• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    PC Infectado Por Virus -System Check?-.(Solucionado)

    Resumen del tema: PC Infectado Por Virus -System Check?-.(Solucionado) - Hola! El domingo por la noche estaba en Internet cuando de repente se cerraron las dos pestañas que tenía abiertas y se me deshabilitó el administrador de tareas apareciendo bastantes mensajes de error, uno delante ...

      
    1. #1
      Usuario Avatar de lainortega
      Registrado
      oct 2006
      Ubicación
      España
      Mensajes
      56

      PC Infectado Por Virus -System Check?-.(Solucionado)

      Hola!

      El domingo por la noche estaba en Internet cuando de repente se cerraron las dos pestañas que tenía abiertas y se me deshabilitó el administrador de tareas apareciendo bastantes mensajes de error, uno delante de otro en forma de cascada.
      Tras apagar el ordenador y en entrar en el modo a prueba de fallos con el usuario Administrador comprobé que sí tenía acceso al administrador de tareas.
      Actualicé Malwarebytes y ejecuté el análisis rápido eliminando la clave de registro ‘DisabledTaskMgr’. Entré con mi usuario y realicé lo mismo, pero esta vez eliminó esta clave y estas 7 otras:

      Elementos de Datos del Registro Detectados: 8
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Después de reiniciar entré de nuevo a Windows normal y me di cuenta que me habían desaparecido bastantes aplicaciones del menú Inicio > Programas. Como la opción de restaurar sistema estaba desactivada (supongo que por el virus) y no había ningún punto previo, metí el dvd de recuperación y restauré a fábrica sin destruir datos. Justo antes pasé el CCleaner y eliminé el contenido de la carpeta %temp%.

      No he conseguido recuperar las aplicaciones pues algunas creo que las ha borrado el virus y otras aún estando en la carpeta de siempre parece que han perdido la ruta. Sólo sirve si voy reinstalando cada aplicación.

      Por lo que parece tras leer distintos mensajes del foro creo que tengo el virus System Check por lo que necesito de vuestra ayuda para eliminar por completo el virus.

      Os adjunto log del TDSSKiller y el Malwarebytes para que me digáis las acciones que debo seguir.

      Log Malwarebytes:

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.03.11.12

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 7.0.5730.11
      Compaq_Propietario :: NOMBRE-78FF4CED [administrador]

      11/03/2012 2236
      mbam-log-2012-03-11 (22-10-36).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 204226
      Tiempo transcurrido: 4 minuto(s), 58 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 8
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Log TDSSKiller:

      21:45:00.0156 0952 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 1743
      21:45:00.0281 0952 ============================================================
      21:45:00.0281 0952 Current date / time: 2012/03/13 21:45:00.0281
      21:45:00.0281 0952 SystemInfo:
      21:45:00.0281 0952
      21:45:00.0281 0952 OS Version: 5.1.2600 ServicePack: 2.0
      21:45:00.0281 0952 Product type: Workstation
      21:45:00.0281 0952 ComputerName: NOMBRE-78FF4CED
      21:45:00.0281 0952 UserName: Compaq_Propietario
      21:45:00.0281 0952 Windows directory: C:\WINDOWS
      21:45:00.0281 0952 System windows directory: C:\WINDOWS
      21:45:00.0281 0952 Processor architecture: Intel x86
      21:45:00.0281 0952 Number of processors: 1
      21:45:00.0281 0952 Page size: 0x1000
      21:45:00.0281 0952 Boot type: Normal boot
      21:45:00.0281 0952 ============================================================
      21:45:02.0593 0952 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x64F1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
      21:45:02.0656 0952 \Device\Harddisk0\DR0:
      21:45:02.0656 0952 MBR used
      21:45:02.0656 0952 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xDF1931
      21:45:02.0656 0952 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF1970, BlocksNum 0x166A8590
      21:45:02.0703 0952 Initialize success
      21:45:02.0703 0952 ============================================================
      21:45:04.0765 0216 ============================================================
      21:45:04.0765 0216 Scan started
      21:45:04.0765 0216 Mode: Manual;
      21:45:04.0765 0216 ============================================================
      21:45:06.0484 0216 Abiosdsk - ok
      21:45:07.0328 0216 abp480n5 - ok
      21:45:08.0218 0216 ACPI (33d1373ee875ce8b063777f7e77815b7) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      21:45:08.0234 0216 ACPI - ok
      21:45:09.0140 0216 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys
      21:45:09.0140 0216 ACPIEC - ok
      21:45:09.0968 0216 adpu160m - ok
      21:45:10.0859 0216 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
      21:45:10.0875 0216 aec - ok
      21:45:11.0750 0216 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
      21:45:11.0765 0216 AFD - ok
      21:45:12.0656 0216 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
      21:45:12.0703 0216 AgereSoftModem - ok
      21:45:13.0546 0216 Aha154x - ok
      21:45:14.0343 0216 aic78u2 - ok
      21:45:15.0437 0216 aic78xx - ok
      21:45:16.0406 0216 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      21:45:16.0484 0216 ALCXWDM - ok
      21:45:17.0437 0216 AliIde - ok
      21:45:18.0281 0216 AmdK8 (4a92d3f86abdc81d29a4772ff312d0dd) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      21:45:18.0281 0216 AmdK8 - ok
      21:45:19.0156 0216 amsint - ok
      21:45:20.0015 0216 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      21:45:20.0015 0216 Arp1394 - ok
      21:45:20.0890 0216 asc - ok
      21:45:21.0687 0216 asc3350p - ok
      21:45:22.0500 0216 asc3550 - ok
      21:45:23.0375 0216 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      21:45:23.0375 0216 AsyncMac - ok
      21:45:24.0296 0216 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      21:45:24.0296 0216 atapi - ok
      21:45:25.0156 0216 Atdisk - ok
      21:45:26.0015 0216 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      21:45:26.0015 0216 Atmarpc - ok
      21:45:26.0890 0216 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      21:45:26.0890 0216 audstub - ok
      21:45:27.0765 0216 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      21:45:27.0765 0216 Beep - ok
      21:45:28.0640 0216 Cap7134 (2f6c4370cddeb9108c91e34210035fe8) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
      21:45:28.0656 0216 Cap7134 - ok
      21:45:29.0515 0216 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      21:45:29.0515 0216 cbidf2k - ok
      21:45:30.0406 0216 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      21:45:30.0406 0216 CCDECODE - ok
      21:45:31.0296 0216 cd20xrnt - ok
      21:45:32.0156 0216 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      21:45:32.0156 0216 Cdaudio - ok
      21:45:33.0031 0216 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      21:45:33.0031 0216 Cdfs - ok
      21:45:33.0984 0216 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      21:45:33.0984 0216 Cdrom - ok
      21:45:34.0828 0216 Changer - ok
      21:45:35.0640 0216 CmdIde - ok
      21:45:36.0500 0216 Cpqarray - ok
      21:45:37.0312 0216 dac2w2k - ok
      21:45:38.0156 0216 dac960nt - ok
      21:45:39.0062 0216 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      21:45:39.0078 0216 Disk - ok
      21:45:39.0968 0216 dmboot (9fb634a0ed429aa64de57c53dd10ccf9) C:\WINDOWS\system32\drivers\dmboot.sys
      21:45:39.0984 0216 dmboot - ok
      21:45:40.0843 0216 dmio (67decfaf3b6cdb34b3fa77d965281bb5) C:\WINDOWS\system32\drivers\dmio.sys
      21:45:40.0859 0216 dmio - ok
      21:45:41.0734 0216 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      21:45:41.0734 0216 dmload - ok
      21:45:42.0609 0216 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      21:45:42.0609 0216 DMusic - ok
      21:45:43.0453 0216 dpti2o - ok
      21:45:44.0296 0216 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      21:45:44.0296 0216 drmkaud - ok
      21:45:45.0187 0216 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      21:45:45.0187 0216 Fastfat - ok
      21:45:46.0078 0216 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
      21:45:46.0078 0216 Fdc - ok
      21:45:47.0000 0216 Fips (6e9d149cfae2af4783f85dbd6cedf7a1) C:\WINDOWS\system32\drivers\Fips.sys
      21:45:47.0000 0216 Fips - ok
      21:45:47.0937 0216 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      21:45:47.0937 0216 Flpydisk - ok
      21:45:48.0875 0216 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      21:45:48.0875 0216 FltMgr - ok
      21:45:49.0781 0216 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      21:45:49.0781 0216 Fs_Rec - ok
      21:45:50.0656 0216 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      21:45:50.0671 0216 Ftdisk - ok
      21:45:51.0515 0216 GEARAspiWDM (2fb04db459c71f416ee8b05448ca4ac3) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      21:45:51.0515 0216 GEARAspiWDM - ok
      21:45:52.0390 0216 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      21:45:52.0390 0216 Gpc - ok
      21:45:53.0218 0216 hpn - ok
      21:45:54.0265 0216 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
      21:45:54.0265 0216 HTTP - ok
      21:45:55.0109 0216 i2omgmt - ok
      21:45:55.0937 0216 i2omp - ok
      21:45:56.0781 0216 i8042prt (0cab3ee361cfeab260b3906c8b6fb2be) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      21:45:56.0781 0216 i8042prt - ok
      21:45:57.0765 0216 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      21:45:57.0765 0216 Imapi - ok
      21:45:58.0609 0216 ini910u - ok
      21:45:59.0500 0216 IntelIde (161b54c8200663ada2c145d87e8d4340) C:\WINDOWS\system32\DRIVERS\intelide.sys
      21:45:59.0500 0216 IntelIde - ok
      21:46:00.0343 0216 intelppm - ok
      21:46:01.0250 0216 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      21:46:01.0250 0216 Ip6Fw - ok
      21:46:02.0125 0216 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      21:46:02.0125 0216 IpFilterDriver - ok
      21:46:02.0984 0216 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      21:46:02.0984 0216 IpInIp - ok
      21:46:03.0875 0216 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      21:46:03.0890 0216 IpNat - ok
      21:46:04.0781 0216 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      21:46:04.0781 0216 IPSec - ok
      21:46:05.0671 0216 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      21:46:05.0671 0216 IRENUM - ok
      21:46:06.0531 0216 isapnp (90bc6118193b4e8a76f0fc0d4a3572de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      21:46:06.0531 0216 isapnp - ok
      21:46:07.0375 0216 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
      21:46:07.0375 0216 Iviaspi - ok
      21:46:08.0265 0216 Kbdclass (71bfdda7b3006b45b18d8bac92bc9993) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      21:46:08.0265 0216 Kbdclass - ok
      21:46:09.0109 0216 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
      21:46:09.0109 0216 kmixer - ok
      21:46:10.0062 0216 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
      21:46:10.0078 0216 KSecDD - ok
      21:46:10.0937 0216 lbrtfdc - ok
      21:46:11.0812 0216 ltmodem5 (968ad1b3bc9a8700e38b5ad2f4dc940a) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
      21:46:11.0828 0216 ltmodem5 - ok
      21:46:12.0703 0216 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      21:46:12.0703 0216 mnmdd - ok
      21:46:13.0562 0216 Modem (b65f57d37e8d43089b701ed16e22d0e9) C:\WINDOWS\system32\drivers\Modem.sys
      21:46:13.0562 0216 Modem - ok
      21:46:14.0390 0216 Mouclass (05e9c75c6797145a4983e9d0a4778bc3) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      21:46:14.0390 0216 Mouclass - ok
      21:46:15.0281 0216 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      21:46:15.0296 0216 MountMgr - ok
      21:46:16.0125 0216 mraid35x - ok
      21:46:16.0984 0216 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      21:46:17.0000 0216 MRxDAV - ok
      21:46:17.0859 0216 MRxSmb (c9d17daa82b917cf2fd6e4f595974934) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      21:46:17.0875 0216 MRxSmb - ok
      21:46:18.0750 0216 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      21:46:18.0750 0216 Msfs - ok
      21:46:19.0609 0216 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      21:46:19.0609 0216 MSKSSRV - ok
      21:46:20.0468 0216 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      21:46:20.0468 0216 MSPCLOCK - ok
      21:46:21.0375 0216 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      21:46:21.0375 0216 MSPQM - ok
      21:46:22.0234 0216 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      21:46:22.0234 0216 mssmbios - ok
      21:46:23.0093 0216 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
      21:46:23.0093 0216 MSTEE - ok
      21:46:23.0968 0216 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      21:46:23.0968 0216 Mup - ok
      21:46:24.0843 0216 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      21:46:24.0859 0216 NABTSFEC - ok
      21:46:25.0078 0216 NAVENG (45035b0783f4eebf13b31f95c644c4a0) C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20041117.006\NAVENG.Sys
      21:46:25.0093 0216 NAVENG - ok
      21:46:25.0140 0216 NAVEX15 (d9835ec914de095863877fba4ba3b60f) C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20041117.006\NavEx15.Sys
      21:46:25.0218 0216 NAVEX15 - ok
      21:46:26.0062 0216 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      21:46:26.0078 0216 NDIS - ok
      21:46:26.0921 0216 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      21:46:26.0921 0216 NdisIP - ok
      21:46:27.0781 0216 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      21:46:27.0781 0216 NdisTapi - ok
      21:46:28.0656 0216 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      21:46:28.0656 0216 Ndisuio - ok
      21:46:29.0515 0216 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      21:46:29.0515 0216 NdisWan - ok
      21:46:30.0406 0216 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      21:46:30.0406 0216 NDProxy - ok
      21:46:31.0312 0216 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      21:46:31.0312 0216 NetBIOS - ok
      21:46:32.0156 0216 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      21:46:32.0171 0216 NetBT - ok
      21:46:33.0000 0216 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      21:46:33.0000 0216 NIC1394 - ok
      21:46:33.0890 0216 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      21:46:33.0890 0216 Npfs - ok
      21:46:34.0718 0216 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
      21:46:34.0734 0216 Ntfs - ok
      21:46:35.0609 0216 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      21:46:35.0609 0216 Null - ok
      21:46:36.0593 0216 nv (a28ab3b7e33467c65ee5858da5cb166d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      21:46:36.0734 0216 nv - ok
      21:46:37.0640 0216 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      21:46:37.0640 0216 NwlnkFlt - ok
      21:46:38.0500 0216 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      21:46:38.0515 0216 NwlnkFwd - ok
      21:46:39.0375 0216 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      21:46:39.0390 0216 ohci1394 - ok
      21:46:40.0234 0216 Parport (0df0b83c90473ccfdc3dc882cbb6e4a9) C:\WINDOWS\system32\DRIVERS\parport.sys
      21:46:40.0250 0216 Parport - ok
      21:46:41.0156 0216 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      21:46:41.0156 0216 PartMgr - ok
      21:46:42.0015 0216 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      21:46:42.0015 0216 ParVdm - ok
      21:46:42.0875 0216 PCI (a566b8da5e70b3237274d418853a87e0) C:\WINDOWS\system32\DRIVERS\pci.sys
      21:46:42.0890 0216 PCI - ok
      21:46:43.0765 0216 PCIDump - ok
      21:46:44.0640 0216 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      21:46:44.0656 0216 PCIIde - ok
      21:46:45.0546 0216 Pcmcia (6374a34b03aea7971c976982a391ad07) C:\WINDOWS\system32\drivers\Pcmcia.sys
      21:46:45.0546 0216 Pcmcia - ok
      21:46:46.0390 0216 PDCOMP - ok
      21:46:47.0187 0216 PDFRAME - ok
      21:46:48.0000 0216 PDRELI - ok
      21:46:48.0812 0216 PDRFRAME - ok
      21:46:49.0625 0216 perc2 - ok
      21:46:50.0453 0216 perc2hib - ok
      21:46:51.0328 0216 Pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
      21:46:51.0328 0216 Pfc - ok
      21:46:52.0203 0216 PhTVTune (b76a595d928b519a739a80d2695b29b3) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
      21:46:52.0203 0216 PhTVTune - ok
      21:46:53.0125 0216 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      21:46:53.0125 0216 PptpMiniport - ok
      21:46:54.0312 0216 Processor (8526ecbc5e6abc0404c3d3d0733f2c00) C:\WINDOWS\system32\DRIVERS\processr.sys
      21:46:54.0312 0216 Processor - ok
      21:46:55.0140 0216 Ps2 (9b793a1ffd480155fe9ee5261153f21b) C:\WINDOWS\system32\DRIVERS\PS2.sys
      21:46:55.0156 0216 Ps2 - ok
      21:46:56.0000 0216 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      21:46:56.0015 0216 PSched - ok
      21:46:56.0953 0216 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      21:46:56.0953 0216 Ptilink - ok
      21:46:57.0843 0216 PxHelp20 (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      21:46:57.0843 0216 PxHelp20 - ok
      21:46:58.0656 0216 ql1080 - ok
      21:46:59.0750 0216 Ql10wnt - ok
      21:47:00.0562 0216 ql12160 - ok
      21:47:01.0406 0216 ql1240 - ok
      21:47:02.0281 0216 ql1280 - ok
      21:47:03.0171 0216 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      21:47:03.0171 0216 RasAcd - ok
      21:47:04.0046 0216 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      21:47:04.0046 0216 Rasl2tp - ok
      21:47:04.0890 0216 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      21:47:04.0890 0216 RasPppoe - ok
      21:47:05.0796 0216 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      21:47:05.0812 0216 Raspti - ok
      21:47:06.0656 0216 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      21:47:06.0656 0216 Rdbss - ok
      21:47:07.0515 0216 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      21:47:07.0515 0216 RDPCDD - ok
      21:47:08.0453 0216 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
      21:47:08.0453 0216 RDPWD - ok
      21:47:09.0531 0216 redbook (28531a950381da67fc6412dfebcc8c5c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      21:47:09.0531 0216 redbook - ok
      21:47:10.0421 0216 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
      21:47:10.0421 0216 rtl8139 - ok
      21:47:10.0593 0216 SAVRT (c5fc1f1f28e01864a903137038acd5c2) c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
      21:47:10.0640 0216 SAVRT - ok
      21:47:10.0671 0216 SAVRTPEL (956d3173171f4ccde5820f41de5e14bd) c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
      21:47:10.0687 0216 SAVRTPEL - ok
      21:47:11.0578 0216 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      21:47:11.0578 0216 Secdrv - ok
      21:47:12.0421 0216 Serial (fa9c4c4ac544301fa13c5c00a270399f) C:\WINDOWS\system32\drivers\Serial.sys
      21:47:12.0421 0216 Serial - ok
      21:47:13.0328 0216 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
      21:47:13.0343 0216 Sfloppy - ok
      21:47:14.0203 0216 Simbad - ok
      21:47:15.0062 0216 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      21:47:15.0062 0216 SLIP - ok
      21:47:16.0359 0216 Sparrow - ok
      21:47:16.0578 0216 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys
      21:47:16.0609 0216 SPBBCDrv - ok
      21:47:17.0500 0216 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
      21:47:17.0515 0216 splitter - ok
      21:47:18.0437 0216 sr (3c151d50cf3ae1683c6e3ec201b2ad3d) C:\WINDOWS\system32\DRIVERS\sr.sys
      21:47:18.0437 0216 sr - ok
      21:47:19.0328 0216 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
      21:47:19.0343 0216 Srv - ok
      21:47:20.0218 0216 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      21:47:20.0218 0216 streamip - ok
      21:47:21.0062 0216 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      21:47:21.0062 0216 swenum - ok
      21:47:21.0937 0216 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      21:47:21.0937 0216 swmidi - ok
      21:47:22.0906 0216 symc810 - ok
      21:47:23.0796 0216 symc8xx - ok
      21:47:23.0890 0216 SymEvent (b21b9bc6584ea9fe885aea0e265b2d4e) C:\Archivos de programa\Symantec\SYMEVENT.SYS
      21:47:23.0921 0216 SymEvent - ok
      21:47:24.0812 0216 SYMREDRV (07990a566ff628bc55395db18957bf8a) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
      21:47:24.0828 0216 SYMREDRV - ok
      21:47:25.0703 0216 SYMTDI (db19ad125b720128af55f9fb7d642b2e) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
      21:47:25.0718 0216 SYMTDI - ok
      21:47:26.0546 0216 sym_hi - ok
      21:47:27.0343 0216 sym_u3 - ok
      21:47:28.0703 0216 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      21:47:28.0703 0216 sysaudio - ok
      21:47:29.0593 0216 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      21:47:29.0593 0216 Tcpip - ok
      21:47:30.0468 0216 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      21:47:30.0468 0216 TDPIPE - ok
      21:47:31.0328 0216 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      21:47:31.0328 0216 TDTCP - ok
      21:47:32.0203 0216 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      21:47:32.0203 0216 TermDD - ok
      21:47:33.0109 0216 TosIde - ok
      21:47:33.0984 0216 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      21:47:33.0984 0216 Udfs - ok
      21:47:34.0828 0216 ultra - ok
      21:47:35.0671 0216 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
      21:47:35.0671 0216 Update - ok
      21:47:36.0828 0216 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      21:47:36.0828 0216 usbehci - ok
      21:47:37.0796 0216 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      21:47:37.0812 0216 usbhub - ok
      21:47:38.0687 0216 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      21:47:38.0687 0216 usbohci - ok
      21:47:39.0609 0216 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      21:47:39.0609 0216 USBSTOR - ok
      21:47:40.0562 0216 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      21:47:40.0562 0216 usbuhci - ok
      21:47:41.0515 0216 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      21:47:41.0515 0216 VgaSave - ok
      21:47:43.0093 0216 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
      21:47:43.0093 0216 ViaIde - ok
      21:47:45.0671 0216 VolSnap (d6ec4aff061665a10f0b1a9517d338e3) C:\WINDOWS\system32\drivers\VolSnap.sys
      21:47:45.0687 0216 VolSnap - ok
      21:47:47.0015 0216 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      21:47:47.0015 0216 Wanarp - ok
      21:47:47.0859 0216 WDICA - ok
      21:47:49.0265 0216 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
      21:47:49.0265 0216 wdmaud - ok
      21:47:50.0156 0216 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      21:47:50.0156 0216 WSTCODEC - ok
      21:47:51.0093 0216 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      21:47:51.0093 0216 WudfPf - ok
      21:47:51.0937 0216 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      21:47:51.0937 0216 WudfRd - ok
      21:47:51.0984 0216 MBR (0x1B8) (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
      21:47:52.0031 0216 \Device\Harddisk0\DR0 - ok
      21:47:52.0046 0216 Boot (0x1200) (7aa8d628b93f5c31a24fe03d68725194) \Device\Harddisk0\DR0\Partition0
      21:47:52.0046 0216 \Device\Harddisk0\DR0\Partition0 - ok
      21:47:52.0046 0216 Boot (0x1200) (d394fcd7e297fadad534ea5d1cf09435) \Device\Harddisk0\DR0\Partition1
      21:47:52.0046 0216 \Device\Harddisk0\DR0\Partition1 - ok
      21:47:52.0062 0216 ============================================================
      21:47:52.0062 0216 Scan finished
      21:47:52.0062 0216 ============================================================
      21:47:52.0078 3524 Detected object count: 0
      21:47:52.0078 3524 Actual detected object count: 0

      Un saludo y gracias.

    2. #2
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.593

      Re: PC Infectado Por Virus (System Check?)

      Buenas lainortega.

      No indicas si has seguido los pasos que se describen en este tutorial >> Eliminar Falsos Optimizadores de Windows.

      Después de reiniciar entré de nuevo a Windows normal y me di cuenta que me habían desaparecido bastantes aplicaciones del menú Inicio > Programas. Como la opción de restaurar sistema estaba desactivada (supongo que por el virus) y no había ningún punto previo, metí el dvd de recuperación y restauré a fábrica sin destruir datos. Justo antes pasé el CCleaner y eliminé el contenido de la carpeta %temp%.
      De todas maneras como ya has usado el CCleaner, no vas a poder recuperar los iconos de inicio, programas y alguna cosa mas.

      cuando pases el Malwarebytes, realizalo pasando un Análisis Completo, y nos pones el nuevo informe.

      Ya nos indicas como han ido los pasos con el tutorial.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lainortega
      Registrado
      oct 2006
      Ubicación
      España
      Mensajes
      56

      Re: PC Infectado Por Virus (System Check?)

      Hola!

      Hasta el momento sólo he ejecutado el TDSSKiller y el Malwarebytes, además del CCleaner.

      Como ya pasé el CCleaner y por lo visto no voy a poder recuperar los programas, ¿tengo que ejecutar la utilidad HFRecovery?
      En sí, ¿que hace esta utilidad?

      También he leído en algún post la opción de ejecutar la utilidad Unhide, ¿es necesario o ya no?

      En principio, he vuelto a instalar, actualizar y ejecutar el Malwarebytes y no ha detectado ninguna infección nueva, salvo un archivo que es un parche de traducción del Nero 6 que tengo de toda la vida en una carpeta de Mis Documentos y que no he borrado pues tendré que volver a instalar el Nero y la traducción.

      He vuelto a ejecutar el TDSSKiller y tengo una duda si marco las opciones:
      "Verify drivers digital signatures" y "Detect TDLFS files system" pues me detecta 3 archivos sospechosos:



      Adjunto este último log del TDSSKiller:

      21:45:00.0156 0952 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 1743
      21:45:00.0281 0952 ============================================================
      21:45:00.0281 0952 Current date / time: 2012/03/13 21:45:00.0281
      21:45:00.0281 0952 SystemInfo:
      21:45:00.0281 0952
      21:45:00.0281 0952 OS Version: 5.1.2600 ServicePack: 2.0
      21:45:00.0281 0952 Product type: Workstation
      21:45:00.0281 0952 ComputerName: NOMBRE-78FF4CED
      21:45:00.0281 0952 UserName: Compaq_Propietario
      21:45:00.0281 0952 Windows directory: C:\WINDOWS
      21:45:00.0281 0952 System windows directory: C:\WINDOWS
      21:45:00.0281 0952 Processor architecture: Intel x86
      21:45:00.0281 0952 Number of processors: 1
      21:45:00.0281 0952 Page size: 0x1000
      21:45:00.0281 0952 Boot type: Normal boot
      21:45:00.0281 0952 ============================================================
      21:45:02.0593 0952 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x64F1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
      21:45:02.0656 0952 \Device\Harddisk0\DR0:
      21:45:02.0656 0952 MBR used
      21:45:02.0656 0952 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xDF1931
      21:45:02.0656 0952 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF1970, BlocksNum 0x166A8590
      21:45:02.0703 0952 Initialize success
      21:45:02.0703 0952 ============================================================
      21:45:04.0765 0216 ============================================================
      21:45:04.0765 0216 Scan started
      21:45:04.0765 0216 Mode: Manual;
      21:45:04.0765 0216 ============================================================
      21:45:06.0484 0216 Abiosdsk - ok
      21:45:07.0328 0216 abp480n5 - ok
      21:45:08.0218 0216 ACPI (33d1373ee875ce8b063777f7e77815b7) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      21:45:08.0234 0216 ACPI - ok
      21:45:09.0140 0216 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys
      21:45:09.0140 0216 ACPIEC - ok
      21:45:09.0968 0216 adpu160m - ok
      21:45:10.0859 0216 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
      21:45:10.0875 0216 aec - ok
      21:45:11.0750 0216 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
      21:45:11.0765 0216 AFD - ok
      21:45:12.0656 0216 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
      21:45:12.0703 0216 AgereSoftModem - ok
      21:45:13.0546 0216 Aha154x - ok
      21:45:14.0343 0216 aic78u2 - ok
      21:45:15.0437 0216 aic78xx - ok
      21:45:16.0406 0216 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      21:45:16.0484 0216 ALCXWDM - ok
      21:45:17.0437 0216 AliIde - ok
      21:45:18.0281 0216 AmdK8 (4a92d3f86abdc81d29a4772ff312d0dd) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      21:45:18.0281 0216 AmdK8 - ok
      21:45:19.0156 0216 amsint - ok
      21:45:20.0015 0216 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      21:45:20.0015 0216 Arp1394 - ok
      21:45:20.0890 0216 asc - ok
      21:45:21.0687 0216 asc3350p - ok
      21:45:22.0500 0216 asc3550 - ok
      21:45:23.0375 0216 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      21:45:23.0375 0216 AsyncMac - ok
      21:45:24.0296 0216 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      21:45:24.0296 0216 atapi - ok
      21:45:25.0156 0216 Atdisk - ok
      21:45:26.0015 0216 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      21:45:26.0015 0216 Atmarpc - ok
      21:45:26.0890 0216 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      21:45:26.0890 0216 audstub - ok
      21:45:27.0765 0216 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      21:45:27.0765 0216 Beep - ok
      21:45:28.0640 0216 Cap7134 (2f6c4370cddeb9108c91e34210035fe8) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
      21:45:28.0656 0216 Cap7134 - ok
      21:45:29.0515 0216 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      21:45:29.0515 0216 cbidf2k - ok
      21:45:30.0406 0216 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      21:45:30.0406 0216 CCDECODE - ok
      21:45:31.0296 0216 cd20xrnt - ok
      21:45:32.0156 0216 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      21:45:32.0156 0216 Cdaudio - ok
      21:45:33.0031 0216 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      21:45:33.0031 0216 Cdfs - ok
      21:45:33.0984 0216 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      21:45:33.0984 0216 Cdrom - ok
      21:45:34.0828 0216 Changer - ok
      21:45:35.0640 0216 CmdIde - ok
      21:45:36.0500 0216 Cpqarray - ok
      21:45:37.0312 0216 dac2w2k - ok
      21:45:38.0156 0216 dac960nt - ok
      21:45:39.0062 0216 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      21:45:39.0078 0216 Disk - ok
      21:45:39.0968 0216 dmboot (9fb634a0ed429aa64de57c53dd10ccf9) C:\WINDOWS\system32\drivers\dmboot.sys
      21:45:39.0984 0216 dmboot - ok
      21:45:40.0843 0216 dmio (67decfaf3b6cdb34b3fa77d965281bb5) C:\WINDOWS\system32\drivers\dmio.sys
      21:45:40.0859 0216 dmio - ok
      21:45:41.0734 0216 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      21:45:41.0734 0216 dmload - ok
      21:45:42.0609 0216 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      21:45:42.0609 0216 DMusic - ok
      21:45:43.0453 0216 dpti2o - ok
      21:45:44.0296 0216 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      21:45:44.0296 0216 drmkaud - ok
      21:45:45.0187 0216 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      21:45:45.0187 0216 Fastfat - ok
      21:45:46.0078 0216 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
      21:45:46.0078 0216 Fdc - ok
      21:45:47.0000 0216 Fips (6e9d149cfae2af4783f85dbd6cedf7a1) C:\WINDOWS\system32\drivers\Fips.sys
      21:45:47.0000 0216 Fips - ok
      21:45:47.0937 0216 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      21:45:47.0937 0216 Flpydisk - ok
      21:45:48.0875 0216 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      21:45:48.0875 0216 FltMgr - ok
      21:45:49.0781 0216 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      21:45:49.0781 0216 Fs_Rec - ok
      21:45:50.0656 0216 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      21:45:50.0671 0216 Ftdisk - ok
      21:45:51.0515 0216 GEARAspiWDM (2fb04db459c71f416ee8b05448ca4ac3) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      21:45:51.0515 0216 GEARAspiWDM - ok
      21:45:52.0390 0216 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      21:45:52.0390 0216 Gpc - ok
      21:45:53.0218 0216 hpn - ok
      21:45:54.0265 0216 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
      21:45:54.0265 0216 HTTP - ok
      21:45:55.0109 0216 i2omgmt - ok
      21:45:55.0937 0216 i2omp - ok
      21:45:56.0781 0216 i8042prt (0cab3ee361cfeab260b3906c8b6fb2be) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      21:45:56.0781 0216 i8042prt - ok
      21:45:57.0765 0216 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      21:45:57.0765 0216 Imapi - ok
      21:45:58.0609 0216 ini910u - ok
      21:45:59.0500 0216 IntelIde (161b54c8200663ada2c145d87e8d4340) C:\WINDOWS\system32\DRIVERS\intelide.sys
      21:45:59.0500 0216 IntelIde - ok
      21:46:00.0343 0216 intelppm - ok
      21:46:01.0250 0216 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      21:46:01.0250 0216 Ip6Fw - ok
      21:46:02.0125 0216 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      21:46:02.0125 0216 IpFilterDriver - ok
      21:46:02.0984 0216 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      21:46:02.0984 0216 IpInIp - ok
      21:46:03.0875 0216 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      21:46:03.0890 0216 IpNat - ok
      21:46:04.0781 0216 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      21:46:04.0781 0216 IPSec - ok
      21:46:05.0671 0216 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      21:46:05.0671 0216 IRENUM - ok
      21:46:06.0531 0216 isapnp (90bc6118193b4e8a76f0fc0d4a3572de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      21:46:06.0531 0216 isapnp - ok
      21:46:07.0375 0216 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
      21:46:07.0375 0216 Iviaspi - ok
      21:46:08.0265 0216 Kbdclass (71bfdda7b3006b45b18d8bac92bc9993) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      21:46:08.0265 0216 Kbdclass - ok
      21:46:09.0109 0216 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
      21:46:09.0109 0216 kmixer - ok
      21:46:10.0062 0216 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
      21:46:10.0078 0216 KSecDD - ok
      21:46:10.0937 0216 lbrtfdc - ok
      21:46:11.0812 0216 ltmodem5 (968ad1b3bc9a8700e38b5ad2f4dc940a) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
      21:46:11.0828 0216 ltmodem5 - ok
      21:46:12.0703 0216 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      21:46:12.0703 0216 mnmdd - ok
      21:46:13.0562 0216 Modem (b65f57d37e8d43089b701ed16e22d0e9) C:\WINDOWS\system32\drivers\Modem.sys
      21:46:13.0562 0216 Modem - ok
      21:46:14.0390 0216 Mouclass (05e9c75c6797145a4983e9d0a4778bc3) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      21:46:14.0390 0216 Mouclass - ok
      21:46:15.0281 0216 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      21:46:15.0296 0216 MountMgr - ok
      21:46:16.0125 0216 mraid35x - ok
      21:46:16.0984 0216 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      21:46:17.0000 0216 MRxDAV - ok
      21:46:17.0859 0216 MRxSmb (c9d17daa82b917cf2fd6e4f595974934) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      21:46:17.0875 0216 MRxSmb - ok
      21:46:18.0750 0216 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      21:46:18.0750 0216 Msfs - ok
      21:46:19.0609 0216 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      21:46:19.0609 0216 MSKSSRV - ok
      21:46:20.0468 0216 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      21:46:20.0468 0216 MSPCLOCK - ok
      21:46:21.0375 0216 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      21:46:21.0375 0216 MSPQM - ok
      21:46:22.0234 0216 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      21:46:22.0234 0216 mssmbios - ok
      21:46:23.0093 0216 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
      21:46:23.0093 0216 MSTEE - ok
      21:46:23.0968 0216 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      21:46:23.0968 0216 Mup - ok
      21:46:24.0843 0216 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      21:46:24.0859 0216 NABTSFEC - ok
      21:46:25.0078 0216 NAVENG (45035b0783f4eebf13b31f95c644c4a0) C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20041117.006\NAVENG.Sys
      21:46:25.0093 0216 NAVENG - ok
      21:46:25.0140 0216 NAVEX15 (d9835ec914de095863877fba4ba3b60f) C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20041117.006\NavEx15.Sys
      21:46:25.0218 0216 NAVEX15 - ok
      21:46:26.0062 0216 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      21:46:26.0078 0216 NDIS - ok
      21:46:26.0921 0216 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      21:46:26.0921 0216 NdisIP - ok
      21:46:27.0781 0216 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      21:46:27.0781 0216 NdisTapi - ok
      21:46:28.0656 0216 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      21:46:28.0656 0216 Ndisuio - ok
      21:46:29.0515 0216 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      21:46:29.0515 0216 NdisWan - ok
      21:46:30.0406 0216 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      21:46:30.0406 0216 NDProxy - ok
      21:46:31.0312 0216 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      21:46:31.0312 0216 NetBIOS - ok
      21:46:32.0156 0216 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      21:46:32.0171 0216 NetBT - ok
      21:46:33.0000 0216 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      21:46:33.0000 0216 NIC1394 - ok
      21:46:33.0890 0216 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      21:46:33.0890 0216 Npfs - ok
      21:46:34.0718 0216 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
      21:46:34.0734 0216 Ntfs - ok
      21:46:35.0609 0216 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      21:46:35.0609 0216 Null - ok
      21:46:36.0593 0216 nv (a28ab3b7e33467c65ee5858da5cb166d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      21:46:36.0734 0216 nv - ok
      21:46:37.0640 0216 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      21:46:37.0640 0216 NwlnkFlt - ok
      21:46:38.0500 0216 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      21:46:38.0515 0216 NwlnkFwd - ok
      21:46:39.0375 0216 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      21:46:39.0390 0216 ohci1394 - ok
      21:46:40.0234 0216 Parport (0df0b83c90473ccfdc3dc882cbb6e4a9) C:\WINDOWS\system32\DRIVERS\parport.sys
      21:46:40.0250 0216 Parport - ok
      21:46:41.0156 0216 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      21:46:41.0156 0216 PartMgr - ok
      21:46:42.0015 0216 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      21:46:42.0015 0216 ParVdm - ok
      21:46:42.0875 0216 PCI (a566b8da5e70b3237274d418853a87e0) C:\WINDOWS\system32\DRIVERS\pci.sys
      21:46:42.0890 0216 PCI - ok
      21:46:43.0765 0216 PCIDump - ok
      21:46:44.0640 0216 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      21:46:44.0656 0216 PCIIde - ok
      21:46:45.0546 0216 Pcmcia (6374a34b03aea7971c976982a391ad07) C:\WINDOWS\system32\drivers\Pcmcia.sys
      21:46:45.0546 0216 Pcmcia - ok
      21:46:46.0390 0216 PDCOMP - ok
      21:46:47.0187 0216 PDFRAME - ok
      21:46:48.0000 0216 PDRELI - ok
      21:46:48.0812 0216 PDRFRAME - ok
      21:46:49.0625 0216 perc2 - ok
      21:46:50.0453 0216 perc2hib - ok
      21:46:51.0328 0216 Pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
      21:46:51.0328 0216 Pfc - ok
      21:46:52.0203 0216 PhTVTune (b76a595d928b519a739a80d2695b29b3) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
      21:46:52.0203 0216 PhTVTune - ok
      21:46:53.0125 0216 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      21:46:53.0125 0216 PptpMiniport - ok
      21:46:54.0312 0216 Processor (8526ecbc5e6abc0404c3d3d0733f2c00) C:\WINDOWS\system32\DRIVERS\processr.sys
      21:46:54.0312 0216 Processor - ok
      21:46:55.0140 0216 Ps2 (9b793a1ffd480155fe9ee5261153f21b) C:\WINDOWS\system32\DRIVERS\PS2.sys
      21:46:55.0156 0216 Ps2 - ok
      21:46:56.0000 0216 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      21:46:56.0015 0216 PSched - ok
      21:46:56.0953 0216 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      21:46:56.0953 0216 Ptilink - ok
      21:46:57.0843 0216 PxHelp20 (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      21:46:57.0843 0216 PxHelp20 - ok
      21:46:58.0656 0216 ql1080 - ok
      21:46:59.0750 0216 Ql10wnt - ok
      21:47:00.0562 0216 ql12160 - ok
      21:47:01.0406 0216 ql1240 - ok
      21:47:02.0281 0216 ql1280 - ok
      21:47:03.0171 0216 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      21:47:03.0171 0216 RasAcd - ok
      21:47:04.0046 0216 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      21:47:04.0046 0216 Rasl2tp - ok
      21:47:04.0890 0216 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      21:47:04.0890 0216 RasPppoe - ok
      21:47:05.0796 0216 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      21:47:05.0812 0216 Raspti - ok
      21:47:06.0656 0216 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      21:47:06.0656 0216 Rdbss - ok
      21:47:07.0515 0216 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      21:47:07.0515 0216 RDPCDD - ok
      21:47:08.0453 0216 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
      21:47:08.0453 0216 RDPWD - ok
      21:47:09.0531 0216 redbook (28531a950381da67fc6412dfebcc8c5c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      21:47:09.0531 0216 redbook - ok
      21:47:10.0421 0216 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
      21:47:10.0421 0216 rtl8139 - ok
      21:47:10.0593 0216 SAVRT (c5fc1f1f28e01864a903137038acd5c2) c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
      21:47:10.0640 0216 SAVRT - ok
      21:47:10.0671 0216 SAVRTPEL (956d3173171f4ccde5820f41de5e14bd) c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
      21:47:10.0687 0216 SAVRTPEL - ok
      21:47:11.0578 0216 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      21:47:11.0578 0216 Secdrv - ok
      21:47:12.0421 0216 Serial (fa9c4c4ac544301fa13c5c00a270399f) C:\WINDOWS\system32\drivers\Serial.sys
      21:47:12.0421 0216 Serial - ok
      21:47:13.0328 0216 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
      21:47:13.0343 0216 Sfloppy - ok
      21:47:14.0203 0216 Simbad - ok
      21:47:15.0062 0216 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      21:47:15.0062 0216 SLIP - ok
      21:47:16.0359 0216 Sparrow - ok
      21:47:16.0578 0216 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys
      21:47:16.0609 0216 SPBBCDrv - ok
      21:47:17.0500 0216 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
      21:47:17.0515 0216 splitter - ok
      21:47:18.0437 0216 sr (3c151d50cf3ae1683c6e3ec201b2ad3d) C:\WINDOWS\system32\DRIVERS\sr.sys
      21:47:18.0437 0216 sr - ok
      21:47:19.0328 0216 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
      21:47:19.0343 0216 Srv - ok
      21:47:20.0218 0216 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      21:47:20.0218 0216 streamip - ok
      21:47:21.0062 0216 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      21:47:21.0062 0216 swenum - ok
      21:47:21.0937 0216 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      21:47:21.0937 0216 swmidi - ok
      21:47:22.0906 0216 symc810 - ok
      21:47:23.0796 0216 symc8xx - ok
      21:47:23.0890 0216 SymEvent (b21b9bc6584ea9fe885aea0e265b2d4e) C:\Archivos de programa\Symantec\SYMEVENT.SYS
      21:47:23.0921 0216 SymEvent - ok
      21:47:24.0812 0216 SYMREDRV (07990a566ff628bc55395db18957bf8a) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
      21:47:24.0828 0216 SYMREDRV - ok
      21:47:25.0703 0216 SYMTDI (db19ad125b720128af55f9fb7d642b2e) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
      21:47:25.0718 0216 SYMTDI - ok
      21:47:26.0546 0216 sym_hi - ok
      21:47:27.0343 0216 sym_u3 - ok
      21:47:28.0703 0216 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      21:47:28.0703 0216 sysaudio - ok
      21:47:29.0593 0216 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      21:47:29.0593 0216 Tcpip - ok
      21:47:30.0468 0216 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      21:47:30.0468 0216 TDPIPE - ok
      21:47:31.0328 0216 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      21:47:31.0328 0216 TDTCP - ok
      21:47:32.0203 0216 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      21:47:32.0203 0216 TermDD - ok
      21:47:33.0109 0216 TosIde - ok
      21:47:33.0984 0216 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      21:47:33.0984 0216 Udfs - ok
      21:47:34.0828 0216 ultra - ok
      21:47:35.0671 0216 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
      21:47:35.0671 0216 Update - ok
      21:47:36.0828 0216 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      21:47:36.0828 0216 usbehci - ok
      21:47:37.0796 0216 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      21:47:37.0812 0216 usbhub - ok
      21:47:38.0687 0216 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      21:47:38.0687 0216 usbohci - ok
      21:47:39.0609 0216 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      21:47:39.0609 0216 USBSTOR - ok
      21:47:40.0562 0216 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      21:47:40.0562 0216 usbuhci - ok
      21:47:41.0515 0216 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      21:47:41.0515 0216 VgaSave - ok
      21:47:43.0093 0216 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
      21:47:43.0093 0216 ViaIde - ok
      21:47:45.0671 0216 VolSnap (d6ec4aff061665a10f0b1a9517d338e3) C:\WINDOWS\system32\drivers\VolSnap.sys
      21:47:45.0687 0216 VolSnap - ok
      21:47:47.0015 0216 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      21:47:47.0015 0216 Wanarp - ok
      21:47:47.0859 0216 WDICA - ok
      21:47:49.0265 0216 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
      21:47:49.0265 0216 wdmaud - ok
      21:47:50.0156 0216 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      21:47:50.0156 0216 WSTCODEC - ok
      21:47:51.0093 0216 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      21:47:51.0093 0216 WudfPf - ok
      21:47:51.0937 0216 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      21:47:51.0937 0216 WudfRd - ok
      21:47:51.0984 0216 MBR (0x1B8) (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
      21:47:52.0031 0216 \Device\Harddisk0\DR0 - ok
      21:47:52.0046 0216 Boot (0x1200) (7aa8d628b93f5c31a24fe03d68725194) \Device\Harddisk0\DR0\Partition0
      21:47:52.0046 0216 \Device\Harddisk0\DR0\Partition0 - ok
      21:47:52.0046 0216 Boot (0x1200) (d394fcd7e297fadad534ea5d1cf09435) \Device\Harddisk0\DR0\Partition1
      21:47:52.0046 0216 \Device\Harddisk0\DR0\Partition1 - ok
      21:47:52.0062 0216 ============================================================
      21:47:52.0062 0216 Scan finished
      21:47:52.0062 0216 ============================================================
      21:47:52.0078 3524 Detected object count: 0
      21:47:52.0078 3524 Actual detected object count: 0
      21:48:48.0265 2124 ============================================================
      21:48:48.0265 2124 Scan started
      21:48:48.0265 2124 Mode: Manual; SigCheck; TDLFS;
      21:48:48.0265 2124 ============================================================
      21:48:49.0375 2124 Abiosdsk - ok
      21:48:50.0234 2124 abp480n5 - ok
      21:48:51.0125 2124 ACPI (33d1373ee875ce8b063777f7e77815b7) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      21:48:52.0250 2124 ACPI - ok
      21:48:53.0156 2124 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys
      21:48:53.0375 2124 ACPIEC - ok
      21:48:54.0171 2124 adpu160m - ok
      21:48:55.0078 2124 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
      21:48:55.0296 2124 aec - ok
      21:48:56.0187 2124 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
      21:48:56.0390 2124 AFD - ok
      21:48:57.0265 2124 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
      21:48:57.0375 2124 AgereSoftModem - ok
      21:48:58.0234 2124 Aha154x - ok
      21:48:59.0062 2124 aic78u2 - ok
      21:48:59.0875 2124 aic78xx - ok
      21:49:00.0781 2124 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      21:49:00.0937 2124 ALCXWDM - ok
      21:49:02.0484 2124 AliIde - ok
      21:49:03.0390 2124 AmdK8 (4a92d3f86abdc81d29a4772ff312d0dd) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      21:49:03.0437 2124 AmdK8 - ok
      21:49:04.0421 2124 amsint - ok
      21:49:05.0281 2124 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      21:49:05.0500 2124 Arp1394 - ok
      21:49:06.0328 2124 asc - ok
      21:49:07.0328 2124 asc3350p - ok
      21:49:08.0171 2124 asc3550 - ok
      21:49:09.0015 2124 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      21:49:09.0218 2124 AsyncMac - ok
      21:49:10.0093 2124 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      21:49:10.0328 2124 atapi - ok
      21:49:11.0187 2124 Atdisk - ok
      21:49:12.0046 2124 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      21:49:12.0281 2124 Atmarpc - ok
      21:49:13.0203 2124 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      21:49:13.0343 2124 audstub - ok
      21:49:14.0890 2124 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      21:49:15.0015 2124 Beep - ok
      21:49:15.0968 2124 Cap7134 (2f6c4370cddeb9108c91e34210035fe8) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
      21:49:16.0031 2124 Cap7134 - ok
      21:49:16.0921 2124 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      21:49:17.0140 2124 cbidf2k - ok
      21:49:18.0109 2124 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      21:49:18.0312 2124 CCDECODE - ok
      21:49:19.0781 2124 cd20xrnt - ok
      21:49:20.0625 2124 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      21:49:20.0812 2124 Cdaudio - ok
      21:49:21.0703 2124 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      21:49:21.0906 2124 Cdfs - ok
      21:49:22.0875 2124 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      21:49:23.0093 2124 Cdrom - ok
      21:49:23.0968 2124 Changer - ok
      21:49:24.0781 2124 CmdIde - ok
      21:49:25.0656 2124 Cpqarray - ok
      21:49:26.0468 2124 dac2w2k - ok
      21:49:27.0312 2124 dac960nt - ok
      21:49:28.0203 2124 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      21:49:28.0484 2124 Disk - ok
      21:49:29.0406 2124 dmboot (9fb634a0ed429aa64de57c53dd10ccf9) C:\WINDOWS\system32\drivers\dmboot.sys
      21:49:29.0687 2124 dmboot - ok
      21:49:30.0562 2124 dmio (67decfaf3b6cdb34b3fa77d965281bb5) C:\WINDOWS\system32\drivers\dmio.sys
      21:49:30.0796 2124 dmio - ok
      21:49:31.0656 2124 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      21:49:31.0875 2124 dmload - ok
      21:49:32.0734 2124 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      21:49:32.0968 2124 DMusic - ok
      21:49:33.0796 2124 dpti2o - ok
      21:49:34.0671 2124 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      21:49:34.0890 2124 drmkaud - ok
      21:49:35.0906 2124 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      21:49:36.0046 2124 Fastfat - ok
      21:49:36.0921 2124 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
      21:49:37.0156 2124 Fdc - ok
      21:49:38.0031 2124 Fips (6e9d149cfae2af4783f85dbd6cedf7a1) C:\WINDOWS\system32\drivers\Fips.sys
      21:49:38.0265 2124 Fips - ok
      21:49:39.0156 2124 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      21:49:39.0375 2124 Flpydisk - ok
      21:49:40.0250 2124 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      21:49:40.0484 2124 FltMgr - ok
      21:49:41.0468 2124 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      21:49:41.0625 2124 Fs_Rec - ok
      21:49:42.0656 2124 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      21:49:42.0796 2124 Ftdisk - ok
      21:49:43.0671 2124 GEARAspiWDM (2fb04db459c71f416ee8b05448ca4ac3) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      21:49:43.0687 2124 GEARAspiWDM - ok
      21:49:44.0562 2124 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      21:49:44.0781 2124 Gpc - ok
      21:49:45.0609 2124 hpn - ok
      21:49:46.0468 2124 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
      21:49:46.0578 2124 HTTP - ok
      21:49:47.0406 2124 i2omgmt - ok
      21:49:48.0812 2124 i2omp - ok
      21:49:49.0734 2124 i8042prt (0cab3ee361cfeab260b3906c8b6fb2be) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      21:49:49.0921 2124 i8042prt - ok
      21:49:50.0781 2124 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      21:49:50.0984 2124 Imapi - ok
      21:49:51.0843 2124 ini910u - ok
      21:49:52.0750 2124 IntelIde (161b54c8200663ada2c145d87e8d4340) C:\WINDOWS\system32\DRIVERS\intelide.sys
      21:49:52.0953 2124 IntelIde - ok
      21:49:53.0828 2124 intelppm - ok
      21:49:54.0687 2124 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      21:49:54.0937 2124 Ip6Fw - ok
      21:49:55.0781 2124 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      21:49:56.0000 2124 IpFilterDriver - ok
      21:49:56.0812 2124 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      21:49:57.0015 2124 IpInIp - ok
      21:49:57.0921 2124 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      21:49:58.0140 2124 IpNat - ok
      21:49:59.0031 2124 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      21:49:59.0234 2124 IPSec - ok
      21:50:00.0078 2124 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      21:50:00.0171 2124 IRENUM - ok
      21:50:01.0031 2124 isapnp (90bc6118193b4e8a76f0fc0d4a3572de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      21:50:01.0281 2124 isapnp - ok
      21:50:02.0156 2124 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
      21:50:02.0171 2124 Iviaspi ( UnsignedFile.Multi.Generic ) - warning
      21:50:02.0171 2124 Iviaspi - detected UnsignedFile.Multi.Generic (1)
      21:50:03.0062 2124 Kbdclass (71bfdda7b3006b45b18d8bac92bc9993) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      21:50:03.0281 2124 Kbdclass - ok
      21:50:04.0265 2124 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
      21:50:04.0390 2124 kmixer - ok
      21:50:05.0281 2124 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
      21:50:05.0484 2124 KSecDD - ok
      21:50:06.0328 2124 lbrtfdc - ok
      21:50:07.0265 2124 ltmodem5 (968ad1b3bc9a8700e38b5ad2f4dc940a) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
      21:50:07.0515 2124 ltmodem5 - ok
      21:50:08.0484 2124 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      21:50:08.0609 2124 mnmdd - ok
      21:50:09.0531 2124 Modem (b65f57d37e8d43089b701ed16e22d0e9) C:\WINDOWS\system32\drivers\Modem.sys
      21:50:09.0734 2124 Modem - ok
      21:50:10.0609 2124 Mouclass (05e9c75c6797145a4983e9d0a4778bc3) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      21:50:10.0828 2124 Mouclass - ok
      21:50:11.0718 2124 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      21:50:11.0953 2124 MountMgr - ok
      21:50:12.0765 2124 mraid35x - ok
      21:50:14.0203 2124 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      21:50:14.0328 2124 MRxDAV - ok
      21:50:15.0218 2124 MRxSmb (c9d17daa82b917cf2fd6e4f595974934) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      21:50:15.0281 2124 MRxSmb - ok
      21:50:16.0218 2124 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      21:50:16.0453 2124 Msfs - ok
      21:50:17.0359 2124 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      21:50:17.0484 2124 MSKSSRV - ok
      21:50:18.0687 2124 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      21:50:18.0812 2124 MSPCLOCK - ok
      21:50:19.0656 2124 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      21:50:19.0875 2124 MSPQM - ok
      21:50:20.0734 2124 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      21:50:20.0859 2124 mssmbios - ok
      21:50:21.0703 2124 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
      21:50:21.0906 2124 MSTEE - ok
      21:50:22.0734 2124 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      21:50:22.0937 2124 Mup - ok
      21:50:23.0796 2124 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      21:50:23.0937 2124 NABTSFEC - ok
      21:50:24.0156 2124 NAVENG (45035b0783f4eebf13b31f95c644c4a0) C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20041117.006\NAVENG.Sys
      21:50:24.0156 2124 NAVENG - ok
      21:50:24.0203 2124 NAVEX15 (d9835ec914de095863877fba4ba3b60f) C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20041117.006\NavEx15.Sys
      21:50:24.0234 2124 NAVEX15 - ok
      21:50:25.0156 2124 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      21:50:25.0328 2124 NDIS - ok
      21:50:26.0234 2124 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      21:50:26.0484 2124 NdisIP - ok
      21:50:27.0343 2124 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      21:50:27.0562 2124 NdisTapi - ok
      21:50:28.0500 2124 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      21:50:28.0625 2124 Ndisuio - ok
      21:50:29.0531 2124 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      21:50:29.0656 2124 NdisWan - ok
      21:50:30.0531 2124 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      21:50:30.0734 2124 NDProxy - ok
      21:50:31.0593 2124 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      21:50:31.0734 2124 NetBIOS - ok
      21:50:32.0578 2124 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      21:50:32.0781 2124 NetBT - ok
      21:50:33.0640 2124 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      21:50:33.0921 2124 NIC1394 - ok
      21:50:34.0859 2124 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      21:50:35.0062 2124 Npfs - ok
      21:50:35.0906 2124 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
      21:50:36.0125 2124 Ntfs - ok
      21:50:37.0046 2124 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      21:50:37.0250 2124 Null - ok
      21:50:38.0296 2124 nv (a28ab3b7e33467c65ee5858da5cb166d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      21:50:38.0531 2124 nv - ok
      21:50:40.0078 2124 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      21:50:40.0218 2124 NwlnkFlt - ok
      21:50:41.0234 2124 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      21:50:41.0359 2124 NwlnkFwd - ok
      21:50:42.0250 2124 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      21:50:42.0468 2124 ohci1394 - ok
      21:50:43.0390 2124 Parport (0df0b83c90473ccfdc3dc882cbb6e4a9) C:\WINDOWS\system32\DRIVERS\parport.sys
      21:50:43.0609 2124 Parport - ok
      21:50:44.0546 2124 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      21:50:44.0718 2124 PartMgr - ok
      21:50:45.0625 2124 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      21:50:45.0812 2124 ParVdm - ok
      21:50:46.0671 2124 PCI (a566b8da5e70b3237274d418853a87e0) C:\WINDOWS\system32\DRIVERS\pci.sys
      21:50:46.0890 2124 PCI - ok
      21:50:47.0734 2124 PCIDump - ok
      21:50:48.0609 2124 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      21:50:48.0781 2124 PCIIde - ok
      21:50:49.0640 2124 Pcmcia (6374a34b03aea7971c976982a391ad07) C:\WINDOWS\system32\drivers\Pcmcia.sys
      21:50:49.0843 2124 Pcmcia - ok
      21:50:50.0671 2124 PDCOMP - ok
      21:50:51.0500 2124 PDFRAME - ok
      21:50:52.0375 2124 PDRELI - ok
      21:50:53.0234 2124 PDRFRAME - ok
      21:50:54.0359 2124 perc2 - ok
      21:50:55.0187 2124 perc2hib - ok
      21:50:56.0171 2124 Pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
      21:50:56.0187 2124 Pfc ( UnsignedFile.Multi.Generic ) - warning
      21:50:56.0187 2124 Pfc - detected UnsignedFile.Multi.Generic (1)
      21:50:57.0046 2124 PhTVTune (b76a595d928b519a739a80d2695b29b3) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
      21:50:57.0093 2124 PhTVTune - ok
      21:50:58.0250 2124 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      21:50:58.0437 2124 PptpMiniport - ok
      21:50:59.0546 2124 Processor (8526ecbc5e6abc0404c3d3d0733f2c00) C:\WINDOWS\system32\DRIVERS\processr.sys
      21:50:59.0671 2124 Processor - ok
      21:51:00.0515 2124 Ps2 (9b793a1ffd480155fe9ee5261153f21b) C:\WINDOWS\system32\DRIVERS\PS2.sys
      21:51:00.0578 2124 Ps2 - ok
      21:51:05.0281 2124 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      21:51:05.0515 2124 PSched - ok
      21:51:07.0546 2124 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      21:51:07.0671 2124 Ptilink - ok
      21:51:08.0593 2124 PxHelp20 (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      21:51:08.0609 2124 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
      21:51:08.0609 2124 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
      21:51:09.0765 2124 ql1080 - ok
      21:51:11.0000 2124 Ql10wnt - ok
      21:51:11.0921 2124 ql12160 - ok
      21:51:13.0312 2124 ql1240 - ok
      21:51:14.0734 2124 ql1280 - ok
      21:51:19.0031 2124 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      21:51:19.0203 2124 RasAcd - ok
      21:51:23.0343 2124 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      21:51:23.0593 2124 Rasl2tp - ok
      21:51:30.0515 2124 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      21:51:30.0687 2124 RasPppoe - ok
      21:51:39.0875 2124 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      21:51:40.0218 2124 Raspti - ok
      21:51:44.0703 2124 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      21:51:44.0718 2124 Rdbss - ok
      21:51:45.0609 2124 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      21:51:45.0812 2124 RDPCDD - ok
      21:51:46.0703 2124 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
      21:51:46.0906 2124 RDPWD - ok
      21:51:47.0812 2124 redbook (28531a950381da67fc6412dfebcc8c5c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      21:51:48.0031 2124 redbook - ok
      21:51:48.0906 2124 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
      21:51:48.0953 2124 rtl8139 - ok
      21:51:49.0125 2124 SAVRT (c5fc1f1f28e01864a903137038acd5c2) c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
      21:51:49.0156 2124 SAVRT - ok
      21:51:49.0187 2124 SAVRTPEL (956d3173171f4ccde5820f41de5e14bd) c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
      21:51:49.0203 2124 SAVRTPEL - ok
      21:51:50.0093 2124 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      21:51:50.0171 2124 Secdrv - ok
      21:51:51.0046 2124 Serial (fa9c4c4ac544301fa13c5c00a270399f) C:\WINDOWS\system32\drivers\Serial.sys
      21:51:51.0234 2124 Serial - ok
      21:51:52.0109 2124 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
      21:51:52.0296 2124 Sfloppy - ok
      21:51:53.0156 2124 Simbad - ok
      21:51:54.0125 2124 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      21:51:54.0375 2124 SLIP - ok
      21:51:55.0218 2124 Sparrow - ok
      21:51:55.0406 2124 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys
      21:51:55.0437 2124 SPBBCDrv - ok
      21:51:56.0343 2124 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
      21:51:56.0531 2124 splitter - ok
      21:51:57.0437 2124 sr (3c151d50cf3ae1683c6e3ec201b2ad3d) C:\WINDOWS\system32\DRIVERS\sr.sys
      21:51:57.0531 2124 sr - ok
      21:51:58.0406 2124 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
      21:51:58.0625 2124 Srv - ok
      21:51:59.0531 2124 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      21:51:59.0734 2124 streamip - ok
      21:52:00.0609 2124 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      21:52:00.0734 2124 swenum - ok
      21:52:01.0703 2124 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      21:52:01.0828 2124 swmidi - ok
      21:52:02.0687 2124 symc810 - ok
      21:52:03.0546 2124 symc8xx - ok
      21:52:03.0671 2124 SymEvent (b21b9bc6584ea9fe885aea0e265b2d4e) C:\Archivos de programa\Symantec\SYMEVENT.SYS
      21:52:03.0687 2124 SymEvent - ok
      21:52:04.0625 2124 SYMREDRV (07990a566ff628bc55395db18957bf8a) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
      21:52:04.0625 2124 SYMREDRV - ok
      21:52:05.0531 2124 SYMTDI (db19ad125b720128af55f9fb7d642b2e) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
      21:52:05.0546 2124 SYMTDI - ok
      21:52:06.0687 2124 sym_hi - ok
      21:52:07.0546 2124 sym_u3 - ok
      21:52:08.0421 2124 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      21:52:08.0625 2124 sysaudio - ok
      21:52:09.0562 2124 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      21:52:09.0765 2124 Tcpip - ok
      21:52:10.0640 2124 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      21:52:10.0828 2124 TDPIPE - ok
      21:52:11.0718 2124 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      21:52:11.0921 2124 TDTCP - ok
      21:52:12.0765 2124 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      21:52:12.0968 2124 TermDD - ok
      21:52:13.0812 2124 TosIde - ok
      21:52:14.0718 2124 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      21:52:14.0937 2124 Udfs - ok
      21:52:15.0796 2124 ultra - ok
      21:52:16.0765 2124 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
      21:52:16.0890 2124 Update - ok
      21:52:17.0781 2124 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      21:52:17.0875 2124 usbehci - ok
      21:52:18.0781 2124 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      21:52:18.0953 2124 usbhub - ok
      21:52:19.0781 2124 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      21:52:19.0906 2124 usbohci - ok
      21:52:20.0812 2124 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      21:52:21.0015 2124 USBSTOR - ok
      21:52:21.0843 2124 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      21:52:22.0031 2124 usbuhci - ok
      21:52:22.0921 2124 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      21:52:23.0093 2124 VgaSave - ok
      21:52:23.0937 2124 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
      21:52:24.0125 2124 ViaIde - ok
      21:52:25.0031 2124 VolSnap (d6ec4aff061665a10f0b1a9517d338e3) C:\WINDOWS\system32\drivers\VolSnap.sys
      21:52:25.0234 2124 VolSnap - ok
      21:52:26.0078 2124 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      21:52:26.0281 2124 Wanarp - ok
      21:52:29.0656 2124 WDICA - ok
      21:52:34.0875 2124 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
      21:52:35.0015 2124 wdmaud - ok
      21:52:36.0093 2124 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      21:52:36.0296 2124 WSTCODEC - ok
      21:52:37.0187 2124 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      21:52:37.0218 2124 WudfPf - ok
      21:52:38.0187 2124 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      21:52:38.0218 2124 WudfRd - ok
      21:52:38.0296 2124 MBR (0x1B8) (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
      21:52:38.0468 2124 \Device\Harddisk0\DR0 - ok
      21:52:38.0468 2124 Boot (0x1200) (7aa8d628b93f5c31a24fe03d68725194) \Device\Harddisk0\DR0\Partition0
      21:52:38.0468 2124 \Device\Harddisk0\DR0\Partition0 - ok
      21:52:38.0468 2124 Boot (0x1200) (d394fcd7e297fadad534ea5d1cf09435) \Device\Harddisk0\DR0\Partition1
      21:52:38.0468 2124 \Device\Harddisk0\DR0\Partition1 - ok
      21:52:38.0468 2124 ============================================================
      21:52:38.0468 2124 Scan finished
      21:52:38.0468 2124 ============================================================
      21:52:38.0593 0464 Detected object count: 3
      21:52:38.0593 0464 Actual detected object count: 3
      21:52:45.0531 0464 Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
      21:52:45.0531 0464 Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:52:45.0531 0464 Pfc ( UnsignedFile.Multi.Generic ) - skipped by user
      21:52:45.0531 0464 Pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:52:45.0531 0464 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
      21:52:45.0531 0464 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:53:38.0515 4056 Deinitialize success

      Un saludo y gracias.

    4. #4
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.593

      Re: PC Infectado Por Virus (System Check?)

      En cuanto al TDSSKiller, esta bien y es correcto como lo has realizado, no hace falta que cambies nada.

      Como ya pasé el CCleaner y por lo visto no voy a poder recuperar los programas, ¿tengo que ejecutar la utilidad HFRecovery?
      En sí, ¿que hace esta utilidad?
      Precisamente lo que hace esta utilidad, es básicamente dos cosas, restaurar todo lo que se ha enviado, por parte de la infección, a la carpeta %temp%(a ti te daría igual) y la segunda recuperar todos aquellos archivos que han sido ocultados por la infección, en este caso si es conveniente que lo hagas.

      En definitiva, si lo haces compruebas que todo lo que tengas este visible.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lainortega
      Registrado
      oct 2006
      Ubicación
      España
      Mensajes
      56

      Re: PC Infectado Por Virus (System Check?)

      De acuerdo, en cuanto al TDSSKiller lo dejo como está, es decir, no toco ni borro nada más, pero sobre la ejecución del HFRecovery, ¿sigo estos pasos?

      1 Elija el número de opción a seguir... 1 = 'Análisis Rápido'.
      2. HFRecovery comenzara a hacer su trabajo desbloqueando la visualización de archivos y restaurando las opciones del Menú Inicio y de los programas que fueron movidos por el malware a los temporales SMTMP.
      Pulse en 'aceptar' para terminar y salir del programa, y reinicie el equipo.

      Un saludo.

    6. #6
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.593

      Re: PC Infectado Por Virus (System Check?)

      Efectivamente, el TDSSKiller déjalo tal cual.

      Y el HFRecovery pasalo primero con la opcion 1 y Reinicias si no consigues nada con esa opción, o solo recuperas parte, usa la opción 2 a ver si consigues recuperar algo mas.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lainortega
      Registrado
      oct 2006
      Ubicación
      España
      Mensajes
      56

      Re: PC Infectado Por Virus (System Check?)

      Ok, ahora en cuanto llegue a casa lo ejecuto primero con la opción 1, y si no con la opción 2, porque entiendo que no hay ningún problema por ejecutar una u otra de las opciones, ¿no?

      ¿Cómo se si ha recuperado mucho o poco?, lo pregunto porque no sé exactamente lo que espero recuperar...y más sabiendo que al haber borrado el contenido de la carpeta %temp% no voy a restaurar los programas o accesos del menú Inicio

      Un saludo.

    8. #8
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.593

      Re: PC Infectado Por Virus (System Check?)

      Cuando hablo de recuperar me refiero a los posibles ficheros que se quedan ocultos.

      Por ej. esta infección suele dejar ocultos todos los ficheros del escritorio e incluso todos los del disco duro.

      Depende de la variante, hay una que hace precisamente lo que te comento, sale un cartel indicando que el disco duro esta mal y que hay que pasar una falsa herramientas de comprobación.

      La familia de programas reparadores falsos (FakeSysdef) funcionan de manera similar a como también lo hacen los ya conocidos "Falsos Antivirus" instalándose a la fuerza y muchas veces sin el consentimiento real del usuario o por medio de engaños, para luego, esconder los archivos del escritorio, de los documentos y mostrar molestos errores falsos en el disco duro, en la memoria RAM y en otras parte del sistema, avisándonos que para solucionarlos se tiene que comprar una licencia (que obviamente no debemos hacer) de su programa. En definitiva, es el objetivo principal de estos estafadores para robar dinero.
      Que evidentemente no hace nada, yo he tenido en mis manos un equipo así, y el dueño pensó que había perdido toda la información, cuando realmente no había perdido nada.

      Lo que si se pierde es, como ya sabes, la disposición del menú de inicio y programas, en caso de pasar algún limpiador de temporales, tipo CCleaner o similar.

      Despues prueba con la opcion 1 y a continuacion con la 2, asi verificas/desocultas todos los archivos del equipo, o lo intentas.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de lainortega
      Registrado
      oct 2006
      Ubicación
      España
      Mensajes
      56

      Re: PC Infectado Por Virus (System Check?)

      Acabo de ejecutar el HFRecovery y la opción 1 no ha funcionado pues no ha encontrado los archivos dentro de la carpeta temp, asi que he ejecutado la opción 2 y ha estado haciendo cosas, acabando con el mensaje pulse una tecla para finalizar. Después he reiniciado el equipo, ¿cómo sé si ha funcionado la opción 2 (archivos ocultos)? ¿Algún log o algo que pueda comprobar?

      Sobre los accesos del menú Inicio, supongo que tengo que ir reinstalando cada una de las aplicaciones aunque algunas estén en C:\Archivos de Programa para que aparezcan correctamente, ¿no?

      Tampoco puedo desinstalarlas desde Agregar o Quitar Programas porque no aparecen en el listado que carga con las Aplicaciones.

      ¿Cómo puedo saber si queda algún rastro de este virus?
      Por los síntomas parece que es el System Check, ¿no?

      Mientras sigo con las actualizaciones de Windows Update.

      Un saludo y gracias.

    10. #10
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.593

      Re: PC Infectado Por Virus (System Check?)

      Cita Originalmente publicado por lainortega Ver Mensaje
      Acabo de ejecutar el HFRecovery y la opción 1 no ha funcionado pues no ha encontrado los archivos dentro de la carpeta temp, asi que he ejecutado la opción 2 y ha estado haciendo cosas, acabando con el mensaje pulse una tecla para finalizar. Después he reiniciado el equipo, ¿cómo sé si ha funcionado la opción 2 (archivos ocultos)? ¿Algún log o algo que pueda comprobar?
      Como ya hemos dicho desde el principio, al borrar los %temp%, muchas cosas se pierden, y no te quedara otra opcion que ir restaurandolas tú manualmentte.

      En cuanto a los ficheros, informe no existe, lo que hace la herramienta es volver a visualizar todo aquello que se ha ocultado por la infeccion, por lo que una vez realizada las dos opciones, simplemente debes tener todo visible.

      Sobre los accesos del menú Inicio, supongo que tengo que ir reinstalando cada una de las aplicaciones aunque algunas estén en C:\Archivos de Programa para que aparezcan correctamente, ¿no?
      Efectivamente, esa es la mejor opción.

      Tampoco puedo desinstalarlas desde Agregar o Quitar Programas porque no aparecen en el listado que carga con las Aplicaciones.
      Por eso la mejor opcion es reinstalar aplicaciones, para que vuelvan a estar en el listado de aplicaciones que mantiene windows.

      ¿Cómo puedo saber si queda algún rastro de este virus?
      Por los síntomas parece que es el System Check, ¿no?
      La única manera es que ya no te salen los mensajes que tenias anteriormente, y ademas por que al pasar las herramientas, ademas de recuperar ficheros e intentar recuperar(en tu caso ya hemos comentado que no) iconos de inicio y demás, lo que hacen fundamentalmente las herramientas, es quitar la infección.

      Mientras sigo con las actualizaciones de Windows Update.
      Perfecto, eso es fundamental.

      Por nuestra parte, poco mas podemos añadir, dinos si el tema inicialmente planteado ya esta claro y podemos dar el tema por resuelto, muchas gracias.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo