• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

    EL AVIRA FREE ANTIVIRUS me detectó un troyano mediante su real time protection, es el : TR/Crypt.ZPACK.Gen2' [trojan]. . Como acción puse denegar acceso.El evento del antivirus ahora dice: En el fichero 'C:\Archivos de programa\Skype\Phone\Skype.exe' ...

    1. #1
      Usuario Avatar de Flower 24
      Registrado
      nov 2007
      Ubicación
      Argentina
      Mensajes
      103

      Malware Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      EL AVIRA FREE ANTIVIRUS me detectó un troyano mediante su real time protection, es el :TR/Crypt.ZPACK.Gen2' [trojan].. Como acción puse denegar acceso.El evento del antivirus ahora dice: En el fichero 'C:\Archivos de programa\Skype\Phone\Skype.exe'
      se detectó el virus o programa no deseado 'TR/Crypt.ZPACK.Gen2' [trojan].
      Acción ejecutada: Denegar acceso

      Para tratar de eliminarlo al troyano hice esto:
      1- desactive restaurar sistema y reinicie en modo a prueba de fallos.
      2- pasé el malware bytes antimalware
      3- Usé el ccleaner en limpiador, y luego en opción registro reparé problemas.
      4-Inicié en modo normal y escanié con el PANDA CLOUD CLEANER, YA que no me dejo hacer la pagina de panda el escaneo online debido a algo de mi explorador.

      Los resultados del Malware bytes antimalware son:

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.20.06

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      usuario :: MENDEZ-4925A3F2 [administrador]

      20/02/2013 15:28:39
      mbam-log-2013-02-20 (15-28-39).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 324735
      Tiempo transcurrido: 45 minuto(s), 52 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 7
      HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (PUP.FunMoods) -> datos: http://searchfunmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0DzzyD0DyE0CzyyD0EyByE0D0D0F0E0AtN0D0Tzu0CtByByDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1310373504 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.FunMoods) -> Malo: (http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0DzzyD0DyE0CzyyD0EyByE0D0D0F0E0AtN0D0Tzu0CtByByDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1310373504) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 2
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 11
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\usuario\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      fin)


      El PANDA CLOUD CLEANER DIÓ como resultado tres archivos infectados, y la opción de desinfectar, acepté desinfectar.

      Mi pregunta es si el Malware bytes detectó el troyano que detectó avira?, ya que por lo que leí parece que no.Y que otro antimalware puedo pasar para chequear que haya desaparecido el troyano.?

      Más tarde haré un escaneo completo con Avira

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Buenas Flower 24.

      Para revisar tu equipo, ahora sigue estos pasos :

      Descarga >> Malwarebytes Anti-Rootkit (Beta) y descomprimes el contenido en tu escritorio.

      • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
      • En la ventana que saldrá pulsas en "Next".
      • Pulsar en "Update", y cuando termine en "Next"
      • Ahora inicias el análisis pulsando en el botón "Scan"
      • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"


      Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Flower 24
      Registrado
      nov 2007
      Ubicación
      Argentina
      Mensajes
      103
      Ahora voy a usar el programa antivirus que me recomendaste, pero tengo una duda, que diferencia tiene con el Malwarebytes anti-malware que yo use?

      **********************************************


      EL antirootkit lo paso en modo normal o a prueba de fallos?
      Última edición por @Javier_HF fecha: 20/02/13 a las 20:24:07 Razón: Unir mensajes.

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Pásalo desde el modo normal, y la diferencia precisamente es que uno es un Antirookit y el otro NO.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Flower 24
      Registrado
      nov 2007
      Ubicación
      Argentina
      Mensajes
      103

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Este es el resultado que dió el scaneo del Antirootkit:

      Malwarebytes Anti-Rootkit BETA 1.01.0.1020
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.20.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      usuario :: MENDEZ-4925A3F2 [administrator]

      20/02/2013 21:36:42
      mbar-log-2013-02-20 (21-36-42).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 26337
      Time elapsed: 27 minute(s), 37 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)


      ------------
      También analicé el disco C:\ con el Avira y me dió otros 14 virus que son expoil, y nada sobre el troyano R/Crypt.ZPACK.Gen2' [trojan], este es el log:



      Avira Free Antivirus
      Fecha de creación del fichero de informe: miércoles, 20 de febrero de 2013 18:13


      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Microsoft Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : usuario
      Nombre del equipo : MENDEZ-4925A3F2

      Información de versión:
      BUILD.DAT : 13.0.0.2516 47702 Bytes 31/01/2013 15:44:00
      AVSCAN.EXE : 13.6.0.584 640224 Bytes 19/02/2013 21:25:57
      AVSCANRC.DLL : 13.4.0.360 63344 Bytes 19/02/2013 21:25:58
      LUKE.DLL : 13.6.0.602 67808 Bytes 19/02/2013 21:28:35
      AVSCPLR.DLL : 13.6.0.628 94432 Bytes 19/02/2013 21:29:34
      AVREG.DLL : 13.6.0.600 250592 Bytes 19/02/2013 21:29:23
      avlode.dll : 13.6.2.624 434912 Bytes 19/02/2013 21:29:42
      avlode.rdf : 13.0.0.38 15231 Bytes 19/02/2013 21:29:39
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:50:29
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:52:59
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:53:03
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:53:04
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:53:06
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 12:26:34
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 12:26:38
      VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 21:24:22
      VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 21:24:22
      VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 21:24:22
      VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 21:24:22
      VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 21:24:22
      VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 21:24:22
      VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 21:24:22
      VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 21:24:22
      VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 21:24:22
      VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 21:24:22
      VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 21:24:22
      VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 21:24:22
      VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 21:24:22
      VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 21:24:22
      VBASE021.VDF : 7.11.61.208 2048 Bytes 19/02/2013 21:24:22
      VBASE022.VDF : 7.11.61.209 2048 Bytes 19/02/2013 21:24:22
      VBASE023.VDF : 7.11.61.210 2048 Bytes 19/02/2013 21:24:22
      VBASE024.VDF : 7.11.61.211 2048 Bytes 19/02/2013 21:24:22
      VBASE025.VDF : 7.11.61.212 2048 Bytes 19/02/2013 21:24:22
      VBASE026.VDF : 7.11.61.213 2048 Bytes 19/02/2013 21:24:22
      VBASE027.VDF : 7.11.61.214 2048 Bytes 19/02/2013 21:24:22
      VBASE028.VDF : 7.11.61.215 2048 Bytes 19/02/2013 21:24:23
      VBASE029.VDF : 7.11.61.216 2048 Bytes 19/02/2013 21:24:23
      VBASE030.VDF : 7.11.61.217 2048 Bytes 19/02/2013 21:24:24
      VBASE031.VDF : 7.11.61.218 2048 Bytes 19/02/2013 21:24:24
      Versión del motor : 8.2.12.4
      AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 12:26:17
      AESCRIPT.DLL : 8.1.4.92 471418 Bytes 19/02/2013 21:25:04
      AESCN.DLL : 8.1.10.0 131445 Bytes 19/02/2013 21:25:02
      AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 12:26:17
      AERDL.DLL : 8.2.0.88 643444 Bytes 19/02/2013 21:25:01
      AEPACK.DLL : 8.3.1.10 815480 Bytes 19/02/2013 21:24:58
      AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 12:26:16
      AEHEUR.DLL : 8.1.4.206 5747064 Bytes 19/02/2013 21:24:54
      AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 12:26:14
      AEGEN.DLL : 8.1.6.16 434549 Bytes 19/02/2013 21:24:31
      AEEXP.DLL : 8.4.0.0 188788 Bytes 19/02/2013 21:25:05
      AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 12:26:14
      AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 21:24:29
      AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 12:26:14
      AVWINLL.DLL : 13.6.0.480 26480 Bytes 19/02/2013 21:24:21
      AVPREF.DLL : 13.6.0.480 51056 Bytes 19/02/2013 21:25:49
      AVREP.DLL : 13.6.0.480 178544 Bytes 19/02/2013 21:29:29
      AVARKT.DLL : 13.6.0.624 260832 Bytes 19/02/2013 21:25:10
      AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 19/02/2013 21:25:31
      SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 12:26:31
      AVSMTP.DLL : 13.6.0.480 62832 Bytes 19/02/2013 21:26:04
      NETNT.DLL : 13.6.0.480 16240 Bytes 19/02/2013 21:28:37
      RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 19/02/2013 21:24:21
      RCTEXT.DLL : 13.6.0.480 69488 Bytes 19/02/2013 21:24:21

      Configuración para el análisis actual:
      Nombre de tarea.....................................: Búsqueda de rootkits y Malware activo
      Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\PROFILES\rootkit.avp
      Registro............................................: Predeterminado
      Acción principal....................................: interactivo
      Acción secundaria...................................: omitir
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: activado
      Analizando programas activos........................: activado
      Programas en ejecución extendidos...................: activado
      Analizando registro.................................: activado
      Búsqueda de rootkits................................: activado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Analizar todos los ficheros.........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Completo

      Comienzo del análisis: miércoles, 20 de febrero de 2013 18:13

      Comienza el análisis de existencia de objetos ocultos.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'rsmsink.exe' - se analizaron '29' módulos
      Analizando proceso 'msdtc.exe' - se analizaron '40' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '59' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '45' módulos
      Analizando proceso 'vssvc.exe' - se analizaron '48' módulos
      Analizando proceso 'avscan.exe' - se analizaron '99' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '89' módulos
      Analizando proceso 'Skype.exe' - se analizaron '119' módulos
      Analizando proceso 'Messenger Plus! for Skype.exe' - se analizaron '101' módulos
      Analizando proceso 'wuauclt.exe' - se analizaron '36' módulos
      Analizando proceso 'alg.exe' - se analizaron '31' módulos
      Analizando proceso 'wmiapsrv.exe' - se analizaron '45' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '41' módulos
      Analizando proceso 'SPUVolumeWatcher.exe' - se analizaron '23' módulos
      Analizando proceso 'TWCU.exe' - se analizaron '55' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '26' módulos
      Analizando proceso 'GoogleCrashHandler.exe' - se analizaron '18' módulos
      Analizando proceso 'msnmsgr.exe' - se analizaron '145' módulos
      Analizando proceso 'KiesPDLR.exe' - se analizaron '63' módulos
      Analizando proceso 'Kies.exe' - se analizaron '108' módulos
      Analizando proceso 'msmsgs.exe' - se analizaron '46' módulos
      Analizando proceso 'NPSAgent.exe' - se analizaron '29' módulos
      Analizando proceso 'Ares.exe' - se analizaron '76' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '27' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '68' módulos
      Analizando proceso 'DivXUpdate.exe' - se analizaron '76' módulos
      Analizando proceso 'jusched.exe' - se analizaron '23' módulos
      Analizando proceso 'KiesTrayAgent.exe' - se analizaron '66' módulos
      Analizando proceso 'PlusService.exe' - se analizaron '32' módulos
      Analizando proceso 'winampa.exe' - se analizaron '20' módulos
      Analizando proceso 'realsched.exe' - se analizaron '30' módulos
      Analizando proceso 'InCD.exe' - se analizaron '30' módulos
      Analizando proceso 'EEventManager.exe' - se analizaron '61' módulos
      Analizando proceso 'PDVDServ.exe' - se analizaron '25' módulos
      Analizando proceso 'igfxpers.exe' - se analizaron '23' módulos
      Analizando proceso 'hkcmd.exe' - se analizaron '22' módulos
      Analizando proceso 'SOUNDMAN.EXE' - se analizaron '25' módulos
      Analizando proceso 'svchost.exe' - se analizaron '42' módulos
      Analizando proceso 'SeaPort.exe' - se analizaron '41' módulos
      Analizando proceso 'RichVideo.exe' - se analizaron '22' módulos
      Analizando proceso 'RaRegistry.exe' - se analizaron '29' módulos
      Analizando proceso 'PSANHost.exe' - se analizaron '113' módulos
      Analizando proceso 'MsgPlusForSkypeService.exe' - se analizaron '16' módulos
      Analizando proceso 'jqs.exe' - se analizaron '83' módulos
      Analizando proceso 'FsUsbExService.Exe' - se analizaron '21' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '126' módulos
      Analizando proceso 'avguard.exe' - se analizaron '62' módulos
      Analizando proceso 'SASCORE.EXE' - se analizaron '17' módulos
      Analizando proceso 'svchost.exe' - se analizaron '34' módulos
      Analizando proceso 'sched.exe' - se analizaron '40' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '56' módulos
      Analizando proceso 'svchost.exe' - se analizaron '40' módulos
      Analizando proceso 'svchost.exe' - se analizaron '32' módulos
      Analizando proceso 'svchost.exe' - se analizaron '30' módulos
      Analizando proceso 'InCDsrv.exe' - se analizaron '20' módulos
      Analizando proceso 'svchost.exe' - se analizaron '167' módulos
      Analizando proceso 'svchost.exe' - se analizaron '39' módulos
      Analizando proceso 'svchost.exe' - se analizaron '53' módulos
      Analizando proceso 'lsass.exe' - se analizaron '58' módulos
      Analizando proceso 'services.exe' - se analizaron '27' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '78' módulos
      Analizando proceso 'csrss.exe' - se analizaron '14' módulos
      Analizando proceso 'smss.exe' - se analizaron '2' módulos

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '6192' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:'
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\02 across the universe karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\05 ayer enrique iglesias.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\05 enrique iglesias euphoria.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\07 close to you karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\14 imagine karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\19 but i'm good girl christina aguilera burlesque.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.A
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\across the universe karaoke (instrumental).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\across the universe karaoke (quality).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\enrique iglesias euphoria (single).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Mis documentos\Mi música\Enrique Iglesias\Enrique- Euphoria\enrique iglesias euphoria (single).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Mis documentos\Mi música\MICAHEL BUBLÉ\Michael Bublé- Christmas\holly jolly michael bubl (gold collection).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.H
      C:\Mis documentos\Mi música\MICAHEL BUBLÉ\Michael Bublé- Crazy love\02 all do is dream of you michael bubl.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.H
      C:\Mis documentos\Mi música\The Beatles\KARAOKES DE BEATLES\02 across the universe karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      C:\Mis documentos\Mi música\The Beatles\KARAOKES DE BEATLES\across the universe karaoke (quality).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G

      Iniciando la desinfección:
      C:\Mis documentos\Mi música\The Beatles\KARAOKES DE BEATLES\across the universe karaoke (quality).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '5242f94f.qua'!
      C:\Mis documentos\Mi música\The Beatles\KARAOKES DE BEATLES\02 across the universe karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4a07d6d8.qua'!
      C:\Mis documentos\Mi música\MICAHEL BUBLÉ\Michael Bublé- Crazy love\02 all do is dream of you michael bubl.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.H
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '18588c30.qua'!
      C:\Mis documentos\Mi música\MICAHEL BUBLÉ\Michael Bublé- Christmas\holly jolly michael bubl (gold collection).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.H
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '7ebbc3b1.qua'!
      C:\Mis documentos\Mi música\Enrique Iglesias\Enrique- Euphoria\enrique iglesias euphoria (single).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '3b39ee8a.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\enrique iglesias euphoria (single).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4422dceb.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\across the universe karaoke (quality).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '089af0a7.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\across the universe karaoke (instrumental).wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '7482b0f6.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\19 but i'm good girl christina aguilera burlesque.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.A
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '590a9fed.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\14 imagine karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4062a473.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\07 close to you karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '2c3e8879.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\05 enrique iglesias euphoria.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '5d87b1ec.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\05 ayer enrique iglesias.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '539d8129.qua'!
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ares\My Shared Folder\02 across the universe karaoke.wma
      [DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Wimad.G
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '16b4f868.qua'!


      Fin del análisis: miércoles, 20 de febrero de 2013 20:32
      Tiempo requerido: 2:16:21 Horas

      El análisis se ejecutó por completo.

      9971 Directorios analizados
      467903 Ficheros analizados
      14 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      14 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      467889 Ficheros no concernidos
      4031 Se analizaron los archivos
      0 Advertencias
      14 Notas
      643397 Los objetos se analizaron con el análisis de rootkits
      0 Se detectaron objetos ocultos

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Por Favor no hagas pasos que no te indiquemos.

      En el informe que has puesto de MBAR falta una parte, ten en cuenta que son dos ficheros.

      Ahora realiza este proceso :

      Ejecuta un análisis con >> ESET Online, al finalizar guardas el informe.

      Reinicia tu PC, y nos pones el informe de MBAR que NO pusiste y el informe de Eset Online.

      Acuérdate de comentarnos como funciona tu equipo.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Flower 24
      Registrado
      nov 2007
      Ubicación
      Argentina
      Mensajes
      103

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Ok, perdón , me faltó el system log, cuando termine el escaneo con eset subo lo que me pediste, gracias por tu ayuda.

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Perfecto, ya nos pones los resultados, cuando termines.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Flower 24
      Registrado
      nov 2007
      Ubicación
      Argentina
      Mensajes
      103

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      EL SYSTEM.LOG DE MALWAREBYTES-ANTI-ROOTKIT DICE:

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_39

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 2.994000 GHz
      Memory total: 1063759872, free: 447008768

      ------------ Kernel report ------------
      02/20/2013 19:41:26
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      intelide.sys
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      fltMgr.sys
      PxHelp20.sys
      KSecDD.sys
      WudfPf.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\ialmnt5.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\drivers\Envy24HF.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\RTL8139.SYS
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\imapi.sys
      \SystemRoot\System32\Drivers\cdrbsdrv.SYS
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\redbook.sys
      \SystemRoot\system32\drivers\InCDRm.sys
      \SystemRoot\System32\DRIVERS\InCDPass.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\System32\drivers\dmboot.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\flpydisk.sys
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\InCDrec.SYS
      \SystemRoot\system32\drivers\InCDFs.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\ipnat.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\ssmdrv.sys
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\psinknc.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\rt2870.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\system32\drivers\usbaudio.sys
      \SystemRoot\system32\DRIVERS\avkmgr.sys
      \SystemRoot\system32\DRIVERS\avipbb.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\ialmdnt5.dll
      \SystemRoot\System32\ialmrnt5.dll
      \SystemRoot\System32\ialmdev5.DLL
      \SystemRoot\System32\ialmdd5.DLL
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\PSINAflt.sys
      \SystemRoot\system32\DRIVERS\PSINProt.sys
      \SystemRoot\system32\DRIVERS\avgntflt.sys
      \SystemRoot\system32\DRIVERS\PSINFile.sys
      \SystemRoot\system32\DRIVERS\PSINProc.sys
      \SystemRoot\System32\Drivers\Scutum50.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\System32\Drivers\ParVdm.SYS
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\system32\DRIVERS\srv.sys
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
      \SystemRoot\system32\DRIVERS\sr.sys
      \SystemRoot\System32\Drivers\Fastfat.SYS
      \SystemRoot\system32\drivers\kmixer.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff86571ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-17\
      Lower Device Object: 0xffffffff8657fd98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff86572ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-4\
      Lower Device Object: 0xffffffff8655cd98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Downloaded database version: v2013.02.20.08
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff86572ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff86558e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff86572ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8658a1e0, DeviceName: \Device\00000067\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff8655cd98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-4\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe33e9f08, 0xffffffff86572ab8, 0xffffffff855c3998
      Lower DeviceData: 0xffffffffe25a6858, 0xffffffff8655cd98, 0xffffffff8586e468
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 257C257C

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 156296322
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 80026361856 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-156281488-156301488)...
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xffffffff86571ab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff86558bf0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff86571ab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff865759e8, DeviceName: \Device\00000069\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff8657fd98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-17\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe49bcbb0, 0xffffffff86571ab8, 0xffffffff85658a38
      Lower DeviceData: 0xffffffffe3474c60, 0xffffffff8657fd98, 0xffffffff85653788
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: E6255B20

      Partition information:

      Partition 0 type is Dynamic (0x42)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 63 Numsec = 625137282

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Done!
      Performing system, memory and registry scan...
      Scan Interrupted
      Done!
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_39

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 2.994000 GHz
      Memory total: 1063759872, free: 611938304

      =======================================
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_39

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 2.994000 GHz
      Memory total: 1063759872, free: 468254720

      ------------ Kernel report ------------
      02/20/2013 21:08:50
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      intelide.sys
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      fltMgr.sys
      sr.sys
      PxHelp20.sys
      KSecDD.sys
      WudfPf.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\ialmnt5.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\drivers\Envy24HF.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\RTL8139.SYS
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\imapi.sys
      \SystemRoot\System32\Drivers\cdrbsdrv.SYS
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\redbook.sys
      \SystemRoot\system32\drivers\InCDRm.sys
      \SystemRoot\System32\DRIVERS\InCDPass.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\System32\drivers\dmboot.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\flpydisk.sys
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\InCDrec.SYS
      \SystemRoot\system32\drivers\InCDFs.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\ipnat.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\ssmdrv.sys
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\psinknc.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\rt2870.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\system32\DRIVERS\avkmgr.sys
      \SystemRoot\system32\DRIVERS\avipbb.sys
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\system32\drivers\usbaudio.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\ialmdnt5.dll
      \SystemRoot\System32\ialmrnt5.dll
      \SystemRoot\System32\ialmdev5.DLL
      \SystemRoot\System32\ialmdd5.DLL
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\PSINAflt.sys
      \SystemRoot\system32\DRIVERS\PSINProt.sys
      \SystemRoot\system32\DRIVERS\avgntflt.sys
      \SystemRoot\system32\DRIVERS\PSINFile.sys
      \SystemRoot\system32\DRIVERS\PSINProc.sys
      \SystemRoot\System32\Drivers\Scutum50.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\System32\Drivers\ParVdm.SYS
      \SystemRoot\system32\DRIVERS\srv.sys
      \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff8651aab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-17\
      Lower Device Object: 0xffffffff8651cd98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff86589ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-4\
      Lower Device Object: 0xffffffff8658cd98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff86589ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff86570e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff86589ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8658df18, DeviceName: \Device\00000068\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff8658cd98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-4\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe11a51d8, 0xffffffff86589ab8, 0xffffffff858848b0
      Lower DeviceData: 0xffffffffe18028c0, 0xffffffff8658cd98, 0xffffffff8638ade0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 257C257C

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 156296322
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 80026361856 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-156281488-156301488)...
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xffffffff8651aab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff86570bf0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8651aab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff865c89e8, DeviceName: \Device\0000006a\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff8651cd98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-17\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe3b3dc08, 0xffffffff8651aab8, 0xffffffff8587c8d8
      Lower DeviceData: 0xffffffffe2750340, 0xffffffff8651cd98, 0xffffffff85886c78
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: E6255B20

      Partition information:

      Partition 0 type is Dynamic (0x42)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 63 Numsec = 625137282

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_39

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 2.994000 GHz
      Memory total: 1063759872, free: 272420864

      ------------ Kernel report ------------
      02/20/2013 22:44:34
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      intelide.sys
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      fltMgr.sys
      sr.sys
      PxHelp20.sys
      KSecDD.sys
      WudfPf.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\ialmnt5.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\drivers\Envy24HF.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\RTL8139.SYS
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\imapi.sys
      \SystemRoot\System32\Drivers\cdrbsdrv.SYS
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\redbook.sys
      \SystemRoot\system32\drivers\InCDRm.sys
      \SystemRoot\System32\DRIVERS\InCDPass.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\System32\drivers\dmboot.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\flpydisk.sys
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\InCDrec.SYS
      \SystemRoot\system32\drivers\InCDFs.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\ipnat.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\ssmdrv.sys
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\psinknc.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\rt2870.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\system32\DRIVERS\avkmgr.sys
      \SystemRoot\system32\DRIVERS\avipbb.sys
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\system32\drivers\usbaudio.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\ialmdnt5.dll
      \SystemRoot\System32\ialmrnt5.dll
      \SystemRoot\System32\ialmdev5.DLL
      \SystemRoot\System32\ialmdd5.DLL
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\PSINAflt.sys
      \SystemRoot\system32\DRIVERS\PSINProt.sys
      \SystemRoot\system32\DRIVERS\avgntflt.sys
      \SystemRoot\system32\DRIVERS\PSINFile.sys
      \SystemRoot\system32\DRIVERS\PSINProc.sys
      \SystemRoot\System32\Drivers\Scutum50.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\System32\Drivers\ParVdm.SYS
      \SystemRoot\system32\DRIVERS\srv.sys
      \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff8651aab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-17\
      Lower Device Object: 0xffffffff8651cd98
      Lower Device Driver Name: \Driver\atapi\
      Device already Exists: 0xffffffff85886c78
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff86589ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-4\
      Lower Device Object: 0xffffffff8658cd98
      Lower Device Driver Name: \Driver\atapi\
      Device already Exists: 0xffffffff8638ade0
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_39

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 2.994000 GHz
      Memory total: 1063759872, free: 608727040

      =======================================




      EL LOG.TXT DE ESET SCANNER DICE:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=e877075e05b9f44ebbcfa4940a08bfee
      # engine=13209
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-21 07:56:18
      # local_time=2013-02-21 04:56:18 (-0300, Hora est. de Sudamérica E.)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1029 16777214 0 1 78464635 78464635 0 0
      # compatibility_mode=1799 16775165 100 97 0 131208283 0 0
      # scanned=136393
      # found=30
      # cleaned=29
      # scan_time=11634
      sh=3825DE2525F8B667D79DA8787892CA15BE509A70 ft=1 fh=9c0db60505255f2f vn="Win32/OpenCandy aplicación" ac=I fn="C:\RECYCLER\S-1-5-21-823518204-527237240-1177238915-1003\Dc21.exe"
      sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\Avira\AntiVir Desktop\apnic.dll"
      sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
      sh=ECA4A5549FE7C1010C8CF82ADED0869445104113 ft=1 fh=6a94424ce7b3801f vn="una variante de Win32/MessengerPlus.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\Yuna Software\Messenger Plus!\Settings\Settings.exe"
      sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\AskSLib.dll"
      sh=E3E9112B460CEB0350D0D265BBF99586C1E7A629 ft=1 fh=68a8c2bcaaa396c7 vn="una variante de Win32/MessengerPlus.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\Update_25a8.exe"
      sh=4649C17612565E7531DC2BF7111D2A1496AB3886 ft=1 fh=2740f3d41c89ce70 vn="una variante de Win32/MessengerPlus.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\Update_56f7.exe"
      sh=B0434033BD2FCD5207141B0F1ADCB551D1C8811C ft=1 fh=fd3e1bdd317948c2 vn="una variante de Win32/MessengerPlus.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\Update_5aeb.exe"
      sh=ACE9F94AA3BC1BAA3DE34046CA1CE4E073D0E332 ft=1 fh=8e3bc0562422b8ec vn="una variante de Win32/MessengerPlus.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\Update_b5c9.exe"
      sh=DE64E9208B2D3C32277DAEF9C694DB669E9027F2 ft=1 fh=f57cca2528dff024 vn="una variante de Win32/DealPly.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\is357113909\dealply.exe"
      sh=495923B5FD3B627D8825A42A91F2CC2CAD3011B5 ft=1 fh=85267d47b5f04f8b vn="una variante de Win32/MessengerPlus.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\msgpl_2791.tmp\MsgPlusSetup.exe"
      sh=7823EA35C108358DBC78CB77C6C9D5A1E3880DFB ft=0 fh=0000000000000000 vn="una variante de Win32/MessengerPlus.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\msgpl_2791.tmp\PlusPlusSetup.dat"
      sh=495923B5FD3B627D8825A42A91F2CC2CAD3011B5 ft=1 fh=85267d47b5f04f8b vn="una variante de Win32/MessengerPlus.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\msgpl_f039.tmp\MsgPlusSetup.exe"
      sh=7823EA35C108358DBC78CB77C6C9D5A1E3880DFB ft=0 fh=0000000000000000 vn="una variante de Win32/MessengerPlus.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\msgpl_f039.tmp\PlusPlusSetup.dat"
      sh=AD6BD0CB25A4157BB705F23A6582DC0C24A0F52F ft=1 fh=db73ebeed894470b vn="una variante de Win32/MessengerPlus.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\plsk_2e3a.tmp\MsgPlusForSkypeSetup.exe"
      sh=AAE61D41AC801DFE13AF0054F4C31B086FF33900 ft=1 fh=9ac115fec2f64045 vn="una variante de Win32/MessengerPlus.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\usuario\Configuración local\Temp\plsk_b259.tmp\MsgPlusForSkypeSetup.exe"
      sh=F63343D7304FA95AFD9EA719160EA23002E68B1A ft=1 fh=2477fb433079e438 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Mis documentos\Downloads\avira_free_antivirus_es.exe"
      sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\WINDOWS\Temp\AskSLib.dll"
      sh=47F91A160E60AC6384CD59E860126ABDC4BCAD41 ft=1 fh=e69a44a196b325f9 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\avc-free.exe"
      sh=DE041B2FB82371375C2D2FDF914E3A48CD615AC1 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.AS aplicación (eliminado - puesto en Cuarentena)" ac=C fn="E:\downloads de JDownloader\KYG4.0.3.312__dvd\KYG4.0.3.312__dvd.rar"
      sh=7A42AD717E5A37A45257B8033F6BC56591D656AF ft=1 fh=5e813616fd6beee4 vn="una variante de Win32/Keygen.AS aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\downloads de JDownloader\KYG4.0.3.312__dvd\KYG4.0.3.312 de convert to dvd\Keygen.exe"
      sh=350727F81F21C9C77E2D0E0314274A245F88DEBB ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.AS aplicación (eliminado - puesto en Cuarentena)" ac=C fn="E:\downloads de JDownloader\KYG4.0.3.312__dvd\KYG4.0.3.312 de convert to dvd\Keygen.rar"
      sh=1CF12EA3E72E978306590AEF3488C77BB0A50EA8 ft=1 fh=e289508b625b59d9 vn="una variante de Win32/InstallIQ aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\FMPSetup.exe"
      sh=889671DBE5E6529F2DD444A46F95350F11AC9ED3 ft=1 fh=cab42f9231be6cc0 vn="una variante de Win32/Adware.CiDHelp aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\MsgPlusLive-482.exe"
      sh=5B54C03813D93792346C1BED8DBBC375EBAED7EB ft=1 fh=707e85d214124adb vn="una variante de Win32/Adware.CiDHelp aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\MsgPlusLive-483.exe"
      sh=A7F3344733B609A2A680580439DC942CC93C66B2 ft=1 fh=5c3dc574f40aeb89 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\pf-setup-en.exe"
      sh=7CA2D87A373184A8ED0B0273AD5DA5CD713F7232 ft=1 fh=a80e8f8e954fa0fd vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\winamp5623_full_emusic-7plus_es-us.exe"
      sh=425DEBBCB635568457D9028941C5F858456AFAA8 ft=1 fh=500b4a290adebd81 vn="una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\ANTIVIRUS\SoftonicDownloader_para_panda-cloud-antivirus.exe"
      sh=034DF26F94749BE983F6FE32187DD3A32C18B4A7 ft=1 fh=3ff92b951381cd3a vn="una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\para la conversion de pelis RMV\real alternative.exe"
      sh=F78E1730B2A61817987EB987CE9C7629B05F1F13 ft=1 fh=250619b73124c19c vn="Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\instaladores\para la conversion de pelis RMV\Setup_FreeVideoConverter.exe"

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Como elimino el TROYANO TR/Crypt.ZPACK.Gen2 ?

      Y como sigue el equipo ahora, algún problema que tenga relación con lo planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo