------- d-----w- c:\users\jose\AppData\Roaming\Panda Security
2011-03-24 20:30 . 2011-03-24 20:30 -------- d-----w- c:\users\jose\AppData\Roaming\GlarySoft
2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\users\jose\AppData\Roaming\Malwarebytes
2011-03-24 16:01 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\programdata\Malwarebytes
2011-03-24 16:01 . 2011-03-24 16:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-24 16:01 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-24 15:58 . 2011-03-24 15:58 -------- d-----w- c:\program files\Glary Utilities
2011-03-24 13:20 . 2011-03-24 13:20 -------- d-----w- c:\users\jose\AppData\Roaming\SurfSecret Privacy Suite
2011-03-24 13:19 . 2011-03-24 23:30 -------- d-----w- c:\program files\Panda Security
2011-03-24 13:19 . 2011-03-24 13:19 -------- d-----w- c:\programdata\Panda Security
2011-03-16 22:25 . 2011-03-16 22:25 -------- d-----w- c:\programdata\Uniblue
2011-03-15 23:28 . 2011-03-19 19:23 -------- d-----w- c:\users\jose\AppData\Roaming\Uniblue
2011-03-15 23:28 . 2011-03-20 11:21 -------- d--h--w- c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-03-15 23:28 . 2011-03-15 23:28 -------- d-----w- c:\program files\Uniblue
2011-03-10 22:56 . 2011-03-10 22:56 -------- d---a-w- C:\Navilog1
2011-03-10 22:56 . 2011-03-10 22:56 -------- d-----w- c:\program files\Navilog1
2011-03-09 20:12 . 2011-03-09 20:12 -------- d-----w- c:\users\jose\AppData\Local\Threat Expert
2011-03-09 09:49 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 09:49 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-09 09:49 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 09:49 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 09:49 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 09:49 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-08 23:50 . 2011-03-24 23:08 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-03-08 23:50 . 2011-03-13 05:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-03-08 08:54 . 2011-03-10 11:20 -------- d-----w- c:\windows\system32\MpEngineStore
2011-03-07 12:45 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-03-07 12:45 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-03-06 11:53 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4B155CAB-5A77-43CC-A877-C540FFD77A42}\mpengine.dll
2011-03-04 12:26 . 2011-03-04 12:26 -------- d-----w- c:\users\jose\AppData\Local\Microsoft_Corporation
2011-03-04 10:51 . 2011-02-10 21:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-04 10:50 . 2011-03-04 10:50 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2BB1CA9F-19F0-4ADC-B00D-8EAFFA6D1F42}\gapaengine.dll
2011-03-04 10:02 . 2011-03-04 10:02 -------- d-----w- c:\program files\Microsoft Security Client
2011-03-04 10:00 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2011-03-04 09:57 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2011-03-04 09:57 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2011-03-04 09:57 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2011-03-04 09:57 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
2011-03-04 09:57 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
2011-03-04 09:57 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
2011-03-04 09:57 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
2011-03-04 09:57 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
2011-03-04 09:57 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
2011-03-04 09:57 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
2011-03-04 09:57 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
2011-03-04 09:56 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2011-03-04 09:56 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
2011-03-04 09:56 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
2011-03-04 09:56 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
2011-03-04 09:56 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
2011-03-04 09:56 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2011-03-04 09:56 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2011-03-04 08:34 . 2011-03-26 00:04 751616 ----a-w- c:\windows\system32\drivers\tugein.sys
2011-02-26 17:07 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
2011-02-26 16:45 . 2011-02-26 16:45 -------- d-----w- c:\users\jose\AppData\Roaming\UDC Profiles
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 17:11 . 2009-10-26 11:43 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-21 08:24 . 2011-01-21 08:24 1201416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-01-08 07:50 . 2011-02-10 06:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 05:57 . 2011-02-10 06:36 292352 ----a-w- c:\windows\system32\atmfd.dll
2011-01-06 10:54 . 2011-03-07 12:10 2125 ----a-w- c:\windows\UDB.zip
2010-12-31 13:25 . 2011-02-10 06:36 2038784 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 14:57 . 2011-01-12 18:32 409600 ----a-w- c:\windows\system32\odbc32.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2008-03-20 16:46 217544 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2010-01-22 21:57 1011712 ----a-w- c:\users\jose\Documents\Jose\Ares\Ares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-11-13 11:59 323392 ----a-w- c:\users\jose\Program Files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-04-28 15:03 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-20 18:05 136176 ----atr- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-09-23 14:50 178712 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-10-17 08:35 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-09-23 14:50 150040 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17 1589208 ----a-w- c:\program files\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2010-12-20 17:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2010-11-30 12:20 997408 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 07:25 1828136 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-12-21 10:53 1483264 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTools FGuard]
2011-01-07 13:54 108496 ----a-w- c:\program files\PC Tools Security\BDT\FGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-09-23 14:50 154136 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-27 11:55 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-04-28 15:03 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2008-09-11 14:32 210216 ------w- c:\program files\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-537090891-1788388031-4054449398-1000]
"EnableNotificationsRef"=dword:00000002
.
R0 bjojnq;bjojnq;c:\windows\System32\drivers\bjjjnm.sys [x]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-07-26 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-07-26 8576]
R4 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-01-07 247760]
R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R4 gupdate;Servicio Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 135664]
R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R4 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-12-10 239168]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-03-11 716272]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-03-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-03-24 16:24]
.
2011-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
.
2011-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-16 18:55]
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000Core.job
- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-537090891-1788388031-4054449398-1000UA.job
- c:\users\jose\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 18:05]
.
2010-12-26 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
.
2011-03-26 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyOverride = *.local
IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-ES\local\search.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\users\jose\AppData\Roaming\Mozilla\Firefox\Profiles\vlpjtir2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.shareware.pro/?lang=es
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: PC Sync 2 Synchronisation Extension: [email protected] - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - c:\program files\PC Tools Security\BDT\Firefox
FF - Ext: Diccionario de EspaÃ±ol/EspaÃ±a: [email protected] - %profile%\extensions\[email protected]
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: intershare-esp Toolbar: {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - %profile%\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}
FF - Ext: My Tattoons (Fast Browser Search): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
FF - Ext: GeoMundos Community Toolbar: {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - %profile%\extensions\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}
FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-intershare-esp Toolbar - c:\progra~1\INTERS~1\UNWISE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-26 01:06
Windows 6.0.6001 Service Pack 1 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\conime.exe
.
**************************************************************************
.
Completion time: 2011-03-26 01:11:22 - machine was rebooted
ComboFix-quarantined-files.txt 2011-03-26 00:11
ComboFix2.txt 2011-03-25 19:31
.
Pre-Run: 122.467.618.816 bytes libres
Post-Run: 122.045.366.272 bytes libres
.
Current=1 Default=1 Failed=0 LastKnownGood=15 Sets=1,6,7,8,9,10,11,12,13,14,15
- - End Of File - - 14C9515111C3DE755DD46E6DCF2B89C5

me sale esto he arrastrado y soltado el archivo CFScript.txt dentro del archivo ComboFix.exe, poniendo en la configuracion del sistema en inicio selectivo
he quitado toda las marcas de servicios y de inicio de windows¿lo he hecho bien?
cada vez me salen mas puntos pequeños en el escritorio que se apagan y se encienden y al poner el spywere doctor con antivirus 2011 me sale otro virus llamado Trojan-Downoloader.murio y
me sale esto en Malwarebytes' Anti-Malware

Trojan.Bubnix.Gen
esta en C:\Windows\System32\drivers\tuqein.sys

gracias por seguir informandome de lo que tengo que hacer.que mas suelo hacer.

**Leosolari** · 26/03/11, 10:57:08

Desinstalá CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Nos comentas como sigue Todo ahora

Saludos

**todoeldia** · 26/03/11, 12:44:51

Originalmente publicado por Leosolari

Desinstalá CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Nos comentas como sigue Todo ahora

Saludos

hola al despertarme esta mañana he enchufado internet y ya se ha quitado el problema eres un crack

aun asi al poner el spywere doctor con antivirus 2011 me sale otro virus llamado Trojan-Downoloader.murio nivel medio y 21 infecciones y otro llamado hidden files 1 infeccion nivel alto¿ que puedo hacer para borrarlos?

¿desinstalo el ComboFix /Uninstall como me has puesto en el mensaje?

**Leosolari** · 26/03/11, 15:21:28

Desinstalá como Te indique la herramienta ComboFix. Con eso, el Ordenador ya está limpio

Nos comentas. Saludos

APPCRASH Nombre de la aplicación: services.exe.(Reabierto)

Herramientas

APPCRASH Nombre de la aplicación: services.exe.(Reabierto)

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe

Re: Nombre del evento de problema: APPCRASH Nombre de la aplicación: services.exe