• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 26 de 26

    Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

    PC07: Reporte Malwarebytes: Malwarebytes Anti-Malware 1.65.1.1000 Malwarebytes : Free anti-malware download Versión de la Base de Datos: v2012.11.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ADMINISTRADOR_ :: AUXILIAR [administrador] 16/11/2012 01:14:45 p.m. ...

    1. #21
      Usuario Avatar de oscarmora_2000
      Registrado
      may 2008
      Ubicación
      Mexico
      Mensajes
      80

      Re: Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

      PC07:

      Reporte Malwarebytes:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.16.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      ADMINISTRADOR_ :: AUXILIAR [administrador]

      16/11/2012 01:14:45 p.m.
      mbam-log-2012-11-16 (13-14-45).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 265371
      Tiempo transcurrido: 54 minuto(s), 49 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Reporte ComboFix:

      ComboFix 12-11-16.02 - ADMINISTRADOR_ 16/11/2012 14:15:54.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1014.651 [GMT -6:00]
      Running from: c:\documents and settings\Lic. Oscar Mora\Escritorio\ComboFix.exe
      * Created a new restore point
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Manuel\Mis documentos\ppt2CE.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-16 to 2012-11-16 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-16 19:13 . 2012-11-16 19:13 -------- d-----w- c:\documents and settings\Lic. Oscar Mora\Datos de programa\Malwarebytes
      2012-11-16 19:13 . 2012-11-16 19:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-11-16 19:13 . 2012-11-16 19:13 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-11-16 19:13 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-11-16 19:11 . 2012-11-16 19:11 -------- d-----w- c:\archivos de programa\CCleaner
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-22 19:56 . 2007-01-14 07:16 1866496 ----a-w- c:\windows\system32\win32k.sys
      2012-10-02 18:04 . 2004-08-19 22:42 58368 ----a-w- c:\windows\system32\synceng.dll
      2012-08-28 15:18 . 2007-01-04 13:40 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 22:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 22:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 22:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-24 13:53 . 2004-08-19 22:42 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2007-01-14 07:15 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2005-03-02 10:13 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-10-30 19:02 . 2012-10-30 19:02 261600 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [7] 2008-04-14 . D9A84134776399F6BD244BC456076575 . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
      .
      c:\windows\System32\ksuser.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 137752]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\Manuel\Menú Inicio\Programas\Inicio\
      Inicio.lnk - n:\oscar\Inicio.bat [N/A]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      .
      S3 cpudrv;cpudrv;c:\archivos de programa\SystemRequirementsLab\cpudrv.sys [02/06/2011 10:08 a.m. 11336]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-16 c:\windows\Tasks\User_Feed_Synchronization-{3EAB13B8-99CD-4141-8928-E3B2021963AB}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 10:31]
      .
      2012-11-16 c:\windows\Tasks\User_Feed_Synchronization-{8F74E95B-9920-4E5B-B77B-C7C7D326F077}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 10:31]
      .
      .
      ------- Supplementary Scan -------
      .
      TCP: DhcpNameServer = 192.168.1.254
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-16 14:23
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(644)
      c:\windows\System32\drprov.dll
      c:\windows\system32\msxml3.dll
      c:\windows\system32\igfxdev.dll
      .
      Completion time: 2012-11-16 14:25:35
      ComboFix-quarantined-files.txt 2012-11-16 20:25
      .
      Pre-Run: 67,306,524,672 bytes libres
      Post-Run: 68,352,466,944 bytes libres
      .
      - - End Of File - - D95C95660C5B9208F41FF91E37FBA99A

      CONTINUA PC8.

    2. #22
      Usuario Avatar de oscarmora_2000
      Registrado
      may 2008
      Ubicación
      Mexico
      Mensajes
      80

      Re: Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

      PC08:

      Reporte Malwarebytes:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.16.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Roberto :: ALMACEN [administrador]

      16/11/2012 02:06:34 p.m.
      mbam-log-2012-11-16 (14-06-34).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 246923
      Tiempo transcurrido: 58 minuto(s), 14 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Reporte ComboFix:

      ComboFix 12-11-16.02 - Roberto 16/11/2012 15:13:12.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1014.549 [GMT -6:00]
      Running from: c:\documents and settings\Roberto\Escritorio\ComboFix.exe
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Roberto\Datos de programa\PriceGong
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\1.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\17781.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\2229.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\2351.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\3193.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\3404.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\371.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\4144.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\4489.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\450.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\a.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\b.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\c.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\d.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\e.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\f.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\g.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\h.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\i.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\j.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\k.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\l.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\m.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\n.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\o.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\p.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\q.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\r.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\s.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\t.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\u.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\v.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\w.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\wlu.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\x.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\y.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\z.txt
      c:\windows\system32\SETA8.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-16 to 2012-11-16 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-16 20:03 . 2012-11-16 20:03 -------- d-----w- c:\documents and settings\Roberto\Datos de programa\Malwarebytes
      2012-11-16 20:02 . 2012-11-16 20:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-11-16 20:02 . 2012-11-16 20:02 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-11-16 20:02 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-22 12:57 . 2012-10-22 12:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-22 19:56 . 2004-08-19 13:30 1866496 ----a-w- c:\windows\system32\win32k.sys
      2012-10-09 14:37 . 2012-03-29 14:15 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 14:37 . 2011-06-15 12:45 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-02 18:04 . 2004-08-19 13:42 58368 ----a-w- c:\windows\system32\synceng.dll
      2012-09-24 20:32 . 2012-06-25 17:21 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-24 20:32 . 2010-07-05 18:02 473072 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-24 18:51 . 2012-06-25 17:21 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-08-28 15:18 . 2004-08-19 13:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 13:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 13:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-24 13:53 . 2004-08-19 13:42 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2004-08-19 13:33 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2004-08-19 15:33 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-08-20 21:31 . 2012-02-23 23:07 350096 ----a-w- c:\windows\system32\qproxy.dll
      2012-08-20 21:29 . 2012-08-21 12:56 28440 ----a-w- c:\windows\system32\drivers\qwd.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      "{5aaf65e2-643b-4d18-a977-b28165c54949}"= "c:\archivos de programa\SFT_com4\prxtbSFT2.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
      .
      [HKEY_CLASSES_ROOT\clsid\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      2011-05-09 09:49 176936 ----a-w- c:\archivos de programa\SFT_com4\prxtbSFT2.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2012-01-03 22:31 1514152 ----a-w- c:\archivos de programa\Ask.com\GenericAskToolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{5aaf65e2-643b-4d18-a977-b28165c54949}"= "c:\archivos de programa\SFT_com4\prxtbSFT2.dll" [2011-05-09 176936]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      .
      [HKEY_CLASSES_ROOT\clsid\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{5AAF65E2-643B-4D18-A977-B28165C54949}"= "c:\archivos de programa\SFT_com4\prxtbSFT2.dll" [2011-05-09 176936]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      .
      [HKEY_CLASSES_ROOT\clsid\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-25 4762496]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SiSPower"="SiSPower.dll" [2007-04-10 53248]
      "RTHDCPL"="RTHDCPL.EXE" [2011-04-07 18789408]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-07 141336]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-07 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-07 141336]
      "BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "QAppTray"="c:\archivos de programa\Qustodio\qapp\QAppTray.exe" [2012-08-20 1714048]
      "ApnUpdater"="c:\archivos de programa\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-09-17 254896]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-1-12 262144]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-08-08 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qwd.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
      .
      R1 qwd;qwd service;c:\windows\system32\drivers\qwd.sys [21/08/2012 06:56 a.m. 28440]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2010 12:25 p.m. 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 12:41 p.m. 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCORE.EXE [29/06/2010 11:48 a.m. 116608]
      R2 qengine;qengine;c:\archivos de programa\Qustodio\qproxy\qengine.exe [20/08/2012 03:30 p.m. 3611536]
      R2 qupdate;qupdate;c:\archivos de programa\Qustodio\qapp\QUpdateService.exe [20/08/2012 03:29 p.m. 1609600]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/04/2011 08:52 a.m. 1691480]
      S3 N5SG;Airlink101 SuperG Wireless Network Adapter Service;c:\windows\system32\drivers\N5SG.sys [03/11/2006 03:30 p.m. 467040]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-16 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 14:37]
      .
      2012-11-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
      - c:\archivos de programa\Ask.com\UpdateTask.exe [2012-01-03 22:31]
      .
      2012-11-16 c:\windows\Tasks\User_Feed_Synchronization-{9711DF2C-8A78-4975-860F-53993A210B5E}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 10:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyServer = 1111.0000.1111.0000:80
      IE: &Enviar a OneNote - c:\archiv~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office14\EXCEL.EXE/3000
      LSP: c:\windows\system32\qproxy.dll
      TCP: DhcpNameServer = 192.168.1.254
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-16 15:27
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(700)
      c:\windows\system32\igfxdev.dll
      .
      - - - - - - - > 'lsass.exe'(756)
      c:\windows\system32\qproxy.dll
      .
      Completion time: 2012-11-16 15:31:11
      ComboFix-quarantined-files.txt 2012-11-16 21:31
      .
      Pre-Run: 146,684,346,368 bytes libres
      Post-Run: 146,876,809,216 bytes libres
      .
      - - End Of File - - 3FCDE1C50643FD040EE652351045B395


      Bueno pues es todo muchas graciAs

      Espero todo salga bien.

      Sabes acá en México, el próximo Lunes se descansa!!!.....
      Yo volveré a estar en linea !!!!

      TE AGRADEZCO DE ANTEMANO
      TANTAS ATENCIONES



      un SALUDO

    3. #23
      Usuario Avatar de oscarmora_2000
      Registrado
      may 2008
      Ubicación
      Mexico
      Mensajes
      80

      Re: Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

      PC08:

      Reporte Malwarebytes:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.16.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Roberto :: ALMACEN [administrador]

      16/11/2012 02:06:34 p.m.
      mbam-log-2012-11-16 (14-06-34).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 246923
      Tiempo transcurrido: 58 minuto(s), 14 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Reporte ComboFix:

      ComboFix 12-11-16.02 - Roberto 16/11/2012 15:13:12.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1014.549 [GMT -6:00]
      Running from: c:\documents and settings\Roberto\Escritorio\ComboFix.exe
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Roberto\Datos de programa\PriceGong
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\1.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\17781.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\2229.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\2351.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\3193.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\3404.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\371.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\4144.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\4489.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\450.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\a.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\b.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\c.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\d.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\e.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\f.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\g.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\h.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\i.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\j.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\k.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\l.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\m.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\n.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\o.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\p.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\q.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\r.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\s.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\t.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\u.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\v.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\w.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\wlu.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\x.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\y.txt
      c:\documents and settings\Roberto\Datos de programa\PriceGong\Data\z.txt
      c:\windows\system32\SETA8.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-16 to 2012-11-16 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-16 20:03 . 2012-11-16 20:03 -------- d-----w- c:\documents and settings\Roberto\Datos de programa\Malwarebytes
      2012-11-16 20:02 . 2012-11-16 20:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-11-16 20:02 . 2012-11-16 20:02 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-11-16 20:02 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-22 12:57 . 2012-10-22 12:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-22 19:56 . 2004-08-19 13:30 1866496 ----a-w- c:\windows\system32\win32k.sys
      2012-10-09 14:37 . 2012-03-29 14:15 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 14:37 . 2011-06-15 12:45 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-02 18:04 . 2004-08-19 13:42 58368 ----a-w- c:\windows\system32\synceng.dll
      2012-09-24 20:32 . 2012-06-25 17:21 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-24 20:32 . 2010-07-05 18:02 473072 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-24 18:51 . 2012-06-25 17:21 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-08-28 15:18 . 2004-08-19 13:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 13:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 13:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-24 13:53 . 2004-08-19 13:42 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2004-08-19 13:33 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2004-08-19 15:33 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-08-20 21:31 . 2012-02-23 23:07 350096 ----a-w- c:\windows\system32\qproxy.dll
      2012-08-20 21:29 . 2012-08-21 12:56 28440 ----a-w- c:\windows\system32\drivers\qwd.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      "{5aaf65e2-643b-4d18-a977-b28165c54949}"= "c:\archivos de programa\SFT_com4\prxtbSFT2.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
      .
      [HKEY_CLASSES_ROOT\clsid\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      2011-05-09 09:49 176936 ----a-w- c:\archivos de programa\SFT_com4\prxtbSFT2.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2012-01-03 22:31 1514152 ----a-w- c:\archivos de programa\Ask.com\GenericAskToolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{5aaf65e2-643b-4d18-a977-b28165c54949}"= "c:\archivos de programa\SFT_com4\prxtbSFT2.dll" [2011-05-09 176936]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      .
      [HKEY_CLASSES_ROOT\clsid\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{5AAF65E2-643B-4D18-A977-B28165C54949}"= "c:\archivos de programa\SFT_com4\prxtbSFT2.dll" [2011-05-09 176936]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      .
      [HKEY_CLASSES_ROOT\clsid\{5aaf65e2-643b-4d18-a977-b28165c54949}]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-25 4762496]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SiSPower"="SiSPower.dll" [2007-04-10 53248]
      "RTHDCPL"="RTHDCPL.EXE" [2011-04-07 18789408]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-07 141336]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-07 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-07 141336]
      "BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "QAppTray"="c:\archivos de programa\Qustodio\qapp\QAppTray.exe" [2012-08-20 1714048]
      "ApnUpdater"="c:\archivos de programa\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-09-17 254896]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-1-12 262144]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-08-08 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qwd.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
      .
      R1 qwd;qwd service;c:\windows\system32\drivers\qwd.sys [21/08/2012 06:56 a.m. 28440]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2010 12:25 p.m. 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 12:41 p.m. 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCORE.EXE [29/06/2010 11:48 a.m. 116608]
      R2 qengine;qengine;c:\archivos de programa\Qustodio\qproxy\qengine.exe [20/08/2012 03:30 p.m. 3611536]
      R2 qupdate;qupdate;c:\archivos de programa\Qustodio\qapp\QUpdateService.exe [20/08/2012 03:29 p.m. 1609600]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/04/2011 08:52 a.m. 1691480]
      S3 N5SG;Airlink101 SuperG Wireless Network Adapter Service;c:\windows\system32\drivers\N5SG.sys [03/11/2006 03:30 p.m. 467040]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-16 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 14:37]
      .
      2012-11-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
      - c:\archivos de programa\Ask.com\UpdateTask.exe [2012-01-03 22:31]
      .
      2012-11-16 c:\windows\Tasks\User_Feed_Synchronization-{9711DF2C-8A78-4975-860F-53993A210B5E}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 10:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyServer = 1111.0000.1111.0000:80
      IE: &Enviar a OneNote - c:\archiv~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office14\EXCEL.EXE/3000
      LSP: c:\windows\system32\qproxy.dll
      TCP: DhcpNameServer = 192.168.1.254
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-16 15:27
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(700)
      c:\windows\system32\igfxdev.dll
      .
      - - - - - - - > 'lsass.exe'(756)
      c:\windows\system32\qproxy.dll
      .
      Completion time: 2012-11-16 15:31:11
      ComboFix-quarantined-files.txt 2012-11-16 21:31
      .
      Pre-Run: 146,684,346,368 bytes libres
      Post-Run: 146,876,809,216 bytes libres
      .
      - - End Of File - - 3FCDE1C50643FD040EE652351045B395


      Bueno pues es todo muchas graciAs

      Espero todo salga bien.

      Sabes acá en México, el próximo Lunes se descansa!!!.....
      Yo volveré a estar en linea !!!!

      TE AGRADEZCO DE ANTEMANO
      TANTAS ATENCIONES



      un SALUDO

    4. #24
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

      Hola:


      Pues yo para el lunes voy a estar crazy...jajajaja.


      Bueno todos los equipos tienen cosas diferentes.


      Sobre los reportes de Combofix dame tiempo que para antes del lunes te pego los procedimientos.


      En todo los equipos ve Optimizando así vas adelantando tal como lo hiciste en el equipo 1 con Ccleaner, Glary y Defraggler.

      Paso 1.- Descarga, instala y actualiza los siguientes programas:




      Paso 2.-
      Los ejecutas de a uno en el siguiente orden:

      Ccleaner.
      • Ejecutalo en sus dos opciones limpiador y registro
      • Haciendo Copia Seguridad cuando te lo pida


      Glary Utilities

      • Lo instalas y actualizas (Pestaña Estado)
      • Optimizas de acuerdo a su Manual
      • Vas a su pestaña Mantenimiento 1 Clic.
      • Presionas el botón Ver Resultados.
      • Espera a que termine y presionas Reparar Problemas.



      Paso 3.-
      Desfragmenta tu Disco.>>> Manual de Defraggler

      Nos cuentas.

      Salu2..

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de oscarmora_2000
      Registrado
      may 2008
      Ubicación
      Mexico
      Mensajes
      80

      Re: Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

      Hola pues aquí molestando.....

      Como se que en este foro nos ayudan en sus tiempos libres, pues qui quise molestar, pero sigo con los problemas y pues me atreví a escribirte para saber que puedo hacer.

      Pues mi Pc. empezó nuevamente con problemas, y lo que se me ocurrió fue corrérle el ComboFix, y me reporto lo siguiente:

      ComboFix 12-12-07.01 - Administrador_ 10/12/2012 8:39.6.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2815.2055 [GMT -6:00]
      Running from: c:\documents and settings\Lic. Oscar Mora\Escritorio\ComboFix.exe
      AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .

      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\1eaadjc.dll
      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\bass.dll
      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\kfgresk.dll
      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\mjcriu.dll
      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\peaadje.dll
      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\qwadjb.dll
      c:\documents and settings\Lic. Oscar Mora\Datos de programa\Microsoft\rsaadjd.dll
      c:\windows\wininit.ini



      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-11-10 to 2012-12-10 )))))))))))))))))))))))))))))))
      .
      .
      2012-12-03 21:21 . 2012-12-03 21:21 -------- d-----w- c:\archivos de programa\AVAST Software
      2012-11-29 20:57 . 2012-11-29 20:57 -------- d-----w- c:\documents and settings\Lic. Oscar Mora\Datos de programa\ScanSoft
      2012-11-29 16:28 . 2012-11-29 16:28 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
      2012-11-29 16:27 . 2012-11-29 16:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
      2012-11-24 04:04 . 2012-11-24 04:04 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Xerox Companion Suite
      2012-11-24 04:04 . 2012-11-24 04:04 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
      2012-11-23 21:01 . 2012-11-23 23:28 -------- d-----w- c:\archivos de programa\IDAutomation.com Code 39 Free Font
      2012-11-23 20:50 . 2012-11-26 14:24 -------- d-----w- c:\documents and settings\Lic. Oscar Mora\Datos de programa\Apple Computer
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin7.dll
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin6.dll
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin5.dll
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin4.dll
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin3.dll
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin2.dll
      2012-11-23 19:56 . 2012-11-23 19:57 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin.dll
      2012-11-23 19:56 . 2012-11-23 19:56 -------- d-----w- c:\archivos de programa\QuickTime
      2012-11-23 19:56 . 2012-11-23 19:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Apple Computer
      2012-11-23 19:56 . 2012-11-23 19:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
      2012-11-23 19:55 . 2012-11-23 19:55 -------- d-----w- c:\documents and settings\Lic. Oscar Mora\Configuración local\Datos de programa\Apple
      2012-11-23 19:55 . 2012-11-23 19:55 -------- d-----w- c:\archivos de programa\Apple Software Update
      2012-11-23 19:55 . 2012-11-23 19:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Apple
      2012-11-23 19:55 . 2012-11-23 19:55 -------- d-----w- c:\documents and settings\Lic. Oscar Mora\Configuración local\Datos de programa\Apple Computer
      2012-11-15 21:45 . 2012-11-23 19:45 -------- d-----w- c:\documents and settings\Lic. Oscar Mora\Datos de programa\GlarySoft
      2012-11-14 21:38 . 2012-11-14 21:38 -------- d-----w- c:\archivos de programa\VS Revo Group
      2012-11-14 21:36 . 2012-11-14 21:36 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-11-12 15:33 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-22 19:56 . 2008-04-14 09:22 1866496 ----a-w- c:\windows\system32\win32k.sys
      2012-10-22 19:02 . 2011-12-23 18:32 179936 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
      2012-10-15 09:48 . 2012-04-19 09:50 55776 ----a-w- c:\windows\system32\drivers\avgidshx.sys
      2012-10-09 15:25 . 2012-08-28 13:22 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 15:25 . 2011-05-16 17:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-05 09:32 . 2011-12-23 18:32 93536 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
      2012-10-02 18:04 . 2008-04-14 09:48 58368 ----a-w- c:\windows\system32\synceng.dll
      2012-10-02 09:30 . 2012-02-22 10:25 159712 ----a-w- c:\windows\system32\drivers\avgldx86.sys
      2012-09-24 20:32 . 2012-06-18 15:36 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-24 20:32 . 2011-04-29 13:21 473072 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-24 18:51 . 2012-06-18 15:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-09-21 09:46 . 2012-03-19 10:17 164832 ----a-w- c:\windows\system32\drivers\avgtdix.sys
      2012-09-21 09:46 . 2012-09-21 09:46 177376 ----a-w- c:\windows\system32\drivers\avglogx.sys
      2012-09-21 09:45 . 2011-12-23 18:32 19936 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
      2012-09-14 09:05 . 2012-01-31 09:46 35552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
      2012-03-13 04:38 . 2012-04-12 20:07 97208 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MultiScreen"="c:\archivos de programa\MultiScreen\MultiScreen.exe" [2009-08-11 303104]
      "21BB55D5215B156D511B71D9AF8EFFD05912BFB0._service_run"="c:\archivos de programa\Google\Chrome\Application\chrome.exe" [2012-11-28 1242728]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
      "nwiz"="nwiz.exe" [2009-07-08 1657376]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
      "RTHDCPL"="RTHDCPL.EXE" [2009-12-15 18789920]
      "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-07-12 237568]
      "lxdomon.exe"="c:\archivos de programa\Lexmark 9500 Series\lxdomon.exe" [2010-02-10 455336]
      "lxdoamon"="c:\archivos de programa\Lexmark 9500 Series\lxdoamon.exe" [2010-02-10 25256]
      "Lexmark 9500 Series Fax Server"="c:\archivos de programa\Lexmark 9500 Series\fm3032.exe" [2010-02-10 311976]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
      "MFFSum_Pro_LL2"="c:\archivos de programa\Xerox Companion Suite\MFFSUM.exe" [2010-02-11 24576]
      "MFPrintServer_Pro_LL2"="c:\archivos de programa\Xerox Companion Suite\MFPrintServer.exe" [2010-02-11 73728]
      "SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "PaperPort PTD"="c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
      "IndexSearch"="c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe" [2007-11-13 46368]
      "TkBellExe"="c:\archivos de programa\real\realplayer\update\realsched.exe" [2012-07-25 296096]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SecurDisc"="c:\archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
      "InCD"="c:\archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
      "AVG_UI"="c:\archivos de programa\AVG\AVG2013\avgui.exe" [2012-11-07 3143800]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2011-10-24 421888]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      GammaTray.lnk - c:\archivos de programa\MagicTune Premium\GammaTray.exe [2010-4-14 36864]
      Rainmeter.lnk - c:\archivos de programa\Rainmeter\Rainmeter.exe [2012-1-8 105160]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0c:\archiv~1\AVG\AVG2013\avgrsx.exe /sync /restart
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
      "c:\\RASplus\\RASplus_Runner.exe"=
      "c:\\Archivos de programa\\MagicTune Premium\\MagicTune.exe"=
      "c:\\WINDOWS\\system32\\lxdocoms.exe"=
      "c:\\Archivos de programa\\Lexmark 9500 Series\\lxdomon.exe"=
      "c:\\WINDOWS\\system32\\lxdocfg.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office14\\WINWORD.EXE"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
      "c:\\Archivos de programa\\Lexmark 9500 Series\\lxdoFax.exe"=
      "c:\\Documents and Settings\\Lic. Oscar Mora\\Escritorio\\solutoinstaller.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2013\\avgmfapx.exe"=
      "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdopswx.exe"=
      "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdotime.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2013\\avgnsx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2013\\avgdiagex.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2013\\avgemcx.exe"=
      .
      R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 03:50 a.m. 55776]
      R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21/09/2012 03:46 a.m. 177376]
      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31/01/2012 03:46 a.m. 35552]
      R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 12:32 p.m. 179936]
      R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 12:32 p.m. 19936]
      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22/02/2012 04:25 a.m. 159712]
      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [19/03/2012 04:17 a.m. 164832]
      R2 AVGIDSAgent;AVGIDSAgent;c:\archivos de programa\AVG\AVG2013\avgidsagent.exe [06/11/2012 07:00 p.m. 5814392]
      R2 avgwd;WatchDog de AVG;c:\archivos de programa\AVG\AVG2013\avgwdsvc.exe [22/10/2012 01:05 p.m. 196664]
      R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
      R2 MotoHelper;MotoHelper Service;c:\archivos de programa\Motorola\MotoHelper\MotoHelperService.exe [07/09/2010 10:47 a.m. 202048]
      R2 TeamViewer7;TeamViewer 7;c:\archivos de programa\TeamViewer\Version7\TeamViewer_Service.exe [01/10/2012 11:32 a.m. 2673064]
      R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [05/01/2007 04:21 p.m. 93056]
      S1 SASDIFSV;SASDIFSV;\??\c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS --> c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [?]
      S1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS --> c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [?]
      S2 FUSServices;Session Launcher Service;c:\windows\system32\FUSServices.exe [11/02/2010 03:05 a.m. 10752]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14/04/2010 06:51 a.m. 1691480]
      S3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys --> c:\windows\system32\Drivers\androidusb.sys [?]
      S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [12/03/2012 02:07 p.m. 6016]
      S3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?]
      S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [12/03/2012 02:07 p.m. 19968]
      S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [12/03/2012 02:07 p.m. 8320]
      S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [12/03/2012 02:07 p.m. 23424]
      S3 motport;Motorola USB Diagnostic Port;c:\windows\system32\drivers\motport.sys [12/03/2012 02:07 p.m. 23936]
      S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [12/03/2012 02:07 p.m. 9472]
      S3 zghsmdm;ZTE General Handset USB Modem Proprietary;c:\windows\system32\DRIVERS\zghsmdm.sys --> c:\windows\system32\DRIVERS\zghsmdm.sys [?]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-12-08 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-28 15:25]
      .
      2012-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 23:57]
      .
      2012-12-10 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-11-14 18:45]
      .
      2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-04-14 12:37]
      .
      2012-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-04-14 12:37]
      .
      2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1606980848-839522115-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-06-21 17:00]
      .
      2012-12-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1606980848-839522115-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-06-21 17:00]
      .
      2012-12-08 c:\windows\Tasks\shutdown.job
      - C:\shutdow.bat [2011-04-28 12:27]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      mStart Page = hxxp://www.google.com
      uSearchAssistant = hxxp://www.google.com/ie
      IE: &Enviar a OneNote - c:\archiv~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office14\EXCEL.EXE/3000
      Trusted Zone: forospyware.com\www
      Trusted Zone: gob.mx\*.imss
      Trusted Zone: gob.mx\idse.imss
      Trusted Zone: gob.mx\www.imss
      TCP: DhcpNameServer = 192.168.1.254
      DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} - hxxp://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab
      FF - ProfilePath - c:\documents and settings\Lic. Oscar Mora\Datos de programa\Mozilla\Firefox\Profiles\482ba1bf.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - ExtSQL: 2012-10-16 11:43; plugin@yontoo.com; c:\documents and settings\Lic. Oscar Mora\Datos de programa\Mozilla\Firefox\Profiles\482ba1bf.default\extensions\plugin@yontoo.com
      FF - ExtSQL: 2012-10-24 09:32; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      FF - user.js: extensions.autoDisableScopes - 14
      FF - user.js: security.csp.enable - false
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-10 08:45
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      Completion time: 2012-12-10 08:47:29
      ComboFix-quarantined-files.txt 2012-12-10 14:47
      ComboFix2.txt 2012-11-15 21:34
      ComboFix3.txt 2012-11-13 15:55
      .
      Pre-Run: 54,472,138,752 bytes libres
      Post-Run: 54,441,996,288 bytes libres
      .
      - - End Of File - - 1D2B9EDEB65E0B86FB1D7EB0E4FBC1DB

      Al parecer nuevamente tengo un bicho que anda rondando mi red....... ¿verdad?
      que me aconsejas para que ya funcione bien esto?

      Te envío un gran saludo, y espero me puedas ayudar.

      GRACIAS
      Última edición por oscarmora_2000 fecha: 10/12/12 a las 16:06:56

    6. #26
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Mi Sistema esta mandando ERRORES MUY RAROS ¿TENGO VIRUS?

      Hola oscarmora_2000:


      Disculpa la demora, perdí la suscripción de este tema....


      Comenta si aun necesitas ayuda con tu ordenador y si es afirmativo cual es el estado actual.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 3 de 3 PrimeroPrimero 123