• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    No puedo eliminar NBT del panel de control

    Resumen del tema: No puedo eliminar NBT del panel de control - Buenas, El otro día estaba en mi pc como siempre y siempre estoy jugando ya que es mi pasa tiempo, me decidí a ver los proceso que hace mi pc y vi un proceso que ...

    1. #1
      Usuario Avatar de lsantanar
      Registrado
      oct 2012
      Ubicación
      rep dom
      Mensajes
      5

      No puedo eliminar NBT del panel de control

      Buenas,

      El otro día estaba en mi pc como siempre y siempre estoy jugando ya que es mi pasa tiempo, me decidí a ver los proceso que hace mi pc y vi un proceso que se llama NBT.exe

      Investigué y es un virus, no se ni que hace ni nada, solo se que es malo y acá encontre una solución en este tema del foro No se si es virus.(Solucionado)

      La cosa es que seguí todos los pasos como detalla ese artículo del foro y me dectectá 21 amenazas y las eliminó porque volví a hacer un scaneo y el resultado fué 0, pero en el panel de control sigue saliendo el NBT instalado y se quitar programas pero este me abre el explorador de internet y descarga algo pero lo rechazo igual porque se que es malo.

      como dije, ya no aparecen las amenzas pero aun sigue saliendo en el panel de control de los programas instalados y no quiero formatear mi pc por el momento

      alguien me ayuda por favor?

      acá una imagen

    2. #2
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.328

      Re: No puedo eliminar NBT del panel de control

      Hola lsantanar
      Y bienvenido al foro

      Temas de interes:
      Porfavor pega el reporte de Malwarebytes si aun necesitas ayuda

      Y si aun necesitas ayuda realiza lo siguiente porfavor, debido a que ha pasado algo de tiempo:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual.

      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:
      Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan con la fecha y hora del escaneo como nombre) y nos comentarias como se encuentra el sistema.

      Saludos
      El cielo azul es infinitamente alto y cristalino

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lsantanar
      Registrado
      oct 2012
      Ubicación
      rep dom
      Mensajes
      5

      Re: No puedo eliminar NBT del panel de control

      Buenas y gracias por responder dadig-Bass.exe

      Reporte del Malwarebytes

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.09.05

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      LUIS :: LUIS-PC [administrador]

      Protección: Habilitado

      09/10/2012 08:24:22 a.m.
      mbam-log-2012-10-09 (08-24-22).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 314659
      Tiempo transcurrido: 1 hora(s), 37 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\LUIS\Downloads\NBTUninstall.exe (Adware.Gabpath) -> En cuarentena y eliminado con éxito.

      fin)

      El NBTUninstall es el archivo que descarga al intentar desintalar el programa desde le panel de control pero igual no lo ejecuto.



      Reporte del Bitdefender QuickScan

      QuickScan 32-bit v0.9.9.118
      ---------------------------
      Fecha de Análisis: Tue Oct 09 10:21:45 2012
      ID de la Máquina: 7C8C9161



      ¡Encontrado 1 archivo infectado!
      --------------------------------

      C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671\SyncCenter.exe --> Trojan.Generic.KDV.748997
      --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SyncCenter"



      Procesos
      --------
      Adobe Acrobat Update Service 628 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      Bonjour 836 C:\Program Files\Bonjour\mDNSResponder.exe
      Creative Audio Service 1116 C:\Program Files\Creative\Shared Files\CTAudSvc.exe
      Google Chrome 2404 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 2372 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 2288 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 2212 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 4092 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 1716 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 3104 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 3072 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 2756 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 2704 C:\Program Files\Google\Chrome\Application\chrome.exe
      Google Chrome 3248 C:\Program Files\Google\Chrome\Application\chrome.exe
      Malwarebytes Anti-Malware 1348 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      Microsoft® CoReXT 3160 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
      Microsoft® CoReXT 3652 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
      Microsoft® Windows® Operating System 552 C:\Windows\System32\lsass.exe
      Microsoft® Windows® Operating System 2380 C:\Windows\System32\wuauclt.exe
      Microsoft® Windows® Operating System 2088 C:\Windows\System32\wuauclt.exe
      NVIDIA Driver Helper Service, Version 2 1292 C:\Windows\System32\nvvsvc.exe
      NVIDIA Driver Helper Service, Version 2 748 C:\Windows\System32\nvvsvc.exe
      NVIDIA Settings 2532 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
      NVIDIA Update Components 2096 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      NVIDIA User Experience Driver Component 1280 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      Sistema operativo Microsoft® Windows® 788 C:\Program Files\Windows Media Player\wmpnetwk.exe
      Sistema operativo Microsoft® Windows® 1828 C:\Windows\explorer.exe
      Sistema operativo Microsoft® Windows® 1052 C:\Windows\System32\audiodg.exe
      Sistema operativo Microsoft® Windows® 376 C:\Windows\System32\csrss.exe
      Sistema operativo Microsoft® Windows® 448 C:\Windows\System32\csrss.exe
      Sistema operativo Microsoft® Windows® 560 C:\Windows\System32\lsm.exe
      Sistema operativo Microsoft® Windows® 500 C:\Windows\System32\services.exe
      Sistema operativo Microsoft® Windows® 272 C:\Windows\System32\smss.exe
      Sistema operativo Microsoft® Windows® 1616 C:\Windows\System32\spoolsv.exe
      Sistema operativo Microsoft® Windows® 1836 C:\Windows\System32\taskeng.exe
      Sistema operativo Microsoft® Windows® 1880 C:\Windows\System32\taskeng.exe
      Sistema operativo Microsoft® Windows® 1692 C:\Windows\System32\taskhost.exe
      Sistema operativo Microsoft® Windows® 436 C:\Windows\System32\wininit.exe
      Sistema operativo Microsoft® Windows® 524 C:\Windows\System32\winlogon.exe
      Stereo Vision Control Panel API Server 772 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      TeamViewer 3520 C:\Program Files\TeamViewer\Version7\TeamViewer.exe
      TeamViewer 3932 C:\Program Files\TeamViewer\Version7\TeamViewer_Desktop.exe
      TeamViewer 1360 C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
      TeamViewer 2476 C:\Program Files\TeamViewer\Version7\tv_w32.exe
      Windows® Internet Explorer 1552 C:\Program Files\Internet Explorer\iexplore.exe
      Windows® Internet Explorer 2700 C:\Program Files\Internet Explorer\iexplore.exe
      Windows® Internet Explorer 2344 C:\Program Files\Internet Explorer\iexplore.exe
      Windows® Search 1584 C:\Windows\System32\SearchFilterHost.exe
      Windows® Search 4020 C:\Windows\System32\SearchIndexer.exe
      Windows® Search 2820 C:\Windows\System32\SearchProtocolHost.exe
      Windows® Search 3880 C:\Windows\System32\SearchProtocolHost.exe
      Xfire 368 C:\Program Files\Xfire\Xfire.exe
      (verificado) Microsoft® Visual Studio .NET 1576 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
      (verificado) Sistema operativo Microsoft® Windows® 1764 C:\Windows\System32\dwm.exe
      (verificado) Sistema operativo Microsoft® Windows® 1780 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 976 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 948 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 912 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 688 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 3616 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 820 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 1312 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 1176 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 1232 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 3808 C:\Windows\System32\UI0Detect.exe


      Actividad de red
      ----------------
      Proceso Xfire.exe (368) conectado en el puerto 25999 (Xfire) --> 208.88.178.49
      Proceso TeamViewer_Service.exe (1360) conectado en el puerto 5938 --> 194.54.83.70
      Proceso TeamViewer_Service.exe (1360) conectado en el puerto 5938 --> 65.111.168.74
      Proceso iexplore.exe (1552) conectado en el puerto 8899 --> 67.228.72.3
      Proceso chrome.exe (2212) conectado en el puerto 8899 --> 67.228.72.3
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.99
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 74.125.137.95
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.114
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 74.125.229.175
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.119
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.122
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.101
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.101
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.102
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 74.125.229.163
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.109
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.109
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 173.194.37.109
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 184.30.111.139
      Proceso chrome.exe (2404) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.106
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 66.235.142.24
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 66.235.142.24
      Proceso chrome.exe (2404) conectado en el puerto 80 (HTTP) --> 37.59.67.149

      Proceso wininit.exe (436) escuchar en puertos: 49152 (RPC)
      Proceso services.exe (500) escuchar en puertos: 49185
      Proceso lsass.exe (552) escuchar en puertos: 49155 (RPC)
      Proceso svchost.exe (820) escuchar en puertos: 135 (RPC)
      Proceso svchost.exe (912) escuchar en puertos: 49153 (RPC)
      Proceso svchost.exe (976) escuchar en puertos: 49154 (RPC)
      Proceso TeamViewer_Service.exe (1360) escuchar en puertos: 5938


      Autoruns y archivos críticos
      ----------------------------
      Adobe® Flash® Player Update Service C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      Creative Updreg C:\Windows\UpdReg.EXE
      Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
      Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
      Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
      Sistema operativo Microsoft® Windows® C:\Windows\system32\Bubbles.scr
      Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      SyncCenter.exe C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671\SyncCenter.exe
      v7x9.exe C:\Users\LUIS\AppData\Roaming\v7x9.exe
      Xfire C:\Program Files\Xfire\Xfire.exe


      Plugins del Navegador
      ---------------------
      dtx Dynamic Link Library c:\program files\windows searchqu toolbar\datamngr\toolbar\searchqudtx.dll
      AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
      Adobe Acrobat C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      Bitdefender QuickScan C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
      Google Update C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      Java Deployment Toolkit 6.0.320.5 C:\Windows\system32\npdeployJava1.dll
      Java(TM) Platform SE 6 U32 c:\program files\java\jre6\bin\jp2ssv.dll
      Java(TM) Platform SE 6 U32 C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
      Java(TM) Platform SE 6 U32 c:\program files\java\jre6\bin\ssv.dll
      Microsoft® CoReXT c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
      Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
      NPSWF32_11_4_402_287.dll C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      NVIDIA 3D Vision C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
      NVIDIA 3D VISION C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
      Pando Web Plugin C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
      RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
      RealNetworks(tm) Chrome Background Exte C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      RealPlayer Download Plugin c:\program files\real\realplayer\Netscape6\nprpplugin.dll
      RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
      Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
      Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      Sistema operativo Microsoft® Windows® C:\Windows\system32\mswsock.dll
      Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
      Skype Toolbars C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
      Url Helper Module c:\program files\windows searchqu toolbar\datamngr\browserconnection.dll
      Windows Live Messenger Companion c:\program files\windows live\companion\companioncore.dll
      Windows Live™ Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      Windows® Internet Explorer C:\Windows\System32\ieframe.dll
      (verificado) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\napinsp.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll


      Archivos perdidos
      -----------------
      Archivo no encontrado: c:\progra~1\wi34ce~1\datamngr\datamngr.dll c:\progra~1\wi34ce~1\datamngr\iebho.dll
      --> HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"


      Analizar
      --------
      MD5: 84cbd6f6aa7ee399fbdc265b8ea64474 C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      MD5: c69dbfa61fe3dea653a9b83c3a2b052b C:\Program Files\Bonjour\mdnsNSP.dll
      MD5: f832f1505ad8b83474bd9a5b1b985e01 C:\Program Files\Bonjour\mDNSResponder.exe
      MD5: ba0ed7aa3c36a8da27ded1d6b3508158 c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
      MD5: d19c4ee2ac7c47b8f5f84fff1a789d8a C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      MD5: f577910a133a592234ebaad3f3afa258 C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      MD5: c8bd651e13895b93ed9ec5b4f1df42bc C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
      MD5: c8bd651e13895b93ed9ec5b4f1df42bc C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
      MD5: c8bd651e13895b93ed9ec5b4f1df42bc C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
      MD5: cf39a105cd553eed31e2255aff4c6742 c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
      MD5: 12b79422a23814429cda9e734c58f78f C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      MD5: fb01d4ae207b9efdbabfc55dc95c7e31 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
      MD5: c649f293b8b047a2694f3c615d09bf17 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
      MD5: 07ba6d17e66879018b30b6c3f976ebed C:\Program Files\Creative\Shared Files\CTAudSvc.exe
      MD5: d65560625f5f6247332d0633f991b0f6 C:\Program Files\Glary Utilities\initialize.exe
      MD5: 0fc1f2fb9eff8f9db620e4ba1eb08c3e C:\Program Files\Google\Chrome\Application\22.0.1229.79\avcodec-54.dll
      MD5: 69d88c4b7d674842dc732f4a4b272710 C:\Program Files\Google\Chrome\Application\22.0.1229.79\avformat-54.dll
      MD5: 23d3f484262d7b0274e0308abc146785 C:\Program Files\Google\Chrome\Application\22.0.1229.79\avutil-51.dll
      MD5: 1e3084855d1deffb2a84b7e90a33cab0 C:\Program Files\Google\Chrome\Application\22.0.1229.79\chrome.dll
      MD5: f15b116852fccc97ebdb6efadc2ac2d5 C:\Program Files\Google\Chrome\Application\22.0.1229.79\icudt.dll
      MD5: 50b0cc2489397717b69841e8d200e1fe C:\Program Files\Google\Chrome\Application\22.0.1229.79\libegl.dll
      MD5: 3835443095e4931b7adc9feef76a03f3 C:\Program Files\Google\Chrome\Application\22.0.1229.79\libglesv2.dll
      MD5: e788b71d41695f6f103a199e2454757b C:\Program Files\Google\Chrome\Application\22.0.1229.79\pdf.dll
      MD5: 1c6b3c27ae150adbd07848e4ac3fdab4 C:\Program Files\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll
      MD5: 17e1818933ca2fa00567a0aadee51e4b C:\Program Files\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll
      MD5: 6194cc4a71f51cf3e815252bb43aac28 C:\Program Files\Google\Chrome\Application\chrome.exe
      MD5: 586fdc4e02623ee228ec35b9604ae5f2 C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      MD5: 506708142bc63daba64f2d3ad1dcd5bf C:\Program Files\Google\Update\GoogleUpdate.exe
      MD5: d8db475d7c7a50508071b32561a96b8b C:\Program Files\Internet Explorer\ieproxy.dll
      MD5: 34b01bbd8f00b6b9c9248dc4f1e3cd01 C:\Program Files\Internet Explorer\iexplore.exe
      MD5: 845af1ba23c8d5e64def61bcc441604c C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys
      MD5: af5f0020bb469450fa68dd3fedd63bba c:\program files\java\jre6\bin\jp2ssv.dll
      MD5: 036ca317c20df6a8fe39ca31882290ad C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
      MD5: 0917c10b217a56ec7d1b061eff355b95 c:\program files\java\jre6\bin\ssv.dll
      MD5: 923bb61d913c37eab1570f236ccdce41 C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
      MD5: aebdb652d9273ad61e10c5d8f51c86fb C:\Program Files\Malwarebytes' Anti-Malware\mbamnet.dll
      MD5: 0dcf16b1449811efa47ab52cac84093c C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      MD5: 9eaaba4d601004bea4daa6e146e19a96 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      MD5: 40fa2f035ed88108850757ca51dad942 C:\Program Files\Microsoft Office\OFFICE11\MCPS.DLL
      MD5: 711a2e6a55ec7bfd59b5f649d58b704b c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      MD5: e9af8b12cffc04c0f4399ed8e4d3826e C:\Program Files\Microsoft Silverlight\xapauthenticodesip.dll
      MD5: cff7b34d91fcc4b05e61a8ebf5987b12 C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
      MD5: 7fea176d89ef2063128e6d906c9e1f11 C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
      MD5: 97dfceeacdbc01883cc026a0e4472d12 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
      MD5: 6086b60f2e36d06a063cb07ed0524332 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      MD5: 169760023f6f8bf377765b0e75242866 C:\Program Files\NVIDIA Corporation\3D Vision\nvStereoApiI.dll
      MD5: 04db1e60fbfb9a77af16238a209c2cdd C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
      MD5: 780db9b6d1066a23aac8e228a0d1bc2e C:\Program Files\NVIDIA Corporation\Display\NvUI.dll
      MD5: 5511cbc05cf0b50da6ba288c55a62c4b C:\Program Files\NVIDIA Corporation\Display\nvxdapix.dll
      MD5: 9dca0e054cc51bd33e7303e6fe9b3735 C:\Program Files\NVIDIA Corporation\Display\nvxdbat.dll
      MD5: 44dbef6b6fc8130a20b756862084506b C:\Program Files\NVIDIA Corporation\Display\nvxdplcy.dll
      MD5: 3d36332478ef0026439d8ad4471e800c C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      MD5: 262d2fbf211a88dcb84249df0f6ef6e7 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      MD5: 04f977f0d879f174e9540e462d13ea56 C:\Program Files\NVIDIA Corporation\NvUpdate\NvUpdt.dll
      MD5: a4476ab9fc262c70bf0914fb0ecadb4d C:\Program Files\NVIDIA Corporation\NvUpdate\NVUPDTR.DLL
      MD5: c47920b4f36c19f97bd2ec19481387e5 C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
      MD5: 4d96a92905be968000b6470996e670a7 c:\program files\real\realplayer\Netscape6\nppl3260.dll
      MD5: 90492e00ee4c916123bec5d267894e8c c:\program files\real\realplayer\Netscape6\nprjplug.dll
      MD5: 1291beebb50451c80bf7719612196508 c:\program files\real\realplayer\Netscape6\nprpplugin.dll
      MD5: bad6a333613786540454044d8cd94524 c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
      MD5: 3f5fb4450b22f1cf8be3e52bbb1afc04 C:\Program Files\Skype\Toolbars\Shared\SkypePnr.dll
      MD5: f07af60b152221472fbdb2fecec4896d C:\Program Files\Skype\Updater\Updater.exe
      MD5: 0151c2c433693948fd5a48e3d0408c77 C:\Program Files\TeamViewer\Version7\TeamViewer.exe
      MD5: 639337547bacc1dc06679c1c4a8ccdbb C:\Program Files\TeamViewer\Version7\TeamViewer_Desktop.exe
      MD5: f841f79e283e179c48bb3fa2d44fb509 C:\Program Files\TeamViewer\Version7\TeamViewer_Resource_es.dll
      MD5: a4d2ce94b028ef1e437cf4ac3d8ff26c C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
      MD5: 402d432013c926372d93941723f9e8f1 C:\Program Files\TeamViewer\Version7\TeamViewer_StaticRes.dll
      MD5: 97a9ce4475bf2ae973939d254220c8d3 C:\Program Files\TeamViewer\Version7\tv_w32.dll
      MD5: 26ed0791f84f49571ab88cf7a8217f5c C:\Program Files\TeamViewer\Version7\tv_w32.exe
      MD5: 8513a7bb078a669e75f2adc3fb007b24 c:\program files\windows live\companion\companioncore.dll
      MD5: 28ddeeec44e988657b732cf404d504cb C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      MD5: 6067acef367e79914af628fa1e9b5330 C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
      MD5: c517e5ea7cee783f3681f62d2a362e5b C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      MD5: 3b40d3a61aa8c21b88ae57c58ab3122e C:\Program Files\Windows Media Player\wmpnetwk.exe
      MD5: e3abc47a65196757fa54d027f9977c89 c:\program files\windows searchqu toolbar\datamngr\browserconnection.dll
      MD5: ad14e447f7ced4ca987b91b379eaf952 c:\program files\windows searchqu toolbar\datamngr\toolbar\searchqudtx.dll
      MD5: a99d5097354efd2230b420442fb8fa0d C:\Program Files\Xfire\icons.dll
      MD5: 23ee3480dc7b046b47be5a5b0ce662e1 C:\Program Files\Xfire\Xfire.exe
      MD5: a74765f113c61df8429a8e1c1f55f007 C:\Program Files\Xfire\XFIRE_LANG_es.dll
      MD5: f3208dedd07f613f0b5e227e9b7ea77d C:\Program Files\Xfire\xfire_toucan_45682.dll
      MD5: 6d657abadf217dbb17cf0a0af44a7e29 C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
      MD5: 10737b44923217bc0e67d26a9fc1f0aa C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      MD5: c3eef3907c3549200228cd911106091d C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
      MD5: 853e987a635c0008f53e3cc13290af6b C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      MD5: edcc216053c4910ea7eae78cabf7e355 C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671\SyncCenter.exe
      MD5: a8c362018efc87beb013ee28f29c0863 C:\Windows\ehome\ehRecvr.exe
      MD5: 8b88ebbb05a0e56b7dcc708498c02b3e C:\Windows\explorer.exe
      MD5: c521d7eb6497bb1af6afa89e322fb43c C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      MD5: f476ec40033cdb91efbe73eb99b8362d C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      MD5: f5df6846f30e9f54ea60ccaeb3fb2055 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
      MD5: 2c49b175aee1d4364b91b531417fe583 C:\Windows\servicing\TrustedInstaller.exe
      MD5: d2958325c1ae1ae37a83334c6229e3bc C:\Windows\system32\actxprxy.dll
      MD5: b6a800d881a0176c544988870861e798 C:\Windows\system32\Adobe\Director\np32dsw.dll
      MD5: 95e2376b3323f062eb562b8586d0f14a C:\Windows\system32\ADVAPI32.dll
      MD5: 8b794ae6d5c7d42092804bc39a2eb8f6 c:\windows\system32\AEPIC.dll
      MD5: 37ce7a79d901235504f9add99a7ac177 C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
      MD5: 7a044b0746d957bfd7aae18cfd8422c5 C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
      MD5: 0a12d948b2cc7fbb01e28daa5e7c01ea C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
      MD5: cb4863f2bd46aa02d954b86b56a149da C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
      MD5: 2cae4ed96aa903578452b85e5383940c C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
      MD5: e96170a923a69711b4d08e885f05d889 C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
      MD5: 44ca750001f0db8c308d1ca4abd0f8e5 C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
      MD5: 15df9eb8daba744e4d0e9b117f760f49 C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
      MD5: a2385b02cb492131af6f79959a42a93f C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
      MD5: 3ad0832e8e29fbe9bd722e3354dd4f57 C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
      MD5: 88dc1714e38d4eb41a4378aab98e753b C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
      MD5: a1d4deb5176c96b1a80715f6a1fdfb4f C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
      MD5: b302a1630e5aea2d830b76bbcd761d72 C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
      MD5: 22f767bb3b704f79363999bd4a49e68e C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
      MD5: 00b83152f99e846fefb139c574cd4a96 C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
      MD5: 50035c36acee069d0c209288208626d9 C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
      MD5: cdf677ad479fa99f2e4d9766b83ef53c C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
      MD5: 12c34c7325b74e8347e8db75279a8f3f C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
      MD5: 96324ed3218133a13fff82055afac733 C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
      MD5: a7bdf88a46bcc218b73e383e6547ba5f C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
      MD5: 573c70d7076f2f101752a727db7c2280 C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
      MD5: 29b01d02e9ff3d8a63f8747b50a5a1a3 C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
      MD5: 0cc90316b34118e3b8af760d92c262a4 C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
      MD5: 6f399c3e562c4e69df96039743a7aa26 C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
      MD5: f3b94e04053c2483a6fecf953d6661d6 C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
      MD5: c6942a18444bfffc3cceca69a7e1879c C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
      MD5: f47e08b025ae376ef1342fc9ecfecdf1 C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
      MD5: 8a13e14b68e00ac2cb67420396d8a1c5 C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
      MD5: 863f793d15b4026b1a5fdeca873d4d84 C:\Windows\system32\apphelp.dll
      MD5: fb1959012294d6ad43e5304df65e3c26 C:\Windows\System32\appinfo.dll
      MD5: 8ec00cccbb3436d534fc8da85ff943bf C:\Windows\System32\appwiz.cpl
      MD5: f68194f74350d4a2ade98961e33f884c C:\Windows\System32\audiodg.exe
      MD5: c940f2f5c60b3727c5f18840735b229c C:\Windows\System32\audioses.dll
      MD5: ce3b4e731638d2ef62fcb419be0d39f0 c:\windows\system32\audiosrv.dll
      MD5: cdd35c1ce1ebfe80c055691cdc8df443 C:\Windows\system32\authui.dll
      MD5: e24fe90e9de8d8ae70e59f7b01675def C:\Windows\system32\AVICAP32.dll
      MD5: dceabba22e12cc44c2e7785c0eb9c6e3 C:\Windows\system32\AVIFIL32.dll
      MD5: 6e30d02aac9cac84f421622e3a2f6178 C:\Windows\System32\AxInstSV.dll
      MD5: dab748ae0439955ed2fa22357533dddb C:\Windows\system32\basesrv.DLL
      MD5: 67c1b58706b47eeba4e117ac197289e6 C:\Windows\system32\BatMeter.dll
      MD5: 45760eecc8b74b251171be4f247f17cb C:\Windows\system32\BROWCLI.DLL
      MD5: 6e11f33d14d020f58d5e02e4d67dfa19 c:\windows\system32\browser.dll
      MD5: e3d5e244807ad655787fcd25477cc1bc C:\Windows\System32\bthprops.cpl
      MD5: 775c41c2f2ef3dd150a7444b95e631d0 C:\Windows\system32\Bubbles.scr
      MD5: 319c6b309773d063541d01df8ac6f55f C:\Windows\System32\certprop.dll
      MD5: 3ffaea12666e565ff51bf2fca674f543 C:\Windows\system32\CFGMGR32.dll
      MD5: ae9898d5600a232cd8ae3298692162e5 C:\Windows\system32\CLUSAPI.DLL
      MD5: ad7b9c14083b52bc532fba5948342b98 C:\Windows\system32\cmd.exe
      MD5: 50ba656134f78af64e4dd3c8b6fefd7e C:\Windows\system32\cngaudit.dll
      MD5: d1de1eafde97be41cf6585027ff3e732 C:\Windows\system32\COMDLG32.dll
      MD5: 4e5fe39c1076d115ec8bfcfe14d75b80 C:\Windows\system32\credssp.dll
      MD5: 108c2cfa5527458c096a699929ecbd80 C:\Windows\system32\credui.dll
      MD5: 1295338cfe6f249823ef9bc8d4368a84 C:\Windows\system32\CRYPT32.dll
      MD5: 6316957bb3431dfb06bffa98c0f1926e c:\windows\system32\CRYPTNET.dll
      MD5: 06e771aa596b8761107ab57e99f128d7 c:\windows\system32\cryptsvc.dll
      MD5: 28ca821606669bb9215ce010767720fa C:\Windows\system32\CRYPTUI.dll
      MD5: 465bea35f7ed4a4a57686dea7ea10f47 C:\Windows\system32\cscapi.dll
      MD5: 57a51217581614de07f30e34d6bb4993 C:\Windows\System32\CSCDLL.dll
      MD5: cf4274ceea9f7791fb7fc40a066bc2c7 C:\Windows\system32\cscobj.dll
      MD5: 15f93b37f6801943360d9eb42485d5d3 c:\windows\system32\cscsvc.dll
      MD5: 3ec541c196de18ed9a0d0ac82a694d4c C:\Windows\System32\cscui.dll
      MD5: 6c062ea09313872d2235027ef7a4554e C:\Windows\system32\CSRSRV.dll
      MD5: 342271f6142e7c70805b8a81e1ba5f5c C:\Windows\System32\csrss.exe
      MD5: 35cede6439ff0d8903223a0817ffe46c C:\Windows\system32\d2d1.dll
      MD5: 2de90400a63818fa38c4c5c9adb166bf C:\Windows\system32\d3d10_1.dll
      MD5: 9c36a3ca80f9b204c670336d344f5df8 C:\Windows\system32\d3d10_1core.dll
      MD5: 78b7a3bda25c90daa50d36a56a8d1351 C:\Windows\system32\D3D10Warp.dll
      MD5: 6ef5f3f18413c367195f06e503ab86a6 C:\Windows\system32\d3d9.dll
      MD5: 1c9b45e87528b8bb8cfa884ea0099a85 C:\Windows\system32\d3dcompiler_43.dll
      MD5: 86e39e9161c3d930d93822f1563c280d C:\Windows\system32\d3dx9_43.dll
      MD5: 284b59d7b56fc76c80e622ab856b1fab C:\Windows\System32\davclnt.dll
      MD5: 53223b673a3fa2f9a4d1c31c8d3f6cd8 C:\Windows\system32\dbghelp.dll
      MD5: 2a39f32e0067cbf221611fe1fa8c6d8f C:\Windows\system32\DeviceCenter.dll
      MD5: e9e01eb683c132f7fa27cd607b8a2b63 c:\windows\system32\dhcpcore.dll
      MD5: 990a58a0b01720e419b55efc5ff387f8 C:\Windows\System32\dhcpcore6.dll
      MD5: ecf036299aa554b5e0455262857b39d0 C:\Windows\system32\diagperf.dll
      MD5: 5e08ac958be05247ff1539e0d1ce7905 C:\Windows\system32\dinput8.dll
      MD5: b40420876b9288e0a1c8cca8a84e5dc9 C:\Windows\system32\dnsapi.DLL
      MD5: 100103c6535c66265267f5eea5f5846e C:\Windows\System32\dnsext.dll
      MD5: 33ef4861f19a0736b11314aad9ae28d0 c:\windows\system32\dnsrslvr.dll
      MD5: 366ba8fb4b7bb7435e3b9eacb3843f67 C:\Windows\System32\dot3svc.dll
      MD5: 8ec04ca86f1d68da9e11952eb85973d6 c:\windows\system32\dps.dll
      MD5: 1b133875b8aa8ac48969bd3458afe9f5 C:\Windows\system32\drivers\1394ohci.sys
      MD5: cea80c80bed809aa0da6febc04733349 C:\Windows\system32\drivers\ACPI.sys
      MD5: 1efbc664abff416d1d07db115dcb264f C:\Windows\system32\drivers\acpipmi.sys
      MD5: 9ebbba55060f786f0fcaa3893bfa2806 C:\Windows\system32\drivers\afd.sys
      MD5: d320bf87125326f996d4904fe24300fc C:\Windows\system32\drivers\amdsata.sys
      MD5: 46387fb17b086d16dea267d5be23a2f2 C:\Windows\system32\drivers\amdxata.sys
      MD5: aea177f783e20150ace5383ee368da19 C:\Windows\system32\drivers\appid.sys
      MD5: 8f2da3028d5fcbd1a060a3de64cd6506 C:\Windows\system32\DRIVERS\bowser.sys
      MD5: be167ed0fdb9c1fa1133953c18d5a6c9 C:\Windows\system32\DRIVERS\cdrom.sys
      MD5: 247b4ce2dab1160cd422d532d5241e1f C:\Windows\System32\Drivers\cng.sys
      MD5: cbe8c58a8579cfe5fccf809e6f114e89 C:\Windows\system32\drivers\CompositeBus.sys
      MD5: 3c2177a897b4ca2788c6fb0c3fd81d4b C:\Windows\system32\drivers\csc.sys
      MD5: f024449c97ec1e464aaffda18593db88 C:\Windows\System32\Drivers\dfsc.sys
      MD5: 23f5d28378a160352ba8f817bd8c71cb C:\Windows\System32\drivers\dxgkrnl.sys
      MD5: b0082808a6856a252f7cdd939892ce50 C:\Windows\system32\DRIVERS\fssfltr.sys
      MD5: 8a73e79089b282100b9393b644cb853b C:\Windows\System32\DRIVERS\fvevol.sys
      MD5: 9036377b8a6c15dc2eec53e489d159b5 C:\Windows\system32\DRIVERS\HDAudBus.sys
      MD5: a5ef29d5315111c80a5c1abad14c8972 C:\Windows\system32\drivers\HdAudio.sys
      MD5: 10c19f8290891af023eaec0832e1eb4d C:\Windows\system32\DRIVERS\hidusb.sys
      MD5: 871917b07a141bff43d76d8844d48106 C:\Windows\system32\drivers\HTTP.sys
      MD5: 0c4e035c7f105f1299258c90886c64c5 C:\Windows\System32\drivers\hwpolicy.sys
      MD5: 5cd5f9a5444e6cdcb0ac89bd62d8b76e C:\Windows\system32\drivers\iaStorV.sys
      MD5: 4bd7134618c1d2a27466a099062547bf C:\Windows\system32\drivers\IPMIDrv.sys
      MD5: 9e3ced91863e6ee98c24794d05e27a71 C:\Windows\system32\DRIVERS\kbdhid.sys
      MD5: b7895b4182c0d16f6efadeb8081e8d36 C:\Windows\System32\Drivers\ksecdd.sys
      MD5: d30159ac9237519fbc62c6ec247d2d46 C:\Windows\System32\Drivers\ksecpkg.sys
      MD5: 65e794e86468b61f2bc79abc48bc4433 C:\Windows\system32\drivers\mbam.sys
      MD5: fc8771f45ecccfd89684e38842539b9b C:\Windows\System32\drivers\mountmgr.sys
      MD5: 2d699fb6e89ce0d8da14ecc03b3edfe0 C:\Windows\system32\drivers\mpio.sys
      MD5: ceb46ab7c01c9f825f8cc6babc18166a C:\Windows\system32\drivers\mrxdav.sys
      MD5: 5d16c921e3671636c0eba3bbaac5fd25 C:\Windows\system32\DRIVERS\mrxsmb.sys
      MD5: 6d17a4791aca19328c685d256349fefc C:\Windows\system32\DRIVERS\mrxsmb10.sys
      MD5: b81f204d146000be76651a50670a5e9e C:\Windows\system32\DRIVERS\mrxsmb20.sys
      MD5: 012c5f4e9349e711e11e0f19a8589f0a C:\Windows\system32\drivers\msahci.sys
      MD5: 55055f8ad8be27a64c831322a780a228 C:\Windows\system32\drivers\msdsm.sys
      MD5: cb7a9abb12b8415bce5d74994c7ba3ae C:\Windows\system32\drivers\msiscsi.sys
      MD5: e7c54812a2aaf43316eb6930c1ffa108 C:\Windows\system32\drivers\ndis.sys
      MD5: d8a65dafb3eb41cbb622745676fcd072 C:\Windows\system32\DRIVERS\ndisuio.sys
      MD5: 38fbe267e7e6983311179230facb1017 C:\Windows\system32\DRIVERS\ndiswan.sys
      MD5: 280122ddcf04b378edd1ad54d71c1e54 C:\Windows\System32\DRIVERS\netbt.sys
      MD5: 0e616537f3e12d4c9fb71181c2f21bd5 C:\Windows\system32\drivers\nvhda32v.sys
      MD5: 847b1755f7757f825305a1ffe6dac3e9 C:\Windows\system32\DRIVERS\nvlddmkm.sys
      MD5: b3e25ee28883877076e0e1ff877d02e0 C:\Windows\system32\drivers\nvraid.sys
      MD5: 4380e59a170d88c4f1022eff6719a8a4 C:\Windows\system32\drivers\nvstor.sys
      MD5: 3f34a1b4c5f6475f320c275e63afce9b C:\Windows\System32\drivers\partmgr.sys
      MD5: 673e55c3498eb970088e812ea820aa8f C:\Windows\system32\drivers\pci.sys
      MD5: d528bc58a489409ba40334ebf96a311b C:\Windows\system32\DRIVERS\rdbss.sys
      MD5: 23dae03f29d253ae74c44f99e515f9a1 C:\Windows\System32\DRIVERS\RDPCDD.sys
      MD5: b973fcfc50dc1434e1970a146f7e3885 C:\Windows\System32\drivers\rdpdr.sys
      MD5: 68a0387f58e226deee23d9715955572a C:\Windows\System32\drivers\rdpvideominiport.sys
      MD5: 518395321dc96fe2c9f0e96ac743b656 C:\Windows\System32\drivers\rdyboost.sys
      MD5: 3a5633ad615e2b15291bd0b1b97ccd8a C:\Windows\system32\DRIVERS\RimSerial.sys
      MD5: 4f4a4c09cc5be58a76cac1c337e004e6 C:\Windows\System32\Drivers\RimUsb.sys
      MD5: 564297827d213f52c7a3a2ff749568ca C:\Windows\System32\Drivers\RootMdm.sys
      MD5: 6465166dd9b2f841dabad16abdadbe98 C:\Windows\system32\DRIVERS\Rt86win7.sys
      MD5: c9b9b3219322786ef82745e09fe9cbe8 C:\Windows\system32\DRIVERS\RTL85n86.sys
      MD5: 05d860da1040f111503ac416ccef2bca C:\Windows\system32\drivers\sbp2port.sys
      MD5: 0693b5ec673e34dc147e195779a4dcf6 C:\Windows\System32\DRIVERS\scfilter.sys
      MD5: 6d4ccaedc018f1cf52866bbbaa235982 C:\Windows\system32\drivers\sffp_sd.sys
      MD5: e4c2764065d66ea1d2d3ebc28fe99c46 C:\Windows\System32\DRIVERS\srv.sys
      MD5: 03f0545bd8d4c77fa0ae1ceedfcc71ab C:\Windows\System32\DRIVERS\srv2.sys
      MD5: be6bd660caa6f291ae06a718a4fa8abc C:\Windows\System32\DRIVERS\srvnet.sys
      MD5: dcaffd62259e0bdb433dd67b5bb37619 C:\Windows\system32\drivers\storvsc.sys
      MD5: 7fa2e0f8b072bd04b77b421480b6cc22 C:\Windows\System32\drivers\tcpip.sys
      MD5: cca24162e055c3714ce5a88b100c64ed C:\Windows\System32\drivers\tcpipreg.sys
      MD5: 1cb91b2bd8f6dd367dfc2ef26fd751b2 C:\Windows\system32\drivers\tdpipe.sys
      MD5: 2c2c5afe7ee4f620d69c23c0617651a8 C:\Windows\system32\drivers\tdtcp.sys
      MD5: b459575348c20e8121d6039da063c704 C:\Windows\system32\DRIVERS\tdx.sys
      MD5: 9101fffcfccd1a30e870a5b8a9091b10 C:\Windows\system32\DRIVERS\teamviewervpn.sys
      MD5: 04dbf4b01ea4bf25a9a3e84affac9b20 C:\Windows\system32\drivers\termdd.sys
      MD5: 254bb140eee3c59d6114c1a86b636877 C:\Windows\System32\DRIVERS\tssecsrv.sys
      MD5: fd1d6c73e6333be727cbcc6054247654 C:\Windows\system32\drivers\tsusbflt.sys
      MD5: b2fa25d9b17a68bb93d58b0556e8c90d C:\Windows\system32\DRIVERS\tunnel.sys
      MD5: ee43346c7e4b5e63e54f927babbb32ff C:\Windows\system32\DRIVERS\udfs.sys
      MD5: d295bed4b898f0fd999fcfa9b32b071b C:\Windows\system32\drivers\umbus.sys
      MD5: d4fb6ecc60a428564ba8768b0e23c0fc C:\Windows\System32\Drivers\usbaapl.sys
      MD5: bd9c55d7023c5de374507acc7a14e2ac C:\Windows\system32\DRIVERS\usbccgp.sys
      MD5: f92de757e4b7ce9c07c5e65423f3ae3b C:\Windows\system32\DRIVERS\usbehci.sys
      MD5: 8dc94aec6a7e644a06135ae7506dc2e9 C:\Windows\system32\DRIVERS\usbhub.sys
      MD5: e185d44fac515a18d9deddc23c2cdf44 C:\Windows\system32\drivers\usbohci.sys
      MD5: f991ab9cc6b908db552166768176896a C:\Windows\system32\DRIVERS\USBSTOR.SYS
      MD5: 68df884cf41cdada664beb01daf67e3d C:\Windows\system32\DRIVERS\usbuhci.sys
      MD5: 5461686cca2fda57b024547733ab42e3 C:\Windows\system32\drivers\vhdmp.sys
      MD5: 4b1c025d194bbb41b1d7e86b54d88dc1 C:\Windows\system32\drivers\viahduaa.sys
      MD5: c2f2911156fdc7817c52829c86da494e C:\Windows\system32\drivers\vmbus.sys
      MD5: d4d77455211e204f370d08f4963063ce C:\Windows\system32\drivers\VMBusHID.sys
      MD5: 7fa7f2e249a5dcbb7970630e15e1f482 C:\Windows\system32\drivers\vms3cap.sys
      MD5: 472af0311073dceceaa8fa18ba2bdf89 C:\Windows\system32\drivers\vmstorfl.sys
      MD5: 4c63e00f2f4b5f86ab48a58cd990f212 C:\Windows\system32\drivers\volmgr.sys
      MD5: f497f67932c6fa693d7de2780631cfe7 C:\Windows\system32\drivers\volsnap.sys
      MD5: 3c3c78515f5ab448b022bdf5b8ffdd2e C:\Windows\system32\DRIVERS\wanarp.sys
      MD5: a67e5f9a400f3bd1be3d80613b45f708 C:\Windows\system32\DRIVERS\WinUsb.sys
      MD5: e714a1c0354636837e20ccbf00888ee7 C:\Windows\system32\drivers\WudfPf.sys
      MD5: 1023ee888c9b47178c5293ed5336ab69 C:\Windows\system32\DRIVERS\WUDFRd.sys
      MD5: 497e59d9f01c6f247e72222a61835119 C:\Windows\system32\dwmcore.dll
      MD5: 754afc50022c95da7c86b7020db78136 C:\Windows\system32\dwmredir.dll
      MD5: a29d734f650f958424743be3baa052c8 C:\Windows\system32\DWrite.dll
      MD5: 0411b7958c524bb2e91ee1b3035fe321 C:\Windows\system32\dxgi.dll
      MD5: addb05c93272a62606599b24730bd645 C:\Windows\system32\dxp.dll
      MD5: 4312debdacbe338f0b90e7f08e7672be C:\Windows\System32\Dxtmsft.dll
      MD5: ca493a92da9880b6f1a89c3dbd54ba5b C:\Windows\System32\Dxtrans.dll
      MD5: 9a892b3439884c62b04718f0303a49e9 C:\Windows\system32\eapphost.dll
      MD5: 6daabb6fba03cbd631875a400b330804 C:\Windows\system32\easyUpdatusAPIU.dll
      MD5: 91f434ff6606ed9bdc6a05d651b69553 C:\Windows\system32\efslsaext.dll
      MD5: 8444a7364d6877922049e99bf4b78c5c C:\Windows\system32\elscore.dll
      MD5: 02a2ed8497f437ea200df3aced255afe C:\Windows\system32\ElsLad.dll
      MD5: 5c3f9dba818cd93379d1a0f215270374 C:\Windows\system32\ESENT.dll
      MD5: 53af1750fd45ddd705c9b68c7dc58827 C:\Windows\system32\EVR.dll
      MD5: e2a17bcc08d92f42e08af6ba2f93aba7 C:\Windows\system32\EXPLORERFRAME.dll
      MD5: f34cfada6c48daa41b996d24c7d8d3ca C:\Windows\system32\fdPnp.dll
      MD5: b3a5ec6b6b6673db7e87c2bcdbddc074 c:\windows\system32\fntcache.dll
      MD5: e6d90dc604f407b3b5e0fd285e46b2a0 C:\Windows\system32\FVEAPI.dll
      MD5: c87f28a34b3840f4b40011d170b1a159 C:\Windows\system32\FVECERTS.dll
      MD5: 03a03a453f1aaae0c73aaaf895321c7a C:\Windows\System32\fwpuclnt.dll
      MD5: 126f8331bd023178c7f0ef2f5ede16b3 C:\Windows\System32\FXSMON.DLL
      MD5: 967ea5b213e9984cbe270205df37755b C:\Windows\system32\fxssvc.exe
      MD5: 19bc13711ac403feb830522e4831701b C:\Windows\System32\gameux.dll
      MD5: e87f5393f7d8ce2facc4dff703531392 C:\Windows\system32\GDI32.dll
      MD5: e897eaf5ed6ba41e081060c9b447a673 c:\windows\system32\gpsvc.dll
      MD5: c7952d0a4c43a965a1741916bb134751 C:\Windows\System32\hgcpl.dll
      MD5: e2f6cc0d191361ee94fea3957653f531 C:\Windows\system32\hidphone.tsp
      MD5: 9685375fbce17a1587210843265fa45e C:\Windows\System32\hpzllw71.dll
      MD5: 8cd1dee212e52b9c22e66dba44991d32 c:\windows\system32\HTTPAPI.dll
      MD5: 8dcdd0b5939043a1ec98c6f168a56b16 C:\Windows\System32\ieframe.dll
      MD5: c516284de6db833e77cc0e5217cdc6aa C:\Windows\system32\iertutil.dll
      MD5: aed01a07b3f9b7ac9ebec89ebe78b0a1 C:\Windows\system32\igfxdev.dll
      MD5: ecf6459a9c158ba07877221cf86d9e81 C:\Windows\system32\igfxsrvc.dll
      MD5: f95622f161474511b8d80d6b093aa610 C:\Windows\System32\ikeext.dll
      MD5: b2db6aba2e292235749b80a9c3dfa867 C:\Windows\system32\imagehlp.dll
      MD5: 2d11bc8b460957e62e4420373a0d8bda C:\Windows\system32\imapi2.dll
      MD5: 4a8e2f20809cc161107faa94f6cf2685 C:\Windows\system32\IMM32.dll
      MD5: d27dde7e0444c7f1819f958469eb7d93 C:\Windows\System32\inetpp.dll
      MD5: a90dc9abd65db1a8902f361103029952 C:\Windows\system32\iphlpapi.DLL
      MD5: 53946b69ba0836bd95b03759530c81ec C:\Windows\System32\ipsecsvc.dll
      MD5: 53cecc958db8f5e8188b1e80042588db C:\Windows\System32\jscript9.dll
      MD5: 2f4348dc0d06a0eba5f5c4cb435790c1 C:\Windows\system32\kerberos.DLL
      MD5: e570cbd732848438eac574eb3442a2a8 C:\Windows\system32\kernel32.dll
      MD5: a9f8e23c1fc00190376b11ffad9de6c6 C:\Windows\system32\KERNELBASE.dll
      MD5: af75dba674e55221b7a055b0a4345f16 C:\Windows\system32\keyiso.dll
      MD5: f3fb146cdbdd26fcd0cf7941c547bee4 C:\Windows\system32\kmddsp.tsp
      MD5: 196b4e3f4cccc24af836ce58facbb699 C:\Windows\system32\kmsvc.dll
      MD5: c1585eaa67c37a05bf6f93726fafc069 c:\windows\system32\l2gpstore.dll
      MD5: 6658f4404de03d75fe3ba09f7aba6a30 C:\Windows\system32\ListSvc.dll
      MD5: 9ede13f62e7be92dba561218eddc4e21 C:\Windows\system32\livessp.DLL
      MD5: 55ca01ba19d0006c8f2639b6c045e08b c:\windows\system32\lmhsvc.dll
      MD5: 12c4e95f468a5fd3fbb8166e27ed4d53 C:\Windows\System32\localspl.dll
      MD5: 8ea53101ff2b15bdff934b62a8fb326d C:\Windows\system32\logoncli.dll
      MD5: c95ca687d32ddab1c91e1122e80d5e16 C:\Windows\system32\lsasrv.dll
      MD5: 81951f51e318aecc2d68559e47485cc4 C:\Windows\System32\lsass.exe
      MD5: 8aea9a37c1a3565a204d37c5e72ab791 C:\Windows\System32\lsm.exe
      MD5: 8b1e277f554228a84126402bbbdc32f4 C:\Windows\system32\Macromed\Flash\Flash32_11_4_402_287.ocx
      MD5: 44c00a385ca9dbc1d5cf3781f8c26aea C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      MD5: e7bc792810ec02dd1f7ed25d830e9324 C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      MD5: f3f571288cde445881102e385bf3471f C:\Windows\system32\Magnification.dll
      MD5: 8bc9db92c4b2f3be89185beab2afc1f6 C:\Windows\system32\MAPI32.dll
      MD5: bfb9ee8ee977efe85d1a3105abef6dd1 C:\Windows\system32\Mcx2Svc.dll
      MD5: fdba1dec4f9be4274a00b9b850c63484 C:\Windows\system32\mf.dll
      MD5: 243974ec02f7ae49e4179c54624143ab c:\windows\system32\MMDevAPI.DLL
      MD5: d4191efab91e00fc09257aa5ebaf503b C:\Windows\System32\MPRAPI.dll
      MD5: 938f39b50bafe13d6f58c7790682c010 C:\Windows\system32\MSASN1.dll
      MD5: 7f8678c59f188528d60104e697c2361e C:\Windows\system32\mscms.dll
      MD5: d83947a58613e9091b4c9cc0f1546a8d C:\Windows\system32\mscoree.dll
      MD5: 7069aab8536f29ed7323140973a2894b C:\Windows\system32\msdmo.dll
      MD5: 3a16ea01fcfaab40882db5bfee632322 C:\Windows\system32\MsftEdit.dll
      MD5: 6820a9e91aff7cb3a510360d8ccd9bdd C:\Windows\System32\mshtml.dll
      MD5: a6c29db53eca94fa8591c5388d604b82 C:\Windows\System32\msi.dll
      MD5: eee470f2a771fc0b543bdeef74fceca0 C:\Windows\system32\msiexec.exe
      MD5: c5413bc4f10ceb4c3070bbf04d324117 C:\Windows\system32\MSISIP.DLL
      MD5: 35aae2e841aa1a949775168e119482c9 C:\Windows\system32\msls31.dll
      MD5: 3de43bfdaf3f8979699650202aa18b12 C:\Windows\system32\msmpeg2vdec.dll
      MD5: c90878913df3dc504790282043db5f4c C:\Windows\system32\msprivs.DLL
      MD5: db67c7c62038bde813cb6486581a7611 C:\Windows\system32\mssph.dll
      MD5: 0241cb16136b9a4939ca0395768ae286 C:\Windows\system32\MSSRCH.DLL
      MD5: 987323f0247d023ad1ae52195540ece0 C:\Windows\system32\mssvp.dll
      MD5: c5a99a4c0dc9f0f5a95ba0c83d30a549 C:\Windows\System32\mstask.dll
      MD5: 56ceed370508f69a1ba04939bd1badda C:\Windows\system32\MSUTB.dll
      MD5: 4c1e16b9a53102c8d6fba587cbcb95de C:\Windows\system32\msv1_0.DLL
      MD5: 9dc80a8aaaaac397bdab3c67165a824e C:\Windows\system32\msvcrt.dll
      MD5: c335ec1182ac10b188705554e0bc1186 C:\Windows\system32\MSVFW32.dll
      MD5: 8999b8631c7fd9f7f9ec3cafd953ba24 C:\Windows\system32\mswsock.dll
      MD5: 1cdea9188899e76d4ffd54c9d512ccdb C:\Windows\System32\msxml3.dll
      MD5: d9a9702e43a5859896f34898d5fd3fec C:\Windows\System32\msxml6.dll
      MD5: 8b57a1ad493653bb57f281fe75dd175b C:\Windows\System32\NaturalLanguage6.dll
      MD5: a4cc7227a452c4909f9499d91b184364 C:\Windows\system32\NCObjAPI.DLL
      MD5: 591fe0a6ceb19bf886ceb1331f591940 C:\Windows\system32\ncrypt.dll
      MD5: 75ea62927355189876081ef863064982 c:\windows\system32\ncsi.dll
      MD5: aa11a26692e0db2996caefe9ec61f61f C:\Windows\system32\ndptsp.tsp
      MD5: 6dcfaec6d1334aa6cdf8961db4633cbf C:\Windows\system32\negoexts.DLL
      MD5: 8ce1a6d16b9077e91e192499eb611c5f C:\Windows\system32\NETAPI32.dll
      MD5: 1ff7e4f548c7c372c804938f0d5b36ae C:\Windows\system32\netcfgx.dll
      MD5: e343cabbd8d600abaf3f11625d33b3d0 C:\Windows\system32\netjoin.dll
      MD5: c1809b9907adedaf16f50c894100883b C:\Windows\system32\netlogon.DLL
      MD5: eab975db4c2805927fe5bd047d05c9aa C:\Windows\System32\netshell.dll
      MD5: 20b3934db73eaba2b49b7177873cb81f C:\Windows\system32\netutils.dll
      MD5: 3d57ffbad3ed16b63de3879bab0fb56f C:\Windows\system32\NetworkExplorer.dll
      MD5: 104a1070e90f1c530328e69b49718841 C:\Windows\System32\nlaapi.dll
      MD5: 912084381d30d8b89ec4e293053f4710 c:\windows\system32\nlasvc.dll
      MD5: 28caaa8b3dac4604b6871f311c6b9f49 C:\Windows\System32\NLSData0000.dll
      MD5: cccd41db1bfef9fe46e4aebbca7699b4 C:\Windows\System32\NLSData000a.dll
      MD5: 1c27d3e29218b6eaddb87a6b335637e3 C:\Windows\system32\npdeployJava1.dll
      MD5: d2a937964199f647b1c3bc435712e5d9 c:\windows\system32\nrpsrv.DLL
      MD5: ba387e955e890c8a88306d9b8d06bf17 c:\windows\system32\nsisvc.dll
      MD5: c30a91ade8c9cb91e4281ec83c4500c6 C:\Windows\SYSTEM32\ntdll.dll
      MD5: 03f3b770dfbed6131653ceda8ca780f0 C:\Windows\system32\ntshrui.dll
      MD5: 64ffb7acb668a18ba45c645a28c8cd11 C:\Windows\system32\nvapi.dll
      MD5: 125d7807ad8b86fccdedf1521b8b7351 C:\Windows\system32\nvd3dum.dll
      MD5: fe980b7b6c967be02b9892496d2f1072 C:\Windows\system32\NVSVC.DLL
      MD5: 3543046f8f23d9109f403c8176c3a07d C:\Windows\system32\NVSVCR.DLL
      MD5: 7c732aff202dcd06c3d262966d71604c C:\Windows\System32\nvvsvc.exe
      MD5: dbb2dbed63b4ff6a53e79e1461eedb4f C:\Windows\system32\nvwgf2um.dll
      MD5: 928cf7268086631f54c3d8e17238c6dd C:\Windows\system32\ole32.dll
      MD5: 8e01332cc4b68bc6b5b7effe374442aa C:\Windows\System32\OLEACC.dll
      MD5: 6c765e82b57f2e66ce9c54ac238471d9 C:\Windows\system32\OLEAUT32.dll
      MD5: f748f53fe09d21d8ecbb6421e6792024 c:\windows\system32\OneX.DLL
      MD5: 7e82616bee76bf5eaa5b30f681414e21 C:\Windows\system32\perftrack.dll
      MD5: 37cc990d4e2cdfae12ac47f6b620fc13 C:\Windows\system32\pku2u.DLL
      MD5: 414bba67a3ded1d28437eb66aeb8a720 C:\Windows\system32\pla.dll
      MD5: 3d6f22551d422f97aacb0bb927e4c846 C:\Windows\System32\pnidui.dll
      MD5: e98278865e8daba21cfe5fe4be34210a C:\Windows\system32\PortableDeviceApi.dll
      MD5: c693e642acfbdd76433af6be3c3eee6f C:\Windows\System32\portabledeviceconnectapi.dll
      MD5: 03cf941d031f30272d3063e5a4d686f5 C:\Windows\System32\PrintIsolationProxy.dll
      MD5: c8333f1f77a1b2e25f2202e892caf634 C:\Windows\system32\prnfldr.dll
      MD5: cadefac453040e370a1bdff3973be00d c:\windows\system32\profsvc.dll
      MD5: 12c45e3cb6d65f73209549e2d02eca7a C:\Windows\system32\PROPSYS.dll
      MD5: dbc02d918fff1cad628acbe0c0eaa8e8 C:\Windows\System32\provsvc.dll
      MD5: 02530b0b7e048dd5ac8d52daeacaeb2b C:\Windows\System32\QAgent.dll
      MD5: 61d57a5d7c6d9afe10e77dae6e1b445e C:\Windows\system32\qagentRT.dll
      MD5: bd626ef05967d14c772b8096292731a3 C:\Windows\System32\QUtil.dll
      MD5: 7ffd52d73352806969d424ef327d10a7 C:\Windows\system32\radardt.dll
      MD5: 207cf171b1c6b8ae50c1fbf87363eebc C:\Windows\System32\raschap.dll
      MD5: cb9e04dc05eacf5b9a36ca276d475006 c:\windows\system32\rasmans.dll
      MD5: 67f9b5c7e215b48f9256757e9cc09a7b C:\Windows\system32\rasppp.dll
      MD5: b2e1e4a16edd02396f451f915fa3cbfa C:\Windows\system32\rastapi.DLL
      MD5: 2af094c822bd6094f14a8e85fb51d52a C:\Windows\system32\RESUTILS.DLL
      MD5: 102cf6879887bbe846a00c459e6d4abc C:\Windows\system32\riched20.dll
      MD5: 6400774e903729add0a62a24a334ee56 C:\Windows\system32\RPCRT4.dll
      MD5: 5997d769cdb108390dcfaebf442bf816 C:\Windows\system32\RpcRtRemote.dll
      MD5: 7660f01d3b38aca1747e397d21d790af c:\windows\system32\rpcss.dll
      MD5: 0915c4db6dbc3bb9e11b7ecbbe4b7159 C:\Windows\system32\rtutils.dll
      MD5: 68ecca523ed760aafc03c5d587569859 C:\Windows\system32\samcli.dll
      MD5: 245f4691314f42d4d1bc06442f0b2086 C:\Windows\system32\SAMSRV.dll
      MD5: 8124944ec89d6a1815e4e53f5b96aaf4 C:\Windows\system32\scecli.DLL
      MD5: 250aa41de690561af1282d598914564c C:\Windows\system32\SCESRV.dll
      MD5: 3369d021265e369d57317d61fa86dd79 C:\Windows\system32\scext.dll
      MD5: 3d3cbd1847f980fb03343a63671e7886 C:\Windows\system32\schannel.DLL
      MD5: a04bb13f8a72f8b6e8b4071723e4e336 c:\windows\system32\schedsvc.dll
      MD5: 08236c4bce5edd0a0318a438af28e0f7 C:\Windows\System32\SDRSVC.dll
      MD5: a6cd6b3f71e13e2e45b727fb8a47ea87 C:\Windows\System32\SearchFilterHost.exe
      MD5: 236f286e103fd44bd85fdd93097fd5dd C:\Windows\System32\SearchIndexer.exe
      MD5: e1ac89f6c5252057e6062843e36a6701 C:\Windows\System32\SearchProtocolHost.exe
      MD5: 69678722290c78d5d7198c60b5a4e3e8 C:\Windows\system32\Secur32.dll
      MD5: 5f1b6a9c35d3d5ca72d6d6fdef9747d6 C:\Windows\System32\services.exe
      MD5: 4ae380f39a0032eab7dd953030b26d28 C:\Windows\system32\sessenv.dll
      MD5: 10fb16b50affda6d44588f3c445dc273 C:\Windows\system32\SETUPAPI.DLL
      MD5: f14a9b1778376d0b1788e402ac1f831a C:\Windows\System32\shacct.dll
      MD5: be247ae996a9fde007a27b51413a6c79 C:\Windows\System32\shdocvw.dll
      MD5: 29e9794708df51db5dc89fb2e903a0f6 C:\Windows\system32\SHELL32.dll
      MD5: 8cc3c111d653e96f3ea1590891491d71 C:\Windows\system32\SHLWAPI.dll
      MD5: 414da952a35bf5d50192e28263b40577 c:\windows\system32\shsvcs.dll
      MD5: 16742790895960690237a5143cedec8b C:\Windows\System32\smss.exe
      MD5: 2cfa4569350b7f84f815e9ec34e85766 C:\Windows\system32\SndVolSSO.DLL
      MD5: 0a404ee18bd87d39b850892a479df55c C:\Windows\system32\spool\PRTPROCS\W32X86\hpzppw71.dll
      MD5: cd72c6406ba561bed6d42cb145e55307 C:\Windows\system32\spool\PRTPROCS\W32X86\winprint.dll
      MD5: 629181c26a78eb66b0b4e774e5ac2882 C:\Windows\System32\SPOOLSS.DLL
      MD5: 866a43013535dc8587c258e43579c764 C:\Windows\System32\spoolsv.exe
      MD5: cf87a1de791347e75b98885214ced2b8 C:\Windows\system32\sppsvc.exe
      MD5: b0180b20b065d89232a78a40fe56eaa6 C:\Windows\system32\sppuinotify.dll
      MD5: ce292c4c10b8db6070f262ea2733f0dc C:\Windows\system32\sqmapi.dll
      MD5: 674b0c0f6a448eb185caab9c51d44032 C:\Windows\System32\srchadmin.dll
      MD5: 5ccdcd40e732d54e0f7451ac66ac1c87 C:\Windows\system32\srvcli.dll
      MD5: d64af876d53eca3668bb97b51b4e70ab c:\windows\system32\srvsvc.dll
      MD5: 89e783711af91af09e1ef30ef3107446 C:\Windows\system32\SSCORE.DLL
      MD5: 4a054c853031616d161a84becf281f47 C:\Windows\system32\SSPICLI.DLL
      MD5: e361ae3010ea4b3123dab5bdae21798f C:\Windows\system32\SspiSrv.dll
      MD5: 912649a1b3f9e6acb3899fbdaba2ed5f C:\Windows\system32\stobject.dll
      MD5: 919001d2bb17df06ca3f8ac16ad039f6 C:\Windows\system32\SXS.DLL
      MD5: 364455805e64882844ee9acb72522830 C:\Windows\system32\sxssrv.DLL
      MD5: 2ddea2c345da5bc589efd398f220db0e C:\Windows\System32\SyncCenter.dll
      MD5: 36650d618ca34c9d357dfd3d89b2c56f c:\windows\system32\sysmain.dll
      MD5: ba51ffe170c5b3ae8ec4f5bd2581a29e C:\Windows\system32\SYSNTFY.dll
      MD5: 763fecdc3d30c815fe72dd57936c6cd1 C:\Windows\System32\TabSvc.dll
      MD5: 613bf4820361543956909043a265c6ac c:\windows\system32\tapisrv.dll
      MD5: 1c3e8371377e988b683797a132effe1b C:\Windows\system32\taskcomp.dll
      MD5: 4f2659160afcca990305816946f69407 C:\Windows\System32\taskeng.exe
      MD5: 7fa8ba5a780e4757964ac9d4238302b9 C:\Windows\System32\taskhost.exe
      MD5: 544eff88ac6c85df5a4d6f18dfe08cfc C:\Windows\system32\taskschd.dll
      MD5: eafc149cd3bd78c443e31bb157841197 C:\Windows\system32\tbs.dll
      MD5: b390c1d825c7687493bede237c6c2f25 C:\Windows\System32\tcpmon.dll
      MD5: 382c804c92811be57829d8e550a900e2 C:\Windows\System32\termsrv.dll
      MD5: 59cfda4eacb3788f8b17f87b49b0ac0e c:\windows\system32\themeservice.dll
      MD5: 7e9917d5309a90e7576653bfe39f80d8 C:\Windows\system32\timedate.cpl
      MD5: 465dbf63a5049e4db4bc5c12ffe781cb C:\Windows\system32\TQUERY.DLL
      MD5: d29e45078cf4020ce0aac82ec652d1ea C:\Windows\system32\tspkg.DLL
      MD5: 7222995615bf93b628dcea4bd6ccacf7 C:\Windows\system32\UBPM.dll
      MD5: d33e95c0a2754061233b58dc41f8094c C:\Windows\system32\umb.dll
      MD5: ec7bc28d207da09e79b3e9faf8b232ca c:\windows\system32\umpnpmgr.dll
      MD5: f87d30e72e03d579a5199ccb3831d6ea c:\windows\system32\umpo.dll
      MD5: 409994a8eaceee4e328749c0353527a0 C:\Windows\System32\umrdp.dll
      MD5: 377f0c1ddbfa6a43cb7e7568bc0eced0 C:\Windows\system32\unimdm.tsp
      MD5: e675de8cf57d8814218733b3dae896d7 C:\Windows\system32\uniplat.dll
      MD5: 954ea9b34f155c844b11f4047a8f6f89 C:\Windows\system32\upnp.dll
      MD5: 1408cf9b0dd2aaa80d8e7087c8a2e3bc C:\Windows\system32\urlmon.dll
      MD5: 923cdd30092db73ec4a0ebcddd16c686 C:\Windows\System32\usbmon.dll
      MD5: 8626f0c30d4e3564ffdd25c90f4426f1 C:\Windows\system32\USER32.dll
      MD5: d15618a0ff8dbc2c5bf3726bacc75a0b C:\Windows\system32\USERENV.dll
      MD5: 61ac3efdfacfdd3f0f11dd4fd4044223 c:\windows\system32\userinit.exe
      MD5: 804aaafebb3ad5f49334dd906bcb1de5 C:\Windows\system32\USP10.dll
      MD5: a12829e9974f57e9b5dbfea7c93190f6 C:\Windows\system32\UXINIT.dll
      MD5: 5ae8fd64fc69a242c572968e1d4e6eb2 C:\Windows\system32\uxtheme.dll
      MD5: c3cd30495687c2a2f66a65ca6fd89be9 C:\Windows\System32\vds.exe
      MD5: 80b562b5b59ed850c328dd75f964f3d8 C:\Windows\system32\vpnike.dll
      MD5: 13337a3fb17f2242487fd45488ed0485 C:\Windows\system32\VSSAPI.DLL
      MD5: 209a3b1901b83aeb8527ed211cce9e4c C:\Windows\system32\vssvc.exe
      MD5: 5ae88135c6a86fcd67ba16afbb1c8389 C:\Windows\system32\wbem\esscli.dll
      MD5: cfc7d8289d2b5f3cf8d16e2db7f93d4a C:\Windows\system32\wbem\FastProx.dll
      MD5: f148865e4ac4f715e322ea06e6e21d84 C:\Windows\system32\wbem\ncprov.dll
      MD5: 371e3b05894549113d07cd3081ed55ef C:\Windows\system32\wbem\repdrvfs.dll
      MD5: 585eb475e7af55c9065256e8ffb751a1 C:\Windows\system32\wbem\wbemcore.dll
      MD5: b350509b6c9296529bc464c60feeaef1 C:\Windows\system32\wbem\wbemess.dll
      MD5: 701c9eb15e1e23d22f7c7184c0506673 C:\Windows\system32\wbem\wmidcprv.dll
      MD5: 3cde2911462fec80064a409c07710c06 C:\Windows\system32\wbem\wmiprvsd.dll
      MD5: 704314fd398c81d5f342caa5df7b7f21 C:\Windows\system32\wbemcomn.dll
      MD5: 691e3285e53dca558e1a84667f13e15a C:\Windows\system32\wbengine.exe
      MD5: 34eee0dfaadb4f691d6d5308a51315dc C:\Windows\System32\wcncsvc.dll
      MD5: f0016853fa3f38f55fd868ff74c0359b C:\Windows\system32\wdiasqmmodule.dll
      MD5: d205c24a9d069049fe2df2a1b38726a7 C:\Windows\system32\wdmaud.drv
      MD5: a9d880f97530d5b8fee278923349929d C:\Windows\System32\webclnt.dll
      MD5: fb19fc5951a88f3c523e35c2c98d23c0 C:\Windows\system32\webio.dll
      MD5: db846eeca70ee9d2e2ff31147c57b0f4 C:\Windows\System32\webservices.dll
      MD5: 590d5c506044fe02ff7643e32ff9bdac C:\Windows\System32\wer.dll
      MD5: 241e015dd809cfb23242f890b1fc575b c:\windows\system32\wevtsvc.dll
      MD5: e2d56ae1d40e3725084054cd8e9cfbb1 C:\Windows\system32\wiarpc.dll
      MD5: e1fb3706030fb4578a0d72c2fc3689e4 c:\windows\system32\wiaservc.dll
      MD5: 1db71a41daee6b3f8cd0dda8209fa2d5 C:\Windows\system32\windowscodecs.dll
      MD5: 2875b386b45b8a77e2343c5e129ae50c C:\Windows\System32\WindowsPowerShell\v1.0\pwrshsip.dll
      MD5: ca9f7888b524d8100b977c81f44c3234 C:\Windows\system32\WINHTTP.dll
      MD5: 8e87270c4704cf2951e1e7820d6c8a2b C:\Windows\system32\WININET.dll
      MD5: b5c5dcad3899512020d135600129d665 C:\Windows\System32\wininit.exe
      MD5: 6d13e1406f50c66e2a95d97f22c47560 C:\Windows\System32\winlogon.exe
      MD5: d5aefad57c08349a4393d987df7c715d C:\Windows\system32\WINMM.dll
      MD5: 9419abf3163b6f0e3ad3dd2b381c879f c:\windows\system32\WinSCard.dll
      MD5: 9e4b0e7472b4ceba9e17f440b8cb0ab8 C:\Windows\system32\WINSPOOL.DRV
      MD5: 183b4188d5d91b271613ec3efd1b3cef C:\Windows\system32\winsrv.DLL
      MD5: 418e881201583a3039d81f43e39e6c78 C:\Windows\system32\WINSTA.dll
      MD5: a7d79e9f660340ab20cd73f12910985f C:\Windows\system32\WINTRUST.dll
      MD5: e5a4a1326a02f8e7b59e6c3270ce7202 C:\Windows\system32\wkscli.dll
      MD5: 58405e4f68ba8e4057c6e914f326aba2 c:\windows\system32\wkssvc.dll
      MD5: 3c9035085141162416a0dd34dbf3f3c1 c:\windows\system32\WLANMSM.DLL
      MD5: 20c06a50dfc097e134bc6fa8444ca9bc c:\windows\system32\WLANSEC.dll
      MD5: a8bb45f9ecad993461e0fef8e2a99152 C:\Windows\system32\WLDAP32.dll
      MD5: 749f9795f01c35eebe100a87d82b9681 c:\windows\system32\wlgpclnt.dll
      MD5: 633c2c060cf857099f6c4f8d75c952b1 C:\Windows\system32\wls0wndh.dll
      MD5: 5cf15474ffdb5005e54958df6edd97ab C:\Windows\system32\wmdrmdev.dll
      MD5: 1957d49a9613faad1c73b508cce02aa5 C:\Windows\system32\wmp.dll
      MD5: 0fbc74aa20fe0ae6884279f893169c60 C:\Windows\system32\wmploc.dll
      MD5: 3f2b83695e5bf11930c16af50e991f96 C:\Windows\System32\wmpps.dll
      MD5: d412b1b72c5ab020218e9a047d90ca05 C:\Windows\system32\WMsgAPI.dll
      MD5: aa53356d60af47eacc85bc617a4f3f66 C:\Windows\system32\wpdbusenum.dll
      MD5: 735263da17bf5baf9ccd483843bf9d5a C:\Windows\system32\wpdshserviceobj.dll
      MD5: 7ff15a4f092cd4a96055ba69f903e3e9 C:\Windows\system32\WS2_32.dll
      MD5: 73f6c5223f7e9b5780dd4a6c30fcf569 C:\Windows\System32\wsdapi.dll
      MD5: a8eb761de499242becf153b2b34f020e C:\Windows\System32\WSDMon.dll
      MD5: e8f6851e4600cd3674422487ee240941 C:\Windows\system32\wshext.dll
      MD5: 81f08948a0f1475894c99d4d19a158a8 C:\Windows\System32\wshqos.dll
      MD5: 1b91cd34ea3a90ab6a4ef0550174f4cc C:\Windows\system32\WsmSvc.dll
      MD5: 6357e2b68753a1f5cf4a68a25c4fd14a C:\Windows\System32\wsnmp32.dll
      MD5: 6a6b2ee4565a178035be2a4ff6f2c968 C:\Windows\system32\WTSAPI32.dll
      MD5: 2e0b0a051ffaa86e358465bb0880d453 C:\Windows\System32\wuauclt.exe
      MD5: 9fbcfd7e88a7ace0e94456504895dd7f c:\windows\system32\WUDFPlatform.dll
      MD5: 8d1e1e529a2c9e9b6a85b55a345f7629 c:\windows\system32\wudfsvc.dll
      MD5: edf2a5e96bec469da3f64e9bdd386111 c:\windows\system32\XmlLite.dll
      MD5: c419df63e0121d72411285780c2fc6cc C:\Windows\UpdReg.EXE
      MD5: cdbe9690cf2b8409facad94fac9479c9 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
      MD5: bdac1aa64495d0f7e1ff810ebbf1f018 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\Comctl32.dll
      MD5: 352b3dc62a0d259a82a052238425c872 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\COMCTL32.dll
      MD5: 7717f84f483002815490033bf069dabd C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll


      Archivo no enviado

      Scan finished - communication took 7 sec
      Total traffic - 0.02 MB enviado, 2.06 KB recibido
      Scanned 904 files and modules - 74 seconds

      ==============================================================================





      El virus aun sigue ahí y aun aparece el NBT en los programas instalados

    4. #4
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.328

      Re: No puedo eliminar NBT del panel de control

      Buenas

      Te recomiendo desinstalar el programa de IOBit que tienes, pues es de una empresa poco fiable y que a veces le da por instalar adware. Y eliminr la siguiente carpeta: C:\Program Files\IObit

      Temas de interes:
      Por lo demas realiza lo siguiente porfavor:
      Descarga e instala la ultima version del siguiente programa:
      Actualiza Java de la siguiente forma:
      1. Descarga e instala Java de su pagina oficial: Descarga gratuita de software de Java
      2. Ejecuta JavaRa (Manual de JavaRa) y si descargas la version 2 procede de la siguiente forma:
        1. Ejecuta JavaRa como administrador, y presiona donde dice Update JavaRa Definitions,
        2. Ve a Remove JRE y elimina todos los que te aparescan anteriores a la actual.
        3. Despues ve a Aditional Task y marca donde dice Remove Outdated Firefox Extensions y presiona Run.
      3. Desinstala cualquier version de Java anterior a la actual, en este caso 7 update 7

      Nota: cuando quieras verificar tu version de Java puedes ir a este enlace: Verificar la versión de Java
      Ejecuta A-T Destroyer siguiendo estas indicaciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Aparecerá el Disclaimer, si estas de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.


      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad. Pegaras el siguiente texto excluyendo la palabra codigo:, presionas MoveIt! y cuando el programa termine permites que reinicie:
      Código:
      :processes
      v7x9.exe
      SyncCenter.exe
      
      :reg
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
      "SyncCenter" = -
      
      :files
      C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671 \SyncCenter.exe
      C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671\SyncCenter.exe
      C:\Users\LUIS\AppData\Roaming\v7x9.exe
      c:\program files\windows searchqu toolbar\datamngr\toolbar\searchqudtx.dll
      c:\program files\windows searchqu toolbar\datamngr\browserconnection.dll
      c:\program files\windows searchqu toolbar
      
      :commands
      [purity]
      [createrestorepoint]
      [emptyjava]
      [emptytemp]
      [emptyflash]
      [reboot]
      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) y de ATdestroyer (c:\atdestroyer.txt) comentandonos como sigue el sistema.

      Saludos
      Última edición por ErdrickBass fecha: 09/10/12 a las 15:46:12
      El cielo azul es infinitamente alto y cristalino

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lsantanar
      Registrado
      oct 2012
      Ubicación
      rep dom
      Mensajes
      5

      Re: No puedo eliminar NBT del panel de control

      Perfecto!!

      aquí esta el reporte del OTM

      All processes killed
      ========== PROCESSES ==========
      No active process named v7x9.exe was found!
      No active process named SyncCenter.exe was found!
      ========== REGISTRY ==========
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\"SyncCenter" | - /E : value set successfully!
      ========== FILES ==========
      File/Folder C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671 \SyncCenter.exe not found.
      C:\Users\LUIS\AppData\Local\Microsoft\Windows\2671\SyncCenter.exe moved successfully.
      C:\Users\LUIS\AppData\Roaming\v7x9.exe moved successfully.
      File/Folder c:\program files\windows searchqu toolbar\datamngr\toolbar\searchqudtx.dll not found.
      File/Folder c:\program files\windows searchqu toolbar\datamngr\browserconnection.dll not found.
      File/Folder c:\program files\windows searchqu toolbar not found.
      ========== COMMANDS ==========
      Restore point Set: OTM Restore Point

      [EMPTYJAVA]

      User: All Users

      User: Default

      User: Default User

      User: LUIS
      ->Java cache emptied: 12464 bytes

      User: Public

      User: UpdatusUser

      Total Java Files Cleaned = 0.00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 41620 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: LUIS
      ->Temp folder emptied: 6069649 bytes
      ->Temporary Internet Files folder emptied: 11925503 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 356095066 bytes
      ->Flash cache emptied: 42131 bytes

      User: Public

      User: UpdatusUser
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 41620 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 1618992 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 98304 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3275526 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 362.00 mb


      [EMPTYFLASH]

      User: All Users

      User: Default
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Flash cache emptied: 0 bytes

      User: LUIS
      ->Flash cache emptied: 0 bytes

      User: Public

      User: UpdatusUser
      ->Flash cache emptied: 0 bytes

      Total Flash Files Cleaned = 0.00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10092012_181759


      Rporte del A-T Destroyer

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 09/10/2012
      Hora iniciada en el analisis 18:08:45.08
      Usuario Actual : [C:\Users\LUIS]
      Sistema Operativo: Windows 7 Ultimate
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [LUIS-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      En este hice algo que no debí y fue que lo corrí 2 veces para verificar que no salieran mas amenazas, pero en la primera vez salió en Claves Eliminadas y Archivos/Carpetas eliminadas 1 la cosa es que se sobre escribió -.-

      Scanee de nuevo con el Bitdefender Quick Scan y este fue el resultado

      uickScan 32-bit v0.9.9.118
      ---------------------------
      Scan date: Tue Oct 09 18:29:46 2012
      Machine ID: 7C8C9161



      No infection found.
      -------------------



      Processes
      ---------
      Notepad++ 1196 C:\Program Files\Notepad++\notepad++.exe
      Sistema operativo Microsoft® Windows® 3084 C:\Windows\System32\notepad.exe
      (verified) Adobe Acrobat Update Service 356 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      (verified) Bonjour 1140 C:\Program Files\Bonjour\mDNSResponder.exe
      (verified) Creative Audio Service 1112 C:\Program Files\Creative\Shared Files\CTAudSvc.exe
      (verified) Google Chrome 3000 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 2984 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 3952 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 3436 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 2520 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 2224 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 2140 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 1956 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 3924 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 3532 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Google Chrome 3448 C:\Program Files\Google\Chrome\Application\chrome.exe
      (verified) Malwarebytes Anti-Malware 1476 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      (verified) Microsoft® CoReXT 1208 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
      (verified) Microsoft® CoReXT 2148 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
      (verified) Microsoft® Visual Studio .NET 1740 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
      (verified) Microsoft® Windows® Operating System 548 C:\Windows\System32\lsass.exe
      (verified) NVIDIA Driver Helper Service, Version 2 1288 C:\Windows\System32\nvvsvc.exe
      (verified) NVIDIA Driver Helper Service, Version 2 736 C:\Windows\System32\nvvsvc.exe
      (verified) NVIDIA Settings 3192 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
      (verified) NVIDIA Update Components 2912 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      (verified) NVIDIA User Experience Driver Component 1276 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      (verified) Sistema operativo Microsoft® Windows® 2444 C:\Program Files\Windows Media Player\wmpnetwk.exe
      (verified) Sistema operativo Microsoft® Windows® 1820 C:\Windows\explorer.exe
      (verified) Sistema operativo Microsoft® Windows® 376 C:\Windows\System32\csrss.exe
      (verified) Sistema operativo Microsoft® Windows® 448 C:\Windows\System32\csrss.exe
      (verified) Sistema operativo Microsoft® Windows® 1784 C:\Windows\System32\dwm.exe
      (verified) Sistema operativo Microsoft® Windows® 556 C:\Windows\System32\lsm.exe
      (verified) Sistema operativo Microsoft® Windows® 496 C:\Windows\System32\services.exe
      (verified) Sistema operativo Microsoft® Windows® 268 C:\Windows\System32\smss.exe
      (verified) Sistema operativo Microsoft® Windows® 1648 C:\Windows\System32\spoolsv.exe
      (verified) Sistema operativo Microsoft® Windows® 676 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 1988 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 1352 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 1172 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 968 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 940 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 908 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 884 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 808 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 1336 C:\Windows\System32\svchost.exe
      (verified) Sistema operativo Microsoft® Windows® 3344 C:\Windows\System32\taskeng.exe
      (verified) Sistema operativo Microsoft® Windows® 1688 C:\Windows\System32\taskhost.exe
      (verified) Sistema operativo Microsoft® Windows® 436 C:\Windows\System32\wininit.exe
      (verified) Sistema operativo Microsoft® Windows® 520 C:\Windows\System32\winlogon.exe
      (verified) Stereo Vision Control Panel API Server 760 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      (verified) TeamViewer 3540 C:\Program Files\TeamViewer\Version7\TeamViewer.exe
      (verified) TeamViewer 452 C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
      (verified) TeamViewer 2184 C:\Program Files\TeamViewer\Version7\tv_w32.exe
      (verified) Windows® Search 3552 C:\Windows\System32\SearchIndexer.exe
      (verified) Xfire 1528 C:\Program Files\Xfire\Xfire.exe


      Network activity
      ----------------
      Process TeamViewer_Service.exe (452) connected on port 5938 --> 37.252.227.5
      Process Xfire.exe (1528) connected on port 25999 (Xfire) --> 208.88.178.49
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 173.194.37.3
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 72.21.81.253
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 72.21.81.253
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 72.21.81.253
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 37.59.67.149
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 37.59.67.149
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 37.59.67.149
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 66.235.142.3
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 66.235.142.3
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 66.235.142.3
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 23.56.239.139
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 23.56.239.139
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 23.56.239.139
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 173.194.37.2
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 173.194.37.2
      Process chrome.exe (2520) connected on port 80 (HTTP) --> 173.194.37.2

      Process wininit.exe (436) listens on ports: 49152 (RPC)
      Process TeamViewer_Service.exe (452) listens on ports: 80 (HTTP), 443 (HTTP over SSL), 5938
      Process services.exe (496) listens on ports: 49156 (RPC)
      Process lsass.exe (548) listens on ports: 49155 (RPC)
      Process svchost.exe (808) listens on ports: 135 (RPC)
      Process svchost.exe (908) listens on ports: 49153 (RPC)
      Process svchost.exe (968) listens on ports: 49154 (RPC)


      Autoruns and critical files
      ---------------------------
      (verified) Adobe® Flash® Player Update Service C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      (verified) Creative Updreg C:\Windows\UpdReg.EXE
      (verified) Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
      (verified) Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
      (verified) Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
      (verified) Sistema operativo Microsoft® Windows® C:\Windows\system32\Bubbles.scr
      (verified) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      (verified) Xfire C:\Program Files\Xfire\Xfire.exe


      Browser plugins
      ---------------
      (unsigned) RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
      (unsigned) RealNetworks(tm) Chrome Background Exte C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      (unsigned) Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll

      (verified) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
      (verified) Adobe Acrobat C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      (verified) Bitdefender QuickScan C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      (verified) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
      (verified) Google Update C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      (verified) Java Deployment Toolkit 7.0.70.11 C:\Windows\system32\npDeployJava1.dll
      (verified) Microsoft® CoReXT c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
      (verified) Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      (verified) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
      (verified) Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
      (verified) NPSWF32_11_4_402_287.dll C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      (verified) NVIDIA 3D Vision C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
      (verified) NVIDIA 3D VISION C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
      (verified) Pando Web Plugin C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
      (verified) RealPlayer Download Plugin c:\program files\real\realplayer\Netscape6\nprpplugin.dll
      (verified) RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
      (verified) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
      (verified) Sistema operativo Microsoft® Windows® C:\Windows\system32\mswsock.dll
      (verified) Sistema operativo Microsoft® Windows® C:\Windows\system32\napinsp.dll
      (verified) Sistema operativo Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
      (verified) Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
      (verified) Skype Toolbars C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
      (verified) Windows Live Messenger Companion c:\program files\windows live\companion\companioncore.dll
      (verified) Windows Live™ Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      (verified) Windows® Internet Explorer C:\Windows\System32\ieframe.dll


      Missing files
      -------------
      File not found: -
      --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SyncCenter"

      File not found: C:\Users\LUIS\AppData\Roaming\v7x9.exe
      --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ib2k"

      File not found: c:\progra~1\wi34ce~1\datamngr\datamngr.dll c:\progra~1\wi34ce~1\datamngr\iebho.dll
      --> HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"


      Scan
      ----
      MD5: 15f0faab64ce778057dbff4ad0006130 C:\Program Files\Notepad++\notepad++.exe
      MD5: 431d2ad409cb883a2f10b26134678296 C:\Program Files\Notepad++\plugins\ComparePlugin.dll
      MD5: 14bef86fc72331d6483abf9410133f8f C:\Program Files\Notepad++\plugins\Config\tidy\libTidy.dll
      MD5: ad32f0f59e70823de864387f65debcea C:\Program Files\Notepad++\plugins\NppExport.dll
      MD5: 6ab53efa884da485aeb88e741e7b323b C:\Program Files\Notepad++\plugins\NppFTP.dll
      MD5: 2d70161aa2cc2777aad77792efe5b216 C:\Program Files\Notepad++\plugins\NppTextFX.dll
      MD5: aafd0a7105bfe614a0e3c730d6ca1cb6 C:\Program Files\Notepad++\plugins\PluginManager.dll
      MD5: 93ea4f670261331b47ab5ba7ffb8b9a4 C:\Program Files\Notepad++\plugins\SpellChecker.dll
      MD5: df53aa98c514e333559d309313547c7e C:\Program Files\Notepad++\SciLexer.dll
      MD5: a4476ab9fc262c70bf0914fb0ecadb4d C:\Program Files\NVIDIA Corporation\NvUpdate\NVUPDTR.DLL
      MD5: 90492e00ee4c916123bec5d267894e8c c:\program files\real\realplayer\Netscape6\nprjplug.dll
      MD5: 10737b44923217bc0e67d26a9fc1f0aa C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      MD5: b6a800d881a0176c544988870861e798 C:\Windows\system32\Adobe\Director\np32dsw.dll
      MD5: d4fb6ecc60a428564ba8768b0e23c0fc C:\Windows\System32\Drivers\usbaapl.sys
      MD5: d378bffb70923139d6a4f546864aa61c C:\Windows\System32\notepad.exe


      No file uploaded.

      Scan finished - communication took 1 sec
      Total traffic - 0.00 MB sent, 0.07 KB recvd
      Scanned 892 files and modules - 7 seconds


      YA NO APARECEN MAS AMENAZAS!!!

      pero aun sale el programa NBT en el panel de control, pero vuelvo y te lo digo ya si se murieron los virus solo figura el programa ahi

    6. #6
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.328

      Re: No puedo eliminar NBT del panel de control

      Buenas

      Ejecuta ATdestroyer y presiona Desinstalar. Despues ejecuta OTM presiona CleanUp!. Espera a que el programa termine y permite que reinicie el equipo despues de limpiarlo y volver a ocultar lo oculto.

      Prueba lo siguiente porfavor:
      Descarga Eset Smart Installer:
      Lo ejecutas como se indica en el manual y te aseguras de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Trata de eliminar el programa mencionado con RevoUninstaller en su modo Avanzado.
      Nos traerias los reportes de eset (%programfiles%\Eset\Eset Online Scanner\log.txt) comentandonos como sigue el problema.

      Saludos
      El cielo azul es infinitamente alto y cristalino

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lsantanar
      Registrado
      oct 2012
      Ubicación
      rep dom
      Mensajes
      5

      Re: No puedo eliminar NBT del panel de control

      Buenas,

      Mira el Reporte del ESET SMART INSTALLER

      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=0cd683f3dc887643bb607335a3cf1c87
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-09 11:47:29
      # local_time=2012-10-09 07:47:29 (-0400, Hora estándar oeste, Sudamérica)
      # country="Dominican Republic"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 66 94 0 101370107 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=11875
      # found=0
      # cleaned=0
      # scan_time=1132
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=0cd683f3dc887643bb607335a3cf1c87
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-10 03:45:32
      # local_time=2012-10-10 11:45:32 (-0400, Hora estándar oeste, Sudamérica)
      # country="Dominican Republic"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 66 94 0 101423352 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=117544
      # found=1
      # cleaned=1
      # scan_time=5371
      C:\Users\LUIS\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000053 una variante de Win32/Adware.GabPath.DI aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

      Dectetó 1 solo virus más; con repespecto al programa no se ha podido quitar ni con el RevoUninstaller, el Revo hace todas las funciones como lo indica el manual, pero, hace lo mismo, te manda a escargar un archivo que es peligroso el cual rechzo igual y el revo incluso dice que finalizó, pero el programa aun sigue instalado.

      Gracias.

    8. #8
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.328

      Re: No puedo eliminar NBT del panel de control

      Buenas

      ¿Revo Uninstalller hizo la limpieza eliminando carpetas? ¿Como sabes que el archivo que manda ejecutar es peligroso?

      Realiza lo siguiente porfavor:
      Ve a Glary Utilities, y en Modulos>Limpiar y Reparar>Administrador de Desinstalacion y elige el programa que causa problemas. En la parte de abajo veras un apartado que dice Linea de Comandos. Copia y pega todo lo que te aparecera ahi en tu proxima respuesta.

      Saludos
      El cielo azul es infinitamente alto y cristalino

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.