• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 25

    Virus "XP HOME SECURITY" (Solucionado)

    Resumen del tema: Virus "XP HOME SECURITY" (Solucionado) - He realizado los puntos 1 y 2 sin problemas, pero en el punto 3, una vez copiado ComboFix.exe en el escritorio, al dar doble clic para que se ejecute, éste no responde ni hace nada. ...

      
    1. #11
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      He realizado los puntos 1 y 2 sin problemas, pero en el punto 3, una vez copiado ComboFix.exe en el escritorio, al dar doble clic para que se ejecute, éste no responde ni hace nada.

      Que hago?

    2. #12
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus "XP HOME SECURITY"

      Ejecuta Rkill nuevamente como se menciona en el post #4. Y un vez terminado guarda el reporte para pegarlo en tu próxima respuesta.


      Por último intenta ejecutar nuevamente ComboFix como mencione anteriormente.


      En tu próxima respuesta pegas el reporte de Rkill y ComboFix comentando como funciona el Sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      He ejecutado de nuevo rKill satisfactoriamente, pero sigue sin dejarme ejecutar ComboFix.exe

    4. #14
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus "XP HOME SECURITY"

      Intenta renombrando el archivo ejecutable ComboFix que esta en tu Escritorio por:
      Combo-Fix
      Con un guión entre medio.
      • Para ello te posicionas sobre el ejecutable y haces clic derecho, pulsas "Cambiar nombre" y le colocas el guión.
      • Luego vuelve a ejecutarlo como mencione anteriormente.


      Además, realiza lo siguiente desde el ordenador en el que tienes acceso a Internet:
      Desde Internet Explorer




      • Cuando haya terminado, DDS se abrirá dos (2) reportes:


      1. DDS.txt
      2. Attach.txt
      • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.
      Nos comentas como te fue, pegas los reporte de ComboFix (si pudiste), DDS.txt, Attach.txt y UsbFix. No olvides comentar como funciona el Sistema.
      Última edición por Rollinguit fecha: 27/04/11 a las 22:48:15

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      Hola,
      He conseguido ejecutar ComboFix poniendo un guión en medio como digiste y ha funcionado correctamente. Lo único es que no ha podido instalar Recovery Console, pues el mismo ComboFix ha intentado conectarse a internet para instalarlo y ha dado error (pues como sabes no iban los accesos a páginas web).
      pero ha seguido el scan y ha terminado bien (ha encontrado un Rootkit).
      He realizado tambien el DDS.pif correctamente.
      Se ha reiniciado el sistema y me funciona todo correctamente
      (Este Post te lo estoy enviando desde el PC reparado)
      Creo que el problema está solucionado, de todas formas te adjunto los reports en varios Post para que me confirmes si está todo bien.
      Muchas gracias por todo, no se que haría sin vuestra ayuda. Formáis un gran equipo de especialistas. Os felicito.

      Espero tu confirmación del OK.
      Un saludo
      XAPIPE

      Report ComboFix:
      ComboFix 11-04-25.01 - XA-PI 28/04/2011 22:25:44.1.2 - x86
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.669 [GMT 2:00]
      Running from: c:\documents and settings\XA-PI\Escritorio\Combo-Fix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador\WINDOWS
      c:\documents and settings\Default User\WINDOWS
      c:\documents and settings\U-R-Y\Datos de programa\EurekaLog
      c:\documents and settings\U-R-Y\Datos de programa\Iwuxta
      c:\documents and settings\U-R-Y\Datos de programa\Iwuxta\xoge.ypy
      c:\documents and settings\U-R-Y\Escritorio\Internet Explorer.lnk
      c:\documents and settings\U-R-Y\WINDOWS
      c:\documents and settings\XA-PI\WINDOWS
      c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
      c:\windows\system\-URY-.sys
      c:\windows\system32\_000006_.tmp.dll
      c:\windows\system32\_000007_.tmp.dll
      c:\windows\system32\_000008_.tmp.dll
      c:\windows\system32\_000011_.tmp.dll
      c:\windows\system32\_000012_.tmp.dll
      c:\windows\system32\_000013_.tmp.dll
      c:\windows\system32\_000014_.tmp.dll
      c:\windows\system32\_000027_.tmp.dll
      c:\windows\system32\config\systemprofile\WINDOWS
      c:\windows\system32\cyqklopk.ini
      c:\windows\system32\iejwplus.ini
      c:\windows\system32\knnfvkwc.ini
      c:\windows\system32\nxchuorl.ini
      c:\windows\system32\rklkgviq.ini
      c:\windows\system32\sqagosow.ini
      c:\windows\system32\sstwa.ini
      c:\windows\system32\sstwa.ini2
      c:\windows\winhelp26.ini
      .
      Infected copy of c:\windows\system32\drivers\imapi.sys was found and disinfected
      Restored copy from - Kitty had a snack :p
      .
      ((((((((((((((((((((((((( Files Created from 2011-03-28 to 2011-04-28 )))))))))))))))))))))))))))))))
      .
      .
      2011-04-27 21:55 . 2011-04-27 22:03 -------- d-----w- C:\UsbFix
      2011-04-26 22:12 . 2011-04-26 22:12 -------- d-----w- c:\documents and settings\XA-PI\Datos de programa\Malwarebytes
      2011-04-26 21:54 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-04-26 21:54 . 2011-04-26 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2011-04-26 21:54 . 2011-04-26 22:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2011-04-26 21:54 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-04-26 21:26 . 2011-04-26 21:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
      2011-04-25 22:43 . 2011-04-25 22:43 -------- d-----w- c:\windows\system32\wbem\Repository
      2011-04-25 22:42 . 2011-04-25 22:42 -------- d-----w- c:\documents and settings\U-R-Y\Datos de programa\Carpeta de carga de Share-to-Web
      2011-04-25 21:03 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2011-04-13 18:18 . 2011-04-25 22:42 -------- d-----w- c:\archivos de programa\Viaje Al Centro De La Tierra
      2011-04-05 19:06 . 2011-04-05 19:06 -------- d-----w- c:\documents and settings\XA-PI\Configuración local\Datos de programa\LostKing
      2011-04-05 19:06 . 2011-04-05 19:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-27 22:03 . 2011-04-27 22:03 10247 ----a-w- C:\UsbFix_Upload_Me_-URY-.zip
      2011-04-18 17:25 . 2010-07-02 12:53 40112 ----a-w- c:\windows\avastSS.scr
      2011-04-18 17:25 . 2007-10-12 13:04 199304 ----a-w- c:\windows\system32\aswBoot.exe
      2011-04-18 17:17 . 2008-04-02 15:25 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2011-04-18 17:16 . 2007-10-12 13:05 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2011-04-18 17:16 . 2007-10-12 13:05 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2011-04-18 17:16 . 2007-10-12 13:05 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2011-04-18 17:13 . 2007-10-12 13:05 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2011-04-18 17:13 . 2007-10-12 13:05 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2011-04-18 17:12 . 2008-04-02 15:25 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2011-02-14 23:02 . 2011-02-14 23:02 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
      2009-03-04 13:10 . 2009-03-04 13:09 1158488 -c--a-w- c:\archivos de programa\wlsetup-custom.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-04-18 17:25 122512 ----a-w- c:\archivos de programa\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TOSCDSPD"="c:\archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
      "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
      "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
      "Apoint"="c:\archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 196608]
      "PadTouch"="c:\archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 1077330]
      "CeEKEY"="c:\archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
      "HWSetup"="c:\archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
      "SVPWUTIL"="c:\archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
      "TPNF"="c:\archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 53248]
      "TPSMain"="TPSMain.exe" [2005-08-12 266240]
      "Zooming"="ZoomingHook.exe" [2005-06-06 24576]
      "SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
      "TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
      "TFncKy"="TFncKy.exe" [BU]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "DDWMon"="c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 262144]
      "Tvs"="c:\archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
      "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
      "AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 89541]
      "tsnp2std"="c:\windows\tsnp2std.exe" [2006-07-07 258048]
      "snp2std"="c:\windows\vsnp2std.exe" [2006-07-10 675840]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
      "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 188416]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-11-29 421888]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2010-12-13 421160]
      "Share-to-Web Namespace Daemon"="c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
      "avast"="c:\archivos de programa\Alwil Software\Avast5\avastUI.exe" [2011-04-18 3460784]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\U-R-Y\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
      .
      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Another Desktop.lnk - c:\archivos de programa\OK SOFT\Another Desktop\AnotherDesktop.exe [2007-7-19 2669568]
      BTTray.lnk - c:\archivos de programa\TRUST\Software Bluetooth\BTTray.exe [2002-10-25 360509]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
      2001-12-20 21:34 24576 ----a-w- c:\archivos de programa\AlienGUIse\fastload.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\wbsys.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableNotifications"= 1 (0x1)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\ElectricSheep.scr"=
      "c:\\Archivos de programa\\ARES\\Ares.exe"=
      "c:\\Archivos de programa\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5000:TCP"= 5000:TCP:AresChatServer
      "6822:TCP"= 6822:TCP:oonmbx
      "1041:TCP"= 1041:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/04/2011 23:03 441176]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/04/2008 17:25 307288]
      R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [31/05/2006 11:00 14336]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 17:25 19544]
      R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [12/09/2007 21:12 46080]
      R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [18/04/2006 15:12 98816]
      R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [12/09/2007 21:12 56960]
      S2 mujbyrf;Installer System;c:\windows\system32\svchost.exe -k netsvcs [31/05/2006 11:00 14336]
      S3 cusbohcn;cusbohcn;\??\c:\docume~1\U-R-Y\CONFIG~1\Temp\cusbohcn.sys --> c:\docume~1\U-R-Y\CONFIG~1\Temp\cusbohcn.sys [?]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/11/2009 19:17 36608]
      S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [22/06/2010 19:12 33792]
      S3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [27/02/2011 21:58 395224]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      mujbyrf
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE: &Enviar a OneNote - /105
      IE: Abrir en nueva ficha de fondo - c:\archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?a97a769c5a1c4e589e570cde7876b2aa
      IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?a97a769c5a1c4e589e570cde7876b2aa
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{4BF5DBDE-3943-40F3-9376-A174D1A1EF73} - c:\windows\system32\awtss.dll
      HKCU-Run-swg - c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKLM-Run-TrustInstaller - D:\Setup.EXE
      Notify-cbxvust - cbxvust.dll
      AddRemove-Creative PD1001 - c:\windows\CtDrvIns.exe -uninstall USB\VID_041E&PID_400D -plugin P1001Pin.dll
      AddRemove-Laika_Come_Home - c:\archivos de programa\Laika_Come_Home\Laika_Come_Home.scr
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-04-28 22:52
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mujbyrf]
      "ServiceDll"="c:\windows\system32\rswkoroi.dll"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-2155467078-2275962622-2265871770-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
      @Denied: (Full) (LocalSystem)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(700)
      c:\archivos de programa\AlienGUIse\fastload.dll
      .
      - - - - - - - > 'explorer.exe'(2204)
      c:\windows\system32\WININET.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\BTNCopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\TPwrCfg.DLL
      c:\windows\system32\TPwrReg.dll
      c:\windows\system32\TPSTrace.DLL
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\TODDSrv.exe
      c:\windows\system32\TPSMain.exe
      c:\windows\system32\ZoomingHook.exe
      c:\windows\system32\TCtrlIOHook.exe
      c:\archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
      c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\AGRSMMSG.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\TPSBattM.exe
      c:\archivos de programa\Apoint2K\Apntex.exe
      c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Completion time: 2011-04-28 23:03:01 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-04-28 21:02
      .
      Pre-Run: 41.235.156.992 bytes libres
      Post-Run: 41.785.745.408 bytes libres
      .
      - - End Of File - - C14677233BA3A5E4A91C6412F488240D

    6. #16
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      Report DDS.txt:
      .
      DDS (Ver_11-03-05.01) - NTFSx86
      Run by XA-PI at 23:12:53,35 on 28/04/2011
      Internet Explorer: 7.0.5730.13
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.541 [GMT 2:00]
      .
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: Norton Internet Worm Protection *Disabled*
      .
      ============== Running Processes ===============
      .
      C:\WINDOWS\system32\svchost.exe -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      svchost.exe
      svchost.exe
      C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k Akamai
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      svchost.exe
      C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\WINDOWS\system32\TODDSrv.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\Apoint2K\Apoint.exe
      C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
      C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
      C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
      C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Archivos de programa\OK SOFT\Another Desktop\AnotherDesktop.exe
      C:\Archivos de programa\TRUST\Software Bluetooth\BTTray.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Archivos de programa\Apoint2K\Apntex.exe
      C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Archivos de programa\internet explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
      C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
      C:\Documents and Settings\XA-PI\Escritorio\dds.pif
      .
      ============== Pseudo HJT Report ===============
      .
      uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      mURLSearchHooks: H - No File
      BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\AcroIEHelper.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archiv~1\micros~2\office12\GRA8E1~1.DLL
      BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
      BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
      TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
      TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
      TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
      TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      uRun: [TOSCDSPD] c:\archivos de programa\toshiba\toscdspd\toscdspd.exe
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      mRun: [igfxtray] c:\windows\system32\igfxtray.exe
      mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
      mRun: [igfxpers] c:\windows\system32\igfxpers.exe
      mRun: [Apoint] c:\archivos de programa\apoint2k\Apoint.exe
      mRun: [PadTouch] c:\archivos de programa\toshiba\touch and launch\PadExe.exe
      mRun: [CeEKEY] c:\archivos de programa\toshiba\e-key\CeEKey.exe
      mRun: [HWSetup] c:\archivos de programa\toshiba\toshiba applet\HWSetup.exe hwSetUP
      mRun: [SVPWUTIL] c:\archivos de programa\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL
      mRun: [TPNF] c:\archivos de programa\toshiba\touchpad\TPTray.exe
      mRun: [TPSMain] TPSMain.exe
      mRun: [Zooming] ZoomingHook.exe
      mRun: [SmoothView] c:\archivos de programa\toshiba\toshiba zooming utility\SmoothView.exe
      mRun: [TCtryIOHook] TCtrlIOHook.exe
      mRun: [TFncKy] TFncKy.exe
      mRun: [NDSTray.exe] NDSTray.exe
      mRun: [DDWMon] c:\archivos de programa\toshiba\toshiba direct disc writer\\ddwmon.exe
      mRun: [Tvs] c:\archivos de programa\toshiba\tvs\TvsTray.exe
      mRun: [RTHDCPL] RTHDCPL.EXE
      mRun: [AGRSMMSG] AGRSMMSG.exe
      mRun: [tsnp2std] c:\windows\tsnp2std.exe
      mRun: [snp2std] c:\windows\vsnp2std.exe
      mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      mRun: [GrooveMonitor] "c:\archivos de programa\microsoft office\office12\GrooveMonitor.exe"
      mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
      mRun: [QuickTime Task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
      mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
      mRun: [Share-to-Web Namespace Daemon] c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wnd.exe
      mRun: [avast] "c:\archivos de programa\alwil software\avast5\avastUI.exe" /nogui
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\anothe~1.lnk - c:\archivos de programa\ok soft\another desktop\AnotherDesktop.exe
      StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\bttray.lnk - c:\archivos de programa\trust\software bluetooth\BTTray.exe
      IE: &Enviar a OneNote - /105
      IE: Abrir en nueva ficha de fondo - c:\archivos de programa\windows live toolbar\components\es-es\msntabres.dll.mui/229?a97a769c5a1c4e589e570cde7876b2aa
      IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\windows live toolbar\components\es-es\msntabres.dll.mui/230?a97a769c5a1c4e589e570cde7876b2aa
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
      IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
      IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\archivos de programa\windows live\writer\WriterBrowserExtension.dll
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~2\office12\ONBttnIE.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
      DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab
      DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
      DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://girandola23.spaces.live.com/PhotoUpload/MsnPUpld.cab
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
      DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
      DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archiv~1\micros~2\office12\GR99D3~1.DLL
      Notify: igfxcui - igfxdev.dll
      Notify: WB - c:\archivos de programa\alienguise\fastload.dll
      AppInit_DLLs: c:\windows\system32\wbsys.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archiv~1\micros~2\office12\GRA8E1~1.DLL
      .
      ============= SERVICES / DRIVERS ===============
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-4-25 441176]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-4-2 307288]
      R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2006-5-31 14336]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-2 19544]
      R2 avast! Antivirus;avast! Antivirus;c:\archivos de programa\alwil software\avast5\AvastSvc.exe [2010-7-2 42184]
      R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2007-9-12 46080]
      R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2006-4-18 98816]
      R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2007-9-12 56960]
      S2 mujbyrf;Installer System;c:\windows\system32\svchost.exe -k netsvcs [2006-5-31 14336]
      S3 cusbohcn;cusbohcn;\??\c:\docume~1\u-r-y\config~1\temp\cusbohcn.sys --> c:\docume~1\u-r-y\config~1\temp\cusbohcn.sys [?]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-11-26 36608]
      S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2010-6-22 33792]
      S3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [2011-2-27 395224]
      .
      =============== Created Last 30 ================
      .
      2011-04-28 20:06:41 98816 ----a-w- c:\windows\sed.exe
      2011-04-28 20:06:41 89088 ----a-w- c:\windows\MBR.exe
      2011-04-28 20:06:41 256512 ----a-w- c:\windows\PEV.exe
      2011-04-28 20:06:41 161792 ----a-w- c:\windows\SWREG.exe
      2011-04-27 21:55:07 -------- d-----w- C:\UsbFix
      2011-04-26 22:12:47 -------- d-----w- c:\docume~1\xa-pi\datosd~1\Malwarebytes
      2011-04-26 21:54:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-04-26 21:54:06 -------- d-----w- c:\docume~1\alluse~1\datosd~1\Malwarebytes
      2011-04-26 21:54:03 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-04-26 21:54:03 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2011-04-25 22:43:11 -------- d-----w- c:\windows\system32\wbem\repository\FS
      2011-04-25 22:43:11 -------- d-----w- c:\windows\system32\wbem\Repository
      2011-04-25 21:03:38 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2011-04-13 18:18:13 -------- d-----w- c:\archivos de programa\Viaje Al Centro De La Tierra
      2011-04-05 19:06:06 -------- d-----w- c:\docume~1\xa-pi\config~1\datosd~1\LostKing
      2011-04-05 19:06:04 -------- d-----w- c:\docume~1\alluse~1\datosd~1\Trymedia
      .
      ==================== Find3M ====================
      .
      2011-04-18 17:25:12 40112 ----a-w- c:\windows\avastSS.scr
      2009-03-04 1306 1158488 -c--a-w- c:\archivos de programa\wlsetup-custom.exe
      .
      ============= FINISH: 23:13:27,03 ===============

    7. #17
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      Report Attach.txt:
      .
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_11-03-05.01)
      .
      Microsoft Windows XP Home Edition
      Boot Device: \Device\HarddiskVolume1
      Install Date: 01/07/2007 16:47:50
      System Uptime: 28/04/2011 22:50:47 (1 hours ago)
      .
      Motherboard: TOSHIBA | | HTW20
      Processor: Genuine Intel(R) CPU T2250 @ 1.73GHz | U2E1 | 1728/mhz
      .
      ==== Disk Partitions =========================
      .
      C: is FIXED (NTFS) - 75 GiB total, 38,941 GiB free.
      D: is CDROM ()
      .
      ==== Disabled Device Manager Items =============
      .
      Class GUID:
      Description: Controladora Ethernet
      Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_FF001179&REV_01\4&2803E7C1&0&00E2
      Manufacturer:
      Name: Controladora Ethernet
      PNP Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_FF001179&REV_01\4&2803E7C1&0&00E2
      Service:
      .
      ==== System Restore Points ===================
      .
      RP409: 01/02/2011 23:59:12 - Punto de control del sistema
      RP410: 10/02/2011 21:27:09 - Se ha instalado DirectX
      RP411: 15/02/2011 0:02:34 - Instalado HP Photo and Imaging 1.0 - Scanjet 3500c Series
      RP412: 17/02/2011 23:48:08 - Punto de control del sistema
      RP413: 20/02/2011 21:59:56 - Punto de control del sistema
      RP414: 22/02/2011 1:18:12 - Punto de control del sistema
      RP415: 23/02/2011 21:20:51 - Punto de control del sistema
      RP416: 24/02/2011 21:44:12 - Punto de control del sistema
      RP417: 25/02/2011 21:50:33 - Punto de control del sistema
      RP418: 26/02/2011 22:00:06 - Punto de control del sistema
      RP419: 27/02/2011 20:58:38 - Instalación de controlador no firmado
      RP420: 01/03/2011 19:53:33 - Punto de control del sistema
      RP421: 03/03/2011 21:40:21 - Punto de control del sistema
      RP422: 04/03/2011 22:08:43 - Punto de control del sistema
      RP423: 06/03/2011 19:43:26 - Punto de control del sistema
      RP424: 08/03/2011 21:46:49 - Punto de control del sistema
      RP425: 09/03/2011 23:17:05 - Punto de control del sistema
      RP426: 10/03/2011 23:52:30 - Punto de control del sistema
      RP427: 15/03/2011 0:00:57 - Punto de control del sistema
      RP428: 17/03/2011 21:32:58 - Punto de control del sistema
      RP429: 18/03/2011 22:32:39 - Punto de control del sistema
      RP430: 20/03/2011 1:53:59 - Instalación de controlador no firmado
      RP431: 21/03/2011 21:31:47 - Punto de control del sistema
      RP432: 23/03/2011 21:57:32 - Punto de control del sistema
      RP433: 27/03/2011 22:07:11 - Punto de control del sistema
      RP434: 28/03/2011 22:48:59 - Punto de control del sistema
      RP435: 31/03/2011 21:25:36 - Punto de control del sistema
      RP436: 01/04/2011 22:03:50 - Punto de control del sistema
      RP437: 03/04/2011 23:24:20 - Punto de control del sistema
      RP438: 04/04/2011 23:41:31 - Punto de control del sistema
      RP439: 07/04/2011 21:31:11 - Punto de control del sistema
      RP440: 10/04/2011 21:27:34 - Punto de control del sistema
      RP441: 11/04/2011 21:58:08 - Punto de control del sistema
      RP442: 13/04/2011 1:48:54 - Punto de control del sistema
      RP443: 14/04/2011 22:13:52 - Punto de control del sistema
      RP444: 16/04/2011 026 - Punto de control del sistema
      RP445: 25/04/2011 17:55:08 - Punto de control del sistema
      RP446: 25/04/2011 21:17:44 - Operación de restauración
      RP447: 25/04/2011 22:13:49 - Operación de restauración
      RP448: 25/04/2011 22:27:44 - Operación de restauración
      RP449: 25/04/2011 23:08:05 - Operación de restauración
      RP450: 25/04/2011 23:17:42 - Operación de restauración
      RP451: 25/04/2011 23:37:42 - Operación de restauración
      RP452: 26/04/2011 0:23:31 - Operación de restauración
      RP453: 26/04/2011 0:40:37 - Operación de restauración
      RP454: 27/04/2011 21:38:25 - Punto de control del sistema
      .
      ==== Installed Programs ======================
      .
      Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
      Actualización de seguridad para el Reproductor de Windows Media (KB911564)
      Actualización de seguridad para el Reproductor de Windows Media (KB952069)
      Actualización de seguridad para el Reproductor de Windows Media (KB954155)
      Actualización de seguridad para el Reproductor de Windows Media (KB968816)
      Actualización de seguridad para el Reproductor de Windows Media (KB973540)
      Actualización de seguridad para el Reproductor de Windows Media (KB978695)
      Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
      Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
      Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
      Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
      Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
      Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
      Actualización de seguridad para Step by Step Interactive Training (KB898458)
      Actualización de seguridad para Step by Step Interactive Training (KB923723)
      Actualización de seguridad para Windows Internet Explorer 7 (KB2183461)
      Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
      Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
      Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
      Actualización de seguridad para Windows Internet Explorer 7 (KB961260)
      Actualización de seguridad para Windows Internet Explorer 7 (KB969897)
      Actualización de seguridad para Windows Internet Explorer 7 (KB972260)
      Actualización de seguridad para Windows Internet Explorer 7 (KB974455)
      Actualización de seguridad para Windows Internet Explorer 7 (KB976325)
      Actualización de seguridad para Windows Internet Explorer 7 (KB978207)
      Actualización de seguridad para Windows Internet Explorer 7 (KB982381)
      Actualización de seguridad para Windows XP (KB2079403)
      Actualización de seguridad para Windows XP (KB2115168)
      Actualización de seguridad para Windows XP (KB2160329)
      Actualización de seguridad para Windows XP (KB2229593)
      Actualización de seguridad para Windows XP (KB2286198)
      Actualización de seguridad para Windows XP (KB923561)
      Actualización de seguridad para Windows XP (KB923689)
      Actualización de seguridad para Windows XP (KB938464-v2)
      Actualización de seguridad para Windows XP (KB938464)
      Actualización de seguridad para Windows XP (KB941569)
      Actualización de seguridad para Windows XP (KB946648)
      Actualización de seguridad para Windows XP (KB950760)
      Actualización de seguridad para Windows XP (KB950762)
      Actualización de seguridad para Windows XP (KB950974)
      Actualización de seguridad para Windows XP (KB951066)
      Actualización de seguridad para Windows XP (KB951376-v2)
      Actualización de seguridad para Windows XP (KB951698)
      Actualización de seguridad para Windows XP (KB951748)
      Actualización de seguridad para Windows XP (KB952004)
      Actualización de seguridad para Windows XP (KB952954)
      Actualización de seguridad para Windows XP (KB954211)
      Actualización de seguridad para Windows XP (KB954459)
      Actualización de seguridad para Windows XP (KB954600)
      Actualización de seguridad para Windows XP (KB955069)
      Actualización de seguridad para Windows XP (KB956572)
      Actualización de seguridad para Windows XP (KB956744)
      Actualización de seguridad para Windows XP (KB956802)
      Actualización de seguridad para Windows XP (KB956803)
      Actualización de seguridad para Windows XP (KB956841)
      Actualización de seguridad para Windows XP (KB956844)
      Actualización de seguridad para Windows XP (KB957097)
      Actualización de seguridad para Windows XP (KB958644)
      Actualización de seguridad para Windows XP (KB958687)
      Actualización de seguridad para Windows XP (KB958690)
      Actualización de seguridad para Windows XP (KB958869)
      Actualización de seguridad para Windows XP (KB959426)
      Actualización de seguridad para Windows XP (KB960225)
      Actualización de seguridad para Windows XP (KB960715)
      Actualización de seguridad para Windows XP (KB960803)
      Actualización de seguridad para Windows XP (KB960859)
      Actualización de seguridad para Windows XP (KB961371)
      Actualización de seguridad para Windows XP (KB961373)
      Actualización de seguridad para Windows XP (KB961501)
      Actualización de seguridad para Windows XP (KB968537)
      Actualización de seguridad para Windows XP (KB969059)
      Actualización de seguridad para Windows XP (KB969898)
      Actualización de seguridad para Windows XP (KB969947)
      Actualización de seguridad para Windows XP (KB970238)
      Actualización de seguridad para Windows XP (KB970430)
      Actualización de seguridad para Windows XP (KB971468)
      Actualización de seguridad para Windows XP (KB971486)
      Actualización de seguridad para Windows XP (KB971557)
      Actualización de seguridad para Windows XP (KB971633)
      Actualización de seguridad para Windows XP (KB971657)
      Actualización de seguridad para Windows XP (KB971961)
      Actualización de seguridad para Windows XP (KB972270)
      Actualización de seguridad para Windows XP (KB973346)
      Actualización de seguridad para Windows XP (KB973354)
      Actualización de seguridad para Windows XP (KB973507)
      Actualización de seguridad para Windows XP (KB973525)
      Actualización de seguridad para Windows XP (KB973869)
      Actualización de seguridad para Windows XP (KB973904)
      Actualización de seguridad para Windows XP (KB974112)
      Actualización de seguridad para Windows XP (KB974318)
      Actualización de seguridad para Windows XP (KB974392)
      Actualización de seguridad para Windows XP (KB974571)
      Actualización de seguridad para Windows XP (KB975025)
      Actualización de seguridad para Windows XP (KB975467)
      Actualización de seguridad para Windows XP (KB975560)
      Actualización de seguridad para Windows XP (KB975561)
      Actualización de seguridad para Windows XP (KB975562)
      Actualización de seguridad para Windows XP (KB975713)
      Actualización de seguridad para Windows XP (KB977165)
      Actualización de seguridad para Windows XP (KB977816)
      Actualización de seguridad para Windows XP (KB977914)
      Actualización de seguridad para Windows XP (KB978037)
      Actualización de seguridad para Windows XP (KB978251)
      Actualización de seguridad para Windows XP (KB978262)
      Actualización de seguridad para Windows XP (KB978338)
      Actualización de seguridad para Windows XP (KB978542)
      Actualización de seguridad para Windows XP (KB978601)
      Actualización de seguridad para Windows XP (KB978706)
      Actualización de seguridad para Windows XP (KB979309)
      Actualización de seguridad para Windows XP (KB979482)
      Actualización de seguridad para Windows XP (KB979559)
      Actualización de seguridad para Windows XP (KB979683)
      Actualización de seguridad para Windows XP (KB980195)
      Actualización de seguridad para Windows XP (KB980218)
      Actualización de seguridad para Windows XP (KB980232)
      Actualización de seguridad para Windows XP (KB980436)
      Actualización de seguridad para Windows XP (KB981349)
      Actualización de seguridad para Windows XP (KB981852)
      Actualización de seguridad para Windows XP (KB981997)
      Actualización de seguridad para Windows XP (KB982214)
      Actualización de seguridad para Windows XP (KB982665)
      Actualización para Windows Internet Explorer 7 (KB976749)
      Actualización para Windows Internet Explorer 7 (KB980182)
      Actualización para Windows XP (KB951978)
      Actualización para Windows XP (KB955759)
      Actualización para Windows XP (KB955839)
      Actualización para Windows XP (KB961503)
      Actualización para Windows XP (KB967715)
      Actualización para Windows XP (KB968389)
      Actualización para Windows XP (KB971737)
      Actualización para Windows XP (KB973687)
      Actualización para Windows XP (KB973815)
      Adobe Flash Player 10 ActiveX
      Adobe Flash Player 10 Plugin
      Adobe Reader 7.0.5 - Español
      Adobe Shockwave Player 11
      Ahorro de energía de TOSHIBA
      Akamai NetSession Interface
      AlienGUIse Theme Manager
      ALPS Touch Pad Driver
      Another Desktop
      Another Desktop 2.0.2
      Apple Application Support
      Apple Mobile Device Support
      Apple Software Update
      Ares 2.1.1
      Assist de Toshiba
      Atheros Wireless LAN MiniPCI/PCIe card Driver
      avast! Free Antivirus
      Barra de herramientas de Outlook de Windows Live (Windows Live Toolbar)
      Bloqueador de ventanas emergentes (Windows Live Toolbar)
      Bonjour
      CCleaner (remove only)
      Compresor WinRAR
      Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
      ElectricSheep 2.6.7b3
      Exploración por fichas (Windows Live Toolbar)
      Extensión de Windows Live Toolbar (Windows Live Toolbar)
      FormatFactory 2.60
      Formato de tarjeta de memoria SD de TOSHIBA
      Galería fotográfica de Windows Live
      getPlus(R) for Adobe
      Hardware Setup de TOSHIBA
      Herramienta de carga de Windows Live
      Herramienta de diagnóstico de PC de TOSHIBA
      High Definition Audio Driver Package - KB888111
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      Hotfix for Windows XP (KB954550-v5)
      Hotfix for Windows XP (KB976002-v5)
      hp deskjet 3320 series (Quitar sólo)
      HP Photo and Imaging 1.0 - Scanjet 3500c Series
      Intel(R) Graphics Media Accelerator Driver
      iTunes
      J2SE Runtime Environment 5.0 Update 6
      Junk Mail filter update
      Macromedia Flash Player
      Malwarebytes' Anti-Malware
      Menús inteligentes (Windows Live Toolbar)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Security Update (KB979906)
      Microsoft .NET Framework 1.1 Spanish Language Pack
      Microsoft .NET Framework 2.0 Service Pack 2
      Microsoft .NET Framework 3.0 Service Pack 2
      Microsoft .NET Framework 3.5 SP1
      Microsoft Application Error Reporting
      Microsoft Choice Guard
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Access MUI (Spanish) 2007
      Microsoft Office Enterprise 2007
      Microsoft Office Excel MUI (Spanish) 2007
      Microsoft Office Groove MUI (Spanish) 2007
      Microsoft Office InfoPath MUI (Spanish) 2007
      Microsoft Office OneNote MUI (Spanish) 2007
      Microsoft Office Outlook MUI (Spanish) 2007
      Microsoft Office PowerPoint MUI (Spanish) 2007
      Microsoft Office Project MUI (Spanish) 2007
      Microsoft Office Project Professional 2007
      Microsoft Office Proof (Basque) 2007
      Microsoft Office Proof (Catalan) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (Galician) 2007
      Microsoft Office Proof (Portuguese (Brazil)) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (Spanish) 2007
      Microsoft Office Publisher MUI (Spanish) 2007
      Microsoft Office Shared MUI (Spanish) 2007
      Microsoft Office Visio MUI (Spanish) 2007
      Microsoft Office Visio Professional 2007
      Microsoft Office Word MUI (Spanish) 2007
      Microsoft Search Enhancement Pack
      Microsoft Silverlight
      Microsoft Software Update for Web Folders (Spanish) 12
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft Sync Framework Runtime Native v1.0 (x86)
      Microsoft Sync Framework Services Native v1.0 (x86)
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      MSVCRT
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      MSXML 4.0 SP2 Parser and SDK
      MultiMedia Spain Toolbar
      Next Generation Visualisations
      OGA Notifier 1.7.0105.35.0
      OneCare Advisor (Windows Live Toolbar)
      Paquete de controladores de Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
      Paquete de controladores de Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
      Paquete de controladores de Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
      PC Connectivity Solution
      PDFCreator
      QuickTime
      Realtek High Definition Audio Driver
      Reproductor de Windows Media 11
      Revisión para el Reproductor de Windows Media 11 (KB939683)
      Revisión para Windows XP (KB952287)
      Revisión para Windows XP (KB961118)
      Revisión para Windows XP (KB970653-v3)
      Revisión para Windows XP (KB976098-v2)
      Revisión para Windows XP (KB979306)
      Revisión para Windows XP (KB981793)
      Safari
      SD Secure Module
      Security Update for CAPICOM (KB931906)
      Segoe UI
      Silenciador de unidad de CD/DVD
      Sonido virtual TOSHIBA
      Tango
      TOSHIBA Accessibility
      TOSHIBA ConfigFree
      TOSHIBA Contrasena de supervisor
      TOSHIBA Controls
      TOSHIBA Controls Driver
      TOSHIBA Direct Disc Writer
      TOSHIBA Disc Creator
      TOSHIBA Hardware Setup
      TOSHIBA Hotkey Utility
      TOSHIBA Power Saver Driver
      TOSHIBA Software Modem
      TOSHIBA Supervisor Password
      TOSHIBA Zooming Hook
      TOSHIBA Zooming Utility
      Touch and Launch
      TouchPad On/Off Utility
      TRUST BT120 USB BLUETOOTH ADAP Software
      upapp
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      USB2.0 PC Camera (SN9C201&202)
      UsbFix By TeamXscript
      Utilidad de activación/desactivación del panel táctil
      Utilidad de tecla directa TOSHIBA
      Utility Common Driver
      Viaje Al Centro De La Tierra en Español
      WebFldrs XP
      Windows Imaging Component
      Windows Internet Explorer 7
      Windows Live Asistente para el inicio de sesión
      Windows Live Call
      Windows Live Communications Platform
      Windows Live Essentials
      Windows Live Mail
      Windows Live Messenger
      Windows Live Sync
      Windows Live Toolbar
      Windows Live Writer
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows Movie Maker 2.0
      Windows Support Tools
      Windows XP Service Pack 3
      Xvid 1.2.1 final uninstall
      .
      ==== Event Viewer Messages From Past Week ========
      .
      28/04/2011 22:51:28, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      28/04/2011 22:21:07, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      28/04/2011 22:03:12, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      28/04/2011 22:02:57, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7034] - El servicio TOSHIBA Optical Disc Drive Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7034] - El servicio Servicio del iPod se terminó de manera inesperada. Esto ha sucedido 1 veces.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7034] - El servicio Servicio Bonjour se terminó de manera inesperada. Esto ha sucedido 1 veces.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7034] - El servicio SeaPort se terminó de manera inesperada. Esto ha sucedido 1 veces.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7034] - El servicio Machine Debug Manager se terminó de manera inesperada. Esto ha sucedido 1 veces.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7034] - El servicio ConfigFree Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7031] - El servicio Cola de impresión terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.
      27/04/2011 23:57:36, ERROR: Service Control Manager [7031] - El servicio Apple Mobile Device terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.
      27/04/2011 23:49:14, ERROR: Service Control Manager [7011] - Intervalo de espera (30000 ms.) para la respuesta de transacción del servicio avast! Antivirus.
      27/04/2011 19:07:29, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      27/04/2011 1:30:51, ERROR: Server [2505] - El servidor no pudo enlazarse al transporte \Device\NetbiosSmb debido a que otro equipo en la red tiene el mismo nombre. No se puede iniciar el servidor.
      27/04/2011 1:20:40, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      27/04/2011 1:04:15, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      26/04/2011 23:52:38, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      26/04/2011 23:52:11, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 23:32:53, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      26/04/2011 23:32:32, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 23:29:54, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: Aavmker4 aswSnx aswSP aswTdi Fips intelppm TPwSav
      26/04/2011 23:28:32, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 23:26:27, ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
      26/04/2011 23:25:56, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: Aavmker4 aswSnx aswSP aswTdi Fips intelppm TPwSav
      26/04/2011 23:24:35, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 20:20:07, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      26/04/2011 20:18:55, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 0:48:55, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      26/04/2011 0:45:14, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 0:38:14, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      26/04/2011 0:35:01, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      26/04/2011 0:26:25, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 23:47:40, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 23:40:08, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 23:30:36, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 23:23:05, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 23:03:33, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 22:56:08, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 22:52:17, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 22:44:50, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 22:35:52, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 22:20:24, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 21:25:36, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 21:25:36, ERROR: Service Control Manager [7022] - El servicio avast! Antivirus permanece en inicio.
      25/04/2011 20:42:25, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 20:42:19, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 20:42:19, ERROR: Ftdisk [45] - El sistema no pudo cargar el controlador del archivo de volcado.
      25/04/2011 20:39:14, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 20:23:04, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 20:22:57, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 20:21:24, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 19:47:52, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 19:47:46, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 17:35:06, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      25/04/2011 17:35:05, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 16:34:29, ERROR: Service Control Manager [7023] - El servicio Installer System terminó con el error: No se puede encontrar el módulo especificado.
      25/04/2011 16:34:25, ERROR: Ftdisk [49] - Error en la configuración del archivo de paginación para el volcado. Asegúrese de que hay un archivo de paginación en la partición de inicio y de que ésta sea suficientemente grande como para contener toda la memoria física.
      .
      ==== End Of File ===========================

    8. #18
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      Report UsbFix:
      ############################## | UsbFix 7.044 | [Supresión]

      Usuario: XA-PI (Administrador) # -URY- [ ]
      Actualizado el 25/04/2011 por TeamXscript
      Comenzó a 23:57:30 | 27/04/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
      CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.13

      Firewall de Windows: Habilitado
      Antivirus: avast! Antivirus 5.0.100664387 [(!) Disabled | Updated]
      Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
      RAM -> 1014 Mb
      C:\ (%systemdrive%) -> Disco fijo # 75 Gb (39 Mb libre(s) - 52%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco extraíble # 7 Gb (503 Mb libre(s) - 7%) [PENDRIVE] # FAT32
      F:\ -> Disco fijo # 298 Gb (168 Mb libre(s) - 56%) [IOMEGA_HDD] # NTFS

      ################## | Archivos # Carpetas infectadas |


      Suprimido ! C:\Recycler\S-1-5-21-2155467078-2275962622-2265871770-1006
      Suprimido ! C:\Recycler\S-1-5-21-2155467078-2275962622-2265871770-1007
      Suprimido ! F:\Recycler\S-1-5-21-117609710-448539723-682003330-1003
      Suprimido ! F:\Recycler\S-1-5-21-2155467078-2275962622-2265871770-1006
      Suprimido ! F:\Recycler\S-1-5-21-2155467078-2275962622-2265871770-1007

      ################## | Registro |

      Suprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

      ################## | Mountpoints2 |


      ################## | Listing |

      [23/08/2009 - 11:36:37 | D ] C:\a33eb346d4ca030a3ccf628e
      [26/04/2011 - 23:54:03 | D ] C:\Archivos de programa
      [13/02/2010 - 01:36:33 | D ] C:\BancoBrasil
      [05/10/2010 - 00:45:04 | RASH | 211] C:\boot.ini
      [20/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
      [26/04/2011 - 00:42:41 | SHD ] C:\Config.Msi
      [05/10/2010 - 00:45:05 | N | 0] C:\CONFIG.SYS
      [12/04/2011 - 20:47:01 | D ] C:\Contraseñas
      [17/06/2009 - 17:43:53 | D ] C:\dbTemp
      [21/01/2011 - 02:03:49 | D ] C:\Descargas ARES
      [17/02/2011 - 20:00:10 | D ] C:\Documents and Settings
      [24/09/2009 - 16:38:22 | D ] C:\Downloads
      [27/04/2011 - 19:07:15 | ASH | 1063374848] C:\hiberfil.sys
      [11/04/2011 - 21:20:31 | N | 2745] C:\hpfr3320.log
      [20/01/2011 - 18:54:30 | D ] C:\I386
      [31/05/2006 - 11:13:11 | N | 0] C:\IO.SYS
      [31/05/2006 - 11:13:11 | N | 0] C:\MSDOS.SYS
      [16/12/2010 - 20:45:46 | RHD ] C:\MSOCache
      [20/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
      [26/02/2009 - 18:53:20 | N | 251168] C:\ntldr
      [27/04/2011 - 19:07:13 | ASH | 1598029824] C:\pagefile.sys
      [25/02/2011 - 22:12:41 | D ] C:\PayPal
      [29/02/2008 - 20:56:00 | D ] C:\Program Files
      [28/04/2011 - 00:02:56 | SHD ] C:\RECYCLER
      [27/04/2011 - 00:07:47 | N | 448] C:\rkill.log
      [02/09/2010 - 0106 | D ] C:\spoolerlogs
      [07/06/2006 - 07:34:43 | D ] C:\SUPPORT
      [02/04/2009 - 16:35:33 | SHD ] C:\System Volume Information
      [15/02/2011 - 01:13:22 | D ] C:\Temp
      [07/06/2006 - 07:40:31 | D ] C:\TOOLSCD
      [28/04/2011 - 00:02:56 | D ] C:\UsbFix
      [28/04/2011 - 00:03:38 | A | 1474] C:\UsbFix.txt
      [14/07/2007 - 19:55:58 | D ] C:\VALUEADD
      [04/10/2010 - 16:58:14 | D ] C:\Valve
      [27/04/2011 - 19:58:53 | D ] C:\WINDOWS
      [06/10/2010 - 16:17:40 | D ] E:\informatica
      [25/05/2010 - 16:33:22 | N | 55315216] E:\portable adobe photoshop cs3 en español.exe
      [03/11/2010 - 16:43:36 | D ] E:\Programs
      [08/11/2010 - 20:19:14 | D ] E:\Video muntatge
      [17/12/2010 - 13:25:22 | D ] E:\impresora
      [16/03/2011 - 10:03:32 | D ] E:\systema
      [06/04/2011 - 00:15:46 | D ] E:\TDR
      [02/02/2011 - 16:35:14 | D ] E:\secondlife
      [06/04/2011 - 11:39:50 | N | 4096] E:\._.Trashes
      [06/04/2011 - 11:39:50 | D ] E:\.Trashes
      [10/02/2011 - 17:11:02 | N | 7124537] E:\invertir idees.jpg
      [16/03/2011 - 01:33:18 | D ] E:\EDUCACIO FISICA
      [06/04/2011 - 11:39:50 | D ] E:\.fseventsd
      [06/04/2011 - 11:39:52 | D ] E:\.Spotlight-V100
      [05/02/2011 - 19:00:56 | D ] E:\treball cultura moda
      [29/03/2011 - 01:17:04 | D ] E:\PROGRAMAS SALVA MAC
      [12/04/2011 - 11:23:40 | D ] E:\Música
      [27/04/2011 - 20:46:20 | D ] E:\Reports
      [26/09/2010 - 14:09:32 | N | 15218] E:\ldlinux.sys
      [29/04/2010 - 14:12:44 | D ] E:\.disk
      [29/04/2010 - 14:12:40 | N | 229] E:\README.diskdefines
      [29/04/2010 - 14:12:46 | D ] E:\casper
      [29/04/2010 - 14:12:40 | D ] E:\dists
      [29/04/2010 - 14:12:46 | D ] E:\install
      [29/04/2010 - 14:12:54 | N | 5465] E:\md5sum.txt
      [29/04/2010 - 14:12:40 | D ] E:\pics
      [29/04/2010 - 14:12:40 | D ] E:\pool
      [29/04/2010 - 14:12:40 | D ] E:\preseed
      [06/01/2010 - 21:28:34 | N | 2037229] E:\usb-creator.exe
      [18/09/2010 - 15:15:22 | N | 48562] E:\Uni-USB-Installer-Copying.txt
      [25/09/2010 - 00:34:20 | N | 5753] E:\Uni-USB-Installer-Readme.txt
      [15/12/2009 - 04:08:55 | D ] F:\Análisis
      [23/06/2010 - 13:26:52 | D ] F:\Autorizaciones
      [14/12/2009 - 16:11:15 | D ] F:\Calendario NISSAN
      [13/11/2009 - 02:47:15 | D ] F:\Denuncia
      [09/10/2010 - 17:59:06 | D ] F:\DNI - Cita
      [26/03/2010 - 10:36:03 | D ] F:\Downloads
      [12/04/2011 - 20:32:33 | D ] F:\Facturas ONO
      [12/01/2009 - 05:52:19 | D ] F:\Fotos
      [22/12/2009 - 16:40:14 | D ] F:\Fotoálbum
      [27/08/2007 - 19:24:08 | D ] F:\Garmin
      [08/03/2010 - 19:41:30 | D ] F:\Informació cole Oriol
      [13/04/2011 - 00:42:20 | D ] F:\Juegos
      [21/06/2007 - 00:14:40 | D ] F:\Menús Masía del Plá
      [08/12/2010 - 14:21:11 | D ] F:\Mis archivos recibidos
      [08/12/2010 - 14:19:13 | D ] F:\Mis documentos
      [11/12/2010 - 14:20:52 | D ] F:\Mis imágenes
      [08/12/2010 - 14:21:58 | D ] F:\Morella
      [21/07/2008 - 23:27:58 | D ] F:\msdownld.tmp
      [17/05/2009 - 21:01:26 | D ] F:\Música
      [11/02/2007 - 22:40:48 | D ] F:\Oriol
      [09/04/2010 - 02:20:48 | D ] F:\Paswords
      [10/03/2011 - 21:42:12 | D ] F:\Peliculas
      [08/12/2010 - 14:22:41 | D ] F:\Presupuestos
      [26/10/2010 - 01:21:01 | D ] F:\Programas
      [28/04/2010 - 23:11:34 | D ] F:\Quad Goes
      [06/11/2010 - 15:40:08 | D ] F:\Recetas
      [16/11/2006 - 00:43:50 | D ] F:\Recycled
      [28/04/2011 - 00:02:56 | SHD ] F:\RECYCLER
      [05/10/2010 - 00:25:19 | D ] F:\Seguros Regal
      [25/09/2009 - 21:04:59 | SHD ] F:\System Volume Information
      [25/09/2009 - 01:45:24 | D ] F:\Trenes
      [11/11/2010 - 21:59:26 | D ] F:\Trucos Windows XP
      [27/01/2010 - 19:22:24 | D ] F:\Varios
      [13/04/2009 - 20:36:43 | D ] F:\Videos

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      E:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      F:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_-URY-.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    9. #19
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus "XP HOME SECURITY"

      Realiza lo siguiente:

      (Si te permite instalar la Consola de Recuperación, aceptas y la instalas)


      1.-Abrir el Notepad (Bloc de Notas)

      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      File::
      c:\docume~1\U-R-Y\CONFIG~1\Temp\cusbohcn.sys 
      c:\windows\system32\rswkoroi.dll 
      
      Driver::
      cusbohcn
      
      NetSvcs::
      mujbyrf
      
      Registry::
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "6822:TCP"=-
      
      [-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mujbyrf]
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


      • Reinicia tu PC y nos dejas el nuevo reporte de ComboFix, comentándonos ¿Cómo esta funcionado todo actualmente?


      Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de xapipe
      Registrado
      sep 2009
      Ubicación
      Barcelona(España)
      Mensajes
      53

      Re: Virus "XP HOME SECURITY"

      Hola,
      He realizado las acciones que me has indicado.
      Al arrancar ComboFix me ha dicho que existia una nueva version y si queria instalarla, le he dicho que si y ha seguido el proceso. Me ha pedido instalar Recovery Console y lo ha hecho correctamente. Al poco ha terminado y ha generado el reporte que te adjunto.
      El sistema me funciona correctamente.
      De todas formas espero tu confirmación.
      Gracias y un saludo.

      Report ComboFix
      ComboFix 11-04-28.03 - XA-PI 29/04/2011 19:14:26.2.2 - x86
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.414 [GMT 2:00]
      Running from: c:\documents and settings\XA-PI\Escritorio\Combo-Fix.exe
      Command switches used :: c:\documents and settings\XA-PI\Escritorio\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
      .
      FILE ::
      "c:\docume~1\U-R-Y\CONFIG~1\Temp\cusbohcn.sys"
      "c:\windows\system32\rswkoroi.dll"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_CUSBOHCN
      -------\Service_cusbohcn
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-03-28 to 2011-04-29 )))))))))))))))))))))))))))))))
      .
      .
      2011-04-29 11:58 . 2011-04-29 11:58 -------- d-----w- c:\archivos de programa\Game_Maker8
      2011-04-27 21:55 . 2011-04-27 22:03 -------- d-----w- C:\UsbFix
      2011-04-26 22:12 . 2011-04-26 22:12 -------- d-----w- c:\documents and settings\XA-PI\Datos de programa\Malwarebytes
      2011-04-26 21:54 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-04-26 21:54 . 2011-04-26 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2011-04-26 21:54 . 2011-04-26 22:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2011-04-26 21:54 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-04-26 21:26 . 2011-04-26 21:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
      2011-04-25 22:43 . 2011-04-25 22:43 -------- d-----w- c:\windows\system32\wbem\Repository
      2011-04-25 22:42 . 2011-04-25 22:42 -------- d-----w- c:\documents and settings\U-R-Y\Datos de programa\Carpeta de carga de Share-to-Web
      2011-04-25 21:03 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2011-04-13 18:18 . 2011-04-25 22:42 -------- d-----w- c:\archivos de programa\Viaje Al Centro De La Tierra
      2011-04-05 19:06 . 2011-04-05 19:06 -------- d-----w- c:\documents and settings\XA-PI\Configuración local\Datos de programa\LostKing
      2011-04-05 19:06 . 2011-04-05 19:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-27 22:03 . 2011-04-27 22:03 10247 ----a-w- C:\UsbFix_Upload_Me_-URY-.zip
      2011-04-18 17:25 . 2010-07-02 12:53 40112 ----a-w- c:\windows\avastSS.scr
      2011-04-18 17:25 . 2007-10-12 13:04 199304 ----a-w- c:\windows\system32\aswBoot.exe
      2011-04-18 17:17 . 2008-04-02 15:25 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2011-04-18 17:16 . 2007-10-12 13:05 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2011-04-18 17:16 . 2007-10-12 13:05 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2011-04-18 17:16 . 2007-10-12 13:05 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2011-04-18 17:13 . 2007-10-12 13:05 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2011-04-18 17:13 . 2007-10-12 13:05 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2011-04-18 17:12 . 2008-04-02 15:25 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2011-02-14 23:02 . 2011-02-14 23:02 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
      2009-03-04 13:10 . 2009-03-04 13:09 1158488 -c--a-w- c:\archivos de programa\wlsetup-custom.exe
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2011-04-28_20.53.39 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2011-04-29 17:23 . 2011-04-29 17:23 16384 c:\windows\Temp\Perflib_Perfdata_144.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-04-18 17:25 122512 ----a-w- c:\archivos de programa\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TOSCDSPD"="c:\archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
      "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
      "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
      "Apoint"="c:\archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 196608]
      "PadTouch"="c:\archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 1077330]
      "CeEKEY"="c:\archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
      "HWSetup"="c:\archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
      "SVPWUTIL"="c:\archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
      "TPNF"="c:\archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 53248]
      "TPSMain"="TPSMain.exe" [2005-08-12 266240]
      "Zooming"="ZoomingHook.exe" [2005-06-06 24576]
      "SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
      "TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
      "TFncKy"="TFncKy.exe" [BU]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "DDWMon"="c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 262144]
      "Tvs"="c:\archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
      "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
      "AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 89541]
      "tsnp2std"="c:\windows\tsnp2std.exe" [2006-07-07 258048]
      "snp2std"="c:\windows\vsnp2std.exe" [2006-07-10 675840]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
      "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 188416]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-11-29 421888]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2010-12-13 421160]
      "Share-to-Web Namespace Daemon"="c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
      "avast"="c:\archivos de programa\Alwil Software\Avast5\avastUI.exe" [2011-04-18 3460784]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\U-R-Y\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
      .
      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Another Desktop.lnk - c:\archivos de programa\OK SOFT\Another Desktop\AnotherDesktop.exe [2007-7-19 2669568]
      BTTray.lnk - c:\archivos de programa\TRUST\Software Bluetooth\BTTray.exe [2002-10-25 360509]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
      2001-12-20 21:34 24576 ----a-w- c:\archivos de programa\AlienGUIse\fastload.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\wbsys.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableNotifications"= 1 (0x1)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\ElectricSheep.scr"=
      "c:\\Archivos de programa\\ARES\\Ares.exe"=
      "c:\\Archivos de programa\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5000:TCP"= 5000:TCP:AresChatServer
      "1042:TCP"= 1042:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/04/2011 23:03 441176]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/04/2008 17:25 307288]
      R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [31/05/2006 11:00 14336]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 17:25 19544]
      R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [12/09/2007 21:12 46080]
      R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [18/04/2006 15:12 98816]
      R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [12/09/2007 21:12 56960]
      S2 mujbyrf;Installer System;c:\windows\system32\svchost.exe -k netsvcs [31/05/2006 11:00 14336]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/11/2009 19:17 36608]
      S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [22/06/2010 19:12 33792]
      S3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [27/02/2011 21:58 395224]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      mujbyrf
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE: &Enviar a OneNote - /105
      IE: Abrir en nueva ficha de fondo - c:\archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?a97a769c5a1c4e589e570cde7876b2aa
      IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?a97a769c5a1c4e589e570cde7876b2aa
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-04-29 19:24
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mujbyrf]
      "ServiceDll"="c:\windows\system32\rswkoroi.dll"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-2155467078-2275962622-2265871770-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
      @Denied: (Full) (LocalSystem)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(708)
      c:\archivos de programa\AlienGUIse\fastload.dll
      .
      - - - - - - - > 'explorer.exe'(2908)
      c:\windows\system32\WININET.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\BTNCopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\TPwrCfg.DLL
      c:\windows\system32\TPwrReg.dll
      c:\windows\system32\TPSTrace.DLL
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\TODDSrv.exe
      c:\windows\system32\TPSMain.exe
      c:\windows\system32\ZoomingHook.exe
      c:\windows\system32\TCtrlIOHook.exe
      c:\archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
      c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\AGRSMMSG.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\TPSBattM.exe
      c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      c:\archivos de programa\Apoint2K\Apntex.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Completion time: 2011-04-29 19:29:32 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-04-29 17:29
      ComboFix2.txt 2011-04-28 21:03
      .
      Pre-Run: 41.325.080.576 bytes libres
      Post-Run: 41.300.910.080 bytes libres
      .
      WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
      .
      - - End Of File - - C5151C4DAD093F675874E4307A0B69B6