Troyano Generic26.QP (Solucionado)

**Marta.M.M.** · 30/12/11, 08:43:39

Hola

Escribo en referencia al troyano Generic26.QP, instalado en C:\WINDOWS\assembly\GAC_MSIL\Deskop.ini, pero que no puedo eliminar ni con AVG ni con MALWARE ni con Elistart...

he leido en el foro que hay varias opciones, y una segura es el uso de config.fix, y también de TDSSKiller.exe, etc.. pero dicen que sólo bajo supervisión de un esperto..., así que por eso necesito su ayuda experta,

muchas GRACIAS!!

PD: ya eliminé la carpeta "Bonjour" instalada en Archivos de programa, con la herramienta del Malwarebytes: FileASSASSIN, lo hice así por iniciativa propia, y poruqe pensé que ese era el virus principal, según la lectura de otros foros..

Pero mis problemas son:

- La página principal del Firefox se cambió a la del buscador de AVG

- No puedo abrir los enlaces, me redirecciona siempre a:
http://95p.com/?search=marcianos&subid=193&key=cf14f629a3c3b5cf7219

Esto lo solvento copiando y pegando la/s dirección/es que me aparece/n en el buscador, en la barra de direcciones -no sé si me explico..

- Cuando abro una ventana/página, se abre otra pestaña donde aparece este mensaje:

http://isearch.avg.com/dns?cid={77818373-936d-4146-8648-c65a4df518fe}&mid=90f48a0cb1908c439d1c8c165a27482f-06ce3fb618ba30d2f72bf3eafe6f3ae926c4bc2a&ds=AVG&v=9.0.0.18.1&lang=es-es&pr=fr&d=2011-12-16%2014%3A26%3A23&sap=dns&q=mediashifting&urlref=http%3A//mediashifting.com/%3Fsearch%3Dpickering+college%26subid%3D193%26key%3Dcf14f629a3c3b5cf7219%26p%3D1

Necesito vuestra ayuda, por favor

Este es el último informe, del Malware de hoy:

2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:17 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:17 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:19 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:19 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:21 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:21 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:22 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:28 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:42:28 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:46:38 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:54:38 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 01:54:38 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
2011/12/30 02:37:05 +0100 XP-224AD8211537 MESSAGE Starting protection
2011/12/30 02:37:24 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
2011/12/30 02:37:27 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
2011/12/30 02:37:41 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 02:45:23 +0100 XP-224AD8211537 MESSAGE Starting protection
2011/12/30 02:45:38 +0100 XP-224AD8211537 MESSAGE Protection started successfully
2011/12/30 02:45:41 +0100 XP-224AD8211537 MESSAGE Starting IP protection
2011/12/30 02:46:04 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 02:47:41 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 02:47:44 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 02:47:44 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 02:47:50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 02:47:50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 02:48:01 +0100 XP-224AD8211537 XP IP-BLOCK 67.29.139.153 (Type: outgoing)
2011/12/30 02:48:04 +0100 XP-224AD8211537 XP IP-BLOCK 67.29.139.153 (Type: outgoing)
2011/12/30 02:48:10 +0100 XP-224AD8211537 XP IP-BLOCK 67.29.139.153 (Type: outgoing)
2011/12/30 03:02:04 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
2011/12/30 03:02:06 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
2011/12/30 03:02:12 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
2011/12/30 03

47 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03

49 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03

50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03

55 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03

55 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:07 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:08 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:11 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:16 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:17 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:28 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:31 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:11:37 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:37:46 +0100 XP-224AD8211537 XP MESSAGE Starting protection
2011/12/30 03:38:39 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
2011/12/30 03:38:42 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
2011/12/30 03:38:57 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 03:49:08 +0100 XP-224AD8211537 MESSAGE Starting protection
2011/12/30 03:49:28 +0100 XP-224AD8211537 MESSAGE Protection started successfully
2011/12/30 03:49:31 +0100 XP-224AD8211537 MESSAGE Starting IP protection
2011/12/30 03:49:56 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 03:51:49 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:51:50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:51:58 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:51:58 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:52:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:52:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:52:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 03:52:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 11:22:22 +0100 XP-224AD8211537 XP MESSAGE Starting protection
2011/12/30 11:22:59 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
2011/12/30 11:23:02 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
2011/12/30 11:23:19 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 11:28:01 +0100 XP-224AD8211537 XP MESSAGE Executing scheduled update: Daily
2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE Starting database refresh
2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE Scheduled update executed successfully: database updated from version v2011.12.29.03 to version v2011.12.30.01
2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE Stopping IP protection
2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE IP Protection stopped
2011/12/30 11:28:20 +0100 XP-224AD8211537 XP MESSAGE Database refreshed successfully
2011/12/30 11:28:20 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
2011/12/30 11:28:33 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 11:38:08 +0100 XP-224AD8211537 XP MESSAGE Starting protection
2011/12/30 11:38:45 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
2011/12/30 11:38:48 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
2011/12/30 11:39:05 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 11:40:48 +0100 XP-224AD8211537 (null) IP-BLOCK 77.78.235.187 (Type: outgoing)
2011/12/30 11:40:51 +0100 XP-224AD8211537 (null) IP-BLOCK 77.78.235.187 (Type: outgoing)
2011/12/30 11:40:57 +0100 XP-224AD8211537 (null) IP-BLOCK 77.78.235.187 (Type: outgoing)
2011/12/30 11:40:57 +0100 XP-224AD8211537 (null) IP-BLOCK 89.28.26.129 (Type: outgoing)
2011/12/30 11:41:00 +0100 XP-224AD8211537 (null) IP-BLOCK 89.28.26.129 (Type: outgoing)
2011/12/30 11:41:01 +0100 XP-224AD8211537 (null) IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 11:41:04 +0100 XP-224AD8211537 (null) IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 11:41:06 +0100 XP-224AD8211537 (null) IP-BLOCK 89.28.26.129 (Type: outgoing)
2011/12/30 11:41:10 +0100 XP-224AD8211537 (null) IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 11:43:31 +0100 XP-224AD8211537 XP MESSAGE Starting protection
2011/12/30 11:44:08 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
2011/12/30 11:44:11 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
2011/12/30 11:44:31 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
2011/12/30 11:47:09 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 11:47:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 11:47:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 11:47:12 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 11:47:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 11:47:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 11:47:18 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 11:47:19 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 11:47:19 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:04:43 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:04:46 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:04:52 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:22:37 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/30 12:22:38 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:22:38 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:22:38 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:22:40 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/30 12:22:41 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:22:41 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:22:46 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/30 12:22:47 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:22:47 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/30 12:42:53 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:42:53 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:42:55 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:42:55 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 12:42:56 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:43:01 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 12:43:01 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 12:43:02 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:43:14 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:43:17 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 12:43:23 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 13:00:31 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:00:31 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 13:00:31 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 13:00:34 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:00:34 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 13:00:34 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 13:00:37 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 13:00:40 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:00:40 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 13:00:41 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:00:41 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:00:43 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 13:00:44 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:00:44 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:00:50 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:00:50 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:02 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:02 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:05 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:05 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:11 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:11 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:23 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:26 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:01:32 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:17:56 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 13:17:59 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 13:18:05 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
2011/12/30 13:34:14 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:34:15 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 13:34:15 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:15 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:17 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:34:18 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 13:34:18 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:23 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:34:24 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
2011/12/30 13:34:24 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:36 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:36 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:39 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:45 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:34:57 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:35:00 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:35:06 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:30 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:51:30 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 13:51:30 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:51:31 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:31 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:33 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:51:34 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:34 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:39 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 13:51:40 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:51:55 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:52:01 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:52:13 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:52:16 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:52:22 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 13:53:54 +0100 XP-224AD8211537 XP IP-BLOCK 77.78.225.103 (Type: outgoing)
2011/12/30 13:53:57 +0100 XP-224AD8211537 XP IP-BLOCK 77.78.225.103 (Type: outgoing)
2011/12/30 13:54:03 +0100 XP-224AD8211537 XP IP-BLOCK 77.78.225.103 (Type: outgoing)
2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/30 14:08:16 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:16 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:18 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 14:08:18 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 14:08:19 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:19 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:24 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/30 14:08:24 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/30 14:08:25 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:25 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:37 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:37 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:40 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:40 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:46 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:46 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:08:58 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:09:01 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:09:07 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
2011/12/30 14:23:57 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
2011/12/30 14:24:00 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
2011/12/30 14:24:06 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)

Un saludo! Espero vuestra ayuda, muuuchas gracias!!!!

Hola de nuevo:

Me acaba de aparecer una advertencia de posible virus en el RealPlayer por descargarme un video del youtube..., di a REstaurar y no me dejo, así que di a Llevar a la Bóveda de virus, pero cuando abrí la boveda, no aparecía,... y en los registros no lo encuentro... no sé, quizás tenga de desinstalar el RealPlayer y el AVG...

Qué os parece?... o también puedo no entrar más en youtube o no descargarme nada .... al menos hasta que se solucione la eliminación del virus...

Ah! un comentario, la primera vez que pasé el Malware, anteayer, me aparecieron 18 virus!!! claro, yo que soy novata en estos temas, me quedé asombrada de los "gusi" que tenía...

Un abrazo!! Felices fiestas!! a pesar de todo, estoy contenta, porque con gente como [email protected] que de forma gratuita dedicáis vuestro quehacer a los demás, tengo tanta suerte que pase lo que pase, os agradezco que hagáis esta gran labor!! ay!... suspiro..., qué haría yo sin [email protected]

GRACIAS!!

**Superlucas** · 30/12/11, 09:10:12

Realiza un analisis completo con el mbam y me dejas el log.

**Marta.M.M.** · 30/12/11, 10:36:09

Hola y gracias , una pregunta...

cual es el ¿mbam?.. siento mi ignorancia...

Nada, que como dije, soy nueva en esto de los virus y no controlo bien el vocabulario, te refieres al Marware, vale, ya lo pillé!!

ah, no, es otro programa, vale, ya lo localicé... gracias!
cuando lo tenga, lo envio...

**Marta.M.M.** · 30/12/11, 12:35:32

Hola SuperLucas,

tengo problemas, me hice un lío con el Matware-Anti-Matware que yo tenía y el que me dijiste que usase: mbam, así que ahora no puedo usar ninguno de los dos..., metí la pata hasta el fondo

en fin, estoy cansada, después de 3días detrás de los virus..., y con los ojos pegados a la pantalla...

me temo que por hoy ya he tenido bastante...

Te comento:

- instalé el mbam, pero no me dejaba sin antes desinstalar el matware..

- desinstalé el matware, pero no me dejó porque un archivo no tenía ubicación de origen -que me huele que está infectado?¿ porque es lo mismo que me pasó con el "Bonjour"...-, así que me quedé "compuesta y sin novio"...

-volví a instalar el mbam, y nada, que no se quita el matware y así no aparece éste...

me he vuelto loca, y eso que no hemos empezado con la eliminación de los virus... así que...

me planto por hoy... Mañana seguimos si no te importa...

- Y mientras tanto venga a aparecerme mensajes de alerta de cookies infectadas... algo así..

Me apareció:

Código HTML:

svchost.exe- Error de aplicación:

La instrucción en "0x35673aff" hace referencia a la memoria en "0x35673aff". La memoria no se puede "written"

Haga clic en Aceptar para finalizar el programa
Haga clic en CANCELAR para depurar el programa

Después de instalar el mbam, me aparecía:

Código HTML:

Generic Host Process for Win32 Services

Para ayudar a proteger el equipo, Windows cerró este programa: Generic Host Process for Win32 Services.

Presentando un informe de errrores con 2 archivos:

Código HTML:

C:\DOCUME^1\XP\CONFIG^1\Tem\WER165e.dir00\svchos.exe.mdmp

C:\DOCUME^1\XP\CONFIG^1\Tem\WER165e.dir00\appcompat.txt

También aparecía este mensaje:

Código HTML:

SHGetValue failed with error code 0

yo no entiendo nada, para mi esto es como chino

...

Espero que tengas paciencia conmigo y mañana o cuando puedas por las fechas en las que estamos... pues sigamos con el exterminio de los virus!!!

muuuuchas GRACIAS!!!

**Black Wolf** · 30/12/11, 12:41:46

Hola y con permiso,

@Marta.M.M.:

Por el archivo citado en el primer mensaje, pareces estar afectada por el rootkit Sirefef

1.- Descargue a su escritorio la herramienta TDSSKiller. -> ver manual

2.- Descomprima el archivo.

3.- Ejecute TDSSKiller.exe.

Se abrirá la interfaz de la aplicación :

Presione "Start Scan"

Le mostrará el proceso del análisis:

Al finalizar se abrirá la ventana "Sistem Scan Complete" con lo detectado. Presione "Close".

Volverá a la primera ventana, donde debe presionar "Report", se abrirá un documento de texto.

Copie y pegue el contenido de ese informe en su próximo post.

Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.Importante instalar Recovery Console.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.

Nos dejas:

el reporte de TDSSKiller
y el reporte de ComboFix

Salu2

**Marta.M.M.** · 31/12/11, 06:12:17

Hola Buenos días!!
Hola Black Wolf...

Muchas gracias por la solución!! así lo haré! pero tengo una duda

he desinstalado el malware anti-malware, pero no del todo porque no me deja, se queda la carpeta en archivos de programa, y hay dos archivos, uno sin nombre y otro "mbamext.dll".

mi pregunta o temor es si hago lo que me decis aun con estos archivos -supongo que sí, qué remedio, no?..- poruqe como me decis que "TENGO QUE DESACIVAR TEMPORALMENTE EL ANTIVIRUS AVG Y TODOS LOS ANTI-MALWARE... Y TODO ESO?...

Es que creo que todo lo que me descargo de internet está infectado, que al final, tendrá este tipo de archivos que no se me irán ni con estropajo y lejía..., bueno no, con vuestros consejos, TODO se cura!!

MUUUCAS GRACIAS!!!

**Black Wolf** · 31/12/11, 13:30:52

Hola,

No era necesario desinstalar Malwarebytes'...

Igualmente continúa con ComboFix para desinfectar el pc...

Salu2

**Marta.M.M.** · 31/12/11, 16:32:30

Hola Black Wolf, feliz día de fin de año!!

Acabo de pasar el malware, que lo volví a instalar.. y este es el informe:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versión de la Base de Datos: v2011.12.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP :: XP-224AD8211537 [administrador]

Protección: Habilitado

31/12/2011 20:27:17
mbam-log-2011-12-31 (22-25-02).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 280635
Tiempo transcurrido: 1 hora(s), 50 minuto(s), 24 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 17
C:\Archivos de programa\EliStarA.exe (Adware.ISTBar) -> No se tomaron medidas.
C:\Documents and Settings\XP\Configuración local\Datos de programa\094db909\U\[email protected] (Trojan.Agent) -> No se tomaron medidas.
C:\Documents and Settings\XP\Configuración local\Datos de programa\094db909\U\[email protected] (Trojan.Agent) -> No se tomaron medidas.
C:\Documents and Settings\XP\Escritorio\SoftonicDownloader_para_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132368.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132258.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132307.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132329.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132417.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132442.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0132493.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133493.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133511.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133552.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133553.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133567.ini (Rootkit.0Access) -> No se tomaron medidas.
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> No se tomaron medidas.

fin)

Entonces, ahora qué hago?... directamente el combofix? o antes el TDSSKILLER?...

Muchas gracias!!!!

**Black Wolf** · 02/01/12, 09:36:33

Hola,

Por favor no realices pasos por tu cuenta...

No indiqué ejecutar Malwarebytes' en momento alguno...

Sigue los pasos dados (TDSSKiller y ComboFix) y no otros...

Salu2

**Marta.M.M.** · 04/01/12, 08:12:31

Hola!!

Acabo de pasar el TDSSKIller y el comboFix y no me ha surtido efecto

, quizás fue porque el combo fix lo pasé en modo "reducido" poruqe ponía que la versión estaba ya caducada... pero que sí que lo podía hacer...

Aquí paso los dos informes y espero vuestra opinión

MUUUUchas gracias!! Saludos y Feliz Año de nuevo!!

12:59:15.0000 0644 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
12:59:15.0640 0644 ============================================================
12:59:15.0640 0644 Current date / time: 2012/01/04 12:59:15.0640
12:59:15.0640 0644 SystemInfo:
12:59:15.0640 0644
12:59:15.0640 0644 OS Version: 5.1.2600 ServicePack: 3.0
12:59:15.0640 0644 Product type: Workstation
12:59:15.0640 0644 ComputerName: XP-224AD8211537
12:59:15.0640 0644 UserName: XP
12:59:15.0640 0644 Windows directory: C:\WINDOWS
12:59:15.0640 0644 System windows directory: C:\WINDOWS
12:59:15.0640 0644 Processor architecture: Intel x86
12:59:15.0640 0644 Number of processors: 1
12:59:15.0640 0644 Page size: 0x1000
12:59:15.0640 0644 Boot type: Normal boot
12:59:15.0640 0644 ============================================================
12:59:17.0359 0644 Initialize success
12:59:32.0203 1636 ============================================================
12:59:32.0203 1636 Scan started
12:59:32.0203 1636 Mode: Manual;
12:59:32.0203 1636 ============================================================
12:59:32.0593 1636 Abiosdsk - ok
12:59:32.0609 1636 abp480n5 - ok
12:59:32.0671 1636 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:59:32.0671 1636 ACPI - ok
12:59:32.0703 1636 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:59:32.0703 1636 ACPIEC - ok
12:59:32.0734 1636 adpu160m - ok
12:59:32.0765 1636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:59:32.0765 1636 aec - ok
12:59:32.0828 1636 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:59:32.0828 1636 AFD - ok
12:59:32.0859 1636 Aha154x - ok
12:59:32.0875 1636 aic78u2 - ok
12:59:32.0890 1636 aic78xx - ok
12:59:32.0937 1636 AliIde - ok
12:59:32.0984 1636 AmdK8 (2975ba4390860f64b365d6f00e7a966b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
12:59:32.0984 1636 AmdK8 - ok
12:59:33.0000 1636 amsint - ok
12:59:33.0046 1636 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:59:33.0046 1636 Arp1394 - ok
12:59:33.0078 1636 asc - ok
12:59:33.0109 1636 asc3350p - ok
12:59:33.0140 1636 asc3550 - ok
12:59:33.0203 1636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:59:33.0203 1636 AsyncMac - ok
12:59:33.0218 1636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:59:33.0218 1636 atapi - ok
12:59:33.0250 1636 Atdisk - ok
12:59:33.0359 1636 ati2mtag (8ad140c5258afa3e07b8e2ff1a660d6b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:59:33.0359 1636 ati2mtag - ok
12:59:33.0531 1636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:59:33.0531 1636 Atmarpc - ok
12:59:33.0578 1636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:59:33.0578 1636 audstub - ok
12:59:33.0687 1636 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
12:59:33.0687 1636 AvgLdx86 - ok
12:59:33.0718 1636 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
12:59:33.0718 1636 AvgMfx86 - ok
12:59:33.0765 1636 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
12:59:33.0765 1636 AvgTdiX - ok
12:59:33.0843 1636 BCM43XX (114234fafec7060392195170e1c4d45e) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
12:59:33.0843 1636 BCM43XX - ok
12:59:33.0890 1636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:59:33.0890 1636 Beep - ok
12:59:33.0968 1636 CAMCAUD (4ebc37b6677a6768b307ae40839d788f) C:\WINDOWS\system32\drivers\camc6aud.sys
12:59:33.0968 1636 CAMCAUD - ok
12:59:34.0109 1636 CAMCHALA (9a38fc432ad8b3400cefb70a7236979e) C:\WINDOWS\system32\drivers\camc6hal.sys
12:59:34.0109 1636 CAMCHALA - ok
12:59:34.0171 1636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:59:34.0171 1636 cbidf2k - ok
12:59:34.0187 1636 cd20xrnt - ok
12:59:34.0218 1636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:59:34.0218 1636 Cdaudio - ok
12:59:34.0265 1636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:59:34.0265 1636 Cdfs - ok
12:59:34.0296 1636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:59:34.0296 1636 Cdrom - ok
12:59:34.0328 1636 Changer - ok
12:59:34.0390 1636 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:59:34.0390 1636 CmBatt - ok
12:59:34.0421 1636 CmdIde - ok
12:59:34.0453 1636 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:59:34.0453 1636 Compbatt - ok
12:59:34.0500 1636 Cpqarray - ok
12:59:34.0531 1636 dac2w2k - ok
12:59:34.0546 1636 dac960nt - ok
12:59:34.0578 1636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:59:34.0578 1636 Disk - ok
12:59:34.0671 1636 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
12:59:34.0671 1636 dmboot - ok
12:59:34.0703 1636 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
12:59:34.0703 1636 dmio - ok
12:59:34.0734 1636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:59:34.0734 1636 dmload - ok
12:59:34.0781 1636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:59:34.0781 1636 DMusic - ok
12:59:34.0828 1636 dpti2o - ok
12:59:34.0859 1636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:59:34.0859 1636 drmkaud - ok
12:59:34.0906 1636 EverestDriver - ok
12:59:34.0953 1636 ewusbnet (6295a7a4cb6a85a2d9cecb69c67511bb) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
12:59:34.0953 1636 ewusbnet - ok
12:59:35.0000 1636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:59:35.0000 1636 Fastfat - ok
12:59:35.0125 1636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:59:35.0140 1636 Fdc - ok
12:59:35.0171 1636 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
12:59:35.0171 1636 Fips - ok
12:59:35.0218 1636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:59:35.0218 1636 Flpydisk - ok
12:59:35.0281 1636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:59:35.0281 1636 FltMgr - ok
12:59:35.0328 1636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:59:35.0328 1636 Fs_Rec - ok
12:59:35.0343 1636 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:59:35.0359 1636 Ftdisk - ok
12:59:35.0390 1636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:59:35.0390 1636 Gpc - ok
12:59:35.0453 1636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:59:35.0453 1636 HidUsb - ok
12:59:35.0500 1636 hpn - ok
12:59:35.0531 1636 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
12:59:35.0531 1636 HpqKbFiltr - ok
12:59:35.0593 1636 HSFHWATI (14794f142befc962ab142584607a6631) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
12:59:35.0593 1636 HSFHWATI - ok
12:59:35.0703 1636 HSF_DPV (0e44af3828111d4c3e73c33ac95226d8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
12:59:35.0703 1636 HSF_DPV - ok
12:59:35.0843 1636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:59:35.0859 1636 HTTP - ok
12:59:35.0937 1636 hwdatacard (20330198554b7ddb44403af21d6ae179) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
12:59:35.0937 1636 hwdatacard - ok
12:59:35.0968 1636 hwusbfake - ok
12:59:36.0015 1636 i2omgmt - ok
12:59:36.0046 1636 i2omp - ok
12:59:36.0140 1636 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:59:36.0156 1636 i8042prt - ok
12:59:36.0187 1636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:59:36.0187 1636 Imapi - ok
12:59:36.0234 1636 ini910u - ok
12:59:36.0250 1636 IntelIde - ok
12:59:36.0312 1636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:59:36.0312 1636 Ip6Fw - ok
12:59:36.0390 1636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:59:36.0390 1636 IpFilterDriver - ok
12:59:36.0421 1636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:59:36.0421 1636 IpInIp - ok
12:59:36.0531 1636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:59:36.0546 1636 IpNat - ok
12:59:36.0593 1636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:59:36.0593 1636 IPSec - ok
12:59:36.0640 1636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:59:36.0640 1636 IRENUM - ok
12:59:36.0687 1636 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:59:36.0687 1636 isapnp - ok
12:59:36.0718 1636 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:59:36.0718 1636 Kbdclass - ok
12:59:36.0781 1636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:59:36.0781 1636 kmixer - ok
12:59:36.0828 1636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:59:36.0828 1636 KSecDD - ok
12:59:36.0875 1636 lbrtfdc - ok
12:59:36.0968 1636 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
12:59:36.0968 1636 mdmxsdk - ok
12:59:37.0015 1636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:59:37.0031 1636 mnmdd - ok
12:59:37.0062 1636 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
12:59:37.0062 1636 Modem - ok
12:59:37.0187 1636 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:59:37.0187 1636 Mouclass - ok
12:59:37.0234 1636 mouhid (8ee532e516b2d23d686cfc1cc0a15c25) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:59:37.0234 1636 mouhid - ok
12:59:37.0265 1636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:59:37.0265 1636 MountMgr - ok
12:59:37.0281 1636 mraid35x - ok
12:59:37.0312 1636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:59:37.0312 1636 MRxDAV - ok
12:59:37.0406 1636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:59:37.0406 1636 MRxSmb - ok
12:59:37.0468 1636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:59:37.0468 1636 Msfs - ok
12:59:37.0515 1636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:59:37.0515 1636 MSKSSRV - ok
12:59:37.0546 1636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:59:37.0562 1636 MSPCLOCK - ok
12:59:37.0593 1636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:59:37.0593 1636 MSPQM - ok
12:59:37.0640 1636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:59:37.0640 1636 mssmbios - ok
12:59:37.0687 1636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:59:37.0687 1636 Mup - ok
12:59:37.0734 1636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:59:37.0734 1636 NDIS - ok
12:59:37.0859 1636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:59:37.0859 1636 NdisTapi - ok
12:59:37.0890 1636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:59:37.0890 1636 Ndisuio - ok
12:59:37.0953 1636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:59:37.0953 1636 NdisWan - ok
12:59:38.0000 1636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:59:38.0000 1636 NDProxy - ok
12:59:38.0046 1636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:59:38.0046 1636 NetBIOS - ok
12:59:38.0125 1636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:59:38.0125 1636 NetBT - ok
12:59:38.0187 1636 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:59:38.0187 1636 NIC1394 - ok
12:59:38.0250 1636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:59:38.0250 1636 Npfs - ok
12:59:38.0312 1636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:59:38.0312 1636 Ntfs - ok
12:59:38.0375 1636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:59:38.0375 1636 Null - ok
12:59:38.0484 1636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:59:38.0484 1636 NwlnkFlt - ok
12:59:38.0515 1636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:59:38.0515 1636 NwlnkFwd - ok
12:59:38.0531 1636 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:59:38.0531 1636 ohci1394 - ok
12:59:38.0593 1636 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\drivers\Parport.sys
12:59:38.0593 1636 Parport - ok
12:59:38.0625 1636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:59:38.0625 1636 PartMgr - ok
12:59:38.0656 1636 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
12:59:38.0656 1636 ParVdm - ok
12:59:38.0687 1636 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
12:59:38.0687 1636 PCI - ok
12:59:38.0718 1636 PCIDump - ok
12:59:38.0781 1636 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:59:38.0781 1636 PCIIde - ok
12:59:38.0828 1636 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:59:38.0828 1636 Pcmcia - ok
12:59:38.0843 1636 PDCOMP - ok
12:59:38.0875 1636 PDFRAME - ok
12:59:38.0890 1636 PDRELI - ok
12:59:38.0906 1636 PDRFRAME - ok
12:59:38.0937 1636 perc2 - ok
12:59:38.0953 1636 perc2hib - ok
12:59:39.0062 1636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:59:39.0062 1636 PptpMiniport - ok
12:59:39.0109 1636 Processor (d4d8634dfdae3eca83620ee4088f7aa9) C:\WINDOWS\system32\DRIVERS\processr.sys
12:59:39.0109 1636 Processor - ok
12:59:39.0140 1636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:59:39.0140 1636 PSched - ok
12:59:39.0171 1636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:59:39.0171 1636 Ptilink - ok
12:59:39.0187 1636 ql1080 - ok
12:59:39.0203 1636 Ql10wnt - ok
12:59:39.0234 1636 ql12160 - ok
12:59:39.0265 1636 ql1240 - ok
12:59:39.0296 1636 ql1280 - ok
12:59:39.0328 1636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:59:39.0328 1636 RasAcd - ok
12:59:39.0406 1636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:59:39.0406 1636 Rasl2tp - ok
12:59:39.0437 1636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:59:39.0437 1636 RasPppoe - ok
12:59:39.0468 1636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:59:39.0468 1636 Raspti - ok
12:59:39.0578 1636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:59:39.0593 1636 Rdbss - ok
12:59:39.0625 1636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:59:39.0625 1636 RDPCDD - ok
12:59:39.0656 1636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:59:39.0671 1636 rdpdr - ok
12:59:39.0718 1636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:59:39.0718 1636 RDPWD - ok
12:59:39.0765 1636 redbook (fd0543fca64e4ee3a62e64944dde4f23) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:59:39.0796 1636 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\redbook.sys. md5: fd0543fca64e4ee3a62e64944dde4f23
12:59:39.0796 1636 redbook ( LockedFile.Multi.Generic ) - warning
12:59:39.0796 1636 redbook - detected LockedFile.Multi.Generic (1)
12:59:39.0890 1636 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
12:59:39.0890 1636 rtl8139 - ok
12:59:39.0984 1636 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:59:39.0984 1636 sdbus - ok
12:59:40.0046 1636 SE26bus (d12cd1cce29256af57b3a0a0a4eb4985) C:\WINDOWS\system32\DRIVERS\SE26bus.sys
12:59:40.0046 1636 SE26bus - ok
12:59:40.0156 1636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:59:40.0156 1636 Secdrv - ok
12:59:40.0234 1636 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\drivers\Serial.sys
12:59:40.0250 1636 Serial - ok
12:59:40.0312 1636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:59:40.0312 1636 Sfloppy - ok
12:59:40.0406 1636 Simbad - ok
12:59:40.0453 1636 Sparrow - ok
12:59:40.0500 1636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:59:40.0500 1636 splitter - ok
12:59:40.0546 1636 sr (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
12:59:40.0546 1636 sr - ok
12:59:40.0593 1636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:59:40.0609 1636 Srv - ok
12:59:40.0640 1636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:59:40.0640 1636 swenum - ok
12:59:40.0687 1636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:59:40.0687 1636 swmidi - ok
12:59:40.0718 1636 symc810 - ok
12:59:40.0765 1636 symc8xx - ok
12:59:40.0796 1636 sym_hi - ok
12:59:40.0828 1636 sym_u3 - ok
12:59:40.0890 1636 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:59:40.0890 1636 SynTP - ok
12:59:40.0937 1636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:59:40.0937 1636 sysaudio - ok
12:59:41.0031 1636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:59:41.0031 1636 Tcpip - ok
12:59:41.0156 1636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:59:41.0156 1636 TDPIPE - ok
12:59:41.0265 1636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:59:41.0265 1636 TDTCP - ok
12:59:41.0312 1636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:59:41.0312 1636 TermDD - ok
12:59:41.0390 1636 tifm21 (f779ba4cd37963ab4600c9871b7752a3) C:\WINDOWS\system32\drivers\tifm21.sys
12:59:41.0390 1636 tifm21 - ok
12:59:41.0421 1636 TosIde - ok
12:59:41.0546 1636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:59:41.0546 1636 Udfs - ok
12:59:41.0593 1636 ultra - ok
12:59:41.0640 1636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:59:41.0640 1636 Update - ok
12:59:41.0703 1636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:59:41.0703 1636 usbccgp - ok
12:59:41.0750 1636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:59:41.0750 1636 usbehci - ok
12:59:41.0765 1636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:59:41.0765 1636 usbhub - ok
12:59:41.0812 1636 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:59:41.0812 1636 usbohci - ok
12:59:41.0875 1636 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:59:41.0875 1636 usbprint - ok
12:59:41.0937 1636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:59:41.0937 1636 usbscan - ok
12:59:42.0093 1636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:59:42.0093 1636 USBSTOR - ok
12:59:42.0125 1636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:59:42.0125 1636 VgaSave - ok
12:59:42.0156 1636 ViaIde - ok
12:59:42.0171 1636 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
12:59:42.0171 1636 VolSnap - ok
12:59:42.0218 1636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:59:42.0218 1636 Wanarp - ok
12:59:42.0281 1636 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
12:59:42.0296 1636 Wdf01000 - ok
12:59:42.0343 1636 WDICA - ok
12:59:42.0390 1636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:59:42.0390 1636 wdmaud - ok
12:59:42.0468 1636 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
12:59:42.0484 1636 winachsf - ok
12:59:42.0656 1636 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:59:42.0656 1636 WmiAcpi - ok
12:59:42.0718 1636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:59:42.0718 1636 WudfPf - ok
12:59:42.0765 1636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:59:42.0765 1636 WudfRd - ok
12:59:42.0843 1636 MBR (0x1B8) (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0
12:59:42.0984 1636 \Device\Harddisk0\DR0 - ok
12:59:43.0000 1636 Boot (0x1200) (2a536e02cfa62897bd7e58e9e5879df1) \Device\Harddisk0\DR0\Partition0
12:59:43.0000 1636 \Device\Harddisk0\DR0\Partition0 - ok
12:59:43.0000 1636 ============================================================
12:59:43.0000 1636 Scan finished
12:59:43.0000 1636 ============================================================
12:59:43.0015 3912 Detected object count: 1
12:59:43.0015 3912 Actual detected object count: 1
12:59:46.0109 3912 redbook ( LockedFile.Multi.Generic ) - skipped by user
12:59:46.0109 3912 redbook ( LockedFile.Multi.Generic ) - User select action: Skip

ComboFix 11-12-27.01 - XP 04/01/2012 13:2ComboFix 11-12-27.01 - XP 04/01/2012 13:27:25.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.894.492 [GMT 1:00]
Running from: c:\documents and settings\XP\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
- REDUCED FUNCTIONALITY MODE -
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\archivos de programa\autorun.inf
c:\documents and settings\XP\WINDOWS
C:\InfoSat.txt
C:\Install.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
.
.
((((((((((((((((((((((((( Files Created from 2011-12-04 to 2012-01-04 )))))))))))))))))))))))))))))))
.
.
2011-12-30 00:40 . 2011-12-29 17:18 871435 ----a-w- c:\archivos de programa\EliStarA.exe
2011-12-29 19:27 . 2011-12-29 19:27 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2011-12-29 14:16 . 2011-12-30 20:05 -------- d-----w- c:\documents and settings\XP\Datos de programa\Malwarebytes
2011-12-29 14:15 . 2011-12-30 16:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2011-12-29 14:15 . 2012-01-02 10:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2011-12-29 14:13 . 2011-12-29 14:14 9852544 ----a-w- c:\archivos de programa\mbam-setup-1.51.2.1300.exe
2011-12-29 13:15 . 2011-12-29 13:16 3427296 ----a-w- c:\windows\system32\dffsetup_iertutil.exe
2011-12-29 11:57 . 2011-12-29 11:57 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\PCHealth
2011-12-29 11:54 . 2011-12-29 11:56 -------- dc-h--w- c:\windows\ie8
2011-12-29 01:22 . 2011-12-29 01:22 -------- d-----w- c:\documents and settings\XP\Datos de programa\RealNetworks
2011-12-28 01:37 . 2011-12-30 00:42 -------- d-sh--w- c:\documents and settings\XP\Configuración local\Datos de programa\094db909
2011-12-24 10:50 . 2011-12-24 10:50 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-22 18:25 . 2011-12-22 18:25 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2011-12-22 18:23 . 2011-12-23 19:33 -------- d-----w- c:\archivos de programa\Real
2011-12-18 18:49 . 2011-12-18 18:49 2106216 ----a-w- c:\archivos de programa\Mozilla Firefox\D3DCompiler_43.dll
2011-12-18 18:49 . 2011-12-18 18:49 1998168 ----a-w- c:\archivos de programa\Mozilla Firefox\d3dx9_43.dll
2011-12-16 14:28 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-12-16 13:26 . 2011-12-16 18:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Secure Search
2011-12-16 13:26 . 2011-12-16 13:26 -------- d-----w- c:\archivos de programa\Archivos comunes\AVG Secure Search
2011-12-16 13:26 . 2011-12-16 13:27 -------- d-----w- c:\archivos de programa\AVG Secure Search
2011-12-16 13:26 . 2011-12-16 13:26 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\Common Files
2011-12-16 09:26 . 2011-09-28 07:06 605184 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-12-16 09:23 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-12-10 15:31 . 2011-12-10 15:31 -------- d-----w- c:\documents and settings\XP\.spss
2011-12-10 15:30 . 2011-12-10 15:30 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\javasharedresources
2011-12-10 14:57 . 2011-12-10 14:57 -------- d-----w- c:\archivos de programa\IBM
2011-12-10 09:20 . 2011-12-10 09:20 -------- d-----w- C:\905f11be7241a552ee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-22 18:23 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-12-22 18:23 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-11-23 14:40 . 2006-03-20 17:47 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2006-03-20 17:48 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 19:13 . 2004-08-19 13:42 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 11:24 . 2004-08-19 13:23 385024 ------w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2006-03-20 17:48 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-19 13:41 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2005-08-14 18:16 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2005-08-14 16:17 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2004-08-19 13:42 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2008-09-15 11:49 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-06 13:15 . 2011-04-06 13:01 12388648 ----a-w- c:\archivos de programa\Firefox Setup 4.0.exe
2011-03-05 17:33 . 2011-03-05 17:33 8407632 ----a-w- c:\archivos de programa\Firefox Setup 3.6.15.exe
2011-03-05 17:31 . 2011-03-05 17:31 734712 ----a-w- c:\archivos de programa\Thunderbird Setup 3.1.9.exe
2010-08-29 19:48 . 2010-08-29 19:48 40282624 ----a-w- c:\archivos de programa\FFSetupSoftonic250.exe
2010-04-17 15:15 . 2010-04-17 15:15 15189896 ----a-w- c:\archivos de programa\Mimus_miprogramamusical.exe
2010-04-08 22:40 . 2010-04-08 22:40 822296 ----a-w- c:\archivos de programa\RealPlayerSPGold_es.exe
2009-12-29 09:33 . 2009-12-29 09:33 2877928 ----a-w- c:\archivos de programa\Spotify Installer.exe
2009-12-24 16:06 . 2009-12-24 16:06 32494896 ----a-w- c:\archivos de programa\QuickTimeInstaller.exe
2009-10-20 16:33 . 2009-10-20 16:33 28868320 ----a-w- c:\archivos de programa\FileFormatConverters.exe
2009-03-11 06:31 . 2009-03-11 06:31 89280 ----a-w- c:\archivos de programa\StartPortableApps.exe
2011-12-18 18:49 . 2011-04-06 13:16 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2011-12-16 13:26 1547104 ----a-w- c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll" [2011-12-16 1547104]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\archivos de programa\HW E583X Driver\HW E583X Driver" [X]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 344064]
"QlbCtrl.exe"="c:\archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Lexmark X1100 Series"="c:\archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2011-11-18 2042208]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-09-08 421888]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-10-29 249064]
"vProt"="c:\archivos de programa\AVG Secure Search\vprot.exe" [2011-12-16 827232]
"TkBellExe"="c:\archiv~1\Real\REALPL~1\update\realsched.exe" [2011-12-22 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Inicio rápido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-29 18:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.exe"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\WinWrapIDE.exe"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.com"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\JRE\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\recordingmanager.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Real\\RealUpgrade\\realupgrade.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"c:\\Archivos de programa\\Apple Software Update\\SoftwareUpdate.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Documents and Settings\\XP\\Escritorio\\SoftonicDownloader_para_malwarebytes-anti-malware.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Archivos de programa\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"c:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\XP\\Escritorio\\TDSSKiller.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29/09/2009 19:38 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29/09/2009 19:38 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [29/09/2009 19:37 297752]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [23/08/2005 6:06 231424]
S2 vToolbarUpdater;vToolbarUpdater;c:\archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [16/12/2011 14:26 855904]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\archivos de programa\AVG\AVG8\Toolbar\ToolbarBroker.exe [02/11/2010 13:25 167264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt --> e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [23/12/2009 21:54 113280]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - 09677582
*NewlyCreated* - 65850947
*Deregistered* - 09677582
*Deregistered* - 65850947
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1668bfe2-7bab-11de-9f8c-00c09ffd7245}]
\Shell\AutoRun\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
\Shell\open\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f83799f-8592-11dd-b567-00c09ffd7245}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f8379a2-8592-11dd-b567-00c09ffd7245}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f09e40-b726-11dd-b5a6-00c09ffd7245}]
\Shell\AutoRun\command - autorun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ed49bbe-f004-11de-a05f-00c09ffd7245}]
\Shell\AutoRun\command - E:\setup_vmc_lite.exe /checkApplicationPresence
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86b81072-ddf8-11de-a034-00c09ffd7245}]
\Shell\AutoRun\command - Ozzy\Osbourne\IaMJusT.exe
\Shell\open\command - Ozzy\Osbourne\IaMJusT.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9d6e56-5332-11e0-a354-00c09ffd7245}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
Contents of the 'Scheduled Tasks' folder
.
2011-12-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-01-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2012-01-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-01-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-01-04 c:\windows\Tasks\User_Feed_Synchronization-{495C1C24-A22F-4670-9724-8C883D3827E9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.gmail.com
mStart Page = about:blank
uInternet Settings,ProxyServer = 172.19.90.2:8080
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} - hxxp://www.ashesandsnow.org/en/java/vividas/vivid_ocx.jpeg
FF - ProfilePath - c:\documents and settings\XP\Datos de programa\Mozilla\Firefox\Profiles\jjrc44u0.default\
FF - prefs.js: browser.startup.homepage - hxxps://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&hl=es
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B77818373-936d-4146-8648-c65a4df518fe%7D&mid=90f48a0cb1908c439d1c8c165a27482f-06ce3fb618ba30d2f72bf3eafe6f3ae926c4bc2a&ds=AVG&v=9.0.0.18.1&lang=es-es&pr=fr&d=2011-12-16%2014%3A26%3A23&sap=ku&q=
FF - prefs.js: network.proxy.ftp - 172.19.90.2
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 172.19.90.2
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 172.19.90.2
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 172.19.90.2
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
HKCU-Run-TomTomHOME.exe - c:\archivos de programa\TomTom HOME 2\HOMERunner.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-04 13:30
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
.
c:\windows\$NtUninstallKB20411$:SummaryInformation 0 bytes hidden from API
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~ *]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\mswsock.dll
mswsock.dll 719d0000 262144 \\?\globalroot\systemroot\system32\mswsock.dll
c:\windows\system32\jscript.dll
.
Completion time: 2012-01-04 13:33:46
ComboFix-quarantined-files.txt 2012-01-04 12:33
.
Pre-Run: 18.203.127.808 bytes libres
Post-Run: 18.541.228.032 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 551B1D3BB1D56374D56877901EEF723B7:25.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.894.492 [GMT 1:00]
Running from: c:\documents and settings\XP\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
- REDUCED FUNCTIONALITY MODE -
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\archivos de programa\autorun.inf
c:\documents and settings\XP\WINDOWS
C:\InfoSat.txt
C:\Install.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
.
.
((((((((((((((((((((((((( Files Created from 2011-12-04 to 2012-01-04 )))))))))))))))))))))))))))))))
.
.
2011-12-30 00:40 . 2011-12-29 17:18 871435 ----a-w- c:\archivos de programa\EliStarA.exe
2011-12-29 19:27 . 2011-12-29 19:27 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2011-12-29 14:16 . 2011-12-30 20:05 -------- d-----w- c:\documents and settings\XP\Datos de programa\Malwarebytes
2011-12-29 14:15 . 2011-12-30 16:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2011-12-29 14:15 . 2012-01-02 10:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2011-12-29 14:13 . 2011-12-29 14:14 9852544 ----a-w- c:\archivos de programa\mbam-setup-1.51.2.1300.exe
2011-12-29 13:15 . 2011-12-29 13:16 3427296 ----a-w- c:\windows\system32\dffsetup_iertutil.exe
2011-12-29 11:57 . 2011-12-29 11:57 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\PCHealth
2011-12-29 11:54 . 2011-12-29 11:56 -------- dc-h--w- c:\windows\ie8
2011-12-29 01:22 . 2011-12-29 01:22 -------- d-----w- c:\documents and settings\XP\Datos de programa\RealNetworks
2011-12-28 01:37 . 2011-12-30 00:42 -------- d-sh--w- c:\documents and settings\XP\Configuración local\Datos de programa\094db909
2011-12-24 10:50 . 2011-12-24 10:50 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-22 18:25 . 2011-12-22 18:25 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2011-12-22 18:23 . 2011-12-23 19:33 -------- d-----w- c:\archivos de programa\Real
2011-12-18 18:49 . 2011-12-18 18:49 2106216 ----a-w- c:\archivos de programa\Mozilla Firefox\D3DCompiler_43.dll
2011-12-18 18:49 . 2011-12-18 18:49 1998168 ----a-w- c:\archivos de programa\Mozilla Firefox\d3dx9_43.dll
2011-12-16 14:28 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-12-16 13:26 . 2011-12-16 18:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Secure Search
2011-12-16 13:26 . 2011-12-16 13:26 -------- d-----w- c:\archivos de programa\Archivos comunes\AVG Secure Search
2011-12-16 13:26 . 2011-12-16 13:27 -------- d-----w- c:\archivos de programa\AVG Secure Search
2011-12-16 13:26 . 2011-12-16 13:26 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\Common Files
2011-12-16 09:26 . 2011-09-28 07:06 605184 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-12-16 09:23 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-12-10 15:31 . 2011-12-10 15:31 -------- d-----w- c:\documents and settings\XP\.spss
2011-12-10 15:30 . 2011-12-10 15:30 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\javasharedresources
2011-12-10 14:57 . 2011-12-10 14:57 -------- d-----w- c:\archivos de programa\IBM
2011-12-10 09:20 . 2011-12-10 09:20 -------- d-----w- C:\905f11be7241a552ee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-22 18:23 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-12-22 18:23 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-11-23 14:40 . 2006-03-20 17:47 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2006-03-20 17:48 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 19:13 . 2004-08-19 13:42 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 11:24 . 2004-08-19 13:23 385024 ------w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2006-03-20 17:48 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-19 13:41 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2005-08-14 18:16 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2005-08-14 16:17 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2004-08-19 13:42 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2008-09-15 11:49 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-06 13:15 . 2011-04-06 13:01 12388648 ----a-w- c:\archivos de programa\Firefox Setup 4.0.exe
2011-03-05 17:33 . 2011-03-05 17:33 8407632 ----a-w- c:\archivos de programa\Firefox Setup 3.6.15.exe
2011-03-05 17:31 . 2011-03-05 17:31 734712 ----a-w- c:\archivos de programa\Thunderbird Setup 3.1.9.exe
2010-08-29 19:48 . 2010-08-29 19:48 40282624 ----a-w- c:\archivos de programa\FFSetupSoftonic250.exe
2010-04-17 15:15 . 2010-04-17 15:15 15189896 ----a-w- c:\archivos de programa\Mimus_miprogramamusical.exe
2010-04-08 22:40 . 2010-04-08 22:40 822296 ----a-w- c:\archivos de programa\RealPlayerSPGold_es.exe
2009-12-29 09:33 . 2009-12-29 09:33 2877928 ----a-w- c:\archivos de programa\Spotify Installer.exe
2009-12-24 16:06 . 2009-12-24 16:06 32494896 ----a-w- c:\archivos de programa\QuickTimeInstaller.exe
2009-10-20 16:33 . 2009-10-20 16:33 28868320 ----a-w- c:\archivos de programa\FileFormatConverters.exe
2009-03-11 06:31 . 2009-03-11 06:31 89280 ----a-w- c:\archivos de programa\StartPortableApps.exe
2011-12-18 18:49 . 2011-04-06 13:16 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2011-12-16 13:26 1547104 ----a-w- c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll" [2011-12-16 1547104]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\archivos de programa\HW E583X Driver\HW E583X Driver" [X]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 344064]
"QlbCtrl.exe"="c:\archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Lexmark X1100 Series"="c:\archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2011-11-18 2042208]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-09-08 421888]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-10-29 249064]
"vProt"="c:\archivos de programa\AVG Secure Search\vprot.exe" [2011-12-16 827232]
"TkBellExe"="c:\archiv~1\Real\REALPL~1\update\realsched.exe" [2011-12-22 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Inicio rápido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-29 18:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.exe"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\WinWrapIDE.exe"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.com"=
"c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\JRE\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\recordingmanager.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Real\\RealUpgrade\\realupgrade.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"c:\\Archivos de programa\\Apple Software Update\\SoftwareUpdate.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Documents and Settings\\XP\\Escritorio\\SoftonicDownloader_para_malwarebytes-anti-malware.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Archivos de programa\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"c:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\XP\\Escritorio\\TDSSKiller.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29/09/2009 19:38 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29/09/2009 19:38 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [29/09/2009 19:37 297752]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [23/08/2005 6:06 231424]
S2 vToolbarUpdater;vToolbarUpdater;c:\archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [16/12/2011 14:26 855904]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\archivos de programa\AVG\AVG8\Toolbar\ToolbarBroker.exe [02/11/2010 13:25 167264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt --> e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [23/12/2009 21:54 113280]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - 09677582
*NewlyCreated* - 65850947
*Deregistered* - 09677582
*Deregistered* - 65850947
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1668bfe2-7bab-11de-9f8c-00c09ffd7245}]
\Shell\AutoRun\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
\Shell\open\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f83799f-8592-11dd-b567-00c09ffd7245}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f8379a2-8592-11dd-b567-00c09ffd7245}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f09e40-b726-11dd-b5a6-00c09ffd7245}]
\Shell\AutoRun\command - autorun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ed49bbe-f004-11de-a05f-00c09ffd7245}]
\Shell\AutoRun\command - E:\setup_vmc_lite.exe /checkApplicationPresence
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86b81072-ddf8-11de-a034-00c09ffd7245}]
\Shell\AutoRun\command - Ozzy\Osbourne\IaMJusT.exe
\Shell\open\command - Ozzy\Osbourne\IaMJusT.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9d6e56-5332-11e0-a354-00c09ffd7245}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
Contents of the 'Scheduled Tasks' folder
.
2011-12-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-01-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2012-01-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-01-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-01-04 c:\windows\Tasks\User_Feed_Synchronization-{495C1C24-A22F-4670-9724-8C883D3827E9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.gmail.com
mStart Page = about:blank
uInternet Settings,ProxyServer = 172.19.90.2:8080
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} - hxxp://www.ashesandsnow.org/en/java/vividas/vivid_ocx.jpeg
FF - ProfilePath - c:\documents and settings\XP\Datos de programa\Mozilla\Firefox\Profiles\jjrc44u0.default\
FF - prefs.js: browser.startup.homepage - hxxps://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&hl=es
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B77818373-936d-4146-8648-c65a4df518fe%7D&mid=90f48a0cb1908c439d1c8c165a27482f-06ce3fb618ba30d2f72bf3eafe6f3ae926c4bc2a&ds=AVG&v=9.0.0.18.1&lang=es-es&pr=fr&d=2011-12-16%2014%3A26%3A23&sap=ku&q=
FF - prefs.js: network.proxy.ftp - 172.19.90.2
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 172.19.90.2
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 172.19.90.2
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 172.19.90.2
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
HKCU-Run-TomTomHOME.exe - c:\archivos de programa\TomTom HOME 2\HOMERunner.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-04 13:30
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
.
c:\windows\$NtUninstallKB20411$:SummaryInformation 0 bytes hidden from API
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~ *]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\mswsock.dll
mswsock.dll 719d0000 262144 \\?\globalroot\systemroot\system32\mswsock.dll
c:\windows\system32\jscript.dll
.
Completion time: 2012-01-04 13:33:46
ComboFix-quarantined-files.txt 2012-01-04 12:33
.
Pre-Run: 18.203.127.808 bytes libres
Post-Run: 18.541.228.032 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 551B1D3BB1D56374D56877901EEF723B

Troyano Generic26.QP (Solucionado)

Herramientas

Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)

menudo kilombo he formado...

re: Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)

re: Troyano Generic26.QP (Solucionado)