• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    Win32 Wolcape.A Troyano

    Hola. ¿Continun las alertas de ESET? ¿Tienes instalado otro sistema operativo, ejemplo Ubuntu? Actualiza la base de datos de ESET y comprueba si persiste el problema. Por otra parte, ejecuta nuevamente aswMBR.exe y al terminar ...

    1. #11
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Win32 Wolcape.A Troyano

      Hola.


      ¿Continun las alertas de ESET? ¿Tienes instalado otro sistema operativo, ejemplo Ubuntu? Actualiza la base de datos de ESET y comprueba si persiste el problema. Por otra parte, ejecuta nuevamente aswMBR.exe y al terminar has clic en FixMBR y aceptas el reinicio. Terminando sacas un nuvo reporte con Gmer MBR.exe, y copias ambos reportes en tu siguiente respuesta.


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de beby3367
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      12

      Re: Win32 Wolcape.A Troyano

      Resultados:

      aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
      Run date: 2012-12-08 17:14:54
      -----------------------------
      17:14:54.516 OS Version: Windows x64 6.1.7601 Service Pack 1
      17:14:54.516 Number of processors: 4 586 0x2A07
      17:14:54.516 ComputerName: USUARIO-PC UserName: Usuario
      17:14:55.203 Initialize success
      17:15:21.231 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
      17:15:21.231 Disk 0 Vendor: ST950032 0011 Size: 476940MB BusType: 3
      17:15:21.247 Disk 0 MBR read successfully
      17:15:21.247 Disk 0 MBR scan
      17:15:21.263 Disk 0 Windows 7 default MBR code
      17:15:21.278 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 200 MB offset 2048
      17:15:21.294 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 104521 MB offset 411648
      17:15:21.294 Disk 0 Partition - 00 0F Extended LBA 357109 MB offset 214470656
      17:15:21.341 Disk 0 Partition 3 00 12 Compaq diag NTFS 15108 MB offset 945830208
      17:15:21.387 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 357108 MB offset 214472704
      17:15:21.434 Disk 0 scanning C:\windows\system32\drivers
      17:15:29.265 Service scanning
      17:15:48.001 Modules scanning
      17:15:48.017 Disk 0 trace - called modules:
      17:15:48.126 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
      17:15:48.141 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006501060]
      17:15:48.157 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80052ab050]
      17:15:48.157 Scan finished successfully
      17:16:01.121 Disk 0 MBR has been saved successfully to "C:\Users\Usuario\Desktop\MBR.dat"
      17:16:01.121 The log file has been saved successfully to "C:\Users\Usuario\Desktop\aswMBR.txt"


      aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
      Run date: 2012-12-08 17:36:39
      -----------------------------
      17:36:39.088 OS Version: Windows x64 6.1.7601 Service Pack 1
      17:36:39.088 Number of processors: 4 586 0x2A07
      17:36:39.088 ComputerName: USUARIO-PC UserName: Usuario
      17:36:42.302 Initialize success
      17:36:46.639 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
      17:36:46.639 Disk 0 Vendor: ST950032 0011 Size: 476940MB BusType: 3
      17:36:46.654 Disk 0 MBR read successfully
      17:36:46.654 Disk 0 MBR scan
      17:36:46.654 Disk 0 Windows 7 default MBR code
      17:36:46.670 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 200 MB offset 2048
      17:36:46.686 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 104521 MB offset 411648
      17:36:46.686 Disk 0 Partition - 00 0F Extended LBA 357109 MB offset 214470656
      17:36:46.717 Disk 0 Partition 3 00 12 Compaq diag NTFS 15108 MB offset 945830208
      17:36:46.779 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 357108 MB offset 214472704
      17:36:46.810 Disk 0 scanning C:\windows\system32\drivers
      17:36:57.341 Service scanning
      17:37:29.774 Modules scanning
      17:37:29.790 Disk 0 trace - called modules:
      17:37:30.320 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys
      17:37:30.320 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c41060]
      17:37:30.336 3 CLASSPNP.SYS[fffff8800186543f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80045de050]
      17:37:30.336 Scan finished successfully
      17:37:36.829 Verifying
      17:37:46.844 Disk 0 Windows 601 MBR fixed successfully
      17:38:03.256 Disk 0 MBR has been saved successfully to "C:\Users\Usuario\Desktop\MBR.dat"
      17:38:03.271 The log file has been saved successfully to "C:\Users\Usuario\Desktop\aswMBR.txt"


      ______________________


      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
      Windows 6.1.7601

      device: opened successfully
      user: error reading MBR
      error: Read Controlador no válido.
      kernel: error reading MBR

    3. #13
      Usuario Avatar de beby3367
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      12

      Re: Win32 Wolcape.A Troyano

      Alguna otra sugerencia ... unico sistema operativo y el problema persiste

    4. #14
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Win32 Wolcape.A Troyano

      Buenas.



      Realiza lo siguiente:


      Paso 1.-

      • Descarga e instala Malwarebytes Anti-Malware, haces un Analisis completo, eliminas todo lo que encuentres y pegas el reporte ubicado en su pestaña Registros.



      Paso 2.-


      - Descarga la herramienta ComboFix.exe y guárdala en tu escritorio.


      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* CF puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.

      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de beby3367
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      12

      Re: Win32 Wolcape.A Troyano

      Resultado ...

      Malwarebytes Anti-Malware (PRO) 1.61.0.1400
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.06.24.01

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Usuario :: USUARIO-PC [administrador]

      Protección: Habilitado

      24/06/2012 02:43:04 a.m.
      mbam-log-2012-06-24 (02-43-04).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 229811
      Tiempo transcurrido: 3 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Users\Usuario\Downloads\Compressed\Malwarebytes.Anti-Malware.v1.61.0.1400.Multilingual.Final.Incl.Keymaker-FFF\Malwarebytes.Anti-Malware.v1.61.0.1400.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Keygen-Ptrick\patrick.exe (Dont.Steal.Our.Software) -> 3500 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Usuario\Downloads\Compressed\Malwarebytes.Anti-Malware.v1.61.0.1400.Multilingual.Final.Incl.Keymaker-FFF\Malwarebytes.Anti-Malware.v1.61.0.1400.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Keygen-Ptrick\patrick.exe (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.

      fin)


      ______________________________________________________________


      ComboFix 12-12-07.01 - Usuario 09/12/2012 1:25.1.4 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.51.3082.18.4000.1947 [GMT -5:00]
      Running from: c:\users\Usuario\Desktop\ComboFix.exe
      AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\WinRAR\setup.s
      c:\programdata\Roaming
      c:\windows\s.bat
      c:\windows\SysWow64\azip32.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-11-09 to 2012-12-09 )))))))))))))))))))))))))))))))
      .
      .
      2012-12-09 06:29 . 2012-12-09 06:29 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2012-12-09 06:29 . 2012-12-09 06:29 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-12-09 00:53 . 2012-12-09 00:53 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-12-08 22:44 . 2012-12-08 22:59 -------- d-----w- c:\program files (x86)\Panda Security
      2012-12-07 11:31 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{413487DA-920C-4B18-9BF5-65C6342BB28C}\mpengine.dll
      2012-11-30 16:13 . 2012-11-30 16:13 -------- d-----w- c:\users\Usuario\AppData\Local\Adobe_Systems_Incorporate
      2012-11-22 12:28 . 2012-11-22 12:28 -------- d-----w- c:\program files (x86)\Common Files\Skype
      2012-11-22 12:28 . 2012-11-22 12:28 -------- d-----r- c:\program files (x86)\Skype
      2012-11-14 13:32 . 2012-07-26 05:05 2560 ----a-w- c:\windows\system32\drivers\es-ES\wdf01000.sys.mui
      2012-11-14 13:32 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
      2012-11-14 13:32 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
      2012-11-14 13:32 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
      2012-11-14 13:27 . 2012-10-08 11:13 96768 ----a-w- c:\windows\system32\mshtmled.dll
      2012-11-14 13:27 . 2012-10-08 11:13 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-11-14 13:27 . 2012-10-08 07:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
      2012-11-14 13:27 . 2012-10-08 08:37 140960 ----a-w- c:\program files (x86)\Internet Explorer\sqmapi.dll
      2012-11-14 13:24 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
      2012-11-14 13:24 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
      2012-11-14 13:24 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
      2012-11-14 13:24 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
      2012-11-14 13:24 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
      2012-11-14 13:24 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
      2012-11-14 13:24 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-11-23 06:15 . 2012-05-15 22:54 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-11-23 06:15 . 2012-05-15 22:54 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-11-14 13:24 . 2012-05-27 05:18 66395536 ----a-w- c:\windows\system32\MRT.exe
      2012-10-16 08:38 . 2012-11-28 14:25 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
      2012-10-16 08:38 . 2012-11-28 14:25 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
      2012-10-16 07:39 . 2012-11-28 14:25 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
      2012-10-10 07:22 . 2012-10-10 07:22 80384 ----a-w- c:\windows\system32\igdde64.dll
      2012-10-10 07:22 . 2012-10-10 07:22 437760 ----a-w- c:\windows\system32\igfxrtrk.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 216064 ----a-w- c:\windows\system32\iglhcp64.dll
      2012-10-10 07:22 . 2012-10-10 07:22 180224 ----a-w- c:\windows\SysWow64\iglhcp32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 5903392 ----a-w- c:\windows\system32\GfxUI.exe
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrdeu.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 438272 ----a-w- c:\windows\system32\igfxrhun.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 3776512 ----a-w- c:\windows\SysWow64\igfxcmjit32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 10673664 ----a-w- c:\windows\SysWow64\ig4icd32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 64512 ----a-w- c:\windows\SysWow64\igdde32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 501760 ----a-w- c:\windows\system32\igfxcmrt64.dll
      2012-10-10 07:22 . 2012-10-10 07:22 439296 ----a-w- c:\windows\system32\igfxrrus.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 431104 ----a-w- c:\windows\system32\igfxrkor.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 410624 ----a-w- c:\windows\system32\igfxTMM.dll
      2012-10-10 07:22 . 2011-03-04 10:17 12836864 ----a-w- c:\windows\system32\igd10umd64.dll
      2012-10-10 07:22 . 2011-03-04 10:17 110592 ----a-w- c:\windows\system32\hccutils.dll
      2012-10-10 07:22 . 2012-10-10 07:22 330240 ----a-w- c:\windows\SysWow64\igfxdv32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 12604416 ----a-w- c:\windows\system32\igdumd64.dll
      2012-10-10 07:22 . 2012-10-10 07:22 441888 ----a-w- c:\windows\system32\igfxpers.exe
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrhrv.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 438272 ----a-w- c:\windows\system32\igfxrcsy.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 25088 ----a-w- c:\windows\SysWow64\igfxexps32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 5343584 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
      2012-10-10 07:22 . 2012-10-10 07:22 448512 ----a-w- c:\windows\SysWow64\igfx11cmrt32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 441856 ----a-w- c:\windows\system32\igfxdev.dll
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrnld.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 399392 ----a-w- c:\windows\system32\hkcmd.exe
      2012-10-10 07:22 . 2012-10-10 07:22 272928 ----a-w- c:\windows\system32\igvpkrng600.bin
      2012-10-10 07:22 . 2012-10-10 07:22 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
      2012-10-10 07:22 . 2012-10-10 07:22 116224 ----a-w- c:\windows\system32\igfxCoIn_v2867.dll
      2012-10-10 07:22 . 2011-03-04 10:18 9007616 ----a-w- c:\windows\system32\igfxress.dll
      2012-10-10 07:22 . 2011-03-04 10:18 63488 ----a-w- c:\windows\system32\igfxsrvc.dll
      2012-10-10 07:22 . 2012-10-10 07:22 604160 ----a-w- c:\windows\SysWow64\igfxcmrt32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 4571136 ----a-w- c:\windows\system32\igfxcmjit64.dll
      2012-10-10 07:22 . 2012-10-10 07:22 439808 ----a-w- c:\windows\system32\igfxresn.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 439296 ----a-w- c:\windows\system32\igfxrrom.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 437760 ----a-w- c:\windows\system32\igfxrsve.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 437760 ----a-w- c:\windows\system32\igfxrslv.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 437760 ----a-w- c:\windows\system32\igfxrnor.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 437248 ----a-w- c:\windows\system32\igfxrdan.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 277024 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
      2012-10-10 07:22 . 2012-10-10 07:22 185376 ----a-w- c:\windows\system32\difx64.exe
      2012-10-10 07:22 . 2012-10-10 07:22 173568 ----a-w- c:\windows\system32\gfxSrvc.dll
      2012-10-10 07:22 . 2012-10-10 07:22 12887040 ----a-w- c:\windows\system32\ig4icd64.dll
      2012-10-10 07:22 . 2012-10-10 07:22 435712 ----a-w- c:\windows\system32\igfxrheb.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 429056 ----a-w- c:\windows\system32\igfxrcht.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 171040 ----a-w- c:\windows\system32\igfxtray.exe
      2012-10-10 07:22 . 2011-03-04 10:17 11158528 ----a-w- c:\windows\SysWow64\igd10umd32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 509984 ----a-w- c:\windows\system32\igfxsrvc.exe
      2012-10-10 07:22 . 2012-10-10 07:22 440320 ----a-w- c:\windows\system32\igfxrell.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrptg.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrplk.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrita.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 438272 ----a-w- c:\windows\system32\igfxrfin.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 437248 ----a-w- c:\windows\system32\igfxrtha.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 428544 ----a-w- c:\windows\system32\igfxrchs.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 286208 ----a-w- c:\windows\system32\igfxrenu.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 142336 ----a-w- c:\windows\system32\igfxdo.dll
      2012-10-10 07:22 . 2012-10-10 07:22 963452 ----a-w- c:\windows\system32\igcodeckrng600.bin
      2012-10-10 07:22 . 2012-10-10 07:22 482304 ----a-w- c:\windows\system32\igfx11cmrt64.dll
      2012-10-10 07:22 . 2012-03-20 03:18 386048 ----a-w- c:\windows\system32\igfxpph.dll
      2012-10-10 07:22 . 2012-10-10 07:22 438784 ----a-w- c:\windows\system32\igfxrsky.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 435712 ----a-w- c:\windows\system32\igfxrara.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 432128 ----a-w- c:\windows\system32\igfxrjpn.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 28672 ----a-w- c:\windows\system32\igfxexps.dll
      2012-10-10 07:22 . 2012-10-10 07:22 252448 ----a-w- c:\windows\system32\igfxext.exe
      2012-10-10 07:22 . 2011-03-04 10:18 11040256 ----a-w- c:\windows\SysWow64\igdumd32.dll
      2012-10-10 07:22 . 2012-10-10 07:22 9728 ----a-w- c:\windows\system32\IGFXDEVLib.dll
      2012-10-10 07:22 . 2012-10-10 07:22 439808 ----a-w- c:\windows\system32\igfxrfra.lrc
      2012-10-10 07:22 . 2012-10-10 07:22 437760 ----a-w- c:\windows\system32\igfxrptb.lrc
      2012-10-08 16:42 . 2012-10-08 16:42 831848 ----a-w- c:\windows\SysWow64\nvumdshim.dll
      2012-10-08 16:42 . 2012-10-08 16:42 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll
      2012-10-08 16:42 . 2012-10-08 16:42 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll
      2012-10-08 16:42 . 2012-10-08 16:42 26331496 ----a-w- c:\windows\system32\nvoglv64.dll
      2012-10-08 16:42 . 2012-10-08 16:42 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll
      2012-10-08 16:42 . 2012-10-08 16:42 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dll
      2012-10-08 16:42 . 2012-10-08 16:42 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll
      2012-10-08 16:42 . 2012-06-05 02:45 973672 ----a-w- c:\windows\system32\nvumdshimx.dll
      2012-10-08 16:42 . 2012-10-08 16:42 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll
      2012-10-08 16:42 . 2012-10-08 16:42 17559912 ----a-w- c:\windows\SysWow64\nvcompiler.dll
      2012-10-08 16:42 . 2012-10-08 16:42 30056 ----a-w- c:\windows\system32\drivers\nvpciflt.sys
      2012-10-08 16:42 . 2012-10-08 16:42 2747240 ----a-w- c:\windows\system32\nvcuvid.dll
      2012-10-08 16:42 . 2012-10-08 16:42 25256296 ----a-w- c:\windows\system32\nvcompiler.dll
      2012-10-08 16:42 . 2012-10-08 16:42 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
      2012-10-08 16:42 . 2012-06-05 02:45 247144 ----a-w- c:\windows\system32\nvinitx.dll
      2012-10-08 16:42 . 2012-10-08 16:42 9146728 ----a-w- c:\windows\system32\nvcuda.dll
      2012-10-08 16:42 . 2012-10-08 16:42 6127464 ----a-w- c:\windows\SysWow64\nvopencl.dll
      2012-10-08 16:42 . 2012-10-08 16:42 7414632 ----a-w- c:\windows\system32\nvopencl.dll
      2012-10-08 16:42 . 2012-10-08 16:42 18252136 ----a-w- c:\windows\system32\nvd3dumx.dll
      2012-10-08 16:42 . 2012-10-08 16:42 13443944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
      2012-10-08 16:42 . 2012-06-05 02:45 202600 ----a-w- c:\windows\SysWow64\nvinit.dll
      2012-10-08 16:42 . 2012-10-08 16:42 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.dll
      2012-10-08 16:42 . 2012-06-05 02:45 2731880 ----a-w- c:\windows\system32\nvapi64.dll
      2012-10-08 16:42 . 2012-10-08 16:42 2218344 ----a-w- c:\windows\system32\nvcuvenc.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-07-13 3491264]
      "Facebook Update"="c:\users\Usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-10-23 138096]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "MuteSync"="c:\progra~2\Lenovo\LENOVO~1\MuteSync.exe" [2009-12-28 336384]
      "VeriFaceManager"="c:\program files (x86)\Lenovo\VeriFace\PManage.exe" [2011-10-21 329056]
      "UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2010-07-26 222504]
      "UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
      "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "PowerDVD12DMREngine"="c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [2012-01-02 501544]
      "PowerDVD12Agent"="c:\program files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [2012-02-21 371256]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
      "YouCam Service"="c:\program files (x86)\CyberLink\YouCam\YouCamService.exe" [2011-09-09 247016]
      .
      c:\users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Monitoreo HT103.lnk - c:\program files (x86)\ECCOSUR\Monitoreo HT103\MonitoreoHT103.exe [2012-3-30 2022400]
      Recorte de pantalla y Selector de OneNote 2010.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Bluetooth.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2010-12-14 1133856]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-30 676936]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-30 25928]
      R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-12-17 340240]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
      R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2011-03-15 311400]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-01 1255736]
      R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 121840]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
      S0 fbfmon;fbfmon;c:\windows\system32\drivers\fbfmon.sys [2011-10-21 57952]
      S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2011-10-21 39008]
      S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2012-10-08 30056]
      S1 BPntDrv;BPntDrv;c:\windows\system32\drivers\BPntDrv.sys [2011-10-21 13408]
      S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
      S2 {73526619-C24F-470B-9BED-53D455FBB5C6};Power Control [2012/06/02 17:26];c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [2012-04-18 00:22 146928]
      S2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;c:\program files (x86)\Cyberlink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [2012-02-21 87336]
      S2 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;c:\program files (x86)\Cyberlink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [2012-02-21 75048]
      S2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files (x86)\Cyberlink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [2012-02-21 296232]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2012-03-07 913144]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2012-03-14 137144]
      S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe [2007-03-02 81920]
      S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-04-23 154272]
      S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-30 399432]
      S2 ntk_PowerDVD12;ntk_PowerDVD12;c:\program files (x86)\Cyberlink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [2011-10-27 82928]
      S2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\program files (x86)\SolidDocuments\Solid Converter PDF\SCPDF\SolidConverterPDFServicex64.exe [2012-03-16 193352]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-14 2655768]
      S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2011-10-21 29792]
      S3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys [2010-12-14 349224]
      S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-12-14 39464]
      S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2011-04-14 31216]
      S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe [2007-03-02 1994752]
      S3 IntcDAud;Sonido Intel(R) para pantallas;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
      S3 rtsuvc;Lenovo EasyCamera;c:\windows\system32\DRIVERS\rtsuvc.sys [2010-09-27 8200552]
      S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [2010-12-01 42392]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-12-09 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-15 06:15]
      .
      2012-12-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1765188491-1462318520-4059907963-1000Core.job
      - c:\users\Usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-23 04:22]
      .
      2012-12-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1765188491-1462318520-4059907963-1000UA.job
      - c:\users\Usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-23 04:22]
      .
      2012-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-21 14:56]
      .
      2012-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-21 14:56]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
      @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
      [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
      2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
      @="{771C7324-DA80-49D3-8017-753B0AF60951}"
      [HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
      2011-10-21 15:04 1508192 ----a-w- c:\windows\System32\IcnOvrly.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-26 11775592]
      "IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-12-17 1933584]
      "Lenovo EE Boot Optimizer"="c:\program files (x86)\Lenovo\Boot Optimizer\PopWnd.exe" [2011-10-21 114688]
      "OnekeyStudio"="c:\program files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe" [2011-10-21 789920]
      "Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2011-10-21 9745312]
      "EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2011-10-21 5374880]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 4081008]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.pe/
      uLocal Page = c:\windows\system32\blank.htm
      mStart Page = hxxp://lenovo.msn.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      IE: &Enviar a OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Descargar con IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
      IE: Descargar con IDM todos los enlaces - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
      IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar página al dispositivo &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
      DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-Locked - (no file)
      SafeBoot-09682454.sys
      Toolbar-Locked - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{73526619-C24F-470B-9BED-53D455FBB5C6}]
      "ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1765188491-1462318520-4059907963-1000_Classes\Wow6432Node\CLSID\{4f7bddc9-c15d-421e-a7c9-486727e5228b}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "Model"=dword:000000c2
      "Therad"=dword:00000015
      .
      [HKEY_USERS\S-1-5-21-1765188491-1462318520-4059907963-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "scansk"=hex(0):30,d3,1b,e3,2f,b8,c7,97,19,bb,7c,43,96,f2,59,72,24,48,6c,77,52,
      7f,ef,51,3b,e6,6b,78,ca,53,26,ec,aa,ed,c6,fa,fe,f1,d9,9e,00,00,00,00,00,00,\
      .
      [HKEY_USERS\S-1-5-21-1765188491-1462318520-4059907963-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):c4,87,8b,76,e4,a5,8d,f8,ca,a2,e9,e5,a0,e5,cf,64,ae,10,f1,28,1f,
      2b,ad,fc,06,39,1b,38,ff,6e,7d,2a,3d,0c,3c,bb,07,96,08,63,00,00,00,00,00,00,\
      .
      [HKEY_USERS\S-1-5-21-1765188491-1462318520-4059907963-1000_Classes\Wow6432Node\CLSID\{a70680df-a6f5-4b7d-acea-7bbdc0e03a6c}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "Model"=dword:000000f9
      "Therad"=dword:00000013
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      @Denied: (A) (Everyone)
      "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
      @Denied: (A) (Everyone)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
      "Key"="ActionsPane3"
      "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-12-09 01:31:21
      ComboFix-quarantined-files.txt 2012-12-09 06:31
      .
      Pre-Run: 51,520,933,888 bytes libres
      Post-Run: 51,254,321,152 bytes libres
      .
      - - End Of File - - 9BE76A86E04CB87780EE7B0FDFAB2F8B


      Alguna opinion?

    6. #16
      Usuario Avatar de beby3367
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      12

      Re: Win32 Wolcape.A Troyano

      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
      Windows 6.1.7601

      device: opened successfully
      user: error reading MBR
      error: Read Controlador no válido.
      kernel: error reading MBR

    7. #17
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Win32 Wolcape.A Troyano

      Hola.


      Actualiza la base de datos de Malwarebytes y has un Analisis completo. Evita autoresponderte, usa el boton de Editar. ¿Tu Antivirus ESET NOD32 es legal? ¿Has actualizado la base de dataos como te indique? ¿Cuando discos duros tienes en el ordenador? ¿Has echo los pasos con las memorias USB conectadas? Por que parece ser un falso positivo.


      Última edición por RevesdeLiberte fecha: 09/12/12 a las 03:44:38
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12