• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Intentando reparar he dejado el pc peor (Solucionado)

    Resumen del tema: Intentando reparar he dejado el pc peor (Solucionado) - Paso a explicar mi problema. Resulta que de vez en cuando se me apagaba la pantalla diciendo que el controlador del dispositivo habñia fallado y se ha recuperado. Mi hermano esta noche lo ha intentado ...

      
    1. #1
      Usuario Avatar de kylenia
      Registrado
      abr 2008
      Ubicación
      madrid
      Mensajes
      25

      Intentando reparar he dejado el pc peor (Solucionado)

      Paso a explicar mi problema.
      Resulta que de vez en cuando se me apagaba la pantalla diciendo que el controlador del dispositivo habñia fallado y se ha recuperado. Mi hermano esta noche lo ha intentado arreglar y está peor.
      Os cuento lo que me pasa.
      Tarda en arrancar una eternidad, me saltan páginas distintas cuando le doy a un link, saltan paginas del Explorer solas (tengo Firefox como navegador principal), cada dos por tres suenan como anuncios, me pide ejecutar un .exe muy raro Oxi.exe

      Podeis ayudarme, Gracias de antemano.
      Seguiré vuestras instrucciones al pie de la letra

    2. #2
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Intentando reparar he dejado el pc peor

      Hola kylenia


      Por lo que comentas son varios problemas, emepecemos por la desinfección de tu PC


      Sigue las siguientes instruciones

      1.- Descarga Malwarebytes Anti-Malware - Descargar | InfoSpyware, lo instalas y lo actualizas (Aún no lo pongas a analizar). Consulta el Manual de Malwarebytes Anti-Malware 2.0
      2.- Descarga CCleaner - Descargar | InfoSpyware y lo instalas (aún no lo uses) Consulta el Manual de CCleaner para que veas cómo es el proceso
      3.- Descarga Eset Smart Installer (Aún no lo ejecutes)
      4.- Descarga Lop S&D | InfoSpyware
      Inicia Modo Seguro presionando F8 antes de que inicie Windows

      1.- Ejecuta CCleaner en su Modo Limpiador y después en su Modo Registro Realizando copia de seguridad
      2.- Ejecuta Malwarebytes y selecciona Exámen Completo, cuando termine le das en Mostrar Resultados y asegúrate de presionar Quitar Lo Seleccionado.
      Reinicia a Modo Normal

      1.-Ejecuta Lop S & D , selecciona el idioma español presionando la tecla S, Selecciona la opción 2 - Eliminar + Hosts:
      2.-Ejecuta CCleaner nuevamente en modo Modo Limpiador y Limpiador del Registro. Haciendo copia de seguirdad
      3.-Ejecuta Eset Smart Installer

      • Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.
      • Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Da click en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clikc en Finalizar
      • Pega el informe ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      En tu próxima respuesta pega el informe de Malwarebytes; lo tienes en la pestaña Registros del programa, el de Eset Smart Installer y el de Lop S & D; lo tienes en C\:lopR.txt

      Comenta cómo sigue tu PC

      Un saludo

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kylenia
      Registrado
      abr 2008
      Ubicación
      madrid
      Mensajes
      25

      Re: Intentando reparar he dejado el pc peor

      Lo primero de todo muchas gracias. He seguido tus pasos y el PC ha mejorado muchisimo.
      Ahora paso a pegar los informes.
      Malwarebytes:
      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Versión de la Base de Datos: 7416

      Windows 6.0.6000 (Safe Mode)
      Internet Explorer 7.0.6000.16764

      10/08/2011 17:46:04
      mbam-log-2011-08-10 (17-46-04).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 320469
      Tiempo transcurrido: 34 minuto(s), 6 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 5
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 8

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} (Trojan.Agent) -> Value: {FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.Agent) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\Benjamin\AppData\Local\Temp\Oxh.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
      c:\Users\Benjamin\AppData\Local\Temp\Oxi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Windows\Ozidea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\Windows\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

      Eset:
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-10 09:37:56
      # local_time=2011-08-10 11:37:56 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86759377 86759377 0 0
      # compatibility_mode=5892 16776573 100 100 0 150538932 0 0
      # compatibility_mode=8192 67108863 100 0 220 220 0 0
      # scanned=5790
      # found=5
      # cleaned=5
      # scan_time=6199
      C:\Benjamin\Programas\Nero 8 Ultra Edition v8.3.2.1\Nero-8.3.2.1b_esl_trial.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\(2009) matematicas 3 primaria santillana .rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\Download REPASO PROBLEMAS 2º PRIMARIA SANTILLANA for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo (Nel Keygen Scegli Nero7 Premium).z Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-11 02:41:41
      # local_time=2011-08-11 04:41:41 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86765653 86765653 0 0
      # compatibility_mode=5892 16776573 100 100 0 150545208 0 0
      # compatibility_mode=8192 67108863 100 0 6496 6496 0 0
      # scanned=269993
      # found=44
      # cleaned=44
      # scan_time=18148
      C:\Program Files\eMule\Incoming\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\McAfee.VirusScan.Mobile.v1.11.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AirTime.v1.00.S60.SymbianOS.Retail-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Killer.Mobile.BlackBaller.v1.12.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Advanced.Call.Manager.v2.00\webgate.advanced.call.manager.v2.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Alarm.Manager.v1.3.3\Igor.Dontsov.Alarm.Manager.v1.3.3.S60.SymbianOS.Cracked-BiNPDA\igor.dontsov.alarm.manager.v1.3.3.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AutoKeyLock.v1.22\3D.Arts.AutoKeyLock.v1.22.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\AutoKeyLock.v1.22.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Digia[1].FastReply.v3.09.S60.SymbianOS7.Cracked-BiNPDA\digia.fastreply.v3.09.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eFileManager.v2.2.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.efilemanager.v2.2.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041\psiloc.erecorder.v1.64.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Mini.GPS.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.mini.gps.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Where.I.Am.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.where.i.am.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\BiN-0911.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\sysopendigia.image.spy.v2.05.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Localization.Greek.v1.41\localization.greek.v1.41.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\Fox.Studio.MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\fox.studio.musicbox.v1.2.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\S.One.Telecom.N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\s.one.telecom.n-caller.v1.07.s60.symbianos7.retail-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Papyrus.v1.00.9.S60.SymbianOS7.Cracked-BiNPDA\sbsh.papyrus.v1.00.9.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\ProfiMail 2.32 + keygen\ProfiMail_kg.exe probablemente una variante de Win32/Agent.LSGQLDX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe probablemente una variante de Win32/Agent.HSQJPXC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartCom Pro V2.00 OS7 Cracked BiNPDA\SmartCom Pro V2.00 OS7 Cracked BiNPDA\Aims.Migital.Technovations.SmartCom.Pro.v2.00.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1055.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90.SymbianOS8.1.Cracked.Read.NFO-BiNPDA\CameraFX.Pro.v2.60.S60.N90.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\WMAPlus.v1.00\wmaplus.v1.00.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Zipman 2.31\wildpalm.zipman.v2.31se.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\bitrabbit.atomanic.v1.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\Cellcheckers.v1.10.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\temas\Aplicaciones2\CoreCodec Coreplayer v1.1.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\AirTime v1.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\BgLightOn.v1.02_spanish.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\FaceWarp v2.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\GE Companion S60 Sp by Vija.rar probablemente una variante de Win32/Agent.IZMATJW Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\Novii Remote v2.10 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\ProBackup_1.00_SP.SIS una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SmartVCard v1.01 Sp by Vija.rar probablemente una variante de Win32/Agent.HSYQEVN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SportsCalendar v2.11 Sp LIGA 0607 by Vija&Lubo.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\XYZ[1].YTime.v1.02.SP-S60-OS7.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\NSIS_Install_igb.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      M:\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


      Lop:


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista™ Ultimate ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
      BIOS : Award Modular BIOS v6.00PG
      USER : Benjamin ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:243 Go)
      D:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
      E:\ (Local Disk) - NTFS - Total:36 Go (Free:11 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      J:\ (USB)
      L:\ (CD or DVD)
      M:\ (Local Disk) - FAT32 - Total:232 Go (Free:89 Go)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 10/08/2011|21:44 )

      [ UAC => 1 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

      -
      [ Archivo Hosts ] .. Restaurado

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Lista de carpetas en Local

      [25/12/2010|02:13] C:\Users\Benjamin\AppData\Local\Adobe
      [11/08/2008|03:31] C:\Users\Benjamin\AppData\Local\Ahead
      [06/08/2008|13:40] C:\Users\Benjamin\AppData\Local\Apple
      [24/04/2011|03:01] C:\Users\Benjamin\AppData\Local\Apple Computer
      [10/08/2011|02:53] C:\Users\Benjamin\AppData\Local\ApplicationHistory
      [10/08/2011|13:40] C:\Users\Benjamin\AppData\Local\d3d9caps.dat
      [07/06/2008|18:31] C:\Users\Benjamin\AppData\Local\Datos de programa
      [07/08/2011|13:43] C:\Users\Benjamin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [20/08/2009|11:03] C:\Users\Benjamin\AppData\Local\Downloaded Installations
      [12/09/2009|21:37] C:\Users\Benjamin\AppData\Local\Funcom
      [21/02/2009|12:44] C:\Users\Benjamin\AppData\Local\fusioncache.dat
      [10/08/2011|11:23] C:\Users\Benjamin\AppData\Local\GDIPFONTCACHEV1.DAT
      [07/06/2008|18:31] C:\Users\Benjamin\AppData\Local\Historial
      [14/07/2009|15:55] C:\Users\Benjamin\AppData\Local\HP
      [25/12/2010|02:13] C:\Users\Benjamin\AppData\Local\Microsoft
      [16/01/2011|15:20] C:\Users\Benjamin\AppData\Local\Microsoft Games
      [21/09/2010|18:29] C:\Users\Benjamin\AppData\Local\Microsoft Help
      [07/06/2008|19:57] C:\Users\Benjamin\AppData\Local\Mozilla
      [11/03/2009|07:41] C:\Users\Benjamin\AppData\Local\Nero
      [09/06/2008|18:34] C:\Users\Benjamin\AppData\Local\Opera
      [22/02/2011|11:41] C:\Users\Benjamin\AppData\Local\PokerStars
      [12/09/2010|16:55] C:\Users\Benjamin\AppData\Local\PunkBuster
      [11/07/2011|01:10] C:\Users\Benjamin\AppData\Local\Research In Motion
      [10/08/2011|21:44] C:\Users\Benjamin\AppData\Local\Temp
      [07/06/2008|18:31] C:\Users\Benjamin\AppData\Local\Temporary Internet Files
      [21/02/2009|12:44] C:\Users\Benjamin\AppData\Local\Turbine
      [31/08/2008|22:13] C:\Users\Benjamin\AppData\Local\TVU Networks
      [31/10/2008|00:58] C:\Users\Benjamin\AppData\Local\VirtualStore
      [4|archivos] C:\Users\Benjamin\AppData\Local\bytes
      [26|dirs] C:\Users\Benjamin\AppData\Local\bytes libres

      --------------------\\ Tareas programadas en C:\Windows\Tasks

      [10/08/2011 21:39][--a------] C:\Windows\tasks\Mantenimiento con 1 clic.job
      [10/08/2011 18:41][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A025BB01-8849-47F7-B30E-63AB296A8D02}.job
      [10/08/2011 21:39][--ah-----] C:\Windows\tasks\SA.DAT
      [10/08/2011 16:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Lista de carpetas en C:\ProgramData

      [03/02/2011|11:30] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [23/12/2009|22:33] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [25/12/2010|02:14] C:\ProgramData\Adobe
      [06/08/2008|13:39] C:\ProgramData\Apple
      [03/02/2011|11:27] C:\ProgramData\Apple Computer
      [02/11/2006|15:00] C:\ProgramData\Application Data
      [07/06/2008|18:28] C:\ProgramData\Datos de programa
      [02/11/2006|15:00] C:\ProgramData\Desktop
      [07/06/2008|18:28] C:\ProgramData\Documentos
      [02/11/2006|15:00] C:\ProgramData\Documents
      [10/08/2011|02:43] C:\ProgramData\Easy Driver Pro
      [07/06/2008|18:28] C:\ProgramData\Escritorio
      [22/12/2008|00:45] C:\ProgramData\ezsidmv.dat
      [02/11/2006|15:00] C:\ProgramData\Favorites
      [07/06/2008|18:28] C:\ProgramData\Favoritos
      [28/06/2009|21:24] C:\ProgramData\Hewlett-Packard
      [23/12/2009|06:58] C:\ProgramData\HP
      [23/12/2009|06:52] C:\ProgramData\HP Product Assistant
      [23/12/2009|21:57] C:\ProgramData\hpzinstall.log
      [22/09/2008|21:20] C:\ProgramData\Installations
      [31/10/2008|10:24] C:\ProgramData\Malwarebytes
      [27/12/2009|11:41] C:\ProgramData\McAfee
      [07/06/2008|18:28] C:\ProgramData\Men£ Inicio
      [23/02/2009|10:02] C:\ProgramData\Microsoft
      [13/12/2008|04:09] C:\ProgramData\Microsoft Help
      [16/06/2008|08:58] C:\ProgramData\Nero
      [10/08/2011|10:53] C:\ProgramData\NVIDIA
      [31/10/2008|01:21] C:\ProgramData\PC Suite
      [16/06/2008|09:33] C:\ProgramData\Pinnacle
      [07/06/2008|18:28] C:\ProgramData\Plantillas
      [11/07/2011|01:04] C:\ProgramData\Research In Motion
      [22/12/2008|00:41] C:\ProgramData\Skype
      [02/11/2006|15:00] C:\ProgramData\Start Menu
      [24/12/2009|12:29] C:\ProgramData\TEMP
      [02/11/2006|15:00] C:\ProgramData\Templates
      [31/08/2008|22:13] C:\ProgramData\TVU Networks
      [28/06/2009|21:30] C:\ProgramData\WEBREG
      [09/06/2008|00:25] C:\ProgramData\WLInstaller
      [2|archivos] C:\ProgramData\bytes
      [38|dirs] C:\ProgramData\bytes libres

      --------------------\\ Lista de carpetas en C:\Program Files

      [24/12/2010|11:37] C:\Program Files\Adobe
      [28/07/2008|16:26] C:\Program Files\Ahead
      [11/08/2008|04:38] C:\Program Files\Alcohol Soft
      [31/10/2008|02:05] C:\Program Files\Alwil Software
      [10/07/2011|21:47] C:\Program Files\Apple Software Update
      [07/06/2008|18:28] C:\Program Files\Archivos comunes [C:\Program Files\Common Files]
      [29/07/2008|21:37] C:\Program Files\Astro Gemini Software
      [10/08/2011|02:59] C:\Program Files\ATI
      [10/08/2011|02:59] C:\Program Files\ATI Technologies
      [29/07/2011|11:21] C:\Program Files\Bonjour
      [10/08/2011|16:51] C:\Program Files\CCleaner
      [21/02/2009|12:17] C:\Program Files\Codemasters
      [11/07/2011|01:04] C:\Program Files\Common Files
      [14/02/2009|03:12] C:\Program Files\Design Science
      [01/08/2009|08:47] C:\Program Files\Dialang
      [22/09/2008|21:26] C:\Program Files\DIFX
      [18/12/2010|13:48] C:\Program Files\DivX
      [12/09/2010|16:25] C:\Program Files\EA Games
      [28/04/2010|23:43] C:\Program Files\eMule
      [26/10/2009|19:52] C:\Program Files\Free YouTube Downloader Converter
      [04/10/2010|15:36] C:\Program Files\Gemalto
      [03/09/2008|21:35] C:\Program Files\Google Chrome
      [28/06/2009|21:20] C:\Program Files\Hewlett-Packard
      [21/02/2009|10:38] C:\Program Files\Hofmann
      [23/12/2009|06:45] C:\Program Files\HP
      [29/06/2009|00:50] C:\Program Files\ImagePrinter
      [10/08/2011|10:36] C:\Program Files\InstallShield Installation Information
      [21/02/2009|12:43] C:\Program Files\Internet Explorer
      [19/07/2011|10:33] C:\Program Files\InternetEverywhere
      [29/07/2011|11:23] C:\Program Files\iPod
      [29/07/2011|11:23] C:\Program Files\iTunes
      [23/12/2009|22:09] C:\Program Files\Java
      [06/08/2011|00:00] C:\Program Files\JDownloader
      [30/10/2008|22:55] C:\Program Files\Kaspersky Lab
      [07/06/2008|19:57] C:\Program Files\K-Lite Codec Pack
      [23/06/2008|12:06] C:\Program Files\Lexmark X74-X75
      [10/08/2011|16:48] C:\Program Files\Malwarebytes' Anti-Malware
      [23/02/2009|10:03] C:\Program Files\Microsoft
      [02/11/2006|14:35] C:\Program Files\Microsoft Games
      [11/06/2008|22:17] C:\Program Files\Microsoft Office
      [28/11/2009|19:46] C:\Program Files\Microsoft Office Outlook Connector
      [02/12/2009|23:34] C:\Program Files\Microsoft Silverlight
      [23/02/2009|10:00] C:\Program Files\Microsoft SQL Server Compact Edition
      [23/02/2009|10:02] C:\Program Files\Microsoft Sync Framework
      [11/06/2008|22:17] C:\Program Files\Microsoft Visual Studio
      [11/06/2008|22:14] C:\Program Files\Microsoft Visual Studio 8
      [11/06/2008|22:18] C:\Program Files\Microsoft Works
      [11/06/2008|22:16] C:\Program Files\Microsoft.NET
      [17/03/2010|19:53] C:\Program Files\Movie Maker
      [26/06/2011|23:28] C:\Program Files\Mozilla Firefox
      [11/06/2008|22:17] C:\Program Files\MSBuild
      [02/11/2006|14:35] C:\Program Files\MSN
      [14/06/2008|03:10] C:\Program Files\MSXML 4.0
      [07/06/2008|19:21] C:\Program Files\MultiKeyboard Driver
      [07/06/2008|19:34] C:\Program Files\Multimedia Card Reader
      [16/06/2008|08:58] C:\Program Files\Nero
      [09/06/2008|18:34] C:\Program Files\Opera
      [22/09/2008|21:24] C:\Program Files\PC Connectivity Solution
      [04/12/2008|07:38] C:\Program Files\PDFCreator
      [16/06/2008|09:41] C:\Program Files\Pinnacle
      [14/06/2010|09:43] C:\Program Files\PokerStars
      [26/10/2009|19:53] C:\Program Files\PPStream
      [03/02/2011|11:28] C:\Program Files\QuickTime
      [10/08/2011|10:36] C:\Program Files\Realtek
      [02/11/2006|14:35] C:\Program Files\Reference Assemblies
      [11/07/2011|01:04] C:\Program Files\Research In Motion
      [10/07/2010|19:50] C:\Program Files\Runtime Software
      [29/07/2011|11:30] C:\Program Files\Safari
      [29/07/2008|21:27] C:\Program Files\ScreenSaver.com
      [22/12/2008|00:41] C:\Program Files\Skype
      [09/01/2009|00:37] C:\Program Files\SystemRequirementsLab
      [03/02/2011|12:06] C:\Program Files\TeamSpeak 3 Client
      [03/02/2011|12:06] C:\Program Files\Teamspeak2_RC2
      [10/08/2011|02:54] C:\Program Files\Temp
      [28/06/2009|20:58] C:\Program Files\Trust
      [02/11/2006|15:00] C:\Program Files\Uninstall Information
      [10/07/2010|19:52] C:\Program Files\uTorrent
      [06/11/2008|21:03] C:\Program Files\Ventrilo
      [09/06/2008|19:23] C:\Program Files\VirtualDJ
      [07/06/2008|23:12] C:\Program Files\Winamp
      [09/06/2008|03:16] C:\Program Files\Windows Calendar
      [08/06/2008|04:10] C:\Program Files\Windows Collaboration
      [08/06/2008|03:43] C:\Program Files\Windows Defender
      [08/06/2008|04:10] C:\Program Files\Windows Journal
      [05/08/2010|02:05] C:\Program Files\Windows Live
      [16/01/2009|16:47] C:\Program Files\Windows Live SkyDrive
      [13/12/2008|04:25] C:\Program Files\Windows Mail
      [05/08/2010|14:47] C:\Program Files\Windows Media Player
      [07/06/2008|18:28] C:\Program Files\Windows NT
      [08/06/2008|04:10] C:\Program Files\Windows Photo Gallery
      [08/06/2008|03:43] C:\Program Files\Windows Sidebar
      [13/06/2008|15:33] C:\Program Files\WinRAR
      [05/03/2009|20:25] C:\Program Files\Yahoo!
      [13/06/2008|11:48] C:\Program Files\Zortam Mp3 Media Studio
      [0|archivos] C:\Program Files\bytes
      [96|dirs] C:\Program Files\bytes libres

      --------------------\\ Lista de carpetas en C:\Program Files\Common Files

      [24/12/2010|11:37] C:\Program Files\Common Files\Adobe
      [28/07/2008|16:26] C:\Program Files\Common Files\Ahead
      [29/07/2011|11:23] C:\Program Files\Common Files\Apple
      [11/06/2008|22:17] C:\Program Files\Common Files\DESIGNER
      [28/06/2009|21:20] C:\Program Files\Common Files\Hewlett-Packard
      [28/06/2009|21:20] C:\Program Files\Common Files\HP
      [01/08/2009|08:46] C:\Program Files\Common Files\InstallShield
      [26/08/2009|03:13] C:\Program Files\Common Files\Java
      [23/02/2009|09:58] C:\Program Files\Common Files\microsoft shared
      [16/06/2008|08:59] C:\Program Files\Common Files\Nero
      [11/07/2011|01:04] C:\Program Files\Common Files\Research In Motion
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [22/12/2008|00:41] C:\Program Files\Common Files\Skype
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [10/07/2010|19:53] C:\Program Files\Common Files\Steam
      [28/11/2009|19:46] C:\Program Files\Common Files\System
      [16/01/2009|16:40] C:\Program Files\Common Files\Windows Live
      [09/06/2008|00:32] C:\Program Files\Common Files\WindowsLiveInstaller
      [28/04/2010|23:49] C:\Program Files\Common Files\Wise Installation Wizard
      [0|archivos] C:\Program Files\Common Files\bytes
      [21|dirs] C:\Program Files\Common Files\bytes libres

      --------------------\\ Process

      ( 78 Processes )

      ... OK !

      --------------------\\ Deteccion con S_Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion de archivos y carpetas Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion en el registro de windows

      ..... OK !

      --------------------\\ Analizando el archivo Hosts

      Archivo Hosts LIMPIO


      --------------------\\ Deteccion de archivos invisibles con Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-08-10 21:44:50
      Windows 6.0.6000 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 1

      --------------------\\ Deteccion de otras infecciones


      ¡ No se encontraron otras infecciones !

      [F:52][D:4]-> C:\Users\Benjamin\AppData\Local\Temp
      [F:10][D:1]-> C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:13][D:4]-> C:\Users\Benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:5][D:2]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 10/08/2011|21:45 - Option : [2]

      --------------------\\ Analisis terminado a 21:45:53
      [ UAC => 1 ]

      _______________________

      Pero el problema de que se me apaga la pantalla y se vuelve a encender sigue.
      Cuando pasa me sale un mensaje que dice: "El controlador de pantalla dejo de responder y se recupero"
      Y ahora tampoco me funcionan los auriculares. Los altavoces si.
      Me ha dicho mi hermano que el lo que hizo fue instalar los driver de la placa base, sonido...etc, etc... Pero por lo que se ve, o no eran los suyos, o no eran.. o algo as...
      Como puedo solucionarlo?
      Última edición por Rollinguit fecha: 12/08/11 a las 08:23:56 Razón: Auto Respuesta.

    4. #4
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Intentando reparar he dejado el pc peor

      Hola kylenia

      Primero veamos que tu sistema se ecuentre libre de infecciones, para ello realiza lo siguiente:


      PASO 1

      Descarga TDSSKiller.zip a tu escritorio

      • Descomprime el archivo TDSSKiller.zip y extrae el archivo TDSSKiller.exe
      • Ejecuta TDSSKiller.exe. Si utilizas Windows Vista/7 da click derecho y selecciona Ejecutar como administrador
      • Asegúrate que estén activadas las casillas de
        1. Services and Drivers
        2. Boot Sectors
      • Presiona Star Scan


      Elimina lo encontrado como se muestra en la siguiente captura


      • No olvides salvar el reporte


      PASO 2


      • Descarga desde Internet Explorer DDS.pif guardala en tu escritorio de Windows.
      • Deshabilite cualquier bloqueador de script.
      • Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.


      • Cuando haya terminado, DDS se abrirá dos (2) reportes:

      1. DDS.txt
      2. Attach.txt
      • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.


      En tu próxima respuesta esperamos los reportes de
      • TDSSKiller
      • DSS

      Comenta cómo sigue tu PC

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kylenia
      Registrado
      abr 2008
      Ubicación
      madrid
      Mensajes
      25

      Re: Intentando reparar he dejado el pc peor

      Con el TessKiller:
      En el Malicius Objects detecta uno (Backdoor.Win32.Sinowal.kmy) que no me da la opcion de Delete. Sólo Cure, Copy to Quarantine y Restore
      y el los Local file solo tengo las opciones de Delete, Skip y Copy to de Quarantine

      ______________________


      El Pc sigue mejorando. Arranca rápido y responde bien. Lo único es que lo de la pantalla con Mozilla se apaga y se enciende casi sin parar hasta que el programa no respone. Con Safari pasa cada mas tiempo.
      Dejo el reporte de DDs. El del TDSkiller le di a rebbot antes de salvarlo SORRY

      .
      DDS (Ver_2011-06-23.01) - NTFSx86
      Internet Explorer: 7.0.6000.16764 BrowserJavaVersion: 1.6.0_17
      Run by Benjamin at 19:37:02 on 2011-08-11
      Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.34.3082.18.3070.1981 [GMT 2:00]
      .
      .
      ============== Running Processes ===============
      .
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe -k rpcss
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\System32\LEXBCES.EXE
      C:\Windows\System32\LEXPPS.EXE
      C:\Windows\system32\Dwm.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Gemalto\Classic Client\BIN\GslShmSrvc.exe
      C:\Windows\system32\svchost.exe -k hpdevmgmt
      C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Windows\System32\svchost.exe -k HPZ12
      C:\Windows\system32\IoctlSvc.exe
      C:\Windows\System32\svchost.exe -k HPZ12
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Windows\System32\svchost.exe -k WerSvcGroup
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\InternetEverywhere\WTGService.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
      C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\InternetEverywhere\Launcher.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\Safari\Safari.exe
      C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\conime.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.es/
      uInternet Settings,ProxyOverride = *.local
      mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
      uURLSearchHooks: Barra Yahoo! con bloqueador de ventanas emergentes: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
      BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
      TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
      TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
      uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
      uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
      mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      mRun: [RtHDVCpl] RtHDVCpl.exe
      mRun: [Skytel] Skytel.exe
      mRun: [KMCONFIG] c:\program files\trust\trust r-series mouse\StartAutorun.exe KMConfig.exe
      mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
      mRun: [hpqSRMon]
      mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
      mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
      mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe
      mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
      mRun: [RIMBBLaunchAgent.exe] c:\program files\common files\research in motion\usb drivers\RIMBBLaunchAgent.exe
      mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
      mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
      StartupFolder: c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs\startup\mutike~1.lnk - c:\program files\multikeyboard driver\KbdDrv.exe
      StartupFolder: c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs\startup\recort~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
      StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
      StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\launcher.lnk - c:\program files\interneteverywhere\Launcher.exe
      IE: E&xportar a Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
      IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
      IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
      IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
      DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
      DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
      DPF: {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      TCP: DhcpNameServer = 192.168.1.1
      TCP: Interfaces\{63FB9273-3DB6-4B4D-91B7-4BEEE544FC41} : DhcpNameServer = 192.168.1.1
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\users\benjamin\appdata\roaming\mozilla\firefox\profiles\y2uz25wv.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
      FF - plugin: c:\program files\microsoft silverlight\3.0.40624.0\npctrlui.dll
      FF - plugin: c:\program files\microsoft\office live\npOLW.dll
      FF - plugin: c:\program files\opera\program\plugins\np_gp.dll
      FF - plugin: c:\program files\opera\program\plugins\npdivx32.dll
      FF - plugin: c:\program files\opera\program\plugins\NPJava11.dll
      FF - plugin: c:\program files\opera\program\plugins\NPJava12.dll
      FF - plugin: c:\program files\opera\program\plugins\NPJava13.dll
      FF - plugin: c:\program files\opera\program\plugins\NPJava14.dll
      FF - plugin: c:\program files\opera\program\plugins\NPJava32.dll
      FF - plugin: c:\program files\opera\program\plugins\NPJPI142_19.dll
      FF - plugin: c:\program files\opera\program\plugins\NPOJI610.dll
      FF - plugin: c:\program files\opera\program\plugins\npsoestb.dll
      FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
      .
      ---- FIREFOX POLICIES ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.switch.threshold - 1000000
      FF - user.js: nglayout.initialpaint.delay - 600
      .
      ============= SERVICES / DRIVERS ===============
      .
      R2 GslShmSrvc;GSL Share Memory;c:\program files\gemalto\classic client\bin\GslShmSrvc.exe [2009-2-26 69632]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\trust\trust r-series mouse\KMWDSrv.exe [2007-6-9 208896]
      R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-8-11 2255464]
      R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]
      R2 WTGService;WTGService;c:\program files\interneteverywhere\WTGService.exe [2011-7-19 308688]
      R3 RTL85n86;Controlador de dispositivo inalámbrico 802.11 extensible Realtek 8180/8185;c:\windows\system32\drivers\RTL85n86.sys [2006-11-2 311808]
      S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\system32\drivers\royal.sys [2008-6-23 240128]
      S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-11-28 54632]
      S3 fsssvc;Servicio de Windows Live Protección infantil;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
      S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [2008-4-4 87424]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2011-7-19 103040]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-8-10 41272]
      S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [2008-6-7 26166]
      .
      =============== Created Last 30 ================
      .
      2011-08-11 09:17:27 66664 ----a-w- c:\windows\system32\nvshext.dll
      2011-08-11 09:17:27 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
      2011-08-11 09:17:23 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
      2011-08-11 09:16:30 -------- d-----w- c:\programdata\NVIDIA Corporation
      2011-08-11 09:11:59 57960 ----a-w- c:\windows\system32\OpenCL.dll
      2011-08-11 09:11:59 16595560 ----a-w- c:\windows\system32\nvoglv32.dll
      2011-08-11 09:11:58 914024 ----a-w- c:\windows\system32\nvdispco32.dll
      2011-08-11 09:11:58 875112 ----a-w- c:\windows\system32\nvgenco32.dll
      2011-08-11 09:11:58 10304104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
      2011-08-11 09:11:57 5404776 ----a-w- c:\windows\system32\nvcuda.dll
      2011-08-11 09:11:57 2391656 ----a-w- c:\windows\system32\nvcuvid.dll
      2011-08-11 09:11:57 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
      2011-08-11 09:11:56 17193576 ----a-w- c:\windows\system32\nvcompiler.dll
      2011-08-11 09:11:37 -------- d-----w- c:\program files\NVIDIA Corporation
      2011-08-10 19:50:57 -------- d-----w- c:\program files\ESET
      2011-08-10 19:44:11 -------- d-----w- C:\Lop SD
      2011-08-10 14:51:12 -------- d-----w- c:\program files\CCleaner
      2011-08-10 14:48:04 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-08-10 14:48:00 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-08-10 14:48:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-08-10 08:50:23 797216 ----a-w- c:\windows\system32\nvcplui.exe
      2011-08-10 08:50:23 453152 ----a-w- c:\windows\system32\nvuninst.exe
      2011-08-10 08:50:23 420384 ----a-w- c:\windows\system32\nvcpl.cpl
      2011-08-10 08:50:23 1108512 ----a-w- c:\windows\system32\nvcpluir.dll
      2011-08-10 00:59:12 -------- d-----w- c:\program files\ATI Technologies
      2011-08-10 00:59:10 -------- d-----w- c:\program files\ATI
      2011-08-10 00:58:26 14392 ----a-w- c:\windows\system32\drivers\AtiPcie.sys
      2011-08-10 00:53:26 -------- d--h--w- c:\program files\Temp
      2011-08-10 00:43:33 -------- d-----w- c:\programdata\Easy Driver Pro
      2011-08-10 00:38:45 -------- d-----w- C:\swsetup
      2011-08-09 23:51:35 6881616 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{99493020-f05b-428d-a38b-d7f9ed59dc26}\mpengine.dll
      2011-07-29 09:23:12 -------- d-----w- c:\program files\iPod
      2011-07-29 09:23:07 -------- d-----w- c:\program files\iTunes
      2011-07-29 09:21:03 -------- d-----w- c:\program files\Bonjour
      2011-07-21 02:08:32 1229576 ----a-w- c:\programdata\microsoft\ehome\packages\mcespotlight\mcespotlight\SpotlightResources.dll
      2011-07-19 08:44:50 -------- d-----w- c:\users\benjamin\appdata\roaming\InternetEverywhere
      2011-07-19 08:33:33 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
      2011-07-19 08:33:33 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
      2011-07-19 08:33:33 112128 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
      2011-07-19 08:33:33 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
      2011-07-19 08:33:33 100224 ----a-w- c:\windows\system32\drivers\ewsercd.sys
      2011-07-19 08:32:52 102784 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
      2011-07-19 08:32:50 -------- d-----w- c:\program files\InternetEverywhere
      .
      ==================== Find3M ====================
      .
      2011-08-10 00:53:31 319456 ----a-w- c:\windows\DIFxAPI.dll
      2011-08-03 11:50:00 599144 ----a-w- c:\windows\system32\nvvsvc.exe
      2011-08-03 11:50:00 3730024 ----a-w- c:\windows\system32\nvcpl.dll
      2011-08-03 11:50:00 2558568 ----a-w- c:\windows\system32\nvsvc.dll
      2011-08-03 11:50:00 2412136 ----a-w- c:\windows\system32\nvapi.dll
      2011-08-03 11:50:00 12636776 ----a-w- c:\windows\system32\nvd3dum.dll
      2011-08-03 11:50:00 111208 ----a-w- c:\windows\system32\nvmctray.dll
      2011-07-12 09:20:54 83816 ----a-w- c:\windows\system32\dns-sd.exe
      2011-07-12 09:20:54 73064 ----a-w- c:\windows\system32\dnssd.dll
      2011-07-12 09:20:54 178536 ----a-w- c:\windows\system32\dnssdX.dll
      2011-05-27 09:58:00 1284712 ----a-w- c:\windows\RtlExUpd.dll
      2011-05-24 17:14:10 222080 ------w- c:\windows\system32\MpSigStub.exe
      2011-05-19 08:54:28 507904 ----a-r- c:\windows\system32\btwapi.dll
      .
      ============= FINISH: 19:37:41,18 ===============
      Última edición por Rollinguit fecha: 12/08/11 a las 08:24:37 Razón: Auto Respuesta.

    6. #6
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Intentando reparar he dejado el pc peor

      Hola kylenia

      Realiza lo siguiente

      A)

      Necesito el reporte de TDSSKiller ya que esta infección que comentas es grave

      (Backdoor.Win32.Sinowal.kmy)
      El reporte lo encuentras en C:\TDSSKiller.2.5.0_xx.xx.xxxx_xx.xx.xx_log.txt, donde "xx.xx.xxxx_xx.xx.xx" son fecha y hora.

      B)

      También vas a realizar los pasos de esta guía Eliminar MBR Rootkit/Mebroot/Sinowal (Malwares del sector de arranque)

      NOTA: Tu Sistema Operativo es de 32 bits

      Nota 2: En el paso Realiza el escaneo de Eset con el ejecutable de Eset Smart Installer que descargaste en pasos anteriores

      Entonces en tu siguiente respuesta esperamos:
      • Reporte de TDSSKiller
      • Reporte de Malwarebytes
      • Reporte de Eset Online Scanner


      Comenta cómo sigue tu PC

      Saludos

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de kylenia
      Registrado
      abr 2008
      Ubicación
      madrid
      Mensajes
      25

      Re: Intentando reparar he dejado el pc peor

      Mientras hago lo otro pego los reportes.
      Del TDSKiller hay 3, los pego. Y del Eset será el log.txt que hay en C/Eset.
      Ahi van:


      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-10 09:37:56
      # local_time=2011-08-10 11:37:56 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86759377 86759377 0 0
      # compatibility_mode=5892 16776573 100 100 0 150538932 0 0
      # compatibility_mode=8192 67108863 100 0 220 220 0 0
      # scanned=5790
      # found=5
      # cleaned=5
      # scan_time=6199
      C:\Benjamin\Programas\Nero 8 Ultra Edition v8.3.2.1\Nero-8.3.2.1b_esl_trial.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\(2009) matematicas 3 primaria santillana .rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\Download REPASO PROBLEMAS 2º PRIMARIA SANTILLANA for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo (Nel Keygen Scegli Nero7 Premium).z Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-11 02:41:41
      # local_time=2011-08-11 04:41:41 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86765653 86765653 0 0
      # compatibility_mode=5892 16776573 100 100 0 150545208 0 0
      # compatibility_mode=8192 67108863 100 0 6496 6496 0 0
      # scanned=269993
      # found=44
      # cleaned=44
      # scan_time=18148
      C:\Program Files\eMule\Incoming\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\McAfee.VirusScan.Mobile.v1.11.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AirTime.v1.00.S60.SymbianOS.Retail-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Killer.Mobile.BlackBaller.v1.12.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Advanced.Call.Manager.v2.00\webgate.advanced.call.manager.v2.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Alarm.Manager.v1.3.3\Igor.Dontsov.Alarm.Manager.v1.3.3.S60.SymbianOS.Cracked-BiNPDA\igor.dontsov.alarm.manager.v1.3.3.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AutoKeyLock.v1.22\3D.Arts.AutoKeyLock.v1.22.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\AutoKeyLock.v1.22.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Digia[1].FastReply.v3.09.S60.SymbianOS7.Cracked-BiNPDA\digia.fastreply.v3.09.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eFileManager.v2.2.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.efilemanager.v2.2.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041\psiloc.erecorder.v1.64.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Mini.GPS.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.mini.gps.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Where.I.Am.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.where.i.am.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\BiN-0911.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\sysopendigia.image.spy.v2.05.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Localization.Greek.v1.41\localization.greek.v1.41.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\Fox.Studio.MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\fox.studio.musicbox.v1.2.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\S.One.Telecom.N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\s.one.telecom.n-caller.v1.07.s60.symbianos7.retail-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Papyrus.v1.00.9.S60.SymbianOS7.Cracked-BiNPDA\sbsh.papyrus.v1.00.9.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\ProfiMail 2.32 + keygen\ProfiMail_kg.exe probablemente una variante de Win32/Agent.LSGQLDX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe probablemente una variante de Win32/Agent.HSQJPXC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartCom Pro V2.00 OS7 Cracked BiNPDA\SmartCom Pro V2.00 OS7 Cracked BiNPDA\Aims.Migital.Technovations.SmartCom.Pro.v2.00.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1055.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90.SymbianOS8.1.Cracked.Read.NFO-BiNPDA\CameraFX.Pro.v2.60.S60.N90.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\WMAPlus.v1.00\wmaplus.v1.00.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Zipman 2.31\wildpalm.zipman.v2.31se.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\bitrabbit.atomanic.v1.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\Cellcheckers.v1.10.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\temas\Aplicaciones2\CoreCodec Coreplayer v1.1.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\AirTime v1.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\BgLightOn.v1.02_spanish.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\FaceWarp v2.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\GE Companion S60 Sp by Vija.rar probablemente una variante de Win32/Agent.IZMATJW Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\Novii Remote v2.10 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\ProBackup_1.00_SP.SIS una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SmartVCard v1.01 Sp by Vija.rar probablemente una variante de Win32/Agent.HSYQEVN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SportsCalendar v2.11 Sp LIGA 0607 by Vija&Lubo.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\XYZ[1].YTime.v1.02.SP-S60-OS7.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\NSIS_Install_igb.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      M:\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

      --------------------------------------------------------------------------------------------------------


      2011/08/11 19:21:13.0828 1428 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
      2011/08/11 19:21:14.0062 1428 ================================================================================
      2011/08/11 19:21:14.0062 1428 SystemInfo:
      2011/08/11 19:21:14.0062 1428
      2011/08/11 19:21:14.0062 1428 OS Version: 6.0.6000 ServicePack: 0.0
      2011/08/11 19:21:14.0062 1428 Product type: Workstation
      2011/08/11 19:21:14.0062 1428 ComputerName: KYLENIA
      2011/08/11 19:21:14.0063 1428 UserName: Benjamin
      2011/08/11 19:21:14.0063 1428 Windows directory: C:\Windows
      2011/08/11 19:21:14.0063 1428 System windows directory: C:\Windows
      2011/08/11 19:21:14.0063 1428 Processor architecture: Intel x86
      2011/08/11 19:21:14.0063 1428 Number of processors: 2
      2011/08/11 19:21:14.0063 1428 Page size: 0x1000
      2011/08/11 19:21:14.0063 1428 Boot type: Normal boot
      2011/08/11 19:21:14.0063 1428 ================================================================================
      2011/08/11 19:21:19.0047 1428 Initialize success
      2011/08/11 19:21:22.0019 1624 Deinitialize success
      --------------------------------------------------------------------------------------------------------

      2011/08/11 19:21:28.0166 1684 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
      2011/08/11 19:21:28.0325 1684 ================================================================================
      2011/08/11 19:21:28.0325 1684 SystemInfo:
      2011/08/11 19:21:28.0325 1684
      2011/08/11 19:21:28.0325 1684 OS Version: 6.0.6000 ServicePack: 0.0
      2011/08/11 19:21:28.0325 1684 Product type: Workstation
      2011/08/11 19:21:28.0325 1684 ComputerName: KYLENIA
      2011/08/11 19:21:28.0325 1684 UserName: Benjamin
      2011/08/11 19:21:28.0325 1684 Windows directory: C:\Windows
      2011/08/11 19:21:28.0325 1684 System windows directory: C:\Windows
      2011/08/11 19:21:28.0325 1684 Processor architecture: Intel x86
      2011/08/11 19:21:28.0325 1684 Number of processors: 2
      2011/08/11 19:21:28.0325 1684 Page size: 0x1000
      2011/08/11 19:21:28.0325 1684 Boot type: Normal boot
      2011/08/11 19:21:28.0325 1684 ================================================================================
      2011/08/11 19:21:29.0288 1684 Initialize success
      2011/08/11 19:22:00.0477 5792 ================================================================================
      2011/08/11 19:22:00.0477 5792 Scan started
      2011/08/11 19:22:00.0477 5792 Mode: Manual;
      2011/08/11 19:22:00.0477 5792 ================================================================================
      2011/08/11 19:22:04.0952 5792 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
      2011/08/11 19:22:04.0996 5792 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
      2011/08/11 19:22:05.0031 5792 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
      2011/08/11 19:22:05.0056 5792 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
      2011/08/11 19:22:05.0085 5792 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
      2011/08/11 19:22:05.0128 5792 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
      2011/08/11 19:22:05.0154 5792 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
      2011/08/11 19:22:05.0191 5792 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
      2011/08/11 19:22:05.0235 5792 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
      2011/08/11 19:22:05.0257 5792 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
      2011/08/11 19:22:05.0290 5792 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
      2011/08/11 19:22:05.0320 5792 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
      2011/08/11 19:22:05.0344 5792 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
      2011/08/11 19:22:05.0388 5792 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
      2011/08/11 19:22:05.0413 5792 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
      2011/08/11 19:22:05.0455 5792 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/08/11 19:22:05.0488 5792 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
      2011/08/11 19:22:05.0520 5792 AtiPcie (b73c832088dd54b55e04ff6f9646ad8c) C:\Windows\system32\DRIVERS\AtiPcie.sys
      2011/08/11 19:22:05.0570 5792 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
      2011/08/11 19:22:05.0650 5792 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
      2011/08/11 19:22:05.0683 5792 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
      2011/08/11 19:22:05.0718 5792 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
      2011/08/11 19:22:05.0761 5792 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
      2011/08/11 19:22:05.0794 5792 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
      2011/08/11 19:22:05.0830 5792 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
      2011/08/11 19:22:05.0857 5792 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
      2011/08/11 19:22:05.0882 5792 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
      2011/08/11 19:22:05.0904 5792 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/08/11 19:22:05.0931 5792 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
      2011/08/11 19:22:05.0963 5792 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
      2011/08/11 19:22:06.0005 5792 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
      2011/08/11 19:22:06.0037 5792 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
      2011/08/11 19:22:06.0066 5792 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
      2011/08/11 19:22:06.0094 5792 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
      2011/08/11 19:22:06.0123 5792 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
      2011/08/11 19:22:06.0172 5792 CSC (ee95a5f89766f199557e5900ce6b2d7d) C:\Windows\system32\drivers\csc.sys
      2011/08/11 19:22:06.0212 5792 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
      2011/08/11 19:22:06.0247 5792 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
      2011/08/11 19:22:06.0322 5792 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys
      2011/08/11 19:22:06.0356 5792 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys
      2011/08/11 19:22:06.0385 5792 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys
      2011/08/11 19:22:06.0410 5792 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
      2011/08/11 19:22:06.0463 5792 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/08/11 19:22:06.0505 5792 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
      2011/08/11 19:22:06.0541 5792 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
      2011/08/11 19:22:06.0596 5792 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
      2011/08/11 19:22:06.0649 5792 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
      2011/08/11 19:22:06.0682 5792 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
      2011/08/11 19:22:06.0714 5792 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
      2011/08/11 19:22:06.0756 5792 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
      2011/08/11 19:22:06.0779 5792 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/08/11 19:22:06.0804 5792 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
      2011/08/11 19:22:06.0857 5792 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
      2011/08/11 19:22:06.0903 5792 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/08/11 19:22:06.0934 5792 fvevol (06a1cf72fbe3b50035fbff428c8d84b4) C:\Windows\system32\DRIVERS\fvevol.sys
      2011/08/11 19:22:06.0961 5792 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
      2011/08/11 19:22:06.0994 5792 gdrv (47a244f0dcff72a7ec6dcec111438d28) C:\Windows\gdrv.sys
      2011/08/11 19:22:07.0024 5792 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
      2011/08/11 19:22:07.0070 5792 GemCCID (499b5de36d1a4ebf7ee7daaf9cc29f30) C:\Windows\system32\Drivers\GemCCID.sys
      2011/08/11 19:22:07.0120 5792 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
      2011/08/11 19:22:07.0158 5792 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
      2011/08/11 19:22:07.0177 5792 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
      2011/08/11 19:22:07.0201 5792 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
      2011/08/11 19:22:07.0236 5792 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
      2011/08/11 19:22:07.0268 5792 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
      2011/08/11 19:22:07.0324 5792 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
      2011/08/11 19:22:07.0375 5792 hwdatacard (92ca47da32009ccc00a5aded04abbd78) C:\Windows\system32\DRIVERS\ewusbmdm.sys
      2011/08/11 19:22:07.0430 5792 hwusbfake (1d4d6d24256f61e6b08a3cf8184a78b8) C:\Windows\system32\DRIVERS\ewusbfake.sys
      2011/08/11 19:22:07.0463 5792 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
      2011/08/11 19:22:07.0493 5792 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
      2011/08/11 19:22:07.0529 5792 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
      2011/08/11 19:22:07.0564 5792 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
      2011/08/11 19:22:07.0621 5792 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
      2011/08/11 19:22:07.0643 5792 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/08/11 19:22:07.0677 5792 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/08/11 19:22:07.0734 5792 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
      2011/08/11 19:22:07.0766 5792 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
      2011/08/11 19:22:07.0810 5792 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
      2011/08/11 19:22:07.0830 5792 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
      2011/08/11 19:22:07.0876 5792 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
      2011/08/11 19:22:07.0915 5792 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
      2011/08/11 19:22:07.0935 5792 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
      2011/08/11 19:22:07.0968 5792 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
      2011/08/11 19:22:07.0994 5792 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
      2011/08/11 19:22:08.0056 5792 KMWDFilter (73186a580e287152b1be5087c0e92339) C:\Windows\System32\Drivers\KMWDFilter.SYS
      2011/08/11 19:22:08.0103 5792 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
      2011/08/11 19:22:08.0157 5792 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/08/11 19:22:08.0198 5792 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
      2011/08/11 19:22:08.0224 5792 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
      2011/08/11 19:22:08.0248 5792 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
      2011/08/11 19:22:08.0269 5792 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
      2011/08/11 19:22:08.0320 5792 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
      2011/08/11 19:22:08.0346 5792 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
      2011/08/11 19:22:08.0382 5792 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
      2011/08/11 19:22:08.0415 5792 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
      2011/08/11 19:22:08.0436 5792 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
      2011/08/11 19:22:08.0468 5792 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/08/11 19:22:08.0497 5792 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
      2011/08/11 19:22:08.0523 5792 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
      2011/08/11 19:22:08.0560 5792 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
      2011/08/11 19:22:08.0594 5792 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
      2011/08/11 19:22:08.0623 5792 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
      2011/08/11 19:22:08.0661 5792 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/08/11 19:22:08.0696 5792 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/08/11 19:22:08.0717 5792 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/08/11 19:22:08.0757 5792 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
      2011/08/11 19:22:08.0782 5792 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
      2011/08/11 19:22:08.0837 5792 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
      2011/08/11 19:22:08.0860 5792 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
      2011/08/11 19:22:08.0899 5792 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/08/11 19:22:08.0922 5792 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/08/11 19:22:08.0945 5792 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
      2011/08/11 19:22:08.0978 5792 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
      2011/08/11 19:22:09.0006 5792 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
      2011/08/11 19:22:09.0036 5792 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
      2011/08/11 19:22:09.0061 5792 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
      2011/08/11 19:22:09.0111 5792 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/08/11 19:22:09.0151 5792 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
      2011/08/11 19:22:09.0193 5792 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/08/11 19:22:09.0230 5792 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/08/11 19:22:09.0260 5792 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/08/11 19:22:09.0283 5792 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
      2011/08/11 19:22:09.0328 5792 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
      2011/08/11 19:22:09.0372 5792 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
      2011/08/11 19:22:09.0421 5792 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
      2011/08/11 19:22:09.0466 5792 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
      2011/08/11 19:22:09.0495 5792 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
      2011/08/11 19:22:09.0563 5792 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
      2011/08/11 19:22:09.0594 5792 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
      2011/08/11 19:22:09.0624 5792 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
      2011/08/11 19:22:09.0833 5792 nvlddmkm (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
      2011/08/11 19:22:09.0923 5792 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
      2011/08/11 19:22:09.0951 5792 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
      2011/08/11 19:22:10.0013 5792 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
      2011/08/11 19:22:10.0118 5792 OemBiosDevice (cd85dd531c2fc085108aebc047072476) C:\Windows\system32\drivers\royal.sys
      2011/08/11 19:22:10.0146 5792 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
      2011/08/11 19:22:10.0204 5792 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
      2011/08/11 19:22:10.0224 5792 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
      2011/08/11 19:22:10.0257 5792 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
      2011/08/11 19:22:10.0287 5792 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
      2011/08/11 19:22:10.0319 5792 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
      2011/08/11 19:22:10.0349 5792 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
      2011/08/11 19:22:10.0390 5792 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
      2011/08/11 19:22:10.0504 5792 PptpMiniport (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/08/11 19:22:10.0533 5792 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
      2011/08/11 19:22:10.0580 5792 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
      2011/08/11 19:22:10.0625 5792 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
      2011/08/11 19:22:10.0654 5792 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
      2011/08/11 19:22:10.0683 5792 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
      2011/08/11 19:22:10.0706 5792 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/08/11 19:22:10.0739 5792 Rasl2tp (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/08/11 19:22:10.0768 5792 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/08/11 19:22:10.0803 5792 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/08/11 19:22:10.0830 5792 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/08/11 19:22:10.0864 5792 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\DRIVERS\rdpdr.sys
      2011/08/11 19:22:10.0886 5792 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
      2011/08/11 19:22:10.0928 5792 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
      2011/08/11 19:22:10.0992 5792 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\Windows\system32\Drivers\RimUsb.sys
      2011/08/11 19:22:11.0022 5792 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
      2011/08/11 19:22:11.0056 5792 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
      2011/08/11 19:22:11.0097 5792 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/08/11 19:22:11.0132 5792 RTL8169 (b7e1c523e2f7787d700766fc78e01f77) C:\Windows\system32\DRIVERS\Rtlh86.sys
      2011/08/11 19:22:11.0158 5792 RTL85n86 (c9b9b3219322786ef82745e09fe9cbe8) C:\Windows\system32\DRIVERS\RTL85n86.sys
      2011/08/11 19:22:11.0192 5792 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
      2011/08/11 19:22:11.0247 5792 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
      2011/08/11 19:22:11.0300 5792 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
      2011/08/11 19:22:11.0336 5792 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
      2011/08/11 19:22:11.0377 5792 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
      2011/08/11 19:22:11.0430 5792 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
      2011/08/11 19:22:11.0456 5792 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
      2011/08/11 19:22:11.0482 5792 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
      2011/08/11 19:22:11.0513 5792 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
      2011/08/11 19:22:11.0559 5792 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
      2011/08/11 19:22:11.0581 5792 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
      2011/08/11 19:22:11.0607 5792 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
      2011/08/11 19:22:11.0644 5792 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
      2011/08/11 19:22:11.0686 5792 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
      2011/08/11 19:22:11.0737 5792 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\Windows\system32\Drivers\sptd.sys
      2011/08/11 19:22:11.0737 5792 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
      2011/08/11 19:22:11.0745 5792 sptd - detected LockedFile.Multi.Generic (1)
      2011/08/11 19:22:11.0798 5792 srv (63695467d2af343ee8d6766399aa1204) C:\Windows\system32\DRIVERS\srv.sys
      2011/08/11 19:22:11.0828 5792 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
      2011/08/11 19:22:11.0853 5792 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/08/11 19:22:11.0895 5792 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
      2011/08/11 19:22:11.0928 5792 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
      2011/08/11 19:22:11.0956 5792 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
      2011/08/11 19:22:11.0984 5792 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
      2011/08/11 19:22:12.0057 5792 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
      2011/08/11 19:22:12.0106 5792 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/08/11 19:22:12.0140 5792 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
      2011/08/11 19:22:12.0176 5792 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
      2011/08/11 19:22:12.0203 5792 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
      2011/08/11 19:22:12.0233 5792 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
      2011/08/11 19:22:12.0311 5792 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
      2011/08/11 19:22:12.0364 5792 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/08/11 19:22:12.0397 5792 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
      2011/08/11 19:22:12.0440 5792 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/08/11 19:22:12.0465 5792 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
      2011/08/11 19:22:12.0497 5792 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
      2011/08/11 19:22:12.0540 5792 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
      2011/08/11 19:22:12.0573 5792 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
      2011/08/11 19:22:12.0604 5792 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
      2011/08/11 19:22:12.0638 5792 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
      2011/08/11 19:22:12.0658 5792 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
      2011/08/11 19:22:12.0747 5792 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
      2011/08/11 19:22:12.0801 5792 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/08/11 19:22:12.0829 5792 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
      2011/08/11 19:22:12.0860 5792 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/08/11 19:22:12.0893 5792 Usbfilt (5c3e4a9dd10388273cf132a3b168d421) C:\Windows\SYSTEM32\DRIVERS\usbfilt.sys
      2011/08/11 19:22:12.0917 5792 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/08/11 19:22:12.0938 5792 usbohci (9333e482a173938788cbde8f81ec52fb) C:\Windows\system32\DRIVERS\usbohci.sys
      2011/08/11 19:22:12.0970 5792 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/08/11 19:22:13.0009 5792 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
      2011/08/11 19:22:13.0045 5792 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2011/08/11 19:22:13.0076 5792 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/08/11 19:22:13.0117 5792 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/08/11 19:22:13.0145 5792 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
      2011/08/11 19:22:13.0179 5792 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
      2011/08/11 19:22:13.0203 5792 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
      2011/08/11 19:22:13.0224 5792 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
      2011/08/11 19:22:13.0254 5792 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
      2011/08/11 19:22:13.0282 5792 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
      2011/08/11 19:22:13.0316 5792 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
      2011/08/11 19:22:13.0348 5792 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
      2011/08/11 19:22:13.0392 5792 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
      2011/08/11 19:22:13.0429 5792 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/08/11 19:22:13.0445 5792 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/08/11 19:22:13.0491 5792 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
      2011/08/11 19:22:13.0538 5792 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
      2011/08/11 19:22:13.0647 5792 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
      2011/08/11 19:22:13.0723 5792 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
      2011/08/11 19:22:13.0747 5792 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/08/11 19:22:13.0818 5792 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/08/11 19:22:13.0866 5792 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
      2011/08/11 19:22:13.0890 5792 MBR (0x1B8) (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0
      2011/08/11 19:22:14.0011 5792 MBR (0x1B8) (ec3dbfa11009b5a2727422b36aa6071f) \Device\Harddisk2\DR2
      2011/08/11 19:22:14.0018 5792 \Device\Harddisk2\DR2 - detected Backdoor.Win32.Sinowal.kmy (0)
      2011/08/11 19:22:14.0157 5792 Boot (0x1200) (6f965cc86cae7a55769d0a48d02c3ca7) \Device\Harddisk1\DR1\Partition0
      2011/08/11 19:22:14.0181 5792 Boot (0x1200) (f5eb11c4f8f1a463a67415de186d20b6) \Device\Harddisk0\DR0\Partition0
      2011/08/11 19:22:14.0212 5792 Boot (0x1200) (bc720076fa540b55b7c53b467ae6c973) \Device\Harddisk0\DR0\Partition1
      2011/08/11 19:22:14.0224 5792 Boot (0x1200) (13a0833be243ed9eced01ef06c935018) \Device\Harddisk2\DR2\Partition0
      2011/08/11 19:22:14.0235 5792 ================================================================================
      2011/08/11 19:22:14.0235 5792 Scan finished
      2011/08/11 19:22:14.0235 5792 ================================================================================
      2011/08/11 19:22:14.0251 6120 Detected object count: 2
      2011/08/11 19:22:14.0251 6120 Actual detected object count: 2
      2011/08/11 19:29:25.0676 6120 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
      2011/08/11 19:29:25.0729 6120 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
      2011/08/11 19:29:25.0754 6120 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot
      2011/08/11 19:29:25.0754 6120 LockedFile.Multi.Generic(sptd) - User select action: Delete
      2011/08/11 19:29:25.0777 6120 \Device\Harddisk2\DR2 (Backdoor.Win32.Sinowal.kmy) - cured
      2011/08/11 19:29:25.0778 6120 \Device\Harddisk2\DR2 - ok
      2011/08/11 19:29:25.0778 6120 Backdoor.Win32.Sinowal.kmy(\Device\Harddisk2\DR2) - User select action: Cure
      2011/08/11 19:29:45.0194 4532 Deinitialize success
      -------------------------------------------------------------------------------------------------------
      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Versión de la Base de Datos: 7416

      Windows 6.0.6000 (Safe Mode)
      Internet Explorer 7.0.6000.16764

      10/08/2011 17:46:04
      mbam-log-2011-08-10 (17-46-04).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 320469
      Tiempo transcurrido: 34 minuto(s), 6 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 5
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 8

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} (Trojan.Agent) -> Value: {FC4FCE89-AE2B-4785-B6D7-6C5FF89BFDE3} -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.Agent) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\Benjamin\AppData\Local\Temp\Oxh.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
      c:\Users\Benjamin\AppData\Local\Temp\Oxi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Windows\Ozidea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\Windows\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    8. #8
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Intentando reparar he dejado el pc peor

      Hola kylenia

      Esperando el resultado de los otros pasos:

      No se te olvide pegar el reporte de Malwarebytes y Eset. así como comentar cómo sigue tu PC

      Saludos

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de kylenia
      Registrado
      abr 2008
      Ubicación
      madrid
      Mensajes
      25

      Re: Intentando reparar he dejado el pc peor

      Dices el reporte de Malwaer y Eset despues de eliminar MBR Roott....?
      Pq en la respuesta anterior van los ultimos reporter de Malware y Eset

      ____________________

      El Pc va bien, Malware y Eset no han encontrado nada. De todas formas dejos los informes. Lo de la pantalla lo sigue haciendo.

      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Versión de la Base de Datos: 7416

      Windows 6.0.6000 (Safe Mode)
      Internet Explorer 7.0.6000.16764

      12/08/2011 0:41:51
      mbam-log-2011-08-12 (00-41-51).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 336631
      Tiempo transcurrido: 41 minuto(s), 27 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      --------------------------------------------------------------------------------------------------------

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-10 09:37:56
      # local_time=2011-08-10 11:37:56 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86759377 86759377 0 0
      # compatibility_mode=5892 16776573 100 100 0 150538932 0 0
      # compatibility_mode=8192 67108863 100 0 220 220 0 0
      # scanned=5790
      # found=5
      # cleaned=5
      # scan_time=6199
      C:\Benjamin\Programas\Nero 8 Ultra Edition v8.3.2.1\Nero-8.3.2.1b_esl_trial.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\(2009) matematicas 3 primaria santillana .rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\Download REPASO PROBLEMAS 2º PRIMARIA SANTILLANA for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\eMule\Incoming\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo (Nel Keygen Scegli Nero7 Premium).z Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-11 02:41:41
      # local_time=2011-08-11 04:41:41 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86765653 86765653 0 0
      # compatibility_mode=5892 16776573 100 100 0 150545208 0 0
      # compatibility_mode=8192 67108863 100 0 6496 6496 0 0
      # scanned=269993
      # found=44
      # cleaned=44
      # scan_time=18148
      C:\Program Files\eMule\Incoming\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\McAfee.VirusScan.Mobile.v1.11.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AirTime.v1.00.S60.SymbianOS.Retail-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Killer.Mobile.BlackBaller.v1.12.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Advanced.Call.Manager.v2.00\webgate.advanced.call.manager.v2.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Alarm.Manager.v1.3.3\Igor.Dontsov.Alarm.Manager.v1.3.3.S60.SymbianOS.Cracked-BiNPDA\igor.dontsov.alarm.manager.v1.3.3.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\AutoKeyLock.v1.22\3D.Arts.AutoKeyLock.v1.22.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\AutoKeyLock.v1.22.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Digia[1].FastReply.v3.09.S60.SymbianOS7.Cracked-BiNPDA\digia.fastreply.v3.09.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eFileManager.v2.2.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.efilemanager.v2.2.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.eRecorder.v1.64.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1041\psiloc.erecorder.v1.64.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Mini.GPS.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.mini.gps.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\GPS\Psiloc.Where.I.Am.v1.55.S60.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.where.i.am.v1.55.s60.symbianos.cracked.read.nfo-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\BiN-0911.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\SysOpenDigia.Image.Spy.v2.05.S60.SymbianOS7.Cracked-BiNPDA\sysopendigia.image.spy.v2.05.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Localization.Greek.v1.41\localization.greek.v1.41.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\Fox.Studio.MusicBox.v1.2.S60.SymbianOS7.Cracked-BiNPDA\fox.studio.musicbox.v1.2.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\S.One.Telecom.N-Caller.v1.07.S60.SymbianOS7.Retail-BiNPDA\s.one.telecom.n-caller.v1.07.s60.symbianos7.retail-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Papyrus.v1.00.9.S60.SymbianOS7.Cracked-BiNPDA\sbsh.papyrus.v1.00.9.s60.symbianos7.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\ProfiMail 2.32 + keygen\ProfiMail_kg.exe probablemente una variante de Win32/Agent.LSGQLDX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe probablemente una variante de Win32/Agent.HSQJPXC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartCom Pro V2.00 OS7 Cracked BiNPDA\SmartCom Pro V2.00 OS7 Cracked BiNPDA\Aims.Migital.Technovations.SmartCom.Pro.v2.00.S60.SymbianOS7.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA\SmartVoice.VoiceJukebox.v1.01.S60.SymbianOS8.Cracked-BiNPDA.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\Psiloc.Space.Doubler.v2.11.SymbianOS.Cracked.Read.NFO-BiNPDA\BiN-1055.zip una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda\viking.informatics.mp3.player.v3.50.s60.symbianos.cracked.proper-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Wildpalm.CameraFX.Pro.v2.60.S60.N90.SymbianOS8.1.Cracked.Read.NFO-BiNPDA\CameraFX.Pro.v2.60.S60.N90.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\WMAPlus.v1.00\wmaplus.v1.00.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\APPLICATIONS\Symbian\Zipman 2.31\wildpalm.zipman.v2.31se.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\bitrabbit.atomanic.v1.00.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\N90.N70.stuff\GAMES\Symbian\Cellcheckers.v1.10.s60.symbianos.cracked-binpda.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Aplicaciones\temas\Aplicaciones2\CoreCodec Coreplayer v1.1.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\AirTime v1.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\BgLightOn.v1.02_spanish.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\FaceWarp v2.00 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\GE Companion S60 Sp by Vija.rar probablemente una variante de Win32/Agent.IZMATJW Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\Novii Remote v2.10 Sp by Vija.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\ProBackup_1.00_SP.SIS una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SmartVCard v1.01 Sp by Vija.rar probablemente una variante de Win32/Agent.HSYQEVN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\SportsCalendar v2.11 Sp LIGA 0607 by Vija&Lubo.rar una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\Benjamin\Escritorio\Pack_de_aplicaciones_symbian_traducidas_al_castellano\XYZ[1].YTime.v1.02.SP-S60-OS7.sis una variante de SymbOS/KillPhone.E Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\NSIS_Install_igb.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      M:\Todo En Uno V8 DVD5 DISCO 2 [compartido ¨-_Mccool_-¨].iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=38bb9ad4c4a44744bfefdccdd50ba569
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2011-08-12 02:35:10
      # local_time=2011-08-12 04:35:10 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 86856696 86856696 0 0
      # compatibility_mode=5892 16776573 100 100 0 150636251 0 0
      # compatibility_mode=8192 67108863 100 0 97539 97539 0 0
      # scanned=270567
      # found=0
      # cleaned=0
      # scan_time=13114
      --------------------------------------------------------------------------------------------------------
      Última edición por Rollinguit fecha: 12/08/11 a las 08:23:07 Razón: Auto Respuesta.

    10. #10
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Intentando reparar he dejado el pc peor

      Hola kylenia

      Por favor déjanos otro reporte de DDS.txt para que ya no haya infecciones en tu sistema.

      Si ya no tienes el archivo DDS.pif, lo descargas nuevamente.



      • Descarga desde Internet Explorer DDS.pif guardala en tu escritorio de Windows.
      • Deshabilite cualquier bloqueador de script.
      • Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.


      • Cuando haya terminado, DDS se abrirá dos (2) reportes:

      1. DDS.txt
      2. Attach.txt
      • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.


      Saludos

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo