• Registrarse
  • Iniciar sesión


    • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    Troyano Generic26.QP (Solucionado)

    Hola Escribo en referencia al troyano Generic26.QP , instalado en C:\WINDOWS\assembly\GAC_MSIL\Deskop.ini, pero que no puedo eliminar ni con AVG ni con MALWARE ni con Elistart... he leido en el foro que hay varias opciones, y ...

          
    1. 30/12/11, 09:43:39 #1
      Marta.M.M.
      Marta.M.M. está offline
      Usuario Avatar de Marta.M.M.
      Registrado
      dic 2011
      Ubicación
      Badajoz (Espanha)
      Mensajes
      12

      Sonrisa Troyano Generic26.QP (Solucionado)

      Hola

      Escribo en referencia al troyano Generic26.QP, instalado en C:\WINDOWS\assembly\GAC_MSIL\Deskop.ini, pero que no puedo eliminar ni con AVG ni con MALWARE ni con Elistart...

      he leido en el foro que hay varias opciones, y una segura es el uso de config.fix, y también de TDSSKiller.exe, etc.. pero dicen que sólo bajo supervisión de un esperto..., así que por eso necesito su ayuda experta,

      muchas GRACIAS!!


      PD: ya eliminé la carpeta "Bonjour" instalada en Archivos de programa, con la herramienta del Malwarebytes: FileASSASSIN, lo hice así por iniciativa propia, y poruqe pensé que ese era el virus principal, según la lectura de otros foros..


      Pero mis problemas son:


      - La página principal del Firefox se cambió a la del buscador de AVG


      - No puedo abrir los enlaces, me redirecciona siempre a:
      http://95p.com/?search=marcianos&subid=193&key=cf14f629a3c3b5cf7219

      Esto lo solvento copiando y pegando la/s dirección/es que me aparece/n en el buscador, en la barra de direcciones -no sé si me explico..


      - Cuando abro una ventana/página, se abre otra pestaña donde aparece este mensaje:

      http://isearch.avg.com/dns?cid={77818373-936d-4146-8648-c65a4df518fe}&mid=90f48a0cb1908c439d1c8c165a27482f-06ce3fb618ba30d2f72bf3eafe6f3ae926c4bc2a&ds=AVG&v=9.0.0.18.1&lang=es-es&pr=fr&d=2011-12-16%2014%3A26%3A23&sap=dns&q=mediashifting&urlref=http%3A//mediashifting.com/%3Fsearch%3Dpickering+college%26subid%3D193%26key%3Dcf14f629a3c3b5cf7219%26p%3D1


      Necesito vuestra ayuda, por favor


      Este es el último informe, del Malware de hoy:


      2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:14 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:17 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:17 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:19 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:19 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:21 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:21 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:22 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:28 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:42:28 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:46:38 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:54:38 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 01:54:38 +0100 XP-224AD8211537 XP DETECTION C:\Archivos de programa\EliStarA.exe Adware.ISTBar ALLOW
      2011/12/30 02:37:05 +0100 XP-224AD8211537 MESSAGE Starting protection
      2011/12/30 02:37:24 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
      2011/12/30 02:37:27 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
      2011/12/30 02:37:41 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 02:45:23 +0100 XP-224AD8211537 MESSAGE Starting protection
      2011/12/30 02:45:38 +0100 XP-224AD8211537 MESSAGE Protection started successfully
      2011/12/30 02:45:41 +0100 XP-224AD8211537 MESSAGE Starting IP protection
      2011/12/30 02:46:04 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 02:47:41 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 02:47:44 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 02:47:44 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 02:47:50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 02:47:50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 02:48:01 +0100 XP-224AD8211537 XP IP-BLOCK 67.29.139.153 (Type: outgoing)
      2011/12/30 02:48:04 +0100 XP-224AD8211537 XP IP-BLOCK 67.29.139.153 (Type: outgoing)
      2011/12/30 02:48:10 +0100 XP-224AD8211537 XP IP-BLOCK 67.29.139.153 (Type: outgoing)
      2011/12/30 03:02:04 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
      2011/12/30 03:02:06 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
      2011/12/30 03:02:12 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
      2011/12/30 0347 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 0347 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 0349 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 0350 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 0355 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 0355 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:07 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:08 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:11 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:16 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:17 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:28 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:31 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:11:37 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:37:46 +0100 XP-224AD8211537 XP MESSAGE Starting protection
      2011/12/30 03:38:39 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
      2011/12/30 03:38:42 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
      2011/12/30 03:38:57 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 03:49:08 +0100 XP-224AD8211537 MESSAGE Starting protection
      2011/12/30 03:49:28 +0100 XP-224AD8211537 MESSAGE Protection started successfully
      2011/12/30 03:49:31 +0100 XP-224AD8211537 MESSAGE Starting IP protection
      2011/12/30 03:49:56 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 03:51:49 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:51:50 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:51:58 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:51:58 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:52:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:52:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:52:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 03:52:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 11:22:22 +0100 XP-224AD8211537 XP MESSAGE Starting protection
      2011/12/30 11:22:59 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
      2011/12/30 11:23:02 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
      2011/12/30 11:23:19 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 11:28:01 +0100 XP-224AD8211537 XP MESSAGE Executing scheduled update: Daily
      2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE Starting database refresh
      2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE Scheduled update executed successfully: database updated from version v2011.12.29.03 to version v2011.12.30.01
      2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE Stopping IP protection
      2011/12/30 11:28:14 +0100 XP-224AD8211537 XP MESSAGE IP Protection stopped
      2011/12/30 11:28:20 +0100 XP-224AD8211537 XP MESSAGE Database refreshed successfully
      2011/12/30 11:28:20 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
      2011/12/30 11:28:33 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 11:38:08 +0100 XP-224AD8211537 XP MESSAGE Starting protection
      2011/12/30 11:38:45 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
      2011/12/30 11:38:48 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
      2011/12/30 11:39:05 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 11:40:48 +0100 XP-224AD8211537 (null) IP-BLOCK 77.78.235.187 (Type: outgoing)
      2011/12/30 11:40:51 +0100 XP-224AD8211537 (null) IP-BLOCK 77.78.235.187 (Type: outgoing)
      2011/12/30 11:40:57 +0100 XP-224AD8211537 (null) IP-BLOCK 77.78.235.187 (Type: outgoing)
      2011/12/30 11:40:57 +0100 XP-224AD8211537 (null) IP-BLOCK 89.28.26.129 (Type: outgoing)
      2011/12/30 11:41:00 +0100 XP-224AD8211537 (null) IP-BLOCK 89.28.26.129 (Type: outgoing)
      2011/12/30 11:41:01 +0100 XP-224AD8211537 (null) IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 11:41:04 +0100 XP-224AD8211537 (null) IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 11:41:06 +0100 XP-224AD8211537 (null) IP-BLOCK 89.28.26.129 (Type: outgoing)
      2011/12/30 11:41:10 +0100 XP-224AD8211537 (null) IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 11:43:31 +0100 XP-224AD8211537 XP MESSAGE Starting protection
      2011/12/30 11:44:08 +0100 XP-224AD8211537 XP MESSAGE Protection started successfully
      2011/12/30 11:44:11 +0100 XP-224AD8211537 XP MESSAGE Starting IP protection
      2011/12/30 11:44:31 +0100 XP-224AD8211537 XP MESSAGE IP Protection started successfully
      2011/12/30 11:47:09 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 11:47:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 11:47:10 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 11:47:12 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 11:47:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 11:47:13 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 11:47:18 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 11:47:19 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 11:47:19 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:04:43 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:04:46 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:04:52 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:22:37 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
      2011/12/30 12:22:38 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:22:38 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:22:38 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:22:40 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
      2011/12/30 12:22:41 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:22:41 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:22:46 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
      2011/12/30 12:22:47 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:22:47 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:42:52 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
      2011/12/30 12:42:53 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:42:53 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:42:55 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:42:55 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 12:42:56 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:43:01 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 12:43:01 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 12:43:02 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:43:14 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:43:17 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 12:43:23 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 13:00:31 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:00:31 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 13:00:31 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 13:00:34 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:00:34 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 13:00:34 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 13:00:37 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 13:00:40 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:00:40 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 13:00:41 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:00:41 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:00:43 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 13:00:44 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:00:44 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:00:50 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:00:50 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:02 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:02 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:05 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:05 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:11 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:11 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:23 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:26 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:01:32 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:17:56 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 13:17:59 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 13:18:05 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.117 (Type: outgoing)
      2011/12/30 13:34:14 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:34:15 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 13:34:15 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:15 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:17 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:34:18 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 13:34:18 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:23 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:34:24 +0100 XP-224AD8211537 XP IP-BLOCK 199.80.55.123 (Type: outgoing)
      2011/12/30 13:34:24 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:36 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:36 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:39 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:45 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:34:57 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:35:00 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:35:06 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:30 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:51:30 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 13:51:30 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:51:31 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:31 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:33 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:51:34 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:34 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:39 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 13:51:40 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:52 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:51:55 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:52:01 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:52:13 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:52:16 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:52:22 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 13:53:54 +0100 XP-224AD8211537 XP IP-BLOCK 77.78.225.103 (Type: outgoing)
      2011/12/30 13:53:57 +0100 XP-224AD8211537 XP IP-BLOCK 77.78.225.103 (Type: outgoing)
      2011/12/30 13:54:03 +0100 XP-224AD8211537 XP IP-BLOCK 77.78.225.103 (Type: outgoing)
      2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.2 (Type: outgoing)
      2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 14:08:15 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.5 (Type: outgoing)
      2011/12/30 14:08:16 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:16 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:18 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 14:08:18 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 14:08:19 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:19 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:24 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.4 (Type: outgoing)
      2011/12/30 14:08:24 +0100 XP-224AD8211537 XP IP-BLOCK 206.161.121.3 (Type: outgoing)
      2011/12/30 14:08:25 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:25 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:37 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:37 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:40 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:40 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:46 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:46 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:08:58 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:09:01 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:09:07 +0100 XP-224AD8211537 XP IP-BLOCK 94.100.26.54 (Type: outgoing)
      2011/12/30 14:23:57 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
      2011/12/30 14:24:00 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)
      2011/12/30 14:24:06 +0100 XP-224AD8211537 XP IP-BLOCK 66.85.151.101 (Type: outgoing)



      Un saludo! Espero vuestra ayuda, muuuchas gracias!!!!



      Hola de nuevo:

      Me acaba de aparecer una advertencia de posible virus en el RealPlayer por descargarme un video del youtube..., di a REstaurar y no me dejo, así que di a Llevar a la Bóveda de virus, pero cuando abrí la boveda, no aparecía,... y en los registros no lo encuentro... no sé, quizás tenga de desinstalar el RealPlayer y el AVG...

      Qué os parece?... o también puedo no entrar más en youtube o no descargarme nada .... al menos hasta que se solucione la eliminación del virus...

      Ah! un comentario, la primera vez que pasé el Malware, anteayer, me aparecieron 18 virus!!! claro, yo que soy novata en estos temas, me quedé asombrada de los "gusi" que tenía...

      Un abrazo!! Felices fiestas!! a pesar de todo, estoy contenta, porque con gente como [email protected] que de forma gratuita dedicáis vuestro quehacer a los demás, tengo tanta suerte que pase lo que pase, os agradezco que hagáis esta gran labor!! ay!... suspiro..., qué haría yo sin [email protected]..

      GRACIAS!!
      Última edición por Marta.M.M. fecha: 30/12/11 a las 10:08:35 Razón: aparece advertencia del AVG al usar el RealPlayer para descargar un archivo del youtube
      Reply With Quote Registrate para responder
    2. 30/12/11, 10:10:12 #2
      Superlucas
      Superlucas está offline
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747
      Facebook Google+ Twitter

      re: Troyano Generic26.QP (Solucionado)

      Realiza un analisis completo con el mbam y me dejas el log.
      Reply With Quote Registrate para responder
    3. 30/12/11, 11:36:09 #3
      Marta.M.M.
      Marta.M.M. está offline
      Usuario Avatar de Marta.M.M.
      Registrado
      dic 2011
      Ubicación
      Badajoz (Espanha)
      Mensajes
      12

      Sonrisa re: Troyano Generic26.QP (Solucionado)

      Hola y gracias , una pregunta...

      cual es el ¿mbam?.. siento mi ignorancia...

      Nada, que como dije, soy nueva en esto de los virus y no controlo bien el vocabulario, te refieres al Marware, vale, ya lo pillé!!

      ah, no, es otro programa, vale, ya lo localicé... gracias!
      cuando lo tenga, lo envio...
      Última edición por Marta.M.M. fecha: 30/12/11 a las 11:39:47 Razón: vale, es el Malware, ya lo he visto!
      Reply With Quote Registrate para responder
    4. 30/12/11, 13:35:32 #4
      Marta.M.M.
      Marta.M.M. está offline
      Usuario Avatar de Marta.M.M.
      Registrado
      dic 2011
      Ubicación
      Badajoz (Espanha)
      Mensajes
      12

      Sonrisa menudo kilombo he formado...

      Hola SuperLucas,

      tengo problemas, me hice un lío con el Matware-Anti-Matware que yo tenía y el que me dijiste que usase: mbam, así que ahora no puedo usar ninguno de los dos..., metí la pata hasta el fondo

      en fin, estoy cansada, después de 3días detrás de los virus..., y con los ojos pegados a la pantalla... me temo que por hoy ya he tenido bastante...

      Te comento:

      - instalé el mbam, pero no me dejaba sin antes desinstalar el matware..

      - desinstalé el matware, pero no me dejó porque un archivo no tenía ubicación de origen -que me huele que está infectado?¿ porque es lo mismo que me pasó con el "Bonjour"...-, así que me quedé "compuesta y sin novio"...

      -volví a instalar el mbam, y nada, que no se quita el matware y así no aparece éste...

      me he vuelto loca, y eso que no hemos empezado con la eliminación de los virus... así que... me planto por hoy... Mañana seguimos si no te importa...

      - Y mientras tanto venga a aparecerme mensajes de alerta de cookies infectadas... algo así..


      Me apareció:
      Código HTML:
      svchost.exe- Error de aplicación:

La instrucción en "0x35673aff" hace referencia a la memoria en "0x35673aff". La memoria no se puede "written"

Haga clic en Aceptar para finalizar el programa
Haga clic en CANCELAR para depurar el programa


      Después de instalar el mbam, me aparecía:


      Código HTML:
      Generic Host Process for Win32 Services

Para ayudar a proteger el equipo, Windows cerró este programa: Generic Host Process for Win32 Services.

      Presentando un informe de errrores con 2 archivos:
      Código HTML:
      C:\DOCUME^1\XP\CONFIG^1\Tem\WER165e.dir00\svchos.exe.mdmp

C:\DOCUME^1\XP\CONFIG^1\Tem\WER165e.dir00\appcompat.txt


      También aparecía este mensaje:

      Código HTML:
      SHGetValue failed with error code 0

      yo no entiendo nada, para mi esto es como chino ...

      Espero que tengas paciencia conmigo y mañana o cuando puedas por las fechas en las que estamos... pues sigamos con el exterminio de los virus!!!


      muuuuchas GRACIAS!!!
      Reply With Quote Registrate para responder
    5. 30/12/11, 13:41:46 #5
      Black Wolf
      Black Wolf está offline
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312
      Facebook Google+ Twitter

      re: Troyano Generic26.QP (Solucionado)

      Hola y con permiso,

      @Marta.M.M.:

      Por el archivo citado en el primer mensaje, pareces estar afectada por el rootkit Sirefef

      1.- Descargue a su escritorio la herramienta TDSSKiller. -> ver manual

      2.- Descomprima el archivo.

      3.- Ejecute TDSSKiller.exe.

      Se abrirá la interfaz de la aplicación :


      Presione "Start Scan"

      Le mostrará el proceso del análisis:


      Al finalizar se abrirá la ventana "Sistem Scan Complete" con lo detectado. Presione "Close".


      Volverá a la primera ventana, donde debe presionar "Report", se abrirá un documento de texto.

      Copie y pegue el contenido de ese informe en su próximo post.

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.Importante instalar Recovery Console.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.


      Nos dejas:

      • el reporte de TDSSKiller
      • y el reporte de ComboFix


      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<
      Reply With Quote Registrate para responder
    6. 31/12/11, 07:12:17 #6
      Marta.M.M.
      Marta.M.M. está offline
      Usuario Avatar de Marta.M.M.
      Registrado
      dic 2011
      Ubicación
      Badajoz (Espanha)
      Mensajes
      12

      Sonrisa re: Troyano Generic26.QP (Solucionado)

      Hola Buenos días!!
      Hola Black Wolf...

      Muchas gracias por la solución!! así lo haré! pero tengo una duda

      he desinstalado el malware anti-malware, pero no del todo porque no me deja, se queda la carpeta en archivos de programa, y hay dos archivos, uno sin nombre y otro "mbamext.dll".

      mi pregunta o temor es si hago lo que me decis aun con estos archivos -supongo que sí, qué remedio, no?..- poruqe como me decis que "TENGO QUE DESACIVAR TEMPORALMENTE EL ANTIVIRUS AVG Y TODOS LOS ANTI-MALWARE... Y TODO ESO?...


      Es que creo que todo lo que me descargo de internet está infectado, que al final, tendrá este tipo de archivos que no se me irán ni con estropajo y lejía..., bueno no, con vuestros consejos, TODO se cura!!

      MUUUCAS GRACIAS!!!
      Reply With Quote Registrate para responder
    7. 31/12/11, 14:30:52 #7
      Black Wolf
      Black Wolf está offline
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312
      Facebook Google+ Twitter

      re: Troyano Generic26.QP (Solucionado)

      Hola,

      No era necesario desinstalar Malwarebytes'...

      Igualmente continúa con ComboFix para desinfectar el pc...

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<
      Reply With Quote Registrate para responder
    8. 31/12/11, 17:32:30 #8
      Marta.M.M.
      Marta.M.M. está offline
      Usuario Avatar de Marta.M.M.
      Registrado
      dic 2011
      Ubicación
      Badajoz (Espanha)
      Mensajes
      12

      Sonrisa re: Troyano Generic26.QP (Solucionado)

      Hola Black Wolf, feliz día de fin de año!!

      Acabo de pasar el malware, que lo volví a instalar.. y este es el informe:

      Malwarebytes Anti-Malware 1.60.0.1800
      www.malwarebytes.org

      Versión de la Base de Datos: v2011.12.31.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      XP :: XP-224AD8211537 [administrador]

      Protección: Habilitado

      31/12/2011 20:27:17
      mbam-log-2011-12-31 (22-25-02).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 280635
      Tiempo transcurrido: 1 hora(s), 50 minuto(s), 24 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 17
      C:\Archivos de programa\EliStarA.exe (Adware.ISTBar) -> No se tomaron medidas.
      C:\Documents and Settings\XP\Configuración local\Datos de programa\094db909\U\000000c0.@ (Trojan.Agent) -> No se tomaron medidas.
      C:\Documents and Settings\XP\Configuración local\Datos de programa\094db909\U\000000cb.@ (Trojan.Agent) -> No se tomaron medidas.
      C:\Documents and Settings\XP\Escritorio\SoftonicDownloader_para_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132368.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132258.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132307.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132329.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132417.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP360\A0132442.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0132493.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133493.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133511.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133552.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133553.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
      C:\System Volume Information\_restore{0D97BD08-062D-4242-AECB-7442FEC3B218}\RP361\A0133567.ini (Rootkit.0Access) -> No se tomaron medidas.
      C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> No se tomaron medidas.

      fin)


      Entonces, ahora qué hago?... directamente el combofix? o antes el TDSSKILLER?...

      Muchas gracias!!!!

      Reply With Quote Registrate para responder
    9. 02/01/12, 10:36:33 #9
      Black Wolf
      Black Wolf está offline
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312
      Facebook Google+ Twitter

      Atención re: Troyano Generic26.QP (Solucionado)

      Hola,

      Por favor no realices pasos por tu cuenta...

      No indiqué ejecutar Malwarebytes' en momento alguno...

      Sigue los pasos dados (TDSSKiller y ComboFix) y no otros...

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<
      Reply With Quote Registrate para responder
    10. 04/01/12, 09:12:31 #10
      Marta.M.M.
      Marta.M.M. está offline
      Usuario Avatar de Marta.M.M.
      Registrado
      dic 2011
      Ubicación
      Badajoz (Espanha)
      Mensajes
      12

      Sonrisa re: Troyano Generic26.QP (Solucionado)

      Hola!!

      Acabo de pasar el TDSSKIller y el comboFix y no me ha surtido efecto , quizás fue porque el combo fix lo pasé en modo "reducido" poruqe ponía que la versión estaba ya caducada... pero que sí que lo podía hacer...

      Aquí paso los dos informes y espero vuestra opinión

      MUUUUchas gracias!! Saludos y Feliz Año de nuevo!!



      12:59:15.0000 0644 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
      12:59:15.0640 0644 ============================================================
      12:59:15.0640 0644 Current date / time: 2012/01/04 12:59:15.0640
      12:59:15.0640 0644 SystemInfo:
      12:59:15.0640 0644
      12:59:15.0640 0644 OS Version: 5.1.2600 ServicePack: 3.0
      12:59:15.0640 0644 Product type: Workstation
      12:59:15.0640 0644 ComputerName: XP-224AD8211537
      12:59:15.0640 0644 UserName: XP
      12:59:15.0640 0644 Windows directory: C:\WINDOWS
      12:59:15.0640 0644 System windows directory: C:\WINDOWS
      12:59:15.0640 0644 Processor architecture: Intel x86
      12:59:15.0640 0644 Number of processors: 1
      12:59:15.0640 0644 Page size: 0x1000
      12:59:15.0640 0644 Boot type: Normal boot
      12:59:15.0640 0644 ============================================================
      12:59:17.0359 0644 Initialize success
      12:59:32.0203 1636 ============================================================
      12:59:32.0203 1636 Scan started
      12:59:32.0203 1636 Mode: Manual;
      12:59:32.0203 1636 ============================================================
      12:59:32.0593 1636 Abiosdsk - ok
      12:59:32.0609 1636 abp480n5 - ok
      12:59:32.0671 1636 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      12:59:32.0671 1636 ACPI - ok
      12:59:32.0703 1636 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      12:59:32.0703 1636 ACPIEC - ok
      12:59:32.0734 1636 adpu160m - ok
      12:59:32.0765 1636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      12:59:32.0765 1636 aec - ok
      12:59:32.0828 1636 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
      12:59:32.0828 1636 AFD - ok
      12:59:32.0859 1636 Aha154x - ok
      12:59:32.0875 1636 aic78u2 - ok
      12:59:32.0890 1636 aic78xx - ok
      12:59:32.0937 1636 AliIde - ok
      12:59:32.0984 1636 AmdK8 (2975ba4390860f64b365d6f00e7a966b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      12:59:32.0984 1636 AmdK8 - ok
      12:59:33.0000 1636 amsint - ok
      12:59:33.0046 1636 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      12:59:33.0046 1636 Arp1394 - ok
      12:59:33.0078 1636 asc - ok
      12:59:33.0109 1636 asc3350p - ok
      12:59:33.0140 1636 asc3550 - ok
      12:59:33.0203 1636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      12:59:33.0203 1636 AsyncMac - ok
      12:59:33.0218 1636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      12:59:33.0218 1636 atapi - ok
      12:59:33.0250 1636 Atdisk - ok
      12:59:33.0359 1636 ati2mtag (8ad140c5258afa3e07b8e2ff1a660d6b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      12:59:33.0359 1636 ati2mtag - ok
      12:59:33.0531 1636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      12:59:33.0531 1636 Atmarpc - ok
      12:59:33.0578 1636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      12:59:33.0578 1636 audstub - ok
      12:59:33.0687 1636 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
      12:59:33.0687 1636 AvgLdx86 - ok
      12:59:33.0718 1636 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
      12:59:33.0718 1636 AvgMfx86 - ok
      12:59:33.0765 1636 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
      12:59:33.0765 1636 AvgTdiX - ok
      12:59:33.0843 1636 BCM43XX (114234fafec7060392195170e1c4d45e) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
      12:59:33.0843 1636 BCM43XX - ok
      12:59:33.0890 1636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      12:59:33.0890 1636 Beep - ok
      12:59:33.0968 1636 CAMCAUD (4ebc37b6677a6768b307ae40839d788f) C:\WINDOWS\system32\drivers\camc6aud.sys
      12:59:33.0968 1636 CAMCAUD - ok
      12:59:34.0109 1636 CAMCHALA (9a38fc432ad8b3400cefb70a7236979e) C:\WINDOWS\system32\drivers\camc6hal.sys
      12:59:34.0109 1636 CAMCHALA - ok
      12:59:34.0171 1636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      12:59:34.0171 1636 cbidf2k - ok
      12:59:34.0187 1636 cd20xrnt - ok
      12:59:34.0218 1636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      12:59:34.0218 1636 Cdaudio - ok
      12:59:34.0265 1636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      12:59:34.0265 1636 Cdfs - ok
      12:59:34.0296 1636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      12:59:34.0296 1636 Cdrom - ok
      12:59:34.0328 1636 Changer - ok
      12:59:34.0390 1636 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      12:59:34.0390 1636 CmBatt - ok
      12:59:34.0421 1636 CmdIde - ok
      12:59:34.0453 1636 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      12:59:34.0453 1636 Compbatt - ok
      12:59:34.0500 1636 Cpqarray - ok
      12:59:34.0531 1636 dac2w2k - ok
      12:59:34.0546 1636 dac960nt - ok
      12:59:34.0578 1636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      12:59:34.0578 1636 Disk - ok
      12:59:34.0671 1636 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
      12:59:34.0671 1636 dmboot - ok
      12:59:34.0703 1636 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
      12:59:34.0703 1636 dmio - ok
      12:59:34.0734 1636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      12:59:34.0734 1636 dmload - ok
      12:59:34.0781 1636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      12:59:34.0781 1636 DMusic - ok
      12:59:34.0828 1636 dpti2o - ok
      12:59:34.0859 1636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      12:59:34.0859 1636 drmkaud - ok
      12:59:34.0906 1636 EverestDriver - ok
      12:59:34.0953 1636 ewusbnet (6295a7a4cb6a85a2d9cecb69c67511bb) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
      12:59:34.0953 1636 ewusbnet - ok
      12:59:35.0000 1636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      12:59:35.0000 1636 Fastfat - ok
      12:59:35.0125 1636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      12:59:35.0140 1636 Fdc - ok
      12:59:35.0171 1636 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
      12:59:35.0171 1636 Fips - ok
      12:59:35.0218 1636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      12:59:35.0218 1636 Flpydisk - ok
      12:59:35.0281 1636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      12:59:35.0281 1636 FltMgr - ok
      12:59:35.0328 1636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      12:59:35.0328 1636 Fs_Rec - ok
      12:59:35.0343 1636 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      12:59:35.0359 1636 Ftdisk - ok
      12:59:35.0390 1636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      12:59:35.0390 1636 Gpc - ok
      12:59:35.0453 1636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      12:59:35.0453 1636 HidUsb - ok
      12:59:35.0500 1636 hpn - ok
      12:59:35.0531 1636 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
      12:59:35.0531 1636 HpqKbFiltr - ok
      12:59:35.0593 1636 HSFHWATI (14794f142befc962ab142584607a6631) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
      12:59:35.0593 1636 HSFHWATI - ok
      12:59:35.0703 1636 HSF_DPV (0e44af3828111d4c3e73c33ac95226d8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
      12:59:35.0703 1636 HSF_DPV - ok
      12:59:35.0843 1636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      12:59:35.0859 1636 HTTP - ok
      12:59:35.0937 1636 hwdatacard (20330198554b7ddb44403af21d6ae179) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
      12:59:35.0937 1636 hwdatacard - ok
      12:59:35.0968 1636 hwusbfake - ok
      12:59:36.0015 1636 i2omgmt - ok
      12:59:36.0046 1636 i2omp - ok
      12:59:36.0140 1636 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      12:59:36.0156 1636 i8042prt - ok
      12:59:36.0187 1636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      12:59:36.0187 1636 Imapi - ok
      12:59:36.0234 1636 ini910u - ok
      12:59:36.0250 1636 IntelIde - ok
      12:59:36.0312 1636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      12:59:36.0312 1636 Ip6Fw - ok
      12:59:36.0390 1636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      12:59:36.0390 1636 IpFilterDriver - ok
      12:59:36.0421 1636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      12:59:36.0421 1636 IpInIp - ok
      12:59:36.0531 1636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      12:59:36.0546 1636 IpNat - ok
      12:59:36.0593 1636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      12:59:36.0593 1636 IPSec - ok
      12:59:36.0640 1636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      12:59:36.0640 1636 IRENUM - ok
      12:59:36.0687 1636 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      12:59:36.0687 1636 isapnp - ok
      12:59:36.0718 1636 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      12:59:36.0718 1636 Kbdclass - ok
      12:59:36.0781 1636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      12:59:36.0781 1636 kmixer - ok
      12:59:36.0828 1636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      12:59:36.0828 1636 KSecDD - ok
      12:59:36.0875 1636 lbrtfdc - ok
      12:59:36.0968 1636 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      12:59:36.0968 1636 mdmxsdk - ok
      12:59:37.0015 1636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      12:59:37.0031 1636 mnmdd - ok
      12:59:37.0062 1636 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
      12:59:37.0062 1636 Modem - ok
      12:59:37.0187 1636 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      12:59:37.0187 1636 Mouclass - ok
      12:59:37.0234 1636 mouhid (8ee532e516b2d23d686cfc1cc0a15c25) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      12:59:37.0234 1636 mouhid - ok
      12:59:37.0265 1636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      12:59:37.0265 1636 MountMgr - ok
      12:59:37.0281 1636 mraid35x - ok
      12:59:37.0312 1636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      12:59:37.0312 1636 MRxDAV - ok
      12:59:37.0406 1636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      12:59:37.0406 1636 MRxSmb - ok
      12:59:37.0468 1636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      12:59:37.0468 1636 Msfs - ok
      12:59:37.0515 1636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      12:59:37.0515 1636 MSKSSRV - ok
      12:59:37.0546 1636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      12:59:37.0562 1636 MSPCLOCK - ok
      12:59:37.0593 1636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      12:59:37.0593 1636 MSPQM - ok
      12:59:37.0640 1636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      12:59:37.0640 1636 mssmbios - ok
      12:59:37.0687 1636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
      12:59:37.0687 1636 Mup - ok
      12:59:37.0734 1636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      12:59:37.0734 1636 NDIS - ok
      12:59:37.0859 1636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      12:59:37.0859 1636 NdisTapi - ok
      12:59:37.0890 1636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      12:59:37.0890 1636 Ndisuio - ok
      12:59:37.0953 1636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      12:59:37.0953 1636 NdisWan - ok
      12:59:38.0000 1636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      12:59:38.0000 1636 NDProxy - ok
      12:59:38.0046 1636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      12:59:38.0046 1636 NetBIOS - ok
      12:59:38.0125 1636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      12:59:38.0125 1636 NetBT - ok
      12:59:38.0187 1636 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      12:59:38.0187 1636 NIC1394 - ok
      12:59:38.0250 1636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      12:59:38.0250 1636 Npfs - ok
      12:59:38.0312 1636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      12:59:38.0312 1636 Ntfs - ok
      12:59:38.0375 1636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      12:59:38.0375 1636 Null - ok
      12:59:38.0484 1636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      12:59:38.0484 1636 NwlnkFlt - ok
      12:59:38.0515 1636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      12:59:38.0515 1636 NwlnkFwd - ok
      12:59:38.0531 1636 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      12:59:38.0531 1636 ohci1394 - ok
      12:59:38.0593 1636 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\drivers\Parport.sys
      12:59:38.0593 1636 Parport - ok
      12:59:38.0625 1636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      12:59:38.0625 1636 PartMgr - ok
      12:59:38.0656 1636 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      12:59:38.0656 1636 ParVdm - ok
      12:59:38.0687 1636 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
      12:59:38.0687 1636 PCI - ok
      12:59:38.0718 1636 PCIDump - ok
      12:59:38.0781 1636 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      12:59:38.0781 1636 PCIIde - ok
      12:59:38.0828 1636 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
      12:59:38.0828 1636 Pcmcia - ok
      12:59:38.0843 1636 PDCOMP - ok
      12:59:38.0875 1636 PDFRAME - ok
      12:59:38.0890 1636 PDRELI - ok
      12:59:38.0906 1636 PDRFRAME - ok
      12:59:38.0937 1636 perc2 - ok
      12:59:38.0953 1636 perc2hib - ok
      12:59:39.0062 1636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      12:59:39.0062 1636 PptpMiniport - ok
      12:59:39.0109 1636 Processor (d4d8634dfdae3eca83620ee4088f7aa9) C:\WINDOWS\system32\DRIVERS\processr.sys
      12:59:39.0109 1636 Processor - ok
      12:59:39.0140 1636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      12:59:39.0140 1636 PSched - ok
      12:59:39.0171 1636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      12:59:39.0171 1636 Ptilink - ok
      12:59:39.0187 1636 ql1080 - ok
      12:59:39.0203 1636 Ql10wnt - ok
      12:59:39.0234 1636 ql12160 - ok
      12:59:39.0265 1636 ql1240 - ok
      12:59:39.0296 1636 ql1280 - ok
      12:59:39.0328 1636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      12:59:39.0328 1636 RasAcd - ok
      12:59:39.0406 1636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      12:59:39.0406 1636 Rasl2tp - ok
      12:59:39.0437 1636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      12:59:39.0437 1636 RasPppoe - ok
      12:59:39.0468 1636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      12:59:39.0468 1636 Raspti - ok
      12:59:39.0578 1636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      12:59:39.0593 1636 Rdbss - ok
      12:59:39.0625 1636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      12:59:39.0625 1636 RDPCDD - ok
      12:59:39.0656 1636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      12:59:39.0671 1636 rdpdr - ok
      12:59:39.0718 1636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
      12:59:39.0718 1636 RDPWD - ok
      12:59:39.0765 1636 redbook (fd0543fca64e4ee3a62e64944dde4f23) C:\WINDOWS\system32\DRIVERS\redbook.sys
      12:59:39.0796 1636 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\redbook.sys. md5: fd0543fca64e4ee3a62e64944dde4f23
      12:59:39.0796 1636 redbook ( LockedFile.Multi.Generic ) - warning
      12:59:39.0796 1636 redbook - detected LockedFile.Multi.Generic (1)
      12:59:39.0890 1636 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
      12:59:39.0890 1636 rtl8139 - ok
      12:59:39.0984 1636 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
      12:59:39.0984 1636 sdbus - ok
      12:59:40.0046 1636 SE26bus (d12cd1cce29256af57b3a0a0a4eb4985) C:\WINDOWS\system32\DRIVERS\SE26bus.sys
      12:59:40.0046 1636 SE26bus - ok
      12:59:40.0156 1636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      12:59:40.0156 1636 Secdrv - ok
      12:59:40.0234 1636 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\drivers\Serial.sys
      12:59:40.0250 1636 Serial - ok
      12:59:40.0312 1636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      12:59:40.0312 1636 Sfloppy - ok
      12:59:40.0406 1636 Simbad - ok
      12:59:40.0453 1636 Sparrow - ok
      12:59:40.0500 1636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      12:59:40.0500 1636 splitter - ok
      12:59:40.0546 1636 sr (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
      12:59:40.0546 1636 sr - ok
      12:59:40.0593 1636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
      12:59:40.0609 1636 Srv - ok
      12:59:40.0640 1636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      12:59:40.0640 1636 swenum - ok
      12:59:40.0687 1636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      12:59:40.0687 1636 swmidi - ok
      12:59:40.0718 1636 symc810 - ok
      12:59:40.0765 1636 symc8xx - ok
      12:59:40.0796 1636 sym_hi - ok
      12:59:40.0828 1636 sym_u3 - ok
      12:59:40.0890 1636 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
      12:59:40.0890 1636 SynTP - ok
      12:59:40.0937 1636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      12:59:40.0937 1636 sysaudio - ok
      12:59:41.0031 1636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      12:59:41.0031 1636 Tcpip - ok
      12:59:41.0156 1636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      12:59:41.0156 1636 TDPIPE - ok
      12:59:41.0265 1636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      12:59:41.0265 1636 TDTCP - ok
      12:59:41.0312 1636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      12:59:41.0312 1636 TermDD - ok
      12:59:41.0390 1636 tifm21 (f779ba4cd37963ab4600c9871b7752a3) C:\WINDOWS\system32\drivers\tifm21.sys
      12:59:41.0390 1636 tifm21 - ok
      12:59:41.0421 1636 TosIde - ok
      12:59:41.0546 1636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      12:59:41.0546 1636 Udfs - ok
      12:59:41.0593 1636 ultra - ok
      12:59:41.0640 1636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      12:59:41.0640 1636 Update - ok
      12:59:41.0703 1636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      12:59:41.0703 1636 usbccgp - ok
      12:59:41.0750 1636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      12:59:41.0750 1636 usbehci - ok
      12:59:41.0765 1636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      12:59:41.0765 1636 usbhub - ok
      12:59:41.0812 1636 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      12:59:41.0812 1636 usbohci - ok
      12:59:41.0875 1636 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      12:59:41.0875 1636 usbprint - ok
      12:59:41.0937 1636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      12:59:41.0937 1636 usbscan - ok
      12:59:42.0093 1636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      12:59:42.0093 1636 USBSTOR - ok
      12:59:42.0125 1636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      12:59:42.0125 1636 VgaSave - ok
      12:59:42.0156 1636 ViaIde - ok
      12:59:42.0171 1636 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
      12:59:42.0171 1636 VolSnap - ok
      12:59:42.0218 1636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      12:59:42.0218 1636 Wanarp - ok
      12:59:42.0281 1636 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      12:59:42.0296 1636 Wdf01000 - ok
      12:59:42.0343 1636 WDICA - ok
      12:59:42.0390 1636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      12:59:42.0390 1636 wdmaud - ok
      12:59:42.0468 1636 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
      12:59:42.0484 1636 winachsf - ok
      12:59:42.0656 1636 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
      12:59:42.0656 1636 WmiAcpi - ok
      12:59:42.0718 1636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      12:59:42.0718 1636 WudfPf - ok
      12:59:42.0765 1636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      12:59:42.0765 1636 WudfRd - ok
      12:59:42.0843 1636 MBR (0x1B8) (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0
      12:59:42.0984 1636 \Device\Harddisk0\DR0 - ok
      12:59:43.0000 1636 Boot (0x1200) (2a536e02cfa62897bd7e58e9e5879df1) \Device\Harddisk0\DR0\Partition0
      12:59:43.0000 1636 \Device\Harddisk0\DR0\Partition0 - ok
      12:59:43.0000 1636 ============================================================
      12:59:43.0000 1636 Scan finished
      12:59:43.0000 1636 ============================================================
      12:59:43.0015 3912 Detected object count: 1
      12:59:43.0015 3912 Actual detected object count: 1
      12:59:46.0109 3912 redbook ( LockedFile.Multi.Generic ) - skipped by user
      12:59:46.0109 3912 redbook ( LockedFile.Multi.Generic ) - User select action: Skip







































      ComboFix 11-12-27.01 - XP 04/01/2012 13:2ComboFix 11-12-27.01 - XP 04/01/2012 13:27:25.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.894.492 [GMT 1:00]
      Running from: c:\documents and settings\XP\Escritorio\ComboFix.exe
      AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .
      - REDUCED FUNCTIONALITY MODE -
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\autorun.inf
      c:\documents and settings\XP\WINDOWS
      C:\InfoSat.txt
      C:\Install.exe
      c:\windows\assembly\GAC_MSIL\desktop.ini
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-12-04 to 2012-01-04 )))))))))))))))))))))))))))))))
      .
      .
      2011-12-30 00:40 . 2011-12-29 17:18 871435 ----a-w- c:\archivos de programa\EliStarA.exe
      2011-12-29 19:27 . 2011-12-29 19:27 -------- d-----r- c:\documents and settings\LocalService\Favoritos
      2011-12-29 14:16 . 2011-12-30 20:05 -------- d-----w- c:\documents and settings\XP\Datos de programa\Malwarebytes
      2011-12-29 14:15 . 2011-12-30 16:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2011-12-29 14:15 . 2012-01-02 10:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2011-12-29 14:13 . 2011-12-29 14:14 9852544 ----a-w- c:\archivos de programa\mbam-setup-1.51.2.1300.exe
      2011-12-29 13:15 . 2011-12-29 13:16 3427296 ----a-w- c:\windows\system32\dffsetup_iertutil.exe
      2011-12-29 11:57 . 2011-12-29 11:57 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\PCHealth
      2011-12-29 11:54 . 2011-12-29 11:56 -------- dc-h--w- c:\windows\ie8
      2011-12-29 01:22 . 2011-12-29 01:22 -------- d-----w- c:\documents and settings\XP\Datos de programa\RealNetworks
      2011-12-28 01:37 . 2011-12-30 00:42 -------- d-sh--w- c:\documents and settings\XP\Configuración local\Datos de programa\094db909
      2011-12-24 10:50 . 2011-12-24 10:50 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-12-22 18:25 . 2011-12-22 18:25 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
      2011-12-22 18:23 . 2011-12-23 19:33 -------- d-----w- c:\archivos de programa\Real
      2011-12-18 18:49 . 2011-12-18 18:49 2106216 ----a-w- c:\archivos de programa\Mozilla Firefox\D3DCompiler_43.dll
      2011-12-18 18:49 . 2011-12-18 18:49 1998168 ----a-w- c:\archivos de programa\Mozilla Firefox\d3dx9_43.dll
      2011-12-16 14:28 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
      2011-12-16 13:26 . 2011-12-16 18:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Secure Search
      2011-12-16 13:26 . 2011-12-16 13:26 -------- d-----w- c:\archivos de programa\Archivos comunes\AVG Secure Search
      2011-12-16 13:26 . 2011-12-16 13:27 -------- d-----w- c:\archivos de programa\AVG Secure Search
      2011-12-16 13:26 . 2011-12-16 13:26 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\Common Files
      2011-12-16 09:26 . 2011-09-28 07:06 605184 -c----w- c:\windows\system32\dllcache\crypt32.dll
      2011-12-16 09:23 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
      2011-12-10 15:31 . 2011-12-10 15:31 -------- d-----w- c:\documents and settings\XP\.spss
      2011-12-10 15:30 . 2011-12-10 15:30 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\javasharedresources
      2011-12-10 14:57 . 2011-12-10 14:57 -------- d-----w- c:\archivos de programa\IBM
      2011-12-10 09:20 . 2011-12-10 09:20 -------- d-----w- C:\905f11be7241a552ee
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-12-22 18:23 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2011-12-22 18:23 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2011-11-23 14:40 . 2006-03-20 17:47 1859712 ----a-w- c:\windows\system32\win32k.sys
      2011-11-04 19:13 . 2006-03-20 17:48 916992 ----a-w- c:\windows\system32\wininet.dll
      2011-11-04 19:13 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2011-11-04 19:13 . 2004-08-19 13:42 43520 ------w- c:\windows\system32\licmgr10.dll
      2011-11-04 11:24 . 2004-08-19 13:23 385024 ------w- c:\windows\system32\html.iec
      2011-11-01 16:07 . 2006-03-20 17:48 1288192 ----a-w- c:\windows\system32\ole32.dll
      2011-10-28 05:31 . 2004-08-19 13:41 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2011-10-26 10:49 . 2005-08-14 18:16 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2011-10-26 10:49 . 2005-08-14 16:17 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
      2011-10-18 11:13 . 2004-08-19 13:42 186880 ----a-w- c:\windows\system32\encdec.dll
      2011-10-10 14:22 . 2008-09-15 11:49 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-04-06 13:15 . 2011-04-06 13:01 12388648 ----a-w- c:\archivos de programa\Firefox Setup 4.0.exe
      2011-03-05 17:33 . 2011-03-05 17:33 8407632 ----a-w- c:\archivos de programa\Firefox Setup 3.6.15.exe
      2011-03-05 17:31 . 2011-03-05 17:31 734712 ----a-w- c:\archivos de programa\Thunderbird Setup 3.1.9.exe
      2010-08-29 19:48 . 2010-08-29 19:48 40282624 ----a-w- c:\archivos de programa\FFSetupSoftonic250.exe
      2010-04-17 15:15 . 2010-04-17 15:15 15189896 ----a-w- c:\archivos de programa\Mimus_miprogramamusical.exe
      2010-04-08 22:40 . 2010-04-08 22:40 822296 ----a-w- c:\archivos de programa\RealPlayerSPGold_es.exe
      2009-12-29 09:33 . 2009-12-29 09:33 2877928 ----a-w- c:\archivos de programa\Spotify Installer.exe
      2009-12-24 16:06 . 2009-12-24 16:06 32494896 ----a-w- c:\archivos de programa\QuickTimeInstaller.exe
      2009-10-20 16:33 . 2009-10-20 16:33 28868320 ----a-w- c:\archivos de programa\FileFormatConverters.exe
      2009-03-11 06:31 . 2009-03-11 06:31 89280 ----a-w- c:\archivos de programa\StartPortableApps.exe
      2011-12-18 18:49 . 2011-04-06 13:16 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
      2011-12-16 13:26 1547104 ----a-w- c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll" [2011-12-16 1547104]
      .
      [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Mobile Partner"="c:\archivos de programa\HW E583X Driver\HW E583X Driver" [X]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="c:\archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 344064]
      "QlbCtrl.exe"="c:\archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
      "Lexmark X1100 Series"="c:\archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
      "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2011-11-18 2042208]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-09-08 421888]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-10-29 249064]
      "vProt"="c:\archivos de programa\AVG Secure Search\vprot.exe" [2011-12-16 827232]
      "TkBellExe"="c:\archiv~1\Real\REALPL~1\update\realsched.exe" [2011-12-22 296056]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Inicio rápido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-09-29 18:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.exe"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\WinWrapIDE.exe"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.com"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\JRE\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
      "c:\\Archivos de programa\\Real\\RealPlayer\\recordingmanager.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\Real\\RealUpgrade\\realupgrade.exe"=
      "c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
      "c:\\Archivos de programa\\Apple Software Update\\SoftwareUpdate.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
      "c:\\Documents and Settings\\XP\\Escritorio\\SoftonicDownloader_para_malwarebytes-anti-malware.exe"=
      "c:\\WINDOWS\\system32\\msfeedssync.exe"=
      "c:\\Archivos de programa\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\WINDOWS\\system32\\dwwin.exe"=
      "c:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
      "c:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
      "c:\\Documents and Settings\\XP\\Escritorio\\TDSSKiller.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      .
      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29/09/2009 19:38 335240]
      R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29/09/2009 19:38 108552]
      R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [29/09/2009 19:37 297752]
      R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [23/08/2005 6:06 231424]
      S2 vToolbarUpdater;vToolbarUpdater;c:\archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [16/12/2011 14:26 855904]
      S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\archivos de programa\AVG\AVG8\Toolbar\ToolbarBroker.exe [02/11/2010 13:25 167264]
      S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt --> e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt [?]
      S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [23/12/2009 21:54 113280]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - 09677582
      *NewlyCreated* - 65850947
      *Deregistered* - 09677582
      *Deregistered* - 65850947
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1668bfe2-7bab-11de-9f8c-00c09ffd7245}]
      \Shell\AutoRun\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
      \Shell\open\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f83799f-8592-11dd-b567-00c09ffd7245}]
      \Shell\AutoRun\command - E:\InstallTomTomHOME.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f8379a2-8592-11dd-b567-00c09ffd7245}]
      \Shell\AutoRun\command - E:\InstallTomTomHOME.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f09e40-b726-11dd-b5a6-00c09ffd7245}]
      \Shell\AutoRun\command - autorun.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ed49bbe-f004-11de-a05f-00c09ffd7245}]
      \Shell\AutoRun\command - E:\setup_vmc_lite.exe /checkApplicationPresence
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86b81072-ddf8-11de-a034-00c09ffd7245}]
      \Shell\AutoRun\command - Ozzy\Osbourne\IaMJusT.exe
      \Shell\open\command - Ozzy\Osbourne\IaMJusT.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9d6e56-5332-11e0-a354-00c09ffd7245}]
      \Shell\AutoRun\command - F:\AutoRun.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-12-28 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      2012-01-04 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
      .
      2012-01-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
      .
      2012-01-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
      .
      2012-01-04 c:\windows\Tasks\User_Feed_Synchronization-{495C1C24-A22F-4670-9724-8C883D3827E9}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.gmail.com
      mStart Page = about:blank
      uInternet Settings,ProxyServer = 172.19.90.2:8080
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
      DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} - hxxp://www.ashesandsnow.org/en/java/vividas/vivid_ocx.jpeg
      FF - ProfilePath - c:\documents and settings\XP\Datos de programa\Mozilla\Firefox\Profiles\jjrc44u0.default\
      FF - prefs.js: browser.startup.homepage - hxxps://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&hl=es
      FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B77818373-936d-4146-8648-c65a4df518fe%7D&mid=90f48a0cb1908c439d1c8c165a27482f-06ce3fb618ba30d2f72bf3eafe6f3ae926c4bc2a&ds=AVG&v=9.0.0.18.1&lang=es-es&pr=fr&d=2011-12-16%2014%3A26%3A23&sap=ku&q=
      FF - prefs.js: network.proxy.ftp - 172.19.90.2
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.http - 172.19.90.2
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 172.19.90.2
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 172.19.90.2
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 0
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
      HKCU-Run-TomTomHOME.exe - c:\archivos de programa\TomTom HOME 2\HOMERunner.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-01-04 13:30
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      .
      c:\windows\$NtUninstallKB20411$:SummaryInformation 0 bytes hidden from API
      .
      scan completed successfully
      hidden files: 1
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
      "ImagePath"="\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~ *]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(756)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'lsass.exe'(820)
      c:\windows\system32\mswsock.dll
      mswsock.dll 719d0000 262144 \\?\globalroot\systemroot\system32\mswsock.dll
      c:\windows\system32\jscript.dll
      .
      Completion time: 2012-01-04 13:33:46
      ComboFix-quarantined-files.txt 2012-01-04 12:33
      .
      Pre-Run: 18.203.127.808 bytes libres
      Post-Run: 18.541.228.032 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
      .
      - - End Of File - - 551B1D3BB1D56374D56877901EEF723B7:25.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.894.492 [GMT 1:00]
      Running from: c:\documents and settings\XP\Escritorio\ComboFix.exe
      AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .
      - REDUCED FUNCTIONALITY MODE -
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\autorun.inf
      c:\documents and settings\XP\WINDOWS
      C:\InfoSat.txt
      C:\Install.exe
      c:\windows\assembly\GAC_MSIL\desktop.ini
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-12-04 to 2012-01-04 )))))))))))))))))))))))))))))))
      .
      .
      2011-12-30 00:40 . 2011-12-29 17:18 871435 ----a-w- c:\archivos de programa\EliStarA.exe
      2011-12-29 19:27 . 2011-12-29 19:27 -------- d-----r- c:\documents and settings\LocalService\Favoritos
      2011-12-29 14:16 . 2011-12-30 20:05 -------- d-----w- c:\documents and settings\XP\Datos de programa\Malwarebytes
      2011-12-29 14:15 . 2011-12-30 16:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2011-12-29 14:15 . 2012-01-02 10:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2011-12-29 14:13 . 2011-12-29 14:14 9852544 ----a-w- c:\archivos de programa\mbam-setup-1.51.2.1300.exe
      2011-12-29 13:15 . 2011-12-29 13:16 3427296 ----a-w- c:\windows\system32\dffsetup_iertutil.exe
      2011-12-29 11:57 . 2011-12-29 11:57 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\PCHealth
      2011-12-29 11:54 . 2011-12-29 11:56 -------- dc-h--w- c:\windows\ie8
      2011-12-29 01:22 . 2011-12-29 01:22 -------- d-----w- c:\documents and settings\XP\Datos de programa\RealNetworks
      2011-12-28 01:37 . 2011-12-30 00:42 -------- d-sh--w- c:\documents and settings\XP\Configuración local\Datos de programa\094db909
      2011-12-24 10:50 . 2011-12-24 10:50 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-12-22 18:25 . 2011-12-22 18:25 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
      2011-12-22 18:23 . 2011-12-23 19:33 -------- d-----w- c:\archivos de programa\Real
      2011-12-18 18:49 . 2011-12-18 18:49 2106216 ----a-w- c:\archivos de programa\Mozilla Firefox\D3DCompiler_43.dll
      2011-12-18 18:49 . 2011-12-18 18:49 1998168 ----a-w- c:\archivos de programa\Mozilla Firefox\d3dx9_43.dll
      2011-12-16 14:28 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
      2011-12-16 13:26 . 2011-12-16 18:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Secure Search
      2011-12-16 13:26 . 2011-12-16 13:26 -------- d-----w- c:\archivos de programa\Archivos comunes\AVG Secure Search
      2011-12-16 13:26 . 2011-12-16 13:27 -------- d-----w- c:\archivos de programa\AVG Secure Search
      2011-12-16 13:26 . 2011-12-16 13:26 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\Common Files
      2011-12-16 09:26 . 2011-09-28 07:06 605184 -c----w- c:\windows\system32\dllcache\crypt32.dll
      2011-12-16 09:23 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
      2011-12-10 15:31 . 2011-12-10 15:31 -------- d-----w- c:\documents and settings\XP\.spss
      2011-12-10 15:30 . 2011-12-10 15:30 -------- d-----w- c:\documents and settings\XP\Configuración local\Datos de programa\javasharedresources
      2011-12-10 14:57 . 2011-12-10 14:57 -------- d-----w- c:\archivos de programa\IBM
      2011-12-10 09:20 . 2011-12-10 09:20 -------- d-----w- C:\905f11be7241a552ee
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-12-22 18:23 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2011-12-22 18:23 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2011-11-23 14:40 . 2006-03-20 17:47 1859712 ----a-w- c:\windows\system32\win32k.sys
      2011-11-04 19:13 . 2006-03-20 17:48 916992 ----a-w- c:\windows\system32\wininet.dll
      2011-11-04 19:13 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2011-11-04 19:13 . 2004-08-19 13:42 43520 ------w- c:\windows\system32\licmgr10.dll
      2011-11-04 11:24 . 2004-08-19 13:23 385024 ------w- c:\windows\system32\html.iec
      2011-11-01 16:07 . 2006-03-20 17:48 1288192 ----a-w- c:\windows\system32\ole32.dll
      2011-10-28 05:31 . 2004-08-19 13:41 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2011-10-26 10:49 . 2005-08-14 18:16 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2011-10-26 10:49 . 2005-08-14 16:17 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
      2011-10-18 11:13 . 2004-08-19 13:42 186880 ----a-w- c:\windows\system32\encdec.dll
      2011-10-10 14:22 . 2008-09-15 11:49 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-04-06 13:15 . 2011-04-06 13:01 12388648 ----a-w- c:\archivos de programa\Firefox Setup 4.0.exe
      2011-03-05 17:33 . 2011-03-05 17:33 8407632 ----a-w- c:\archivos de programa\Firefox Setup 3.6.15.exe
      2011-03-05 17:31 . 2011-03-05 17:31 734712 ----a-w- c:\archivos de programa\Thunderbird Setup 3.1.9.exe
      2010-08-29 19:48 . 2010-08-29 19:48 40282624 ----a-w- c:\archivos de programa\FFSetupSoftonic250.exe
      2010-04-17 15:15 . 2010-04-17 15:15 15189896 ----a-w- c:\archivos de programa\Mimus_miprogramamusical.exe
      2010-04-08 22:40 . 2010-04-08 22:40 822296 ----a-w- c:\archivos de programa\RealPlayerSPGold_es.exe
      2009-12-29 09:33 . 2009-12-29 09:33 2877928 ----a-w- c:\archivos de programa\Spotify Installer.exe
      2009-12-24 16:06 . 2009-12-24 16:06 32494896 ----a-w- c:\archivos de programa\QuickTimeInstaller.exe
      2009-10-20 16:33 . 2009-10-20 16:33 28868320 ----a-w- c:\archivos de programa\FileFormatConverters.exe
      2009-03-11 06:31 . 2009-03-11 06:31 89280 ----a-w- c:\archivos de programa\StartPortableApps.exe
      2011-12-18 18:49 . 2011-04-06 13:16 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
      2011-12-16 13:26 1547104 ----a-w- c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\archivos de programa\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll" [2011-12-16 1547104]
      .
      [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Mobile Partner"="c:\archivos de programa\HW E583X Driver\HW E583X Driver" [X]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="c:\archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 344064]
      "QlbCtrl.exe"="c:\archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
      "Lexmark X1100 Series"="c:\archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
      "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2011-11-18 2042208]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-09-08 421888]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-10-29 249064]
      "vProt"="c:\archivos de programa\AVG Secure Search\vprot.exe" [2011-12-16 827232]
      "TkBellExe"="c:\archiv~1\Real\REALPL~1\update\realsched.exe" [2011-12-22 296056]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Inicio rápido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-09-29 18:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.exe"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\WinWrapIDE.exe"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\stats.com"=
      "c:\\Archivos de programa\\IBM\\SPSS\\Statistics\\19\\JRE\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
      "c:\\Archivos de programa\\Real\\RealPlayer\\recordingmanager.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\Real\\RealUpgrade\\realupgrade.exe"=
      "c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
      "c:\\Archivos de programa\\Apple Software Update\\SoftwareUpdate.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
      "c:\\Documents and Settings\\XP\\Escritorio\\SoftonicDownloader_para_malwarebytes-anti-malware.exe"=
      "c:\\WINDOWS\\system32\\msfeedssync.exe"=
      "c:\\Archivos de programa\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\WINDOWS\\system32\\dwwin.exe"=
      "c:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
      "c:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
      "c:\\Documents and Settings\\XP\\Escritorio\\TDSSKiller.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      .
      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29/09/2009 19:38 335240]
      R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29/09/2009 19:38 108552]
      R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [29/09/2009 19:37 297752]
      R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [23/08/2005 6:06 231424]
      S2 vToolbarUpdater;vToolbarUpdater;c:\archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [16/12/2011 14:26 855904]
      S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\archivos de programa\AVG\AVG8\Toolbar\ToolbarBroker.exe [02/11/2010 13:25 167264]
      S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt --> e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt [?]
      S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [23/12/2009 21:54 113280]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - 09677582
      *NewlyCreated* - 65850947
      *Deregistered* - 09677582
      *Deregistered* - 65850947
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1668bfe2-7bab-11de-9f8c-00c09ffd7245}]
      \Shell\AutoRun\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
      \Shell\open\command - e:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f83799f-8592-11dd-b567-00c09ffd7245}]
      \Shell\AutoRun\command - E:\InstallTomTomHOME.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f8379a2-8592-11dd-b567-00c09ffd7245}]
      \Shell\AutoRun\command - E:\InstallTomTomHOME.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f09e40-b726-11dd-b5a6-00c09ffd7245}]
      \Shell\AutoRun\command - autorun.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ed49bbe-f004-11de-a05f-00c09ffd7245}]
      \Shell\AutoRun\command - E:\setup_vmc_lite.exe /checkApplicationPresence
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86b81072-ddf8-11de-a034-00c09ffd7245}]
      \Shell\AutoRun\command - Ozzy\Osbourne\IaMJusT.exe
      \Shell\open\command - Ozzy\Osbourne\IaMJusT.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9d6e56-5332-11e0-a354-00c09ffd7245}]
      \Shell\AutoRun\command - F:\AutoRun.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-12-28 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      2012-01-04 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
      .
      2012-01-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
      .
      2012-01-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-1220945662-725345543-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
      .
      2012-01-04 c:\windows\Tasks\User_Feed_Synchronization-{495C1C24-A22F-4670-9724-8C883D3827E9}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.gmail.com
      mStart Page = about:blank
      uInternet Settings,ProxyServer = 172.19.90.2:8080
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
      DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} - hxxp://www.ashesandsnow.org/en/java/vividas/vivid_ocx.jpeg
      FF - ProfilePath - c:\documents and settings\XP\Datos de programa\Mozilla\Firefox\Profiles\jjrc44u0.default\
      FF - prefs.js: browser.startup.homepage - hxxps://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&hl=es
      FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B77818373-936d-4146-8648-c65a4df518fe%7D&mid=90f48a0cb1908c439d1c8c165a27482f-06ce3fb618ba30d2f72bf3eafe6f3ae926c4bc2a&ds=AVG&v=9.0.0.18.1&lang=es-es&pr=fr&d=2011-12-16%2014%3A26%3A23&sap=ku&q=
      FF - prefs.js: network.proxy.ftp - 172.19.90.2
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.http - 172.19.90.2
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 172.19.90.2
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 172.19.90.2
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 0
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
      HKCU-Run-TomTomHOME.exe - c:\archivos de programa\TomTom HOME 2\HOMERunner.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-01-04 13:30
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      .
      c:\windows\$NtUninstallKB20411$:SummaryInformation 0 bytes hidden from API
      .
      scan completed successfully
      hidden files: 1
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
      "ImagePath"="\??\e:\programas\Lavalys.EVEREST.Ultimate.Edition.v5.50.2225.BETA.Multilingual.WinAll.Incl.Keygen-CRD\setup\kerneld.wnt"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~ *]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(756)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'lsass.exe'(820)
      c:\windows\system32\mswsock.dll
      mswsock.dll 719d0000 262144 \\?\globalroot\systemroot\system32\mswsock.dll
      c:\windows\system32\jscript.dll
      .
      Completion time: 2012-01-04 13:33:46
      ComboFix-quarantined-files.txt 2012-01-04 12:33
      .
      Pre-Run: 18.203.127.808 bytes libres
      Post-Run: 18.541.228.032 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
      .
      - - End Of File - - 551B1D3BB1D56374D56877901EEF723B



      Reply With Quote Registrate para responder
    Página 1 de 3 123 ÚltimoÚltimo
    « Tema Anterior | Próximo Tema »