Intentando reparar he dejado el pc peor (Solucionado)

**kylenia** · 10/08/11, 08:42:02

Paso a explicar mi problema.
Resulta que de vez en cuando se me apagaba la pantalla diciendo que el controlador del dispositivo habñia fallado y se ha recuperado. Mi hermano esta noche lo ha intentado arreglar y está peor.
Os cuento lo que me pasa.
Tarda en arrancar una eternidad, me saltan páginas distintas cuando le doy a un link, saltan paginas del Explorer solas (tengo Firefox como navegador principal), cada dos por tres suenan como anuncios, me pide ejecutar un .exe muy raro Oxi.exe

Podeis ayudarme, Gracias de antemano.
Seguiré vuestras instrucciones al pie de la letra

**Zackrated** · 10/08/11, 10:18:45

Hola kylenia

Por lo que comentas son varios problemas, emepecemos por la desinfección de tu PC

Sigue las siguientes instruciones

1.- Descarga Malwarebytes Anti-Malware - Descargar | InfoSpyware, lo instalas y lo actualizas (Aún no lo pongas a analizar). Consulta el Manual de Malwarebytes Anti-Malware
2.- Descarga CCleaner - Descargar | InfoSpyware y lo instalas (aún no lo uses) Consulta el Manual de CCleaner para que veas cómo es el proceso
3.- Descarga Eset Smart Installer (Aún no lo ejecutes)
4.- Descarga Lop S&D | InfoSpyware

Inicia Modo Seguro presionando F8 antes de que inicie Windows

1.- Ejecuta CCleaner en su Modo Limpiador y después en su Modo Registro Realizando copia de seguridad
2.- Ejecuta Malwarebytes y selecciona Exámen Completo, cuando termine le das en Mostrar Resultados y asegúrate de presionar Quitar Lo Seleccionado.

Reinicia a Modo Normal

1.-Ejecuta Lop S & D , selecciona el idioma español presionando la tecla S, Selecciona la opción 2 - Eliminar + Hosts:
2.-Ejecuta CCleaner nuevamente en modo Modo Limpiador y Limpiador del Registro. Haciendo copia de seguirdad
3.-Ejecuta Eset Smart Installer

Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.
Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
Da click en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
Cuando acabe haz clikc en Finalizar
Pega el informe ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log

En tu próxima respuesta pega el informe de Malwarebytes; lo tienes en la pestaña Registros del programa, el de Eset Smart Installer y el de Lop S & D; lo tienes en C\:lopR.txt

Comenta cómo sigue tu PC

Un saludo

**kylenia** · 11/08/11, 04:26:51

Lo primero de todo muchas gracias. He seguido tus pasos y el PC ha mejorado muchisimo.
Ahora paso a pegar los informes.
Malwarebytes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versión de la Base de Datos: 7416

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16764

10/08/2011 17:46:04
mbam-log-2011-08-10 (17-46-04).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 320469
Tiempo transcurrido: 34 minuto(s), 6 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} (Trojan.Agent) -> Value: {FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.Agent) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Benjamin\AppData\Local\Temp\Oxh.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\Benjamin\AppData\Local\Temp\Oxi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Ozidea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Eset:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-10 09:37:56
# local_time=2011-08-10 11:37:56 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86759377 86759377 0 0
# compatibility_mode=5892 16776573 100 100 0 150538932 0 0
# compatibility_mode=8192 67108863 100 0 220 220 0 0
# scanned=5790
# found=5
# cleaned=5
# scan_time=6199
C:\Benjamin\Programas\Nero 8 Ultra Edition v8.3.2.1\Nero-8.3.2.1b_esl_trial.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\(2009) matematicas 3 primaria santillana .rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\Download REPASO PROBLEMAS 2º PRIMARIA SANTILLANA for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo (Nel Keygen Scegli Nero7 Premium).z Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-11 02:41:41
# local_time=2011-08-11 04:41:41 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86765653 86765653 0 0
# compatibility_mode=5892 16776573 100 100 0 150545208 0 0
# compatibility_mode=8192 67108863 100 0 6496 6496 0 0
# scanned=269993
# found=44
# cleaned=44
# scan_time=18148
C:\Program Files\eMule\Incoming\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\McAfee.VirusScan.Mobile.v1.11.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AirTime.v1.00.S60.SymbianOS.Retail-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Killer.Mobile.BlackBaller.v1.12.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Advanced.Call.Manager.v2.00\webgate.advanced.call.manager.v2.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Alarm.Manager.v1.3.3\Igor.Dontsov.Alarm.Manager.v1.3.3.S60.SymbianOS.Cracked-BiNPDA\igor.dontsov.alarm.manager.v1.3.3.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AutoKeyLock.v1.22\3D.Arts.AutoKeyLock.v1.22.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\AutoKeyLock.v1.22.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Digia[1].FastReply.v3.09.S60.SymbianOS7.Cracked-BiNPDA\digia.fastreply.v3.09.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eFileManager.v2.2.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.efilemanager.v2.2.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041\psiloc.erecorder.v1.64.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Mini.GPS.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.mini.gps.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Where.I.Am.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.where.i.am.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\BiN-0911.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\sysopendigia.image.spy.v2.05.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Localization.Greek.v1.41\localization.greek.v1.41.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\Fox.Studio.MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\fox.studio.musicbox.v1.2.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\S.One.Telecom.N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\s.one.telecom.n-caller.v1.07.s60.symbianos7.retail-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Papyrus.v1.00.9.S60.SymbianOS7.Cracked-BiNPDA\sbsh.papyrus.v1.00.9.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\ProfiMail 2.32 + keygen\ProfiMail_kg.exe probablemente una variante de Win32/Agent.LSGQLDX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe probablemente una variante de Win32/Agent.HSQJPXC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartCom Pro V2.00 OS7 Cracked BiNPDA\SmartCom Pro V2.00 OS7 Cracked BiNPDA\Aims.Migital.Technovations.SmartCom.Pro.v2.00.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1055.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90.SymbianOS8.1.Cracked.Read.NFO-BiNPDA\CameraFX.Pro.v2.60.S60.N90.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\WMAPlus.v1.00\wmaplus.v1.00.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Zipman 2.31\wildpalm.zipman.v2.31se.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\bitrabbit.atomanic.v1.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\Cellcheckers.v1.10.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\temas\Aplicaciones2\CoreCodec Coreplayer v1.1.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\AirTime v1.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\BgLightOn.v1.02_spanish.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\FaceWarp v2.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\GE Companion S60 Sp by Vija.rar probablemente una variante de Win32/Agent.IZMATJW Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\Novii Remote v2.10 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\ProBackup_1.00_SP.SIS una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SmartVCard v1.01 Sp by Vija.rar probablemente una variante de Win32/Agent.HSYQEVN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SportsCalendar v2.11 Sp LIGA 0607 by Vija&Lubo.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\XYZ[1].YTime.v1.02.SP-S60-OS7.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\Temp\NSIS_Install_igb.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
M:\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

Lop:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Ultimate ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Award Modular BIOS v6.00PG
USER : Benjamin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:465 Go (Free:243 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:36 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (Local Disk) - FAT32 - Total:232 Go (Free:89 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/08/2011|21:44 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de carpetas en Local

[25/12/2010|02:13] C:\Users\Benjamin\AppData\Local\Adobe
[11/08/2008|03:31] C:\Users\Benjamin\AppData\Local\Ahead
[06/08/2008|13:40] C:\Users\Benjamin\AppData\Local\Apple
[24/04/2011|03:01] C:\Users\Benjamin\AppData\Local\Apple Computer
[10/08/2011|02:53] C:\Users\Benjamin\AppData\Local\ApplicationHistory
[10/08/2011|13:40] C:\Users\Benjamin\AppData\Local\d3d9caps.dat
[07/06/2008|18:31] C:\Users\Benjamin\AppData\Local\Datos de programa
[07/08/2011|13:43] C:\Users\Benjamin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[20/08/2009|11:03] C:\Users\Benjamin\AppData\Local\Downloaded Installations
[12/09/2009|21:37] C:\Users\Benjamin\AppData\Local\Funcom
[21/02/2009|12:44] C:\Users\Benjamin\AppData\Local\fusioncache.dat
[10/08/2011|11:23] C:\Users\Benjamin\AppData\Local\GDIPFONTCACHEV1.DAT
[07/06/2008|18:31] C:\Users\Benjamin\AppData\Local\Historial
[14/07/2009|15:55] C:\Users\Benjamin\AppData\Local\HP
[25/12/2010|02:13] C:\Users\Benjamin\AppData\Local\Microsoft
[16/01/2011|15:20] C:\Users\Benjamin\AppData\Local\Microsoft Games
[21/09/2010|18:29] C:\Users\Benjamin\AppData\Local\Microsoft Help
[07/06/2008|19:57] C:\Users\Benjamin\AppData\Local\Mozilla
[11/03/2009|07:41] C:\Users\Benjamin\AppData\Local\Nero
[09/06/2008|18:34] C:\Users\Benjamin\AppData\Local\Opera
[22/02/2011|11:41] C:\Users\Benjamin\AppData\Local\PokerStars
[12/09/2010|16:55] C:\Users\Benjamin\AppData\Local\PunkBuster
[11/07/2011|01:10] C:\Users\Benjamin\AppData\Local\Research In Motion
[10/08/2011|21:44] C:\Users\Benjamin\AppData\Local\Temp
[07/06/2008|18:31] C:\Users\Benjamin\AppData\Local\Temporary Internet Files
[21/02/2009|12:44] C:\Users\Benjamin\AppData\Local\Turbine
[31/08/2008|22:13] C:\Users\Benjamin\AppData\Local\TVU Networks
[31/10/2008|00:58] C:\Users\Benjamin\AppData\Local\VirtualStore
[4|archivos] C:\Users\Benjamin\AppData\Local\bytes
[26|dirs] C:\Users\Benjamin\AppData\Local\bytes libres

--------------------\\ Tareas programadas en C:\Windows\Tasks

[10/08/2011 21:39][--a------] C:\Windows\tasks\Mantenimiento con 1 clic.job
[10/08/2011 18:41][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A025BB01-8849-47F7-B30E-63AB296A8D02}.job
[10/08/2011 21:39][--ah-----] C:\Windows\tasks\SA.DAT
[10/08/2011 16:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Lista de carpetas en C:\ProgramData

[03/02/2011|11:30] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[23/12/2009|22:33] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[25/12/2010|02:14] C:\ProgramData\Adobe
[06/08/2008|13:39] C:\ProgramData\Apple
[03/02/2011|11:27] C:\ProgramData\Apple Computer
[02/11/2006|15:00] C:\ProgramData\Application Data
[07/06/2008|18:28] C:\ProgramData\Datos de programa
[02/11/2006|15:00] C:\ProgramData\Desktop
[07/06/2008|18:28] C:\ProgramData\Documentos
[02/11/2006|15:00] C:\ProgramData\Documents
[10/08/2011|02:43] C:\ProgramData\Easy Driver Pro
[07/06/2008|18:28] C:\ProgramData\Escritorio
[22/12/2008|00:45] C:\ProgramData\ezsidmv.dat
[02/11/2006|15:00] C:\ProgramData\Favorites
[07/06/2008|18:28] C:\ProgramData\Favoritos
[28/06/2009|21:24] C:\ProgramData\Hewlett-Packard
[23/12/2009|06:58] C:\ProgramData\HP
[23/12/2009|06:52] C:\ProgramData\HP Product Assistant
[23/12/2009|21:57] C:\ProgramData\hpzinstall.log
[22/09/2008|21:20] C:\ProgramData\Installations
[31/10/2008|10:24] C:\ProgramData\Malwarebytes
[27/12/2009|11:41] C:\ProgramData\McAfee
[07/06/2008|18:28] C:\ProgramData\Men£ Inicio
[23/02/2009|10:02] C:\ProgramData\Microsoft
[13/12/2008|04:09] C:\ProgramData\Microsoft Help
[16/06/2008|08:58] C:\ProgramData\Nero
[10/08/2011|10:53] C:\ProgramData\NVIDIA
[31/10/2008|01:21] C:\ProgramData\PC Suite
[16/06/2008|09:33] C:\ProgramData\Pinnacle
[07/06/2008|18:28] C:\ProgramData\Plantillas
[11/07/2011|01:04] C:\ProgramData\Research In Motion
[22/12/2008|00:41] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[24/12/2009|12:29] C:\ProgramData\TEMP
[02/11/2006|15:00] C:\ProgramData\Templates
[31/08/2008|22:13] C:\ProgramData\TVU Networks
[28/06/2009|21:30] C:\ProgramData\WEBREG
[09/06/2008|00:25] C:\ProgramData\WLInstaller
[2|archivos] C:\ProgramData\bytes
[38|dirs] C:\ProgramData\bytes libres

--------------------\\ Lista de carpetas en C:\Program Files

[24/12/2010|11:37] C:\Program Files\Adobe
[28/07/2008|16:26] C:\Program Files\Ahead
[11/08/2008|04:38] C:\Program Files\Alcohol Soft
[31/10/2008|02:05] C:\Program Files\Alwil Software
[10/07/2011|21:47] C:\Program Files\Apple Software Update
[07/06/2008|18:28] C:\Program Files\Archivos comunes [C:\Program Files\Common Files]
[29/07/2008|21:37] C:\Program Files\Astro Gemini Software
[10/08/2011|02:59] C:\Program Files\ATI
[10/08/2011|02:59] C:\Program Files\ATI Technologies
[29/07/2011|11:21] C:\Program Files\Bonjour
[10/08/2011|16:51] C:\Program Files\CCleaner
[21/02/2009|12:17] C:\Program Files\Codemasters
[11/07/2011|01:04] C:\Program Files\Common Files
[14/02/2009|03:12] C:\Program Files\Design Science
[01/08/2009|08:47] C:\Program Files\Dialang
[22/09/2008|21:26] C:\Program Files\DIFX
[18/12/2010|13:48] C:\Program Files\DivX
[12/09/2010|16:25] C:\Program Files\EA Games
[28/04/2010|23:43] C:\Program Files\eMule
[26/10/2009|19:52] C:\Program Files\Free YouTube Downloader Converter
[04/10/2010|15:36] C:\Program Files\Gemalto
[03/09/2008|21:35] C:\Program Files\Google Chrome
[28/06/2009|21:20] C:\Program Files\Hewlett-Packard
[21/02/2009|10:38] C:\Program Files\Hofmann
[23/12/2009|06:45] C:\Program Files\HP
[29/06/2009|00:50] C:\Program Files\ImagePrinter
[10/08/2011|10:36] C:\Program Files\InstallShield Installation Information
[21/02/2009|12:43] C:\Program Files\Internet Explorer
[19/07/2011|10:33] C:\Program Files\InternetEverywhere
[29/07/2011|11:23] C:\Program Files\iPod
[29/07/2011|11:23] C:\Program Files\iTunes
[23/12/2009|22:09] C:\Program Files\Java
[06/08/2011|00:00] C:\Program Files\JDownloader
[30/10/2008|22:55] C:\Program Files\Kaspersky Lab
[07/06/2008|19:57] C:\Program Files\K-Lite Codec Pack
[23/06/2008|12:06] C:\Program Files\Lexmark X74-X75
[10/08/2011|16:48] C:\Program Files\Malwarebytes' Anti-Malware
[23/02/2009|10:03] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[11/06/2008|22:17] C:\Program Files\Microsoft Office
[28/11/2009|19:46] C:\Program Files\Microsoft Office Outlook Connector
[02/12/2009|23:34] C:\Program Files\Microsoft Silverlight
[23/02/2009|10:00] C:\Program Files\Microsoft SQL Server Compact Edition
[23/02/2009|10:02] C:\Program Files\Microsoft Sync Framework
[11/06/2008|22:17] C:\Program Files\Microsoft Visual Studio
[11/06/2008|22:14] C:\Program Files\Microsoft Visual Studio 8
[11/06/2008|22:18] C:\Program Files\Microsoft Works
[11/06/2008|22:16] C:\Program Files\Microsoft.NET
[17/03/2010|19:53] C:\Program Files\Movie Maker
[26/06/2011|23:28] C:\Program Files\Mozilla Firefox
[11/06/2008|22:17] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[14/06/2008|03:10] C:\Program Files\MSXML 4.0
[07/06/2008|19:21] C:\Program Files\MultiKeyboard Driver
[07/06/2008|19:34] C:\Program Files\Multimedia Card Reader
[16/06/2008|08:58] C:\Program Files\Nero
[09/06/2008|18:34] C:\Program Files\Opera
[22/09/2008|21:24] C:\Program Files\PC Connectivity Solution
[04/12/2008|07:38] C:\Program Files\PDFCreator
[16/06/2008|09:41] C:\Program Files\Pinnacle
[14/06/2010|09:43] C:\Program Files\PokerStars
[26/10/2009|19:53] C:\Program Files\PPStream
[03/02/2011|11:28] C:\Program Files\QuickTime
[10/08/2011|10:36] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/07/2011|01:04] C:\Program Files\Research In Motion
[10/07/2010|19:50] C:\Program Files\Runtime Software
[29/07/2011|11:30] C:\Program Files\Safari
[29/07/2008|21:27] C:\Program Files\ScreenSaver.com
[22/12/2008|00:41] C:\Program Files\Skype
[09/01/2009|00:37] C:\Program Files\SystemRequirementsLab
[03/02/2011|12:06] C:\Program Files\TeamSpeak 3 Client
[03/02/2011|12:06] C:\Program Files\Teamspeak2_RC2
[10/08/2011|02:54] C:\Program Files\Temp
[28/06/2009|20:58] C:\Program Files\Trust
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[10/07/2010|19:52] C:\Program Files\uTorrent
[06/11/2008|21:03] C:\Program Files\Ventrilo
[09/06/2008|19:23] C:\Program Files\VirtualDJ
[07/06/2008|23:12] C:\Program Files\Winamp
[09/06/2008|03:16] C:\Program Files\Windows Calendar
[08/06/2008|04:10] C:\Program Files\Windows Collaboration
[08/06/2008|03:43] C:\Program Files\Windows Defender
[08/06/2008|04:10] C:\Program Files\Windows Journal
[05/08/2010|02:05] C:\Program Files\Windows Live
[16/01/2009|16:47] C:\Program Files\Windows Live SkyDrive
[13/12/2008|04:25] C:\Program Files\Windows Mail
[05/08/2010|14:47] C:\Program Files\Windows Media Player
[07/06/2008|18:28] C:\Program Files\Windows NT
[08/06/2008|04:10] C:\Program Files\Windows Photo Gallery
[08/06/2008|03:43] C:\Program Files\Windows Sidebar
[13/06/2008|15:33] C:\Program Files\WinRAR
[05/03/2009|20:25] C:\Program Files\Yahoo!
[13/06/2008|11:48] C:\Program Files\Zortam Mp3 Media Studio
[0|archivos] C:\Program Files\bytes
[96|dirs] C:\Program Files\bytes libres

--------------------\\ Lista de carpetas en C:\Program Files\Common Files

[24/12/2010|11:37] C:\Program Files\Common Files\Adobe
[28/07/2008|16:26] C:\Program Files\Common Files\Ahead
[29/07/2011|11:23] C:\Program Files\Common Files\Apple
[11/06/2008|22:17] C:\Program Files\Common Files\DESIGNER
[28/06/2009|21:20] C:\Program Files\Common Files\Hewlett-Packard
[28/06/2009|21:20] C:\Program Files\Common Files\HP
[01/08/2009|08:46] C:\Program Files\Common Files\InstallShield
[26/08/2009|03:13] C:\Program Files\Common Files\Java
[23/02/2009|09:58] C:\Program Files\Common Files\microsoft shared
[16/06/2008|08:59] C:\Program Files\Common Files\Nero
[11/07/2011|01:04] C:\Program Files\Common Files\Research In Motion
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[22/12/2008|00:41] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/07/2010|19:53] C:\Program Files\Common Files\Steam
[28/11/2009|19:46] C:\Program Files\Common Files\System
[16/01/2009|16:40] C:\Program Files\Common Files\Windows Live
[09/06/2008|00:32] C:\Program Files\Common Files\WindowsLiveInstaller
[28/04/2010|23:49] C:\Program Files\Common Files\Wise Installation Wizard
[0|archivos] C:\Program Files\Common Files\bytes
[21|dirs] C:\Program Files\Common Files\bytes libres

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO

--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-10 21:44:50
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Deteccion de otras infecciones

¡ No se encontraron otras infecciones !

[F:52][D:4]-> C:\Users\Benjamin\AppData\Local\Temp
[F:10][D:1]-> C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:13][D:4]-> C:\Users\Benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 10/08/2011|21:45 - Option : [2]

--------------------\\ Analisis terminado a 21:45:53
[ UAC => 1 ]

_______________________

Pero el problema de que se me apaga la pantalla y se vuelve a encender sigue.
Cuando pasa me sale un mensaje que dice: "El controlador de pantalla dejo de responder y se recupero"
Y ahora tampoco me funcionan los auriculares. Los altavoces si.
Me ha dicho mi hermano que el lo que hizo fue instalar los driver de la placa base, sonido...etc, etc... Pero por lo que se ve, o no eran los suyos, o no eran.. o algo as...
Como puedo solucionarlo?

**Zackrated** · 11/08/11, 11:25:39

Hola kylenia

Primero veamos que tu sistema se ecuentre libre de infecciones, para ello realiza lo siguiente:

PASO 1

Descarga TDSSKiller.zip a tu escritorio

Descomprime el archivo TDSSKiller.zip y extrae el archivo TDSSKiller.exe
Ejecuta TDSSKiller.exe. Si utilizas Windows Vista/7 da click derecho y selecciona Ejecutar como administrador
Asegúrate que estén activadas las casillas de
1. Services and Drivers
2. Boot Sectors
Presiona Star Scan

Elimina lo encontrado como se muestra en la siguiente captura

No olvides salvar el reporte

PASO 2

Descarga desde Internet Explorer DDS.pif guardala en tu escritorio de Windows.
Deshabilite cualquier bloqueador de script.
Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

Cuando haya terminado, DDS se abrirá dos (2) reportes:

DDS.txt
Attach.txt

Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

En tu próxima respuesta esperamos los reportes de

TDSSKiller
DSS

Comenta cómo sigue tu PC

**kylenia** · 11/08/11, 13:25:55

Con el TessKiller:
En el Malicius Objects detecta uno (Backdoor.Win32.Sinowal.kmy) que no me da la opcion de Delete. Sólo Cure, Copy to Quarantine y Restore
y el los Local file solo tengo las opciones de Delete, Skip y Copy to de Quarantine

______________________

El Pc sigue mejorando. Arranca rápido y responde bien. Lo único es que lo de la pantalla con Mozilla se apaga y se enciende casi sin parar hasta que el programa no respone. Con Safari pasa cada mas tiempo.
Dejo el reporte de DDs. El del TDSkiller le di a rebbot antes de salvarlo SORRY

.
DDS (Ver_2011-06-23.01) - NTFSx86
Internet Explorer: 7.0.6000.16764 BrowserJavaVersion: 1.6.0_17
Run by Benjamin at 19:37:02 on 2011-08-11
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.34.3082.18.3070.1981 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Gemalto\Classic Client\BIN\GslShmSrvc.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\InternetEverywhere\WTGService.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InternetEverywhere\Launcher.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Safari\Safari.exe
C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
uURLSearchHooks: Barra Yahoo! con bloqueador de ventanas emergentes: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [KMCONFIG] c:\program files\trust\trust r-series mouse\StartAutorun.exe KMConfig.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon]
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [RIMBBLaunchAgent.exe] c:\program files\common files\research in motion\usb drivers\RIMBBLaunchAgent.exe
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
StartupFolder: c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs\startup\mutike~1.lnk - c:\program files\multikeyboard driver\KbdDrv.exe
StartupFolder: c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs\startup\recort~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\launcher.lnk - c:\program files\interneteverywhere\Launcher.exe
IE: E&xportar a Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{63FB9273-3DB6-4B4D-91B7-4BEEE544FC41} : DhcpNameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\benjamin\appdata\roaming\mozilla\firefox\profiles\y2uz25wv.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\microsoft silverlight\3.0.40624.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\opera\program\plugins\np_gp.dll
FF - plugin: c:\program files\opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\opera\program\plugins\NPJava11.dll
FF - plugin: c:\program files\opera\program\plugins\NPJava12.dll
FF - plugin: c:\program files\opera\program\plugins\NPJava13.dll
FF - plugin: c:\program files\opera\program\plugins\NPJava14.dll
FF - plugin: c:\program files\opera\program\plugins\NPJava32.dll
FF - plugin: c:\program files\opera\program\plugins\NPJPI142_19.dll
FF - plugin: c:\program files\opera\program\plugins\NPOJI610.dll
FF - plugin: c:\program files\opera\program\plugins\npsoestb.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
============= SERVICES / DRIVERS ===============
.
R2 GslShmSrvc;GSL Share Memory;c:\program files\gemalto\classic client\bin\GslShmSrvc.exe [2009-2-26 69632]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\trust\trust r-series mouse\KMWDSrv.exe [2007-6-9 208896]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-8-11 2255464]
R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]
R2 WTGService;WTGService;c:\program files\interneteverywhere\WTGService.exe [2011-7-19 308688]
R3 RTL85n86;Controlador de dispositivo inalámbrico 802.11 extensible Realtek 8180/8185;c:\windows\system32\drivers\RTL85n86.sys [2006-11-2 311808]
S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\system32\drivers\royal.sys [2008-6-23 240128]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-11-28 54632]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [2008-4-4 87424]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2011-7-19 103040]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-8-10 41272]
S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [2008-6-7 26166]
.
=============== Created Last 30 ================
.
2011-08-11 09:17:27 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-08-11 09:17:27 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2011-08-11 09:17:23 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-08-11 09:16:30 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-08-11 09:11:59 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-11 09:11:59 16595560 ----a-w- c:\windows\system32\nvoglv32.dll
2011-08-11 09:11:58 914024 ----a-w- c:\windows\system32\nvdispco32.dll
2011-08-11 09:11:58 875112 ----a-w- c:\windows\system32\nvgenco32.dll
2011-08-11 09:11:58 10304104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-08-11 09:11:57 5404776 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-11 09:11:57 2391656 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-11 09:11:57 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-11 09:11:56 17193576 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-11 09:11:37 -------- d-----w- c:\program files\NVIDIA Corporation
2011-08-10 19:50:57 -------- d-----w- c:\program files\ESET
2011-08-10 19:44:11 -------- d-----w- C:\Lop SD
2011-08-10 14:51:12 -------- d-----w- c:\program files\CCleaner
2011-08-10 14:48:04 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-10 14:48:00 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-10 14:48:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-10 08:50:23 797216 ----a-w- c:\windows\system32\nvcplui.exe
2011-08-10 08:50:23 453152 ----a-w- c:\windows\system32\nvuninst.exe
2011-08-10 08:50:23 420384 ----a-w- c:\windows\system32\nvcpl.cpl
2011-08-10 08:50:23 1108512 ----a-w- c:\windows\system32\nvcpluir.dll
2011-08-10 00:59:12 -------- d-----w- c:\program files\ATI Technologies
2011-08-10 00:59:10 -------- d-----w- c:\program files\ATI
2011-08-10 00:58:26 14392 ----a-w- c:\windows\system32\drivers\AtiPcie.sys
2011-08-10 00:53:26 -------- d--h--w- c:\program files\Temp
2011-08-10 00:43:33 -------- d-----w- c:\programdata\Easy Driver Pro
2011-08-10 00:38:45 -------- d-----w- C:\swsetup
2011-08-09 23:51:35 6881616 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{99493020-f05b-428d-a38b-d7f9ed59dc26}\mpengine.dll
2011-07-29 09:23:12 -------- d-----w- c:\program files\iPod
2011-07-29 09:23:07 -------- d-----w- c:\program files\iTunes
2011-07-29 09:21:03 -------- d-----w- c:\program files\Bonjour
2011-07-21 02:08:32 1229576 ----a-w- c:\programdata\microsoft\ehome\packages\mcespotlight\mcespotlight\SpotlightResources.dll
2011-07-19 08:44:50 -------- d-----w- c:\users\benjamin\appdata\roaming\InternetEverywhere
2011-07-19 08:33:33 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2011-07-19 08:33:33 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-07-19 08:33:33 112128 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2011-07-19 08:33:33 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2011-07-19 08:33:33 100224 ----a-w- c:\windows\system32\drivers\ewsercd.sys
2011-07-19 08:32:52 102784 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2011-07-19 08:32:50 -------- d-----w- c:\program files\InternetEverywhere
.
==================== Find3M ====================
.
2011-08-10 00:53:31 319456 ----a-w- c:\windows\DIFxAPI.dll
2011-08-03 11:50:00 599144 ----a-w- c:\windows\system32\nvvsvc.exe
2011-08-03 11:50:00 3730024 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:50:00 2558568 ----a-w- c:\windows\system32\nvsvc.dll
2011-08-03 11:50:00 2412136 ----a-w- c:\windows\system32\nvapi.dll
2011-08-03 11:50:00 12636776 ----a-w- c:\windows\system32\nvd3dum.dll
2011-08-03 11:50:00 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-07-12 09:20:54 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20:54 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20:54 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-05-27 09:58:00 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-05-24 17:14:10 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-19 08:54:28 507904 ----a-r- c:\windows\system32\btwapi.dll
.
============= FINISH: 19:37:41,18 ===============

**Zackrated** · 11/08/11, 15:53:39

Hola kylenia

Realiza lo siguiente

A)

Necesito el reporte de TDSSKiller ya que esta infección que comentas es grave

(Backdoor.Win32.Sinowal.kmy)

El reporte lo encuentras en C:\TDSSKiller.2.5.0_xx.xx.xxxx_xx.xx.xx_log.txt, donde "xx.xx.xxxx_xx.xx.xx" son fecha y hora.

B)

También vas a realizar los pasos de esta guía Eliminar MBR Rootkit/Mebroot/Sinowal (Malwares del sector de arranque)

NOTA: Tu Sistema Operativo es de 32 bits

Nota 2: En el paso

Realiza el escaneo de Eset con el ejecutable de Eset Smart Installer que descargaste en pasos anteriores

Entonces en tu siguiente respuesta esperamos:

Reporte de TDSSKiller
Reporte de Malwarebytes
Reporte de Eset Online Scanner

Comenta cómo sigue tu PC

Saludos

**kylenia** · 11/08/11, 17:17:34

Mientras hago lo otro pego los reportes.
Del TDSKiller hay 3, los pego. Y del Eset será el log.txt que hay en C/Eset.
Ahi van:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-10 09:37:56
# local_time=2011-08-10 11:37:56 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86759377 86759377 0 0
# compatibility_mode=5892 16776573 100 100 0 150538932 0 0
# compatibility_mode=8192 67108863 100 0 220 220 0 0
# scanned=5790
# found=5
# cleaned=5
# scan_time=6199
C:\Benjamin\Programas\Nero 8 Ultra Edition v8.3.2.1\Nero-8.3.2.1b_esl_trial.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\(2009) matematicas 3 primaria santillana .rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\Download REPASO PROBLEMAS 2º PRIMARIA SANTILLANA for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo (Nel Keygen Scegli Nero7 Premium).z Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-11 02:41:41
# local_time=2011-08-11 04:41:41 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86765653 86765653 0 0
# compatibility_mode=5892 16776573 100 100 0 150545208 0 0
# compatibility_mode=8192 67108863 100 0 6496 6496 0 0
# scanned=269993
# found=44
# cleaned=44
# scan_time=18148
C:\Program Files\eMule\Incoming\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\McAfee.VirusScan.Mobile.v1.11.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AirTime.v1.00.S60.SymbianOS.Retail-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Killer.Mobile.BlackBaller.v1.12.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Advanced.Call.Manager.v2.00\webgate.advanced.call.manager.v2.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Alarm.Manager.v1.3.3\Igor.Dontsov.Alarm.Manager.v1.3.3.S60.SymbianOS.Cracked-BiNPDA\igor.dontsov.alarm.manager.v1.3.3.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AutoKeyLock.v1.22\3D.Arts.AutoKeyLock.v1.22.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\AutoKeyLock.v1.22.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Digia[1].FastReply.v3.09.S60.SymbianOS7.Cracked-BiNPDA\digia.fastreply.v3.09.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eFileManager.v2.2.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.efilemanager.v2.2.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041\psiloc.erecorder.v1.64.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Mini.GPS.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.mini.gps.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Where.I.Am.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.where.i.am.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\BiN-0911.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\sysopendigia.image.spy.v2.05.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Localization.Greek.v1.41\localization.greek.v1.41.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\Fox.Studio.MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\fox.studio.musicbox.v1.2.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\S.One.Telecom.N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\s.one.telecom.n-caller.v1.07.s60.symbianos7.retail-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Papyrus.v1.00.9.S60.SymbianOS7.Cracked-BiNPDA\sbsh.papyrus.v1.00.9.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\ProfiMail 2.32 + keygen\ProfiMail_kg.exe probablemente una variante de Win32/Agent.LSGQLDX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe probablemente una variante de Win32/Agent.HSQJPXC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartCom Pro V2.00 OS7 Cracked BiNPDA\SmartCom Pro V2.00 OS7 Cracked BiNPDA\Aims.Migital.Technovations.SmartCom.Pro.v2.00.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1055.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90.SymbianOS8.1.Cracked.Read.NFO-BiNPDA\CameraFX.Pro.v2.60.S60.N90.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\WMAPlus.v1.00\wmaplus.v1.00.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Zipman 2.31\wildpalm.zipman.v2.31se.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\bitrabbit.atomanic.v1.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\Cellcheckers.v1.10.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\temas\Aplicaciones2\CoreCodec Coreplayer v1.1.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\AirTime v1.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\BgLightOn.v1.02_spanish.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\FaceWarp v2.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\GE Companion S60 Sp by Vija.rar probablemente una variante de Win32/Agent.IZMATJW Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\Novii Remote v2.10 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\ProBackup_1.00_SP.SIS una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SmartVCard v1.01 Sp by Vija.rar probablemente una variante de Win32/Agent.HSYQEVN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SportsCalendar v2.11 Sp LIGA 0607 by Vija&Lubo.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\XYZ[1].YTime.v1.02.SP-S60-OS7.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\Temp\NSIS_Install_igb.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
M:\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

--------------------------------------------------------------------------------------------------------

2011/08/11 19:21:13.0828 1428 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/11 19:21:14.0062 1428 ================================================================================
2011/08/11 19:21:14.0062 1428 SystemInfo:
2011/08/11 19:21:14.0062 1428
2011/08/11 19:21:14.0062 1428 OS Version: 6.0.6000 ServicePack: 0.0
2011/08/11 19:21:14.0062 1428 Product type: Workstation
2011/08/11 19:21:14.0062 1428 ComputerName: KYLENIA
2011/08/11 19:21:14.0063 1428 UserName: Benjamin
2011/08/11 19:21:14.0063 1428 Windows directory: C:\Windows
2011/08/11 19:21:14.0063 1428 System windows directory: C:\Windows
2011/08/11 19:21:14.0063 1428 Processor architecture: Intel x86
2011/08/11 19:21:14.0063 1428 Number of processors: 2
2011/08/11 19:21:14.0063 1428 Page size: 0x1000
2011/08/11 19:21:14.0063 1428 Boot type: Normal boot
2011/08/11 19:21:14.0063 1428 ================================================================================
2011/08/11 19:21:19.0047 1428 Initialize success
2011/08/11 19:21:22.0019 1624 Deinitialize success
--------------------------------------------------------------------------------------------------------

2011/08/11 19:21:28.0166 1684 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/11 19:21:28.0325 1684 ================================================================================
2011/08/11 19:21:28.0325 1684 SystemInfo:
2011/08/11 19:21:28.0325 1684
2011/08/11 19:21:28.0325 1684 OS Version: 6.0.6000 ServicePack: 0.0
2011/08/11 19:21:28.0325 1684 Product type: Workstation
2011/08/11 19:21:28.0325 1684 ComputerName: KYLENIA
2011/08/11 19:21:28.0325 1684 UserName: Benjamin
2011/08/11 19:21:28.0325 1684 Windows directory: C:\Windows
2011/08/11 19:21:28.0325 1684 System windows directory: C:\Windows
2011/08/11 19:21:28.0325 1684 Processor architecture: Intel x86
2011/08/11 19:21:28.0325 1684 Number of processors: 2
2011/08/11 19:21:28.0325 1684 Page size: 0x1000
2011/08/11 19:21:28.0325 1684 Boot type: Normal boot
2011/08/11 19:21:28.0325 1684 ================================================================================
2011/08/11 19:21:29.0288 1684 Initialize success
2011/08/11 19:22:00.0477 5792 ================================================================================
2011/08/11 19:22:00.0477 5792 Scan started
2011/08/11 19:22:00.0477 5792 Mode: Manual;
2011/08/11 19:22:00.0477 5792 ================================================================================
2011/08/11 19:22:04.0952 5792 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/08/11 19:22:04.0996 5792 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/08/11 19:22:05.0031 5792 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/08/11 19:22:05.0056 5792 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/08/11 19:22:05.0085 5792 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/08/11 19:22:05.0128 5792 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/08/11 19:22:05.0154 5792 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/08/11 19:22:05.0191 5792 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/11 19:22:05.0235 5792 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/08/11 19:22:05.0257 5792 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/08/11 19:22:05.0290 5792 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/08/11 19:22:05.0320 5792 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/08/11 19:22:05.0344 5792 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/11 19:22:05.0388 5792 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/08/11 19:22:05.0413 5792 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/08/11 19:22:05.0455 5792 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/11 19:22:05.0488 5792 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
2011/08/11 19:22:05.0520 5792 AtiPcie (b73c832088dd54b55e04ff6f9646ad8c) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/08/11 19:22:05.0570 5792 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/08/11 19:22:05.0650 5792 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/11 19:22:05.0683 5792 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/11 19:22:05.0718 5792 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/11 19:22:05.0761 5792 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/11 19:22:05.0794 5792 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/11 19:22:05.0830 5792 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/11 19:22:05.0857 5792 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/11 19:22:05.0882 5792 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/08/11 19:22:05.0904 5792 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/11 19:22:05.0931 5792 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/11 19:22:05.0963 5792 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/08/11 19:22:06.0005 5792 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/08/11 19:22:06.0037 5792 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/08/11 19:22:06.0066 5792 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/08/11 19:22:06.0094 5792 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/08/11 19:22:06.0123 5792 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/08/11 19:22:06.0172 5792 CSC (ee95a5f89766f199557e5900ce6b2d7d) C:\Windows\system32\drivers\csc.sys
2011/08/11 19:22:06.0212 5792 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/08/11 19:22:06.0247 5792 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/08/11 19:22:06.0322 5792 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys
2011/08/11 19:22:06.0356 5792 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/08/11 19:22:06.0385 5792 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/08/11 19:22:06.0410 5792 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/08/11 19:22:06.0463 5792 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/11 19:22:06.0505 5792 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/11 19:22:06.0541 5792 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/08/11 19:22:06.0596 5792 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/08/11 19:22:06.0649 5792 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/08/11 19:22:06.0682 5792 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/11 19:22:06.0714 5792 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/08/11 19:22:06.0756 5792 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/08/11 19:22:06.0779 5792 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/11 19:22:06.0804 5792 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/08/11 19:22:06.0857 5792 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/08/11 19:22:06.0903 5792 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/11 19:22:06.0934 5792 fvevol (06a1cf72fbe3b50035fbff428c8d84b4) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/11 19:22:06.0961 5792 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/11 19:22:06.0994 5792 gdrv (47a244f0dcff72a7ec6dcec111438d28) C:\Windows\gdrv.sys
2011/08/11 19:22:07.0024 5792 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/08/11 19:22:07.0070 5792 GemCCID (499b5de36d1a4ebf7ee7daaf9cc29f30) C:\Windows\system32\Drivers\GemCCID.sys
2011/08/11 19:22:07.0120 5792 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/08/11 19:22:07.0158 5792 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/11 19:22:07.0177 5792 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/11 19:22:07.0201 5792 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/11 19:22:07.0236 5792 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/11 19:22:07.0268 5792 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/08/11 19:22:07.0324 5792 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2011/08/11 19:22:07.0375 5792 hwdatacard (92ca47da32009ccc00a5aded04abbd78) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/11 19:22:07.0430 5792 hwusbfake (1d4d6d24256f61e6b08a3cf8184a78b8) C:\Windows\system32\DRIVERS\ewusbfake.sys
2011/08/11 19:22:07.0463 5792 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/08/11 19:22:07.0493 5792 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/11 19:22:07.0529 5792 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/08/11 19:22:07.0564 5792 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/11 19:22:07.0621 5792 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/08/11 19:22:07.0643 5792 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/11 19:22:07.0677 5792 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/11 19:22:07.0734 5792 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/11 19:22:07.0766 5792 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/11 19:22:07.0810 5792 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/08/11 19:22:07.0830 5792 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/08/11 19:22:07.0876 5792 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/11 19:22:07.0915 5792 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/11 19:22:07.0935 5792 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/11 19:22:07.0968 5792 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/11 19:22:07.0994 5792 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/11 19:22:08.0056 5792 KMWDFilter (73186a580e287152b1be5087c0e92339) C:\Windows\System32\Drivers\KMWDFilter.SYS
2011/08/11 19:22:08.0103 5792 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/11 19:22:08.0157 5792 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/11 19:22:08.0198 5792 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/11 19:22:08.0224 5792 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/11 19:22:08.0248 5792 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/11 19:22:08.0269 5792 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/08/11 19:22:08.0320 5792 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/11 19:22:08.0346 5792 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/08/11 19:22:08.0382 5792 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/08/11 19:22:08.0415 5792 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/11 19:22:08.0436 5792 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/11 19:22:08.0468 5792 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/11 19:22:08.0497 5792 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/08/11 19:22:08.0523 5792 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/08/11 19:22:08.0560 5792 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/11 19:22:08.0594 5792 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/11 19:22:08.0623 5792 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/08/11 19:22:08.0661 5792 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/11 19:22:08.0696 5792 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/11 19:22:08.0717 5792 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/11 19:22:08.0757 5792 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/08/11 19:22:08.0782 5792 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/08/11 19:22:08.0837 5792 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/08/11 19:22:08.0860 5792 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/08/11 19:22:08.0899 5792 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/11 19:22:08.0922 5792 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/11 19:22:08.0945 5792 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/08/11 19:22:08.0978 5792 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/08/11 19:22:09.0006 5792 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/11 19:22:09.0036 5792 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/08/11 19:22:09.0061 5792 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/08/11 19:22:09.0111 5792 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/11 19:22:09.0151 5792 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/08/11 19:22:09.0193 5792 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/11 19:22:09.0230 5792 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/11 19:22:09.0260 5792 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/11 19:22:09.0283 5792 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/08/11 19:22:09.0328 5792 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/11 19:22:09.0372 5792 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/11 19:22:09.0421 5792 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/11 19:22:09.0466 5792 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/08/11 19:22:09.0495 5792 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/11 19:22:09.0563 5792 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/08/11 19:22:09.0594 5792 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/11 19:22:09.0624 5792 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/08/11 19:22:09.0833 5792 nvlddmkm (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/08/11 19:22:09.0923 5792 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/08/11 19:22:09.0951 5792 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/08/11 19:22:10.0013 5792 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/08/11 19:22:10.0118 5792 OemBiosDevice (cd85dd531c2fc085108aebc047072476) C:\Windows\system32\drivers\royal.sys
2011/08/11 19:22:10.0146 5792 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/11 19:22:10.0204 5792 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2011/08/11 19:22:10.0224 5792 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/08/11 19:22:10.0257 5792 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2011/08/11 19:22:10.0287 5792 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/08/11 19:22:10.0319 5792 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
2011/08/11 19:22:10.0349 5792 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/11 19:22:10.0390 5792 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/11 19:22:10.0504 5792 PptpMiniport (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/11 19:22:10.0533 5792 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/08/11 19:22:10.0580 5792 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/11 19:22:10.0625 5792 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/08/11 19:22:10.0654 5792 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/11 19:22:10.0683 5792 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/11 19:22:10.0706 5792 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/11 19:22:10.0739 5792 Rasl2tp (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/11 19:22:10.0768 5792 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/11 19:22:10.0803 5792 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/11 19:22:10.0830 5792 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/11 19:22:10.0864 5792 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\DRIVERS\rdpdr.sys
2011/08/11 19:22:10.0886 5792 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/11 19:22:10.0928 5792 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/08/11 19:22:10.0992 5792 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\Windows\system32\Drivers\RimUsb.sys
2011/08/11 19:22:11.0022 5792 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
2011/08/11 19:22:11.0056 5792 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
2011/08/11 19:22:11.0097 5792 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/11 19:22:11.0132 5792 RTL8169 (b7e1c523e2f7787d700766fc78e01f77) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/08/11 19:22:11.0158 5792 RTL85n86 (c9b9b3219322786ef82745e09fe9cbe8) C:\Windows\system32\DRIVERS\RTL85n86.sys
2011/08/11 19:22:11.0192 5792 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/11 19:22:11.0247 5792 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/11 19:22:11.0300 5792 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/11 19:22:11.0336 5792 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2011/08/11 19:22:11.0377 5792 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/08/11 19:22:11.0430 5792 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/08/11 19:22:11.0456 5792 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/11 19:22:11.0482 5792 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/11 19:22:11.0513 5792 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/08/11 19:22:11.0559 5792 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/08/11 19:22:11.0581 5792 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/08/11 19:22:11.0607 5792 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/08/11 19:22:11.0644 5792 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/08/11 19:22:11.0686 5792 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/08/11 19:22:11.0737 5792 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\Windows\system32\Drivers\sptd.sys
2011/08/11 19:22:11.0737 5792 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
2011/08/11 19:22:11.0745 5792 sptd - detected LockedFile.Multi.Generic (1)
2011/08/11 19:22:11.0798 5792 srv (63695467d2af343ee8d6766399aa1204) C:\Windows\system32\DRIVERS\srv.sys
2011/08/11 19:22:11.0828 5792 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/11 19:22:11.0853 5792 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/11 19:22:11.0895 5792 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/11 19:22:11.0928 5792 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/11 19:22:11.0956 5792 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/11 19:22:11.0984 5792 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/11 19:22:12.0057 5792 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
2011/08/11 19:22:12.0106 5792 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/11 19:22:12.0140 5792 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/11 19:22:12.0176 5792 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/08/11 19:22:12.0203 5792 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/08/11 19:22:12.0233 5792 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/11 19:22:12.0311 5792 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/11 19:22:12.0364 5792 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/11 19:22:12.0397 5792 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/11 19:22:12.0440 5792 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/11 19:22:12.0465 5792 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/08/11 19:22:12.0497 5792 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/11 19:22:12.0540 5792 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/11 19:22:12.0573 5792 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/08/11 19:22:12.0604 5792 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/11 19:22:12.0638 5792 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/11 19:22:12.0658 5792 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/11 19:22:12.0747 5792 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
2011/08/11 19:22:12.0801 5792 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/11 19:22:12.0829 5792 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/11 19:22:12.0860 5792 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/11 19:22:12.0893 5792 Usbfilt (5c3e4a9dd10388273cf132a3b168d421) C:\Windows\SYSTEM32\DRIVERS\usbfilt.sys
2011/08/11 19:22:12.0917 5792 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/11 19:22:12.0938 5792 usbohci (9333e482a173938788cbde8f81ec52fb) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/11 19:22:12.0970 5792 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/11 19:22:13.0009 5792 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/11 19:22:13.0045 5792 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/11 19:22:13.0076 5792 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/11 19:22:13.0117 5792 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/11 19:22:13.0145 5792 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/08/11 19:22:13.0179 5792 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/08/11 19:22:13.0203 5792 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/08/11 19:22:13.0224 5792 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/08/11 19:22:13.0254 5792 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/08/11 19:22:13.0282 5792 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/08/11 19:22:13.0316 5792 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/08/11 19:22:13.0348 5792 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/08/11 19:22:13.0392 5792 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/11 19:22:13.0429 5792 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/11 19:22:13.0445 5792 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/11 19:22:13.0491 5792 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/08/11 19:22:13.0538 5792 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/11 19:22:13.0647 5792 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/11 19:22:13.0723 5792 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/08/11 19:22:13.0747 5792 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/11 19:22:13.0818 5792 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/11 19:22:13.0866 5792 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
2011/08/11 19:22:13.0890 5792 MBR (0x1B8) (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0
2011/08/11 19:22:14.0011 5792 MBR (0x1B8) (ec3dbfa11009b5a2727422b36aa6071f) \Device\Harddisk2\DR2
2011/08/11 19:22:14.0018 5792 \Device\Harddisk2\DR2 - detected Backdoor.Win32.Sinowal.kmy (0)
2011/08/11 19:22:14.0157 5792 Boot (0x1200) (6f965cc86cae7a55769d0a48d02c3ca7) \Device\Harddisk1\DR1\Partition0
2011/08/11 19:22:14.0181 5792 Boot (0x1200) (f5eb11c4f8f1a463a67415de186d20b6) \Device\Harddisk0\DR0\Partition0
2011/08/11 19:22:14.0212 5792 Boot (0x1200) (bc720076fa540b55b7c53b467ae6c973) \Device\Harddisk0\DR0\Partition1
2011/08/11 19:22:14.0224 5792 Boot (0x1200) (13a0833be243ed9eced01ef06c935018) \Device\Harddisk2\DR2\Partition0
2011/08/11 19:22:14.0235 5792 ================================================================================
2011/08/11 19:22:14.0235 5792 Scan finished
2011/08/11 19:22:14.0235 5792 ================================================================================
2011/08/11 19:22:14.0251 6120 Detected object count: 2
2011/08/11 19:22:14.0251 6120 Actual detected object count: 2
2011/08/11 19:29:25.0676 6120 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/08/11 19:29:25.0729 6120 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/08/11 19:29:25.0754 6120 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot
2011/08/11 19:29:25.0754 6120 LockedFile.Multi.Generic(sptd) - User select action: Delete
2011/08/11 19:29:25.0777 6120 \Device\Harddisk2\DR2 (Backdoor.Win32.Sinowal.kmy) - cured
2011/08/11 19:29:25.0778 6120 \Device\Harddisk2\DR2 - ok
2011/08/11 19:29:25.0778 6120 Backdoor.Win32.Sinowal.kmy(\Device\Harddisk2\DR2) - User select action: Cure
2011/08/11 19:29:45.0194 4532 Deinitialize success
-------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versión de la Base de Datos: 7416

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16764

10/08/2011 17:46:04
mbam-log-2011-08-10 (17-46-04).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 320469
Tiempo transcurrido: 34 minuto(s), 6 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} (Trojan.Agent) -> Value: {FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.Agent) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Benjamin\AppData\Local\Temp\Oxh.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\Benjamin\AppData\Local\Temp\Oxi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Ozidea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

**Zackrated** · 11/08/11, 17:22:16

Hola kylenia

Esperando el resultado de los otros pasos:

No se te olvide pegar el reporte de Malwarebytes y Eset. así como comentar cómo sigue tu PC

Saludos

**kylenia** · 11/08/11, 17:33:10

Dices el reporte de Malwaer y Eset despues de eliminar MBR Roott....?
Pq en la respuesta anterior van los ultimos reporter de Malware y Eset

____________________

El Pc va bien, Malware y Eset no han encontrado nada. De todas formas dejos los informes. Lo de la pantalla lo sigue haciendo.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versión de la Base de Datos: 7416

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16764

12/08/2011 0:41:51
mbam-log-2011-08-12 (00-41-51).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 336631
Tiempo transcurrido: 41 minuto(s), 27 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)
--------------------------------------------------------------------------------------------------------

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-10 09:37:56
# local_time=2011-08-10 11:37:56 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86759377 86759377 0 0
# compatibility_mode=5892 16776573 100 100 0 150538932 0 0
# compatibility_mode=8192 67108863 100 0 220 220 0 0
# scanned=5790
# found=5
# cleaned=5
# scan_time=6199
C:\Benjamin\Programas\Nero 8 Ultra Edition v8.3.2.1\Nero-8.3.2.1b_esl_trial.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\(2009) matematicas 3 primaria santillana .rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\Download REPASO PROBLEMAS 2º PRIMARIA SANTILLANA for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo (Nel Keygen Scegli Nero7 Premium).z Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-11 02:41:41
# local_time=2011-08-11 04:41:41 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86765653 86765653 0 0
# compatibility_mode=5892 16776573 100 100 0 150545208 0 0
# compatibility_mode=8192 67108863 100 0 6496 6496 0 0
# scanned=269993
# found=44
# cleaned=44
# scan_time=18148
C:\Program Files\eMule\Incoming\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\McAfee.VirusScan.Mobile.v1.11.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AirTime.v1.00.S60.SymbianOS.Retail-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Killer.Mobile.BlackBaller.v1.12.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Advanced.Call.Manager.v2.00\webgate.advanced.call.manager.v2.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Alarm.Manager.v1.3.3\Igor.Dontsov.Alarm.Manager.v1.3.3.S60.SymbianOS.Cracked-BiNPDA\igor.dontsov.alarm.manager.v1.3.3.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AutoKeyLock.v1.22\3D.Arts.AutoKeyLock.v1.22.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\AutoKeyLock.v1.22.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Digia[1].FastReply.v3.09.S60.SymbianOS7.Cracked-BiNPDA\digia.fastreply.v3.09.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eFileManager.v2.2.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.efilemanager.v2.2.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041\psiloc.erecorder.v1.64.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Mini.GPS.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.mini.gps.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Where.I.Am.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.where.i.am.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\BiN-0911.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\sysopendigia.image.spy.v2.05.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Localization.Greek.v1.41\localization.greek.v1.41.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\Fox.Studio.MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\fox.studio.musicbox.v1.2.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\S.One.Telecom.N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\s.one.telecom.n-caller.v1.07.s60.symbianos7.retail-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Papyrus.v1.00.9.S60.SymbianOS7.Cracked-BiNPDA\sbsh.papyrus.v1.00.9.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\ProfiMail 2.32 + keygen\ProfiMail_kg.exe probablemente una variante de Win32/Agent.LSGQLDX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe probablemente una variante de Win32/Agent.HSQJPXC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartCom Pro V2.00 OS7 Cracked BiNPDA\SmartCom Pro V2.00 OS7 Cracked BiNPDA\Aims.Migital.Technovations.SmartCom.Pro.v2.00.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1055.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90.SymbianOS8.1.Cracked.Read.NFO-BiNPDA\CameraFX.Pro.v2.60.S60.N90.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\WMAPlus.v1.00\wmaplus.v1.00.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Zipman 2.31\wildpalm.zipman.v2.31se.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\bitrabbit.atomanic.v1.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\Cellcheckers.v1.10.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\temas\Aplicaciones2\CoreCodec Coreplayer v1.1.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\AirTime v1.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\BgLightOn.v1.02_spanish.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\FaceWarp v2.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\GE Companion S60 Sp by Vija.rar probablemente una variante de Win32/Agent.IZMATJW Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\Novii Remote v2.10 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\ProBackup_1.00_SP.SIS una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SmartVCard v1.01 Sp by Vija.rar probablemente una variante de Win32/Agent.HSYQEVN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SportsCalendar v2.11 Sp LIGA 0607 by Vija&Lubo.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\XYZ[1].YTime.v1.02.SP-S60-OS7.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\Temp\NSIS_Install_igb.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
M:\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-12 02:35:10
# local_time=2011-08-12 04:35:10 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.0.6000 NT
# compatibility_mode=768 16777215 100 0 86856696 86856696 0 0
# compatibility_mode=5892 16776573 100 100 0 150636251 0 0
# compatibility_mode=8192 67108863 100 0 97539 97539 0 0
# scanned=270567
# found=0
# cleaned=0
# scan_time=13114
--------------------------------------------------------------------------------------------------------

**Zackrated** · 12/08/11, 11:24:45

Hola kylenia

Por favor déjanos otro reporte de DDS.txt para que ya no haya infecciones en tu sistema.

Si ya no tienes el archivo DDS.pif, lo descargas nuevamente.

Descarga desde Internet Explorer DDS.pif guardala en tu escritorio de Windows.
Deshabilite cualquier bloqueador de script.
Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

Cuando haya terminado, DDS se abrirá dos (2) reportes:

DDS.txt
Attach.txt

Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Saludos

Intentando reparar he dejado el pc peor (Solucionado)

Herramientas

Intentando reparar he dejado el pc peor (Solucionado)

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor

Re: Intentando reparar he dejado el pc peor