• Registrarse
  • Iniciar sesión


  • Página 4 de 8 PrimeroPrimero 12345678 ÚltimoÚltimo
    Resultados 31 al 40 de 77

    Centro de Seguridad se desactiva solo (Reabierto)

    Hola, Como no podemos encontrar al malware causante de todo esto con las herramientas convencionales, creo que será mejor que reporte este tema al Staff para que ellos puedan ayudarte con las herramientas adecuadas Muy ...

    1. #31
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Centro de Seguridad se desactiva solo

      Hola,

      Como no podemos encontrar al malware causante de todo esto con las herramientas convencionales, creo que será mejor que reporte este tema al Staff para que ellos puedan ayudarte con las herramientas adecuadas
      Muy pronto llegará alguien con una respuesta.

      Saludos

    2. #32
      Usuario Avatar de Ramiro.
      Registrado
      dic 2012
      Ubicación
      Uruguay
      Mensajes
      49

      Re: Centro de Seguridad se desactiva solo

      Hola,

      Ok como digas!

      Gracias viejo por todo!!

      Saludos

    3. #33
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Centro de Seguridad se desactiva solo

      Buenas,

      @Ramiro, detallame los problemas actuales porfavor y desde cuando más o menos es que presentas los fallos ??



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #34
      Usuario Avatar de Ramiro.
      Registrado
      dic 2012
      Ubicación
      Uruguay
      Mensajes
      49

      Re: Centro de Seguridad se desactiva solo

      Hola,

      Mirá, el centro de seguridad de Windows se desactiva solo como dice el título del post.

      El virus también parece haberme bloqueado el ingreso a mi antivirus.

      También noto que direcciona mis búsquedas en internet, las hace más lentas y la pc también está más lenta.

      Empecé a pedir ayuda por acá hace dos días, y de eso hacía tres o cuatro días que venía con ese problema, así que digamos que hace una semana.

      Espero tus indicaciones

      Saludos.

    5. #35
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Centro de Seguridad se desactiva solo

      Ok,

      Vamos a intentar algo rápido.
      Ve a inicio y en la caja de búqueda escrribe: restaurar sistema, luego haz clic en el resultado, se abrirá una ventana donde deberás elegir un punto de restauración (una fecha) unos dias antes de los problemas y sigue los pasos del asistente del programa.

      Otra opción para entrar en restaurar sistema es dar clic derecho al ícono de MiPC y luego clic en la pestaña, "configuración avanzada" y luego en "protección del sistema"

      Me comentas a la vuelta los resulatdos o inconvenientes.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #36
      Usuario Avatar de Ramiro.
      Registrado
      dic 2012
      Ubicación
      Uruguay
      Mensajes
      49

      Re: Centro de Seguridad se desactiva solo

      Hola,

      La restauración del sistema fue hecha, y el inconveniente que me apareció fue que no tenía puntos de restauración! entonces al restaurarlo me dijo que lo hizo al la fecha del 13/12/12, o sea hoy!

    7. #37
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Centro de Seguridad se desactiva solo

      Emmm.. o sea que no te dió puntos (fechas) para escojer ? solo restauró sin avisar previamente la fecha ..?

      Realiza lo siguiente en este orden:

      Realiza lo siguiente:,

      Descarga y ejecuta TDSSKiller como indica su manual,
      Pulsa en "Change parameters" y activas las casillas de:
      • Verify drive digital signatures
      • Detect TDLFS file system


      Si dudas en eliminar algo solo pulsa en SKIP. Al finalizar del Scan y luego del reinicio me dejas su reporte.


      1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)


      2. Ejecuta ComboFix siguiendo estas instrucciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
      • Cierra todos los programas y ventanas que tengas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
      • Cuando termine, generara un reporte en C:\ComboFix.txt.

      o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #38
      Usuario Avatar de Ramiro.
      Registrado
      dic 2012
      Ubicación
      Uruguay
      Mensajes
      49

      Re: Centro de Seguridad se desactiva solo

      Una consulta:

      ComboFix me pidió que desactive el Microsoft Security Essentials, pero cómo lo puedo desactivar si el virus no me deja ejecutarlo?

      Espero tus indicaciones para continuar.

    9. #39
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Centro de Seguridad se desactiva solo

      No hagas caso del mensaje, el MSE aunque no se esté ejecutando aun tiene servicios activos de allí la alerta de combofix, solo omite esa alerta y continúa las instrucciones de combofix.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #40
      Usuario Avatar de Ramiro.
      Registrado
      dic 2012
      Ubicación
      Uruguay
      Mensajes
      49

      Re: Centro de Seguridad se desactiva solo

      Bien, hice los análisis, acá van los reportes:

      Acá va el reporte de ComboFix:

      Código:
      ComboFix 12-12-10.01 - Ramiro 13/12/2012   2:34.1.2 - x64
      Microsoft Windows 7 Home Premium   6.1.7601.1.1252.598.3082.18.4026.2674 [GMT -2:00]
      Running from: c:\users\Ramiro\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
      SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
      .
      .
      (((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\dfinstall.log
      C:\MessengerPlus
      c:\program files (x86)\BasicScan
      c:\program files (x86)\BasicScan\uninstall.exe
      c:\program files (x86)\Common Files\Acer GameZone online.ico
      c:\programdata\1fb9dda141c848f2b753807d25e89297_c
      c:\programdata\c5390fa870efa113885c91a5db2bd5a512fa1d5b
      c:\programdata\WLSetup
      c:\users\Public\sdelevURL.tmp
      c:\users\Ramiro\AppData\Local\bloson.bmp
      c:\users\Ramiro\AppData\Local\datos.txt
      c:\users\Ramiro\AppData\Local\dealply.bmp
      c:\users\Ramiro\AppData\Local\lateral1.bmp
      c:\users\Ramiro\AppData\Local\lateral2.bmp
      c:\users\Ramiro\AppData\Local\lateral3.bmp
      c:\users\Ramiro\AppData\Local\save_en.bmp
      c:\users\Ramiro\AppData\Local\save_es.bmp
      c:\users\Ramiro\AppData\Local\TempDIR
      c:\users\Ramiro\AppData\Roaming\.#
      c:\users\Ramiro\AppData\Roaming\Microsoft\Windows\Recent\casa.sh3d
      c:\windows\iun6002.exe
      c:\windows\SwSys1.bmp
      c:\windows\SwSys2.bmp
      .
      Infected copy of c:\windows\SysWow64\userinit.exe was found and disinfected 
      Restored copy from - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe 
      .
      .
      (((((((((((((((((((((((((   Files Created from 2012-11-13 to 2012-12-13  )))))))))))))))))))))))))))))))
      .
      .
      2012-12-13 04:41 . 2012-12-13 04:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
      2012-12-12 18:15 . 2012-12-12 18:15	--------	d-----w-	C:\TDSSKiller_Quarantine
      2012-12-12 16:07 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5E85E340-12BD-43F5-8484-2A17B89D307C}\mpengine.dll
      2012-12-12 03:00 . 2012-12-12 03:50	--------	d-----w-	c:\users\Ramiro\DoctorWeb
      2012-12-11 21:39 . 2012-12-11 21:39	--------	d-----w-	c:\program files (x86)\ESET
      2012-12-11 16:48 . 2012-12-11 16:48	--------	d-----w-	c:\program files (x86)\Common Files\Java
      2012-12-11 16:48 . 2012-12-11 16:47	821736	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
      2012-12-11 16:48 . 2012-12-11 16:47	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2012-12-11 16:18 . 2012-12-11 16:18	--------	d-----w-	c:\program files (x86)\VS Revo Group
      2012-12-11 14:28 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-12-10 23:28 . 2012-12-10 23:30	--------	d-----w-	C:\_AT-Destroyer
      2012-12-10 20:10 . 2012-12-10 20:11	--------	d-----w-	c:\program files\CCleaner
      2012-12-10 19:49 . 2012-12-10 19:49	--------	d-----w-	c:\users\Ramiro\AppData\Roaming\Malwarebytes
      2012-12-10 19:49 . 2012-12-10 19:49	--------	d-----w-	c:\programdata\Malwarebytes
      2012-12-10 19:49 . 2012-12-10 19:49	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-12-10 19:49 . 2012-09-29 21:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
      2012-12-06 01:34 . 2012-12-06 01:34	114688	--sha-r-	c:\windows\SysWow64\bthudtaskw.dll
      2012-11-28 19:42 . 2012-11-28 19:42	972264	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DEACFFF5-866F-4036-98B2-C9A682D9225C}\gapaengine.dll
      2012-11-14 15:05 . 2012-10-18 18:25	3149824	----a-w-	c:\windows\system32\win32k.sys
      2012-11-14 15:04 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
      2012-11-14 15:04 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-12-11 16:47 . 2011-07-09 06:49	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
      2012-11-15 01:02 . 2010-04-27 20:36	66395536	----a-w-	c:\windows\system32\MRT.exe
      2012-10-02 21:12 . 2011-08-12 14:55	972192	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
      2012-09-14 19:19 . 2012-10-10 11:00	2048	----a-w-	c:\windows\system32\tzres.dll
      2012-09-14 18:28 . 2012-10-10 11:00	2048	----a-w-	c:\windows\SysWow64\tzres.dll
      .
      .
      (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown 
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2009-09-10 13:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Mobile Partner"="c:\program files (x86)\Banda Ancha Movil\Banda Ancha Movil.exe" [2010-05-18 122880]
      "ares"="c:\program files (x86)\Ares\Ares.exe" [2010-02-08 1015808]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "NokiaMServer"="c:\program files (x86)\Common Files\Nokia\MPlatform\NokiaMServer" [X]
      "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157128]
      "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-10-22 181480]
      "NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
      "NokiaMusic FastStart"="c:\program files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-10-20 2192752]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R1 dxljccvg;dxljccvg;c:\windows\system32\drivers\dxljccvg.sys [x]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
      R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-09-04 216576]
      R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-07-24 114560]
      R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2010-12-02 12800]
      R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2010-12-02 171008]
      R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-04-30 1255736]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-02-24 254528]
      S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
      S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
      S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERANTISPYWARE\SASCORE64.EXE [2011-08-11 140672]
      S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-10-29 844320]
      S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
      S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
      S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
      S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-31 128456]
      S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
      S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
      S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-07-27 58880]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
      S3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-13 368896]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-12-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3807738425-148844505-1602006352-1000Core.job
      - c:\users\Ramiro\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-20 23:22]
      .
      2012-12-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3807738425-148844505-1602006352-1000UA.job
      - c:\users\Ramiro\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-20 23:22]
      .
      2012-12-13 c:\windows\Tasks\Fvoeix.job
      - c:\windows\system32\rundll32.exe [2009-07-13 01:14]
      .
      2012-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-21 17:34]
      .
      2012-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-21 17:34]
      .
      2012-12-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3807738425-148844505-1602006352-1000Core.job
      - c:\users\Ramiro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-19 04:28]
      .
      2012-12-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3807738425-148844505-1602006352-1000UA.job
      - c:\users\Ramiro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-19 04:28]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2009-09-10 13:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
      "Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-10-29 822816]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-13 1289704]
      .
      ------- Supplementary Scan -------
      .
      uStart Page = www.google.com
      uLocal Page = c:\windows\system32\blank.htm
      mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=380a&m=aspire_5732z&r=27360410a725l04d4z1k5t54i2x56p
      mStart Page = www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
      IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
      TCP: Interfaces\{9508D884-EE92-433B-AFC1-F0828D1E3E23}: NameServer = 200.40.30.245 200.40.220.245
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{f8009d76-a20b-4fbb-a1c6-70bfb55966fa} - (no file)
      BHO-{9D717F81-9148-4f12-8568-69135F087DB0} - (no file)
      Toolbar-Locked - (no file)
      Toolbar-{f8009d76-a20b-4fbb-a1c6-70bfb55966fa} - (no file)
      Toolbar-10 - (no file)
      Wow6432Node-HKCU-Run-MyVBApp1 - (no file)
      SafeBoot-95871599.sys
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      Toolbar-Locked - (no file)
      Toolbar-10 - (no file)
      WebBrowser-{F8009D76-A20B-4FBB-A1C6-70BFB55966FA} - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      AddRemove-3-D_Dancing_Skeleton_Demo - c:\windows\system32\3-D_Dancing_Skeleton_Demo.scr
      AddRemove-SouthParkMario2.1 - c:\windows\iun6002.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\SysWOW64\rundll32.exe
      c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
      c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      .
      **************************************************************************
      .
      Completion time: 2012-12-13  02:52:13 - machine was rebooted
      ComboFix-quarantined-files.txt  2012-12-13 04:52
      .
      Pre-Run: 149.167.738.880 bytes libres
      Post-Run: 148.971.851.776 bytes libres
      .
      - - End Of File - - 82E68A2916D4BECFAA75508A927BACCC