• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    me aparece un firus pero no se borra

    pase el AT-destroyer y me sale un alinea roja pero no la borra si lo sigo pasando me vuelve a salir, tambien le pase el CClear antes y despues mando el reporter a ver quien ...

    1. #1
      Usuario Avatar de llanodecruz
      Registrado
      mar 2008
      Ubicación
      españa
      Mensajes
      49

      me aparece un firus pero no se borra

      pase el AT-destroyer y me sale un alinea roja pero no la borra
      si lo sigo pasando me vuelve a salir, tambien le pase el CClear antes y despues
      mando el reporter a ver quien me puede ayudar. Tambien tengo un disco duro externo debo conectarlo cuando lo paso
      un saludo

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 26/11/2012
      Hora iniciada en el analisis 17:11:06,70
      Usuario Actual : [C:\Documents and Settings\CRISTINA AYALA]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [CRISTINA AYALA-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      -
      Default_Search_URL == http://home.microsoft.com/search/search.asp
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-1060284298-602609370-725345543-1005\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      -
      -
      -








      ======= EOF =======

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: me aparece un firus pero no se borra

      Hola llanodecruz

      Estas usando una version vieja del programa:

      Ejecuta AT destroyer, elige Desisntalar y elimina el ejecutable que tienes.

      Ejecuta A-T Destroyer siguiendo estas indicaciones y colocando el programa en el escritorio:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Presiona sobre la opción Buscar y Destruir para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará al final con un resumén.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio, de ser necesario reiniciara el sistema y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Nos traerias el reporte de la nueva version de AT destroyer (c:\at-destroyer.txt) comentandonos cualquier diferencia.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de llanodecruz
      Registrado
      mar 2008
      Ubicación
      españa
      Mensajes
      49

      Re: me aparece un firus pero no se borra

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Hola llanodecruz

      Estas usando una version vieja del programa:

      Ejecuta AT destroyer, elige Desisntalar y elimina el ejecutable que tienes.

      Ejecuta A-T Destroyer siguiendo estas indicaciones y colocando el programa en el escritorio:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Presiona sobre la opción Buscar y Destruir para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará al final con un resumén.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio, de ser necesario reiniciara el sistema y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Nos traerias el reporte de la nueva version de AT destroyer (c:\at-destroyer.txt) comentandonos cualquier diferencia.

      Saludos
      aqui mando reporte una vez realizado , aparecieron infecciones, sigue sin actulizarse windows

      ######################## AT-Destroyer [2.0] By Infospyware.
      Hora/Día/Mes/Año: 18:24:47 \\\ 27/11/2012
      AT-Destroyer 2.0 By Infospyware ---> www.infospyware.com
      Última actualización: 05/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Google Chrome:23.0.1271.64
      Privilegios: CRISTINA AYALA - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: SALVADOR
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:CRISTINA AYALA
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\128.png 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\16.png 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\48.png 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\background.html 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\fbsim.js 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\logger.js 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\main.js 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\manifest.json 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\messagehandler.js 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\simapp.js 86
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn 86


      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Incredimail
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}


      >>>>>> Heurística <<<<<<

      C:\Documents and Settings\CRISTINA AYALA\Actualizacion_Renta2011_windows_1_10.exe (Heur malware.win32.generic)
      C:\Documents and Settings\CRISTINA AYALA\Actualizacion_Renta2011_windows_1_20.exe (Heur malware.win32.generic)


      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://home.microsoft.com/search/search.asp
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1060284298-602609370-725345543-1004\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://home.microsoft.com/search/search.asp
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandasecurity.com/activescan
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\2
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
      C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

      ======== Listado ===========

      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Adobe [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Ahead [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Autodesk [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\avg [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Azureus [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Bubble Dock.boostrap.log [A] 2 KB ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Bubble Dock.installation.log [A] 16 KB ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\calibre [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\desktop.ini [HSA] 1 KB ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Dialcom [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\DriverCure [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\ElevatedDiagnostics [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\EPSON [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Google [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Help [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Identities [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\IObit [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Macromedia [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Microsoft [S] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Nosibay [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\NVIDIA [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\OpenOffice.org [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Panda Security [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\ParetoLogic [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\PerformerSoft [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\PhotoScape [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Quantitative Micro Software [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Raptr [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Sun [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Systweak [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Total Eclipse [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\vlc [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Vso [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Windows Desktop Search [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Windows Search [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\WinRAR [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Wise Care 365 [0] 0 ( )
      C:\Documents and Settings\CRISTINA AYALA\Datos de programa\Wise Registry Cleaner [0] 0 ( )
      C:\Archivos de programa\Adobe [0] 0 ( )
      C:\Archivos de programa\Archivos comunes [0] 0 ( )
      C:\Archivos de programa\Ares [0] 0 ( )
      C:\Archivos de programa\Atheros [0] 0 ( )
      C:\Archivos de programa\AutoCAD 2008 [0] 0 ( )
      C:\Archivos de programa\Autodesk [0] 0 ( )
      C:\Archivos de programa\Borland [0] 0 ( )
      C:\Archivos de programa\Calibre2 [0] 0 ( )
      C:\Archivos de programa\CCleaner [0] 0 ( )
      C:\Archivos de programa\Chama Digital Media [0] 0 ( )
      C:\Archivos de programa\CIL Software [0] 0 ( )
      C:\Archivos de programa\Codec Pack de ELISOFT [0] 0 ( )
      C:\Archivos de programa\Common Files [0] 0 ( )
      C:\Archivos de programa\ComPlus Applications [0] 0 ( )
      C:\Archivos de programa\Configurador AEAT [0] 0 ( )
      C:\Archivos de programa\DealBulldog Toolbar Toolbar [0] 0 ( )
      C:\Archivos de programa\DIFX [0] 0 ( )
      C:\Archivos de programa\Electronic Arts [0] 0 ( )
      C:\Archivos de programa\epson [0] 0 ( )
      C:\Archivos de programa\EViews5 [0] 0 ( )
      C:\Archivos de programa\Fashion Boutique [0] 0 ( )
      C:\Archivos de programa\FNMT-RCM [0] 0 ( )
      C:\Archivos de programa\FreeTime [0] 0 ( )
      C:\Archivos de programa\FriendFinder [0] 0 ( )
      C:\Archivos de programa\Google [0] 0 ( )
      C:\Archivos de programa\HamsterSoft [0] 0 ( )
      C:\Archivos de programa\InstallShield Installation Information [H] 0( 0)
      C:\Archivos de programa\Intel [0] 0 ( )
      C:\Archivos de programa\Internet Explorer [0] 0 ( )
      C:\Archivos de programa\Internet Radio [0] 0 ( )
      C:\Archivos de programa\IObit [0] 0 ( )
      C:\Archivos de programa\IObit Toolbar [0] 0 ( )
      C:\Archivos de programa\Java [0] 0 ( )
      C:\Archivos de programa\Macromedia [0] 0 ( )
      C:\Archivos de programa\Malwarebytes' Anti-Malware [0] 0 ( )
      C:\Archivos de programa\Messenger [0] 0 ( )
      C:\Archivos de programa\Microsoft [0] 0 ( )
      C:\Archivos de programa\microsoft frontpage [0] 0 ( )
      C:\Archivos de programa\Microsoft LifeCam [0] 0 ( )
      C:\Archivos de programa\Microsoft Office [0] 0 ( )
      C:\Archivos de programa\Microsoft Office Outlook Connector [0] 0 ( )
      C:\Archivos de programa\Microsoft Silverlight [0] 0 ( )
      C:\Archivos de programa\Microsoft SQL Server Compact Edition [0] 0 ( )
      C:\Archivos de programa\Microsoft Sync Framework [0] 0 ( )
      C:\Archivos de programa\Microsoft Visual Studio [0] 0 ( )
      C:\Archivos de programa\Microsoft Visual Studio 8 [0] 0 ( )
      C:\Archivos de programa\Microsoft Works [0] 0 ( )
      C:\Archivos de programa\Microsoft WSE [0] 0 ( )
      C:\Archivos de programa\Microsoft.NET [0] 0 ( )
      C:\Archivos de programa\Mouse Driver [0] 0 ( )
      C:\Archivos de programa\Movie Maker [0] 0 ( )
      C:\Archivos de programa\MSBuild [0] 0 ( )
      C:\Archivos de programa\MSN [0] 0 ( )
      C:\Archivos de programa\MSN Gaming Zone [0] 0 ( )
      C:\Archivos de programa\MSXML 4.0 [0] 0 ( )
      C:\Archivos de programa\MSXML 6.0 [0] 0 ( )
      C:\Archivos de programa\Nero [0] 0 ( )
      C:\Archivos de programa\NetMeeting [0] 0 ( )
      C:\Archivos de programa\Netropa [0] 0 ( )
      C:\Archivos de programa\Nosibay [0] 0 ( )
      C:\Archivos de programa\NVIDIA Corporation [0] 0 ( )
      C:\Archivos de programa\Online Services [0] 0 ( )
      C:\Archivos de programa\OpenOffice.org 3 [0] 0 ( )
      C:\Archivos de programa\Origin [0] 0 ( )
      C:\Archivos de programa\Origin Games [0] 0 ( )
      C:\Archivos de programa\Outlook Express [0] 0 ( )
      C:\Archivos de programa\Panda Security [0] 0 ( )
      C:\Archivos de programa\Panda USB Vaccine [0] 0 ( )
      C:\Archivos de programa\PhotoScape [0] 0 ( )
      C:\Archivos de programa\PopCap Games [0] 0 ( )
      C:\Archivos de programa\Raptr [0] 0 ( )
      C:\Archivos de programa\Realtek [0] 0 ( )
      C:\Archivos de programa\Reference Assemblies [0] 0 ( )
      C:\Archivos de programa\ReflexiveArcade [0] 0 ( )
      C:\Archivos de programa\Servicios en línea [0] 0 ( )
      C:\Archivos de programa\Symantec [0] 0 ( )
      C:\Archivos de programa\Trend Micro [0] 0 ( )
      C:\Archivos de programa\TVManRadio [0] 0 ( )
      C:\Archivos de programa\Uninstall Information [H] 0( 0)
      C:\Archivos de programa\Unlocker [0] 0 ( )
      C:\Archivos de programa\v9Soft [0] 0 ( )
      C:\Archivos de programa\VS Revo Group [0] 0 ( )
      C:\Archivos de programa\Vuze [0] 0 ( )
      C:\Archivos de programa\Vuze_Remote [0] 0 ( )
      C:\Archivos de programa\Windows Desktop Search [0] 0 ( )
      C:\Archivos de programa\Windows Live [0] 0 ( )
      C:\Archivos de programa\Windows Live SkyDrive [0] 0 ( )
      C:\Archivos de programa\Windows Media Connect 2 [0] 0 ( )
      C:\Archivos de programa\Windows Media Player [0] 0 ( )
      C:\Archivos de programa\Windows NT [0] 0 ( )
      C:\Archivos de programa\WindowsUpdate [H] 0( 0)
      C:\Archivos de programa\WinOmega [0] 0 ( )
      C:\Archivos de programa\WinRAR [0] 0 ( )
      C:\Archivos de programa\Wise [0] 0 ( )
      C:\Archivos de programa\Wise Registry Cleaner [0] 0 ( )
      C:\Archivos de programa\xerox [0] 0 ( )
      C:\Archivos de programa\Yahoo! [0] 0 ( )
      C:\Archivos de programa\Zero G Registry [H] 0( 0)
      C:\Archivos de programa\Zune [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Autodesk [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Backup [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Common Files [H] 0 0
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\Electronic Arts [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\EPSON [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Google [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\IObit [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Macrovision [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Microsoft [S] 0 0
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Microsoft.SqlServer.Compact.351.32.bc [A] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\Nero [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\NVIDIA [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\NVIDIA Corporation [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Origin [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Panda Security [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Panda Software [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\ParetoLogic [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\PopCap Games [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\SafeNet Sentinel [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Sun [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Tarma Installer [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\TEMP [A] 0 0
      C:\Documents and Settings\All Users\Datos de programa\UDL [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\{32364CEA-7855-4A3C-B674-53D8E9B97936} [HS] 0 0

      ==================== EOF ===============

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: me aparece un firus pero no se borra

      Buenas

      Cita Originalmente publicado por llanodecruz Ver Mensaje
      aqui mando reporte una vez realizado , aparecieron infecciones, sigue sin actulizarse windows
      No habias mensionado que no podias actualizar Solo mencionaste que en atdestroyer te aparecian esas lineas AT-destroyer es para eliminar adware, toolbars y otro software que causa lentitud y usualmente es publicitario.

      ¿Ademas de no poder actualizar tu ordenador presenta algun sintoma?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de llanodecruz
      Registrado
      mar 2008
      Ubicación
      españa
      Mensajes
      49

      Re: me aparece un firus pero no se borra

      le ice unas modificaciones que estuve leyendo al principio iva bien, pero cuando apague y encendi se me bloqueaba los programas y la pantalla no odia hacer nada, volvi a esado anteior pero sigue igual, estoy en modo a prueba de fallos en red por que en estado normal se queda como colgado, no se le que lepasa he visto en el adminisytrador de tareas de windos que el programa TPCSrv.exe se queda ocupando al 50%, le he pasado el AT-destroyer pero no sale nada, no se si se daño es por la modificaciones que ice, por que volvi a un pùnto de restauración anterior y sigue igual
      como puedo averiguar que le pasa si del windows o algun virus que no se detecta

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: me aparece un firus pero no se borra

      Buenas

      Ejecuta AT destroyer y elige Desisntalar, espera a que termine y permite que reinicie el equipo.

      ¿Que tipo de modificaciones hiciste?

      No estoy seguro pero podria asegurar que son a causa del mismo. Comentanos si tienes el disco de windows de tu ordenador Tranquilo que no sera para formatear

      Igual puedes realizar lo siguiente para ver en perspectiva tu ordenador, si te da problemas realizalo en modo seguro con funciones de red, ya que at destroyer es solo para eliminar adware como te dije, solo mandan publicidad a lo loco o ponen la navegacion lenta:

      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de llanodecruz
      Registrado
      mar 2008
      Ubicación
      españa
      Mensajes
      49

      Re: me aparece un firus pero no se borra

      perdon por la Tardanza pero he estado fuera por motivos de trabajo
      mando los reportes

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn&#39;t - A brief introduction to the program

      Program started at: 12/04/2012 08:53:39 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Sistema de sucesos COM+ (EventSystem) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic

      * Actualizaciones automáticas (wuauserv) is not Running.
      Startup Type set to: Automatic

      * RpcSs => %SystemRoot%\system32\svchost.exe -k rpcss [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 12/04/2012 08:54:12 PM
      Execution time: 0 hours(s), 0 minute(s), and 32 seconds(s)


      QuickScan 32-bit v0.9.9.118
      ---------------------------
      Fecha de Análisis: Tue Dec 04 21:52:02 2012
      ID de la Máquina: C0D4DF6F



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\csrss.exe
      Microsoft® Windows® Operating System 1976 C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System 1332 C:\WINDOWS\system32\lsass.exe
      Microsoft® Windows® Operating System 1556 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1676 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1760 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1872 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1924 C:\WINDOWS\system32\svchost.exe
      Panda 360 2012 404 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\Iface.exe
      Sistema operativo Microsoft® Windows® 508 C:\WINDOWS\explorer.exe
      Sistema operativo Microsoft® Windows® 1320 C:\WINDOWS\system32\services.exe
      Sistema operativo Microsoft® Windows® 804 C:\WINDOWS\system32\smss.exe
      Sistema operativo Microsoft® Windows® 1180 C:\WINDOWS\system32\winlogon.exe
      (verificado) Windows® Internet Explorer 340 C:\Archivos de programa\Internet Explorer\iexplore.exe
      (verificado) Windows® Internet Explorer 1652 C:\Archivos de programa\Internet Explorer\iexplore.exe


      Actividad de red
      ----------------
      Proceso iexplore.exe (340) conectado en el puerto 80 (HTTP) --> 66.235.142.57
      Proceso iexplore.exe (340) conectado en el puerto 80 (HTTP) --> 74.125.230.232
      Proceso iexplore.exe (340) conectado en el puerto 80 (HTTP) --> 74.125.230.232
      Proceso iexplore.exe (340) conectado en el puerto 80 (HTTP) --> 23.61.255.43
      Proceso iexplore.exe (340) conectado en el puerto 80 (HTTP) --> 2.20.207.139

      Proceso svchost.exe (1676) escuchar en puertos: 135 (RPC)


      Autoruns y archivos críticos
      ----------------------------
      ACU c:\archivos de programa\atheros\acu.exe
      Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      Advanced SystemCare 6 C:\Archivos de programa\IObit\Advanced SystemCare 6\Monitor.exe
      EPSON Status Monitor 3 c:\windows\system32\spool\drivers\w32x86\3\e_faticde.exe
      Gigabyte RAID Configurer c:\windows\system32\xraidsetup.exe
      Glary Utilities C:\Archivos de programa\Glary Utilities\initialize.exe
      GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      GrooveShellExtensions Module C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
      Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      Messenger c:\archivos de programa\messenger\msmsgs.exe
      Microsoft LifeCam C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe
      Microsoft LifeCam c:\windows\vvx3000.exe
      Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
      mouse32a.exe c:\archivos de programa\mouse driver\mouse driver\5.2\mouse32a.exe
      Nero AG NeroCheck C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      nwiz.exe c:\archivos de programa\nvidia corporation\nview\nwiz.exe
      Panda 360 2013 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\Inicio.exe
      Panda residents C:\WINDOWS\SYSTEM32\avldr.dll
      Panda Retail C:\Archivos de programa\Panda Security\Panda Global Protection 2013\APVXDWIN.EXE
      Panda Retail C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Programa de Ventajas de Windows Origina C:\WINDOWS\SYSTEM32\WgaLogon.dll
      RunInteractiveWin.exe C:\Archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\logonui.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\sclgntfy.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\ssbezier.scr
      Sistema operativo Microsoft® Windows® c:\windows\system32\stobject.dll
      Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\WlNotify.dll
      Smart Office Keyboard c:\archivos de programa\netropa\multimedia keyboard\mmkeybd.exe
      SmartDefrag Updater C:\Archivos de programa\IObit\Smart Defrag 2\AutoUpdate.exe
      Windows® Search C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
      xinside.exe c:\windows\raidtool\xinside.exe
      (verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      (verificado) Microsoft® Windows® Operating System c:\windows\system32\wpdshserviceobj.dll
      (verificado) Windows® Internet Explorer c:\windows\system32\webcheck.dll


      Plugins del Navegador
      ---------------------
      AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      Adobe Acrobat C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      Bitdefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
      EPSON Web-To-Page c:\archivos de programa\epson\epson web-to-page\epson web-to-page.dll
      Facebook Video Calling Plugin C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
      Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      Google Update C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      Google Update C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      GrooveShellExtensions Module C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
      Java Deployment Toolkit 6.0.370.6 C:\WINDOWS\system32\npdeployJava1.dll
      Java(TM) Platform SE 6 U37 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
      Java(TM) Platform SE 6 U37 C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      Java(TM) Platform SE 6 U37 c:\archivos de programa\java\jre6\bin\ssv.dll
      Java(TM) Platform SE 6 U37 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      Messenger c:\archivos de programa\messenger\msmsgs.exe
      Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
      Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
      NPSWF32_11_4_402_287.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      Panda ActiveScan 2.0 C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
      Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
      spext.dll C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
      Windows Live Toolbar c:\archivos de programa\windows live\toolbar\wltcore.dll
      Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
      Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      (verificado) Microsoft Office Live Plug-in for Firef C:\Archivos de programa\Microsoft\Office Live\npOLW.dll
      (verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


      Analizar
      --------
      MD5: 84cbd6f6aa7ee399fbdc265b8ea64474 C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      MD5: ba0ed7aa3c36a8da27ded1d6b3508158 c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      MD5: 280d33db8697fdef8ccf2b9eef9ea5cb C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
      MD5: 111b7a0b1e8d7b158c5a12ad7e00d0af C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
      MD5: b63e5c7807334a3a8f731062f15462cc C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      MD5: c93ab037a8c792d5f8a1a9fc88a7c7c5 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      MD5: 8dd0cdb0c700992d10169d8769ef5f43 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      MD5: 7f317d4826fda6682b63942d248af96e C:\Archivos de programa\Archivos comunes\Autodesk Shared\AcSignCore16.dll
      MD5: f7bd1f2893c0b85513beeca755f65f00 C:\Archivos de programa\Archivos comunes\Autodesk Shared\dwf Common\DWFShellExtensionRes.dll
      MD5: ea2d28bbe98256654397cd1f6eaebdd8 C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      MD5: b77081f8221968c7dab794b0ba55c43e C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      MD5: 785f487a64950f3cb8e9f16253ba3b7b C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE
      MD5: 2ae3f6b23448443bbef5de207159213b C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
      MD5: c2a123df3bc91d69f2158d8a9abc17e4 C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\PAVSHLD.DLL
      MD5: 5da91757ff59f34ee4584479654eb379 C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\PROCPROT.DLL
      MD5: 84f2fdcd771ee58ad5d1df67ddea662b c:\archivos de programa\atheros\acu.exe
      MD5: 01319cf4030b3740ba8261e7024acad1 c:\archivos de programa\epson\epson web-to-page\epson web-to-page.dll
      MD5: bd2a0c622d587300392fd50599c7eaf3 C:\Archivos de programa\Glary Utilities\initialize.exe
      MD5: 2437be68d5a37a75fad51c5f0e9a03ed C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      MD5: 586fdc4e02623ee228ec35b9604ae5f2 C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      MD5: e7f907c2fb70ed77aacea3a6304776f0 C:\Archivos de programa\Internet Explorer\ieproxy.dll
      MD5: 7a54fcde75d3350c8c11af0d167dd4c6 C:\Archivos de programa\Internet Explorer\xpshims.dll
      MD5: 7652940ada176d26d8938b9be309f4ee C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe
      MD5: b71402190966b03165b9623815035eb5 C:\Archivos de programa\IObit\Advanced SystemCare 6\Monitor.exe
      MD5: 9200a69413d69ab86add9bc81960be7b C:\Archivos de programa\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys
      MD5: d03fa5ec6b855fee1ee16c5b0c0ba42c C:\Archivos de programa\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys
      MD5: cb41cd653916362ca5ecd242382a156e C:\Archivos de programa\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys
      MD5: 8ae99ebe30e8338907361018d9030835 C:\Archivos de programa\IObit\IObit Malware Fighter\IMFsrv.exe
      MD5: f3d270cdbc78e388f4c3c3f1b7ee6063 C:\Archivos de programa\IObit\Smart Defrag 2\AutoUpdate.exe
      MD5: bfd0e0f17487557c36937f89bce1693f c:\archivos de programa\java\jre6\bin\jp2ssv.dll
      MD5: 691b9b7c0cc1653732717d292d6b305d C:\Archivos de programa\Java\jre6\bin\jqs.exe
      MD5: 86ab3794b94c1a54aec884b2c02df402 C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      MD5: bc193a6b85d9114702638476c257eaf5 c:\archivos de programa\java\jre6\bin\ssv.dll
      MD5: e8c9da8b3a7752f61c3bdcd2e8724b9a c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      MD5: 85b16a92b117a5a800032ecd904b86db C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      MD5: 20e2469db709fc675e655ceaa11be312 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      MD5: 411ea589240f875e685f3c985357ae08 C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe
      MD5: 641199534871783dd74138fe0bcfdae7 C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
      MD5: 123271bd5237ab991dc5c21fdf8835eb C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe
      MD5: 533aecd1b5356870ae2d905b4d3b42b7 C:\Archivos de programa\Microsoft Office\Office12\GrooveMisc.dll
      MD5: 0e34b7bb1fcf22bcc1e394d16f9e992b C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      MD5: 30efebdc960a482e3e188b9960b286e2 C:\Archivos de programa\Microsoft Office\Office12\GrooveNew.DLL
      MD5: 30db64d316f502558db2380f7343c9fd C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
      MD5: d8c2b95bc2353e1f18850d6b8f5dba13 C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
      MD5: 207204af80505af51271fe164b56f662 C:\Archivos de programa\Microsoft Office\Office12\GrooveUtil.DLL
      MD5: 711a2e6a55ec7bfd59b5f649d58b704b c:\Archivos de programa\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      MD5: 4fd40c5da6cfc81ac553ec2d1bbe3bc7 c:\archivos de programa\mouse driver\mouse driver\5.2\mouse32a.exe
      MD5: 89844c3d3a7aae8999e229c88e452633 C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      MD5: 65c32ec2858128a228b8eaa420b3af17 c:\archivos de programa\netropa\multimedia keyboard\mmkeybd.exe
      MD5: 522215532916836b9ca19ee30658f3c1 C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
      MD5: 9c84945feee40ea42d3bca5c22250d47 C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      MD5: d081c72a6a33b6b7127d17b66ffdf995 c:\archivos de programa\nvidia corporation\nview\nwiz.exe
      MD5: f73b2b26f2ca84e3e37813299fe06c28 C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
      MD5: c6060133b61c8b78992fca8333c8e9bd C:\Archivos de programa\Panda Security\Panda Global Protection 2013\APIcr.dll
      MD5: 75832d034681b3ea2c5bf7cf9255db2e C:\Archivos de programa\Panda Security\Panda Global Protection 2013\APVXDWIN.EXE
      MD5: 5a4072c952223ae8fabc3a83fa24109e C:\Archivos de programa\Panda Security\Panda Global Protection 2013\AVCIC.DLL
      MD5: 6885d1ea2a52fe9e8c4923ae1668e17e C:\Archivos de programa\Panda Security\Panda Global Protection 2013\BORLNDMM.DLL
      MD5: 8575f3f3585448b370a12a308a31b9e9 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\CC3290MT.DLL
      MD5: f2aeeaa134e6b2a09a3f8616dddf5dc8 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\CONFIG.DLL
      MD5: ce577d68bf8b9eda52263cf269e57219 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\CryptMng.dll
      MD5: 532053e8e3bb8fa7166ab4e7685fddcc c:\archivos de programa\panda security\panda global protection 2013\firewall\PSHOST.EXE
      MD5: 04c7f174ae6295da226a11ad74b4514b C:\Archivos de programa\Panda Security\Panda Global Protection 2013\Iface.exe
      MD5: b160ff85f140e36a1d0b2efc4a85842f C:\Archivos de programa\Panda Security\Panda Global Protection 2013\Inicio.exe
      MD5: be2134fbe4d4ac7496f84df2b9add462 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\LangM5.dll
      MD5: e9c385be9953ece358669045eb19b7ca C:\Archivos de programa\Panda Security\Panda Global Protection 2013\libxml2.dll
      MD5: c39fd155863450f542b2b6f7d01b6059 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\memvfile.dll
      MD5: 1f500e6734ecc0ce409c59df6f03a05c C:\Archivos de programa\Panda Security\Panda Global Protection 2013\MiniCrypto.dll
      MD5: 4a8b7789004ac1f22f819c5d7cccad7b C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PavCRC.dll
      MD5: 702799cb670b7cbbdf74a80b382629bd C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PavFnSvr.exe
      MD5: 5b88209cf1eeae7a87ba653e880907fa C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pavqs.dll
      MD5: 7b657704cabd762138c34368e24a5f0e C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PavSrvDl.dll
      MD5: 4d8c2645a12fddf9cd4a68dde8496bef C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pavsrvx86.exe
      MD5: 56e22d0d31db46aff1a747f1f38a01dd C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      MD5: 78b273c59f85902d348d7b25a74b17c7 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PlatCtrl.bpl
      MD5: 4309a669baafac236ea63cac4bed1c51 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pMon16.dll
      MD5: 7fdfed716b83234a1011677cc1c7f5f7 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PndCtrlB.bpl
      MD5: 6c0148cb298cf837fcf39e583434b6c7 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\psCfgUpd.dll
      MD5: 2c93041593d2d6254003d532f00c622b C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PsCtrls.exe
      MD5: 196c450f2779d0b462c444da4906ea7f C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PsImSvc.exe
      MD5: 55dd7b9ee7e75786d2ac2a0c6b686627 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskahk.dll
      MD5: dc5b4dcdb29d3e97f6d3f8e94d034950 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskalloc.dll
      MD5: 453682fcec756126bf35068c1072945f C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskas.dll
      MD5: 91ab9c2ea86c85593bd1c5181e4b631b C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskavs.dll
      MD5: cb310249ccfb19b053feba3df31798ed C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSKCMP.dll
      MD5: d5a15c0e0537d697674e1c58868eae0b C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskfss.dll
      MD5: f16c8d6590c10c3ff4284eba01fd7fa5 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSKHTML.dll
      MD5: e97d91b446f43c0c67ed64c8c67542e7 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskmdfs.dll
      MD5: bc7412fc7af61621d942ffbd4de5d2ff C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSKPACK.DLL
      MD5: bfff21fd3ef6a993ce653f0bf1f02a0c C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskqhs.dll
      MD5: 04f02ab1687fa1dffa49601a03deb5cb C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskscs.dll
      MD5: 341457b79b3fc31a80c346c767045879 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PskSvc.exe
      MD5: 063647af4c94beddd66ccf756ad2fe44 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskutil.dll
      MD5: a2aa6ea48d3de257183d4e38075d0c02 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskvfile.dll
      MD5: 807190a0c0c75c603c4a235f49d46dcb C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pskvfs.dll
      MD5: 2b956833561d09f0502d571ea036ff89 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSKVM.DLL
      MD5: 76ee4cf88ecaf09b5c44d10b69967904 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSNEngAv.dll
      MD5: d8985d13eab6ad43a942aef2a0d61a85 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSQMGR.dll
      MD5: dbe241a6ab2f286bc79ec265088f7703 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\psscan.dll
      MD5: 4fd33e52eb144f99e7d61a049bee4786 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\psscoms.dll
      MD5: 5fd7057ad7c510b10de7b82433c4e54e C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pssqem.dll
      MD5: 83cc3d46256c458e66508de5bdf2b73b C:\Archivos de programa\Panda Security\Panda Global Protection 2013\pssuts.dll
      MD5: df3089cf7a08354cf5a46b91e938e762 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSWLabel.dll
      MD5: 66a076bf9a711cc26953c75e9ef6dd35 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\PSWLRes.dll
      MD5: 6629e36abf536adbaefef83e213dedea C:\Archivos de programa\Panda Security\Panda Global Protection 2013\psxml.dll
      MD5: 0400cbb7558638933661984791398ca2 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\rtl120.bpl
      MD5: bd66fa6e3bef595e828184ab6c14b7a4 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\SCANOBJS.DLL
      MD5: 1d5a0b1c87f5e2101ad1e1f258fcf93a C:\Archivos de programa\Panda Security\Panda Global Protection 2013\STOREMAN.DLL
      MD5: eacbb8e02114329dddece593aedc61fe C:\Archivos de programa\Panda Security\Panda Global Protection 2013\TPSrv.exe
      MD5: 1468ac40a011fdf8355ae74dbb4f7a20 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\UTILPLAT.DLL
      MD5: 066589820a4a17ea2d0a0d0c070d2e90 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\vcl120.bpl
      MD5: 139eae714653d55f83c1dd3dde22a1aa C:\Archivos de programa\Panda Security\Panda Global Protection 2013\vclimg120.bpl
      MD5: 1d7828406c07fa2b4c90bb40cd28ffb2 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\vclx120.bpl
      MD5: 2629dfd2aeb6abb3534af57bb8c63b43 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\vplatdis.dll
      MD5: d94b2efa21f535968db084a06ad69184 C:\Archivos de programa\Panda Security\Panda Global Protection 2013\WPApi.dll
      MD5: b78e547cc06dcc35e6d6477144139ace C:\Archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe
      MD5: 994ad0d8550b8b26990a6e3aa0791502 C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
      MD5: 6782482a8ca4b5b5dab4ef0ad78db08f C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      MD5: f514c1c9d814f3db46a17c59ea8214b2 C:\Archivos de programa\Wise\Wise Care 365\BootTime.exe
      MD5: 017695393afffed8de58abd1b085be6d c:\Archivos de programa\Zune\WMZuneComm.exe
      MD5: 37f339b64f19e2775284ed7161b96683 c:\Archivos de programa\Zune\ZuneBusEnum.exe
      MD5: 1076df9ade4e13ea3bf39d2165aeb903 c:\Archivos de programa\Zune\ZuneNss.exe
      MD5: de1cdb333a402b279f04d627122fa08e c:\Archivos de programa\Zune\ZuneWlanCfgSvc.exe
      MD5: 8fe6ab59cab8f2c038fea9522a5eeba7 C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      MD5: b932cb0d859b981c99b90f3beae017b7 C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
      MD5: 7ead9db873650e1d0cd71b4d27949bfe C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
      MD5: 586fdc4e02623ee228ec35b9604ae5f2 C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
      MD5: 395e5d2e5d7d53c4032225894c434ac6 C:\WINDOWS\AppPatch\AcLayers.DLL
      MD5: 56940b50ab0e5923822f47b0e4463885 C:\WINDOWS\Downloaded Program Files\qsax.dll
      MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
      MD5: 54789f9ba0d59072cdd4e7c200e122c4 C:\WINDOWS\gdrv.sys
      MD5: ab87eeffd18f2baafc274e7075ea6c67 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      MD5: 6b5e1788abf15177a20c6c76c11382bb C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      MD5: db4e2d9c09a5762cb2551222b5e443b2 c:\windows\raidtool\xinside.exe
      MD5: 746dec2b23d735cedd0450e1e2363814 C:\WINDOWS\system32\acs.exe
      MD5: f28adcf2e9b3574f25089a69b03dc756 C:\WINDOWS\system32\AcSignIcon.dll
      MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\SYSTEM32\ACTIVEDS.dll
      MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
      MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\SYSTEM32\adsldpc.dll
      MD5: c40a0af014d54da0e729066845a2a6dc C:\WINDOWS\system32\ADVAPI32.dll
      MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\System32\alg.exe
      MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
      MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\appHelp.dll
      MD5: 30cd42bfcdafefe8567b9e527dd3ae08 C:\WINDOWS\System32\appmgmts.dll
      MD5: a37f6480b06c37db69bbff045cf9f55b C:\WINDOWS\System32\audiosrv.dll
      MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
      MD5: 5de387a2bcc1752d01a0adcffe8083eb C:\WINDOWS\SYSTEM32\avldr.dll
      MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
      MD5: 6711b4fe783bddf50dba6345b9b0b690 C:\WINDOWS\system32\browselc.dll
      MD5: dca0e43cb14d2390faa5a21b9dc92274 c:\windows\system32\browser.dll
      MD5: 6314db2a75e475e16e6dbb70e9e185d7 C:\WINDOWS\system32\BROWSEUI.dll
      MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\system32\Cabinet.dll
      MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
      MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
      MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
      MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
      MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\system32\CLUSAPI.dll
      MD5: 3ddec846e57f668c07407f3ac3b66220 C:\WINDOWS\system32\comctl32.dll
      MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
      MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
      MD5: 8fcf03e4d7be9b5587ccf11719959006 C:\WINDOWS\system32\corpol.dll
      MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\system32\credui.dll
      MD5: e7ebf7392092f41d574e01c35141298b C:\WINDOWS\system32\CRYPT32.dll
      MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
      MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
      MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
      MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\system32\CRYPTUI.dll
      MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\System32\CSCDLL.dll
      MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\System32\cscui.dll
      MD5: 2cf4254a6200f8d5ab1925fea1fed66d C:\WINDOWS\system32\CSRSRV.dll
      MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
      MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
      MD5: 3236800139dae837dc0c87deb851ef89 C:\WINDOWS\system32\D3DIM700.DLL
      MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
      MD5: 49766544a45407359e33936b1364717b C:\WINDOWS\system32\DCIMAN32.dll
      MD5: 28d0d87445f4add6614155ec13f042dd C:\WINDOWS\system32\DDRAW.dll
      MD5: 470ba8bffa17f75061eac9e717947a77 C:\WINDOWS\system32\ddrawex.dll
      MD5: 2ddfb3a5679fa02366686ecb1af622f0 C:\WINDOWS\system32\DHCPCSVC.DLL
      MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
      MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
      MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
      MD5: 40d0520ddaa9312c5dddd8c7c99d8325 C:\WINDOWS\System32\dmserver.dll
      MD5: 410e0d58d5ccc278811ab1606722721c C:\WINDOWS\system32\DNSAPI.dll
      MD5: 2e6d76cab5a402af257a963916fe05e7 c:\windows\system32\dnsrslvr.dll
      MD5: 758342cd35d1fb6f567fdd83735ee2c0 C:\WINDOWS\system32\dot3api.dll
      MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\system32\dot3dlg.dll
      MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
      MD5: 1e44bc1e83d8fd2305f8d452db109cf9 C:\WINDOWS\System32\drivers\afd.sys
      MD5: aabeb007d994d269f98902fa212de588 C:\WINDOWS\system32\DRIVERS\amm8651.sys
      MD5: 6b467e791ec470d010bd50e5e98bf467 C:\WINDOWS\system32\Drivers\APPFLT.SYS
      MD5: 68a66f58fb7b0a21bbcd20e86f1e91d4 C:\WINDOWS\system32\DRIVERS\ar5211.sys
      MD5: 33a4b24a4c4dcf3c168e2c1151a62fc5 C:\WINDOWS\system32\drivers\ccdcmb.sys
      MD5: a77265ef7bf998b8bb22a1a23e72b45d C:\WINDOWS\system32\drivers\ccdcmbo.sys
      MD5: 4b0a100eaf5c49ef3cca8c641431eacc C:\WINDOWS\system32\DRIVERS\cdrom.sys
      MD5: d9c33e68f61f27d8206f65b0190dc5cf C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
      MD5: 651554e483712b708ede864d0ca1aa73 C:\WINDOWS\system32\Drivers\DrvAgent32.sys
      MD5: 5bb0f91ffd84057d094d106d9ff53298 C:\WINDOWS\system32\Drivers\DSAFLT.SYS
      MD5: a38b9ba7a4c17f7dce9ec4e8f7870026 C:\WINDOWS\system32\Drivers\fnetmon.SYS
      MD5: c4e887cf7ba2d3624233231aecd34c9d C:\WINDOWS\system32\Drivers\IDSFLT.SYS
      MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
      MD5: c1632fe31d1824a43dea29725312e3fa C:\WINDOWS\system32\DRIVERS\jraid.sys
      MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      MD5: 500d089ce760d83da2b6cba681aa9949 C:\WINDOWS\system32\drivers\mbam.sys
      MD5: d7010580bf4e45d5e793a1fe75758c69 C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
      MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
      MD5: 7d304a5eb4344ebeeab53a2fe3ffb9f0 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      MD5: 9b99b04c28ccd19741dbbed64480195c C:\WINDOWS\System32\DRIVERS\msikbd2k.sys
      MD5: 0109c4f3850dfbab279542515386ae22 C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      MD5: d8f44fc13db193c9379297973ee42272 C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
      MD5: 9dee136c4863d5065437d07262bb5c40 C:\WINDOWS\system32\DRIVERS\neti1644.sys
      MD5: 62a8b306aacfc53d6fb08d8d36eaf61f C:\WINDOWS\system32\drivers\nmwcdnsu.sys
      MD5: c0ad13045c82cc9569595223c7568b7f C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
      MD5: 0dc79b60cedc3a8854c27b3c6e4b3414 C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      MD5: 55d654258a9c509b671310c314bd30b4 C:\WINDOWS\system32\Drivers\pavboot.sys
      MD5: ee07b2e6d4d4fbbd0bf9a5a0cb8b9b7c C:\WINDOWS\system32\DRIVERS\PavProc.sys
      MD5: 33d63f0a9021acb4d75d83b646b93a30 C:\WINDOWS\system32\DRIVERS\pciide.sys
      MD5: c6d34a1874cd2b212dc3e788091c64b4 C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
      MD5: c4006af18682fca0d8a011a0a21070f8 C:\WINDOWS\system32\drivers\RtkHDAud.sys
      MD5: f41b42b92ae9c1191858c3f80cc24a9c C:\WINDOWS\system32\DRIVERS\serial.sys
      MD5: 32d6f7632234f0354c79e915ca4613d4 C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys
      MD5: 14bb60a4f1c5291217a05d5728c403e6 C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys
      MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
      MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\DRIVERS\srv.sys
      MD5: d8522960163fa593694e441194a9a574 C:\WINDOWS\system32\DRIVERS\ssudbus.sys
      MD5: b6cc50279d6cd28e090a5d33244adc9a C:\WINDOWS\system32\DRIVERS\usb8023x.sys
      MD5: b671514497df7417f83919a6a5bd6bb9 C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
      MD5: ff358fd3176b2e5605c4accd5026a5ac C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
      MD5: e26744e5dd71a16e80d4dd5a286b8423 C:\WINDOWS\system32\DRIVERS\VX3000.sys
      MD5: fd600b032e741eb6aab509fc630f7c42 C:\WINDOWS\system32\DRIVERS\WinUSB.sys
      MD5: 0411d0433e8c48ad24b2ef32d7c97ae0 C:\WINDOWS\system32\Drivers\WNMFLT.SYS
      MD5: ae279cd76b38fc079eec3ca6d65a5926 C:\WINDOWS\system32\DRIVERS\zumbus.sys
      MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
      MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\DSOUND.dll
      MD5: 91dfd91d20b14295ead69beba7a0883a C:\WINDOWS\system32\EapolQec.dll
      MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\system32\eappcfg.dll
      MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\system32\eappprxy.dll
      MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
      MD5: d96623dd7ce1ea9e4de7285d740e14f6 C:\WINDOWS\System32\ersvc.dll
      MD5: a225dd0d0489bd580781d19524a10b19 C:\WINDOWS\system32\es.dll
      MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
      MD5: 075cfe0213b51ae2d9e37c9b2164b227 C:\WINDOWS\system32\fxssvc.exe
      MD5: 2758b56ad7c1ed0656dd5429e4e95cb3 C:\WINDOWS\system32\GDI32.dll
      MD5: 158aedf024cd58fea03be2d7d62abc9c C:\WINDOWS\System32\hidserv.dll
      MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
      MD5: a2a5bfb702cb0f0f06aa3155fa932e7e C:\WINDOWS\system32\IEFRAME.dll
      MD5: c75ba54f01acb249653001d16ee7ab75 C:\WINDOWS\system32\iepeers.dll
      MD5: 5da5a561c5728f6b44290ad33a9d2c27 C:\WINDOWS\system32\iertutil.dll
      MD5: 1ba6a06f7f31e460e063ddb8e5df9e5a C:\WINDOWS\system32\IMAGEHLP.dll
      MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
      MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
      MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
      MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
      MD5: c9fc206f7e6a8a756b9dc12645152591 C:\WINDOWS\system32\jscript.dll
      MD5: cb2094d372f474ca6c40bc9976705a6d C:\WINDOWS\system32\kerberos.dll
      MD5: 7dc06bf4cbc3fcd7557d8d69dfbd49f5 C:\WINDOWS\system32\kernel32.dll
      MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
      MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
      MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
      MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
      MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\SYSTEM32\logonui.exe
      MD5: e9d99110a87f094f31ab02bc4beeb4bf C:\WINDOWS\system32\LSASRV.dll
      MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
      MD5: e7bc792810ec02dd1f7ed25d830e9324 C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
      MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
      MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\mpr.dll
      MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\SYSTEM32\MPRAPI.dll
      MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
      MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
      MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
      MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
      MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
      MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
      MD5: 1206a54ad9b011118ea975d17baf1541 C:\WINDOWS\system32\mshtml.dll
      MD5: 858653e3e1183b2f4ce924fda8a256ef C:\WINDOWS\system32\msiexec.exe
      MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
      MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
      MD5: 29bd913d8fd1feb6728dc9b43b55c1d2 C:\WINDOWS\system32\MSRATING.dll
      MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\msutb.dll
      MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
      MD5: 5e11d375c92a0dda7ac4d487fc4e1978 C:\WINDOWS\system32\mswsock.dll
      MD5: 9622d5c15be5c6d446ad221c429328a0 C:\WINDOWS\system32\msxml3.dll
      MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
      MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
      MD5: 313eda2a296abf8ed91a45fd1a00de80 C:\WINDOWS\system32\NETAPI32.dll
      MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
      MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
      MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
      MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\system32\netman.dll
      MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\System32\NETRAP.dll
      MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
      MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
      MD5: 3e21e80d10e1033d9c137440554ff724 C:\WINDOWS\system32\npdeployJava1.dll
      MD5: 45b458684f0471c4f25a31a0be4d2c70 C:\WINDOWS\system32\ntdll.dll
      MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
      MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
      MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\SYSTEM32\NTMARTA.DLL
      MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
      MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
      MD5: e5ed3bc708e451737e8577c804886286 C:\WINDOWS\system32\ODBC32.dll
      MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
      MD5: 494276cfe71555ae0f3234c1b227e67a C:\WINDOWS\system32\ole32.dll
      MD5: 20200ee3cfe10e9f0c028d8653be11c6 C:\WINDOWS\system32\oleacc.dll
      MD5: 5fdcc3e4e1e9a89978bca525e8ad7171 C:\WINDOWS\system32\OLEAUT32.dll
      MD5: bbe342b34f08d1f5e779b51b69b3a74d C:\WINDOWS\system32\oledlg.dll
      MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\system32\OneX.DLL
      MD5: 56de6fd410b277c4345d7a2c3414db64 c:\windows\system32\POWRPROF.dll
      MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
      MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\PSAPI.DLL
      MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
      MD5: 8ee9639c01b92490e09638caa1b16c3c C:\WINDOWS\system32\qmgr.dll
      MD5: 48f578141e8cab6771cc320b96290d27 C:\WINDOWS\system32\QUtil.dll
      MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
      MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\system32\RASAPI32.dll
      MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
      MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
      MD5: b279f6a9ea3acb5844c103ed2db65b44 C:\WINDOWS\system32\rasmans.dll
      MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
      MD5: e424f05b07ac4357dc08d06218d76c7c C:\WINDOWS\system32\regsvc.dll
      MD5: 0025d374244fb515b7194f81b05000f0 C:\WINDOWS\system32\RPCRT4.dll
      MD5: 97869c55f562b777987100ea30ad8108 c:\windows\system32\rpcss.dll
      MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
      MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
      MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\System32\SAMLIB.dll
      MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
      MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
      MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
      MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
      MD5: bf58c91d4c31ef0451a0415a84eb54a9 C:\WINDOWS\system32\schannel.dll
      MD5: 51be25c404d3dd344c6079de715e4977 C:\WINDOWS\system32\schedsvc.dll
      MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\SYSTEM32\sclgntfy.dll
      MD5: b62c489373a1e1b949fc0faa90f3b47a C:\WINDOWS\System32\seclogon.dll
      MD5: a95a27c874b0931a6f8f656924f4a14a C:\WINDOWS\system32\Sens.dll
      MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\SensApi.dll
      MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
      MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
      MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\SFC.dll
      MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\system32\sfc_os.dll
      MD5: 743f4d839fc6fc5bffe3b80727f4b50b C:\WINDOWS\system32\SHDOCVW.dll
      MD5: 436c9b433bda98fbd84973e02ed035da C:\WINDOWS\system32\SHELL32.dll
      MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\SHFOLDER.DLL
      MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
      MD5: 1f617c5a76215c380478d750ce92cc73 C:\WINDOWS\SYSTEM32\SHSVCS.dll
      MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
      MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
      MD5: 9ad31d8018b72e1013cfd012619e0232 c:\windows\system32\spool\drivers\w32x86\3\e_faticde.exe
      MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
      MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
      MD5: ccfc469efd7ecddc8fc887bae7b8563f c:\windows\system32\srvsvc.dll
      MD5: c3da7d3c07214cb3e2442ad85e03864e C:\WINDOWS\system32\ssbezier.scr
      MD5: b622a432ef02895de4aa38ac8b85fa4c C:\WINDOWS\System32\ssdpsrv.dll
      MD5: 2c336a40fa7eb241277b8ad23449071c c:\windows\system32\stobject.dll
      MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
      MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
      MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\TAPI32.dll
      MD5: 04a5b8ea326951db27df60a14f2999ff C:\WINDOWS\System32\tapisrv.dll
      MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 C:\WINDOWS\System32\termsrv.dll
      MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
      MD5: 65bf170815c0df302be038fd8891c722 C:\WINDOWS\system32\tlntsvr.exe
      MD5: 321761d0d12ee5285ce79ac175cba672 C:\WINDOWS\system32\trkwks.dll
      MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
      MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
      MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
      MD5: 1e16afa6fbaf1567eda29a1b03672e42 C:\WINDOWS\system32\urlmon.dll
      MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
      MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
      MD5: a8374ff31ac6edebb806d2b61d44618d C:\WINDOWS\system32\USP10.dll
      MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\UxTheme.dll
      MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
      MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
      MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
      MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
      MD5: 0406b351908a8c143b6b6bb8834d4920 C:\WINDOWS\System32\w3ssl.dll
      MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\SYSTEM32\WBEM\esscli.dll
      MD5: af2768fc54f5e97196a6c83296138ffc C:\WINDOWS\system32\wbem\fastprox.dll
      MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
      MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
      MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
      MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\SYSTEM32\WBEM\wbemcore.dll
      MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
      MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
      MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
      MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      MD5: 73e5b4577a4e7ef5b339f47b583c5268 C:\WINDOWS\system32\wbem\wmiprvsd.dll
      MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
      MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
      MD5: 340a4fd9017d1ebd1f6dc435282a39dc C:\WINDOWS\System32\webclnt.dll
      MD5: 7226422c95fdf8aa6092ee964912b0df C:\WINDOWS\system32\wiaservc.dll
      MD5: 48ac609b3492d6f09dc93ec63c564494 C:\WINDOWS\system32\WINHTTP.dll
      MD5: 93e89539bc12e61b31a20edc41da8ff4 C:\WINDOWS\system32\WININET.dll
      MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
      MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
      MD5: fb4780979c5933e5881ba595bd2384c4 C:\WINDOWS\system32\WINMM.dll
      MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
      MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\SYSTEM32\WINSCARD.DLL
      MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\WINSPOOL.DRV
      MD5: dca20d06b0f7243f31275ec160e720a6 C:\WINDOWS\system32\winsrv.dll
      MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
      MD5: e7a92bda710501210c79f27de5d828c1 C:\WINDOWS\system32\wintrust.dll
      MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
      MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\SYSTEM32\WlNotify.dll
      MD5: 4cc1bafc8cb1982b9471ba88d470457b C:\WINDOWS\system32\WMI.dll
      MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\ws2_32.dll
      MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
      MD5: 8cd684fd248dfe208c2f8f5052838a81 C:\WINDOWS\system32\wscsvc.dll
      MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
      MD5: 644d9e863192cd94a448bbc0930bc91f C:\WINDOWS\system32\WsmSvc.dll
      MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\wsock32.dll
      MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
      MD5: 0b8fc4d0f9d6964713e81ad558b50a71 C:\WINDOWS\system32\wuauserv.dll
      MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\system32\WZCSAPI.DLL
      MD5: d2caf9ff9da12f0cc6398c6e331015e4 C:\WINDOWS\system32\WZCSvc.DLL
      MD5: faff9ec7ea72f998ed11ba3d7ad050d4 C:\WINDOWS\system32\xactsrv.dll
      MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
      MD5: 16bb8d55cfe3303cb03ec5db1776d946 c:\windows\system32\xraidsetup.exe
      MD5: a591cada7faea205f5a4fa1d156ae6a8 c:\windows\vvx3000.exe
      MD5: d5e459bed3db9cf7fc6cc1455f177d2d C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.DLL
      MD5: 0b3595a4ff0b36d68e5fc67fd7d70fdc C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
      MD5: c9564cf4976e7e96b4052737aa2492b4 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
      MD5: e2c48cd0132d4d1dc7d0df9a6bef686a C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80U.DLL
      MD5: d07aac2bc04602d886c3a925eb209d15 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80ESP.DLL
      MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCP90.dll
      MD5: cdbe9690cf2b8409facad94fac9479c9 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll
      MD5: 24b09ed0c5b019a5198a74504179eeb0 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
      MD5: 3e5625fdc53b36338312567dba8b63f5 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll


      Archivo no enviado

      Scan finished - communication took 2 sec
      Total traffic - 0.02 MB enviado, 1.70 KB recibido
      Scanned 587 files and modules - 59 seconds

      ==============================================================================

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.29.08

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      CRISTINA AYALA :: SALVADOR [administrador]

      04/12/2012 20:58:20
      mbam-log-2012-12-04 (20-58-20).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 392434
      Tiempo transcurrido: 24 minuto(s), 20 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      da la imprsion de que va mas rapido al abrir internet explorer

      pero sigue sin actualizarse, la actualizacion KB2698023, pase Fix it pero sigue igual

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: me aparece un firus pero no se borra

      Buenas

      Pues veo muchas cosas, podemos eliminar mas adware y optimizar un poco

      Veo que tienes productos de IOBit, el cual ya no es confiable por robar a empresas y por instalar adware Cosa que te ha hecho a ti Puesto que eso era lo que no se borraba, ya que IOBit lo instalaba automaticamente. Si te parece lo eliminaremos

      Instala la ultima version del siguiente programa:
      Actualiza Java de la siguiente forma:
      1. Descarga e instala Java de su pagina oficial: Descarga gratuita de software de Java
      2. Ejecuta JavaRa (Manual de JavaRa) y si descargas la version 2 procede de la siguiente forma:
        1. Ejecuta JavaRa como administrador, y presiona donde dice Update JavaRa Definitions,
        2. Ve a Remove JRE y elimina todos los que te aparescan anteriores a la actual ya sea presionando Run Uninstaller(ejecutar el desisntalador del programa) o Next(JavaRa lo eliminara manualmente).
        3. Despues ve a Aditional Task y marca donde dice Remove Outdated Firefox Extensions y presiona Run.
      3. Desinstala cualquier version de Java anterior a la actual, en este caso 7 update 9

      Nota: cuando quieras verificar tu version de Java puedes ir a este enlace: Verificar la versión de Java
      Desinstala lo siguiente puesto que solo son programas dudosos(puedes usar RevoUnisntaller), si no quieres desisntalar alguno me avisas cual
      • Savings Sidekick
      • Search protection
      • IObit Toolbar
      • DealBulldog Toolbar Toolbar
      • v9Soft
      • IObit Malware Fighter
      • Advanced SystemCare
      • FriendFinder

      Despues ve a Chrome (en el menu, en Herramientas>Extensiones) y Mozilla (en el menu, en Complementos, Extensiones) y elimina lo que encuentres relacionado con los mismos y cualquier cosa que no quieras tener.

      Desisntala lo que tengas de estas empresas, para limpiar tu equipo:
      • Trend Micro
      • Symantec(norton)
      • AVG

      Y despues ejecuta la herramienta de desinstalacion especifica de ambos:
      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        :files
        C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
        C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
        C:\Documents and Settings\CRISTINA AYALA\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
        C:\Archivos de programa\DealBulldog Toolbar Toolbar
        C:\Archivos de programa\FriendFinder
        C:\Archivos de programa\IObit 
        C:\Archivos de programa\IObit Toolbar
        C:\Documents and Settings\CRISTINA AYALA\Datos de programa\avg 
        C:\Documents and Settings\CRISTINA AYALA\Datos de programa\DriverCure
        C:\Documents and Settings\CRISTINA AYALA\Datos de programa\IObit
        C:\Archivos de programa\Trend Micro 
        C:\Archivos de programa\v9Soft 
        C:\Documents and Settings\All Users\Datos de programa\Browser Manager 
        C:\Documents and Settings\All Users\Datos de programa\Tarma Installer
        
        :commands
        [resethosts]
        [emptytemp]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) comentandonos el estado del ordenador.

      Saludos
      Última edición por @DavidG_EB fecha: 05/12/12 a las 17:46:56
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de llanodecruz
      Registrado
      mar 2008
      Ubicación
      españa
      Mensajes
      49

      Re: me aparece un firus pero no se borra

      he seguido los pasos,
      no encontre nada de los programas Savings Sidekick, Search protection, DealBulldog Toolbar Toolbar

      Me gustaria mantener •Symantec(norton), salvo que encontrara otro similar gratuito

      solo me falta el paso 5
      espero vuesstras noticias y gracias por la ayuda

    10. #10
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: me aparece un firus pero no se borra

      Buenas

      Bueno puedes ejecutar el paso 5. Acabo de modificarlo para que no elimine el programa que mencionas.

      Por cierto lo que te mencionaba de IOBit creo que olvide ponerte la referncia por si querias mas documentacion:
      Nos comentas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.