• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    De vez en cuanto se pega el PC

    ComboFix 12-11-05.03 - GianCarlos 05-11-2012 21:50:17.1.2 - x86 Microsoft Windows 7 Home Basic 6.1.7601.1.1252.56.3082.18.1979.1107 [GMT -3:00] Running from: c:\users\GianCarlos\Downloads\ComboFix.exe AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1} SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C} SP: Windows ...

    1. #1
      Usuario Avatar de guniv
      Registrado
      nov 2012
      Ubicación
      concepción
      Mensajes
      9

      Malware De vez en cuanto se pega el PC

      ComboFix 12-11-05.03 - GianCarlos 05-11-2012 21:50:17.1.2 - x86
      Microsoft Windows 7 Home Basic 6.1.7601.1.1252.56.3082.18.1979.1107 [GMT -3:00]
      Running from: c:\users\GianCarlos\Downloads\ComboFix.exe
      AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\Explorer
      c:\windows\system32\Explorer\d3dx9_42.dll
      c:\windows\system32\SET914.tmp
      c:\windows\system32\SETFE68.tmp
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      c:\windows\system32\uxtFE5B.tmp
      c:\windows\system32\winbooter
      c:\windows\system32\Windows Update
      c:\windows\system32\WindowsS
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-06 to 2012-11-06 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-02 09:43 . 2012-11-06 00:52 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{892B7C5C-AED7-46F9-A5F5-739F13FF4E42}\offreg.dll
      2012-11-02 09:41 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{892B7C5C-AED7-46F9-A5F5-739F13FF4E42}\mpengine.dll
      2012-10-30 04:21 . 2012-10-30 04:21 -------- d-----w- c:\program files\MemTurbo 4
      2012-10-30 03:16 . 2012-10-30 03:16 -------- d-----w- c:\program files\Common Files\Intel Corporation
      2012-10-30 03:16 . 2012-10-30 03:16 -------- d-----w- c:\users\GianCarlos\AppData\Roaming\Intel Corporation
      2012-10-30 02:48 . 2000-01-01 00:00 534016 ------w- c:\windows\system32\stapi32.dll
      2012-10-30 02:48 . 2000-01-01 00:00 61440 ----a-w- c:\windows\system32\aestaren.dll
      2012-10-30 02:48 . 2000-01-01 00:00 380928 ----a-w- c:\windows\system32\aestecap.dll
      2012-10-30 02:48 . 2000-01-01 00:00 139776 ----a-w- c:\windows\system32\aestacap.dll
      2012-10-30 02:48 . 2000-01-01 00:00 86016 ----a-w- c:\windows\system32\AESTCom.dll
      2012-10-30 02:48 . 2000-01-01 00:00 536576 ----a-w- c:\windows\system32\idtmini1.exe
      2012-10-30 02:48 . 2000-01-01 00:00 1433692 ----a-w- c:\windows\sttray.exe
      2012-10-30 02:48 . 2000-01-01 00:00 13893724 ----a-w- c:\windows\system32\idtcpl.cpl
      2012-10-30 02:48 . 2000-01-01 00:00 4648960 ----a-w- c:\windows\system32\stlang.dll
      2012-10-30 02:48 . 2000-01-01 00:00 211456 ----a-w- c:\windows\system32\staco.dll
      2012-10-30 02:44 . 2000-01-01 00:00 445952 ----a-w- c:\windows\system32\drivers\stwrt.sys
      2012-10-30 02:44 . 2000-01-01 00:00 419328 ----a-w- c:\windows\system32\stcplx.dll
      2012-10-30 02:44 . 2000-01-01 00:00 1268736 ----a-w- c:\windows\system32\stapo.dll
      2012-10-30 02:33 . 2012-10-30 02:34 -------- d-----w- c:\program files\Intel
      2012-10-30 02:32 . 2000-01-01 00:00 470848 ----a-w- c:\windows\system32\drivers\iaStor.sys
      2012-10-30 02:24 . 2000-01-01 00:00 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
      2012-10-30 02:24 . 2000-01-01 00:00 521320 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
      2012-10-30 02:24 . 2000-01-01 00:00 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
      2012-10-30 02:24 . 2012-10-30 02:43 -------- d--h--w- c:\program files\InstallShield Installation Information
      2012-10-30 01:56 . 2012-10-30 01:56 -------- d-----w- c:\users\GianCarlos\AppData\Local\SlimWare Utilities Inc
      2012-10-30 01:47 . 2012-08-21 20:12 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
      2012-10-30 01:46 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-10-30 01:45 . 2012-08-24 16:57 247808 ----a-w- c:\windows\system32\schannel.dll
      2012-10-30 01:45 . 2012-08-24 17:05 136560 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2012-10-30 01:45 . 2012-08-24 17:02 369856 ----a-w- c:\windows\system32\drivers\cng.sys
      2012-10-30 01:45 . 2012-08-24 16:57 220160 ----a-w- c:\windows\system32\ncrypt.dll
      2012-10-30 01:45 . 2012-08-24 16:56 1039360 ----a-w- c:\windows\system32\lsasrv.dll
      2012-10-30 00:53 . 2012-10-30 00:53 -------- d-----w- c:\program files\SystemRequirementsLab
      2012-10-30 00:11 . 2012-10-30 00:14 -------- d-----w- c:\program files\TuneUp Utilities 2013
      2012-10-29 23:27 . 2012-10-30 00:27 -------- d-sh--w- c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      2012-10-11 15:21 . 2012-10-11 15:21 -------- d-----w- c:\program files\Common Files\Java
      2012-10-11 15:20 . 2012-10-11 15:20 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-10-10 13:54 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll
      2012-10-10 13:54 . 2012-09-14 18:28 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-10-10 13:54 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
      2012-10-10 13:54 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-10-10 13:54 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2012-10-10 13:54 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
      2012-10-10 13:54 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-10-10 13:54 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-10-09 02:21 . 2012-11-05 02:53 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-10-08 05:12 . 2012-10-18 19:22 -------- d-----w- c:\users\GianCarlos\AppData\Roaming\Launcher
      2012-10-08 05:03 . 2012-10-08 05:04 -------- d-----w- c:\users\GianCarlos\AppData\Roaming\vlc
      2012-10-08 04:57 . 2012-10-08 05:12 -------- d-----w- c:\users\GianCarlos\AppData\Roaming\VideoLAN
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-27 19:40 . 2012-04-10 16:00 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-27 19:40 . 2011-05-18 00:44 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-11 15:20 . 2012-06-11 19:21 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-10-11 15:20 . 2010-05-13 19:25 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-19 14:02 . 2012-09-19 14:02 28896 ----a-w- c:\windows\system32\drivers\ssudcdf.sys
      2012-09-17 14:56 . 2012-10-04 03:54 31584 ----a-w- c:\windows\system32\TURegOpt.exe
      2012-09-17 14:56 . 2012-10-04 03:54 21344 ----a-w- c:\windows\system32\authuitu.dll
      2012-09-10 04:33 . 2009-12-07 11:19 6656 ----a-w- c:\windows\system32\bcmwlrc.dll
      2012-09-10 04:33 . 2012-09-10 04:34 91448 ----a-w- c:\windows\system32\bcmwlcoi.dll
      2012-09-10 04:33 . 2012-09-10 04:34 3616768 ----a-w- c:\windows\system32\bcmihvui.dll
      2012-09-10 04:33 . 2012-09-10 04:34 4268608 ----a-w- c:\windows\system32\drivers\BCMWL6.SYS
      2012-09-10 04:33 . 2012-09-10 04:34 3928064 ----a-w- c:\windows\system32\bcmihvsrv.dll
      2012-09-03 23:13 . 2012-09-03 23:13 15680 ----a-w- c:\windows\system32\drivers\iusb3hcs.sys
      2012-09-03 23:12 . 2012-09-03 23:12 15248 ----a-w- c:\windows\system32\drivers\pmkbdfltr.sys
      2012-09-03 23:08 . 2012-09-03 23:08 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
      2012-09-03 23:08 . 2012-09-03 23:08 23608 ----a-w- c:\windows\system32\drivers\Smb_driver_Intel.sys
      2012-08-24 06:59 . 2012-09-22 01:13 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-08-24 06:51 . 2012-09-22 01:13 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-08-24 06:51 . 2012-09-22 01:13 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-24 06:47 . 2012-09-22 01:13 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-08-24 06:47 . 2012-09-22 01:13 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-08-24 06:43 . 2012-09-22 01:13 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-08-23 16:07 . 2012-10-30 01:48 3584 ----a-w- c:\windows\system32\drivers\es-ES\tsusbflt.sys.mui
      2012-08-22 17:16 . 2012-09-12 12:54 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-08-22 17:16 . 2012-09-21 20:20 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-08-22 17:16 . 2012-09-12 12:54 240496 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-08-22 17:16 . 2012-09-12 12:54 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-03 174104]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-03 141848]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-03 151064]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
      "WallpaperStyle"= 2
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoChangeAnimation"= 0 (0x0)
      "NoStrCmpLogical"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
      backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^Users^GianCarlos^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MemTurbo.lnk]
      path=c:\users\GianCarlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MemTurbo.lnk
      backup=c:\windows\pss\MemTurbo.lnk.Startup
      backupExtension=.Startup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Speed Maximizer
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
      2010-02-08 14:51 1015808 ----a-w- c:\program files\Ares\Ares.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
      2012-07-11 23:04 138096 ----atw- c:\users\GianCarlos\AppData\Local\Facebook\Update\FacebookUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2012-03-08 22:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidCall]
      2012-07-19 14:04 3076096 ----a-w- c:\program files\raidcall\raidcall.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 12:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
      2000-01-01 00:00 1433692 ----a-w- c:\program files\IDT\WDM\sttray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
      .
      R2 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [x]
      R3 apf001;apf001; [x]
      R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [x]
      R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [x]
      R3 btwl2cap;Bluetooth L2CAP Service; [x]
      R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
      R3 ddsxeiservice;ddsxeiservice2; [x]
      R3 EagleXNt;EagleXNt; [x]
      R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [x]
      R3 itztehhack;itztehhack; [x]
      R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
      R3 LLRING0;LLRING0; [x]
      R3 netw5v32;Controlador del adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista de 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [x]
      R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [x]
      R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
      R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      R3 ssudcdf;SAMSUNG Mobile Mode Changer Device;c:\windows\system32\DRIVERS\ssudcdf.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
      R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R3 WinRing0_1_2_0;WinRing0_1_2_0; [x]
      R3 XDva327;XDva327; [x]
      R3 XDva332;XDva332; [x]
      R3 XDva336;XDva336; [x]
      R3 XDva337;XDva337; [x]
      R3 XDva341;XDva341; [x]
      R3 XDva342;XDva342; [x]
      R3 XDva345;XDva345; [x]
      R3 XDva346;XDva346; [x]
      R3 XDva347;XDva347;c:\windows\system32\XDva347.sys [x]
      R3 XDva379;XDva379; [x]
      R3 XDva391;XDva391; [x]
      R4 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [x]
      R4 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [x]
      R4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
      R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
      R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R4 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
      S0 iusb3hcs;Controlador del conmutador de la controladora de host Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys [x]
      S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
      S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
      S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [x]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [x]
      S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
      S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
      S3 pmkbdfltr;PenMount Keyboard Device Filter Driver;c:\windows\system32\DRIVERS\pmkbdfltr.sys [x]
      S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [x]
      S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
      GPSvcGroup REG_MULTI_SZ GPSvc
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2009-06-17 15:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 19:40]
      .
      2012-11-05 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-317647617-2201478950-1655546488-1006Core.job
      - c:\users\GianCarlos\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-09 23:04]
      .
      2012-11-05 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-317647617-2201478950-1655546488-1006UA.job
      - c:\users\GianCarlos\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-09 23:04]
      .
      2012-11-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-317647617-2201478950-1655546488-1006Core.job
      - c:\users\GianCarlos\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-21 18:03]
      .
      2012-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-317647617-2201478950-1655546488-1006UA.job
      - c:\users\GianCarlos\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-21 18:03]
      .
      .
      ------- Supplementary Scan -------
      .
      mLocal Page = hxxp://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=155276fffd344dcebcfa87c6e0c967b7&subid=4375
      mSearch Bar = hxxp://www.google.com
      uInternet Settings,ProxyOverride = <local>
      IE: E&xportar a Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.74.121.11 190.160.0.13 200.83.1.4
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
      Toolbar-{3612084b-0d56-49c2-8978-194f391919cd} - (no file)
      Toolbar-{51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)
      Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      MSConfigStartUp-DriverScanner - c:\progra~1\Uniblue\DriverScanner\launcher.exe
      MSConfigStartUp-LogMeIn Hamachi Ui - c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
      MSConfigStartUp-Powersuite Monitor - c:\program files\Uniblue\Powersuite\powersuite_monitor.exe
      MSConfigStartUp-Sony PC Companion - c:\program files\Sony\Sony PC Companion\PCCompanion.exe
      MSConfigStartUp-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\IDT\WDM\STacSV.exe
      c:\windows\system32\WLANExt.exe
      c:\windows\system32\conhost.exe
      c:\program files\LSI SoftModem\agrsmsvc.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\taskhost.exe
      c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
      c:\windows\system32\conhost.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\system32\sppsvc.exe
      c:\windows\system32\taskhost.exe
      c:\users\GianCarlos\AppData\Local\Google\Chrome\Application\chrome.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-05 22:07:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-06 01:07
      .
      Pre-Run: 184.416.579.584 bytes libres
      Post-Run: 184.293.642.240 bytes libres
      .
      - - End Of File - - B8A3F9D33A74231B6D1FC0DC74D32FDD

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: De vez en cuanto se pega el PC

      Hola guniv
      Bienvenido al Foro de InfoSpyware.





      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Corta ComboFix de la carpeta Downloads y pegalo en tu Escritorio.


      Te recuerdo que no se debe ejecutar ComboFix a la ligera, por favor no hagas pasos que no te indique desde ahora. Te pido paciencia mientras analizamos tu reporte de CF, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible.


      IMPORTANTE:

      • NO descargues o instales mas programas mientras terminamos la desinfección.

      • NO ejecutes otras herramientas Antivirus/Antimalwares. Aunque puedes activar nuevamente tu Antivirus.

      • NO ejecutes nuevamente ComboFix hasta que vuelva con una respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: De vez en cuanto se pega el PC

      Buenas.


      Disculpa la demora, la escuela me tiene muy ocupado.


      Realiza lo siguiente:


      • Ve a Inicio > Todos los programas > Accesorios > Bloc de notas.
        • Copiar todo el siguiente código y pegarlo dentro del Bloc de notas: (No copiar la palabra "Código:")

      Código:
      KillAll::
      
      Driver::
      XDva327
      XDva332
      XDva336
      XDva337
      XDva341
      XDva342
      XDva345
      XDva346
      XDva347
      XDva379
      XDva391
      itztehhack
      
      File::
      c:\windows\system32\XDva347.sys
      
      DDS::
      mLocal Page = hxxp://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=155276fffd344dcebcfa87c6e0c967b7&subid=4375
      uInternet Settings,ProxyOverride = <local>
      
      DirLook::
      c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      
      ClearJavaCache::
      • Vas al menú Archivo del Bloc de notas > Guardar como > selecciona el Escritorio y guarda el archivo como CFScript.txt


      - Antes de usar el CFScript...

      • Desactiva temporalmente tu Antivirus y/o Antispyware
      • Cierra todas las ventanas y programas abiertos.
      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      *Nota*Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.



      • Cuando termine, generará un reporte usualmente en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.
      • No olvides comentar como funciona el ordenador respecto al problema planteado inicialmente.





      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de guniv
      Registrado
      nov 2012
      Ubicación
      concepción
      Mensajes
      9

      re: De vez en cuanto se pega el PC

      No soluciono mi problema :(

    5. #5
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.120

      Re: De vez en cuanto se pega el PC

      Con permiso...

      Cita Originalmente publicado por guniv Ver Mensaje
      No soluciono mi problema :(
      Cuando termine, generará un reporte usualmente en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.
      No olvides comentar como funciona el ordenador respecto al problema planteado inicialmente.
      Si no haces lo que te recomienda el compañero, poco podemos hacer nosotros desde aquí con tu máquina.

      Seria conveniente que leyeras los siguientes temas para estar informad@.

      *Politicas del Foro

      *Consejos

      *Políticas del Foro HijackThis

      *http://www.forospyware.com/t52459.html

      *Normas del Foro Off-Topic


      *Virus y Spywares mas comunes

      *Manuales en Español

      *Manuales de Informática en Gral.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.