• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Re: system care antivirus

    Perdonad que me entrometa en este hilo, pero es que tengo exactamente el mismo problema que match17. -Es un Windows 7 con todas las actualizaciones - Antivirus: MSE de Windows -Malware bytes lo paso a ...

    1. #1
      Usuario Avatar de danidunedain
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      26

      Re: system care antivirus

      Perdonad que me entrometa en este hilo, pero es que tengo exactamente el mismo problema que match17.
      -Es un Windows 7 con todas las actualizaciones
      - Antivirus: MSE de Windows
      -Malware bytes lo paso a menudo
      - Panda Vaccine para los USB´s

      He realizado los pasos que comenta dadig-Bass.exe, y os pego los reportes:
      Rkill disfrazado de WinLogon:
      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 04/11/2013 09:49:50 AM in x86 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\windows\system32\gtdetectsc.exe (PID: 1224) [WD-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * ALERT: ZEROACCESS rootkit symptoms found!

      * HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [ZA Reg Hijack]
      * C:\$Recycle.Bin\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\ [ZA Dir]

      Checking Windows Service Integrity:

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Disabled

      * Controlador de autorización de Firewall de Windows (mpsdrv) is not Running.
      Startup Type set to: Manual

      * BFE [Missing Service]
      * iphlpsvc [Missing Service]
      * MpsSvc [Missing Service]
      * WinDefend [Missing Service]
      * wscsvc [Missing Service]

      * SharedAccess [Missing ImagePath]

      * FontCache => %SystemRoot%\system32\svchost.exe -k LocalService [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      resolución de nombres de # localhost es controlar dentro DNS propio. # 127.0.0.1 localhost #:: 1 localhost

      Program finished at: 04/11/2013 09:50:05 AM
      Execution time: 0 hours(s), 0 minute(s), and 15 seconds(s)
      Malware
      me encontró 11 amenazas
      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.11.05

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16521
      dani :: INFORMATICA [administrador]

      11/04/2013 9:51:13
      mbam-log-2013-04-11 (09-51-13).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 268469
      Tiempo transcurrido: 9 minuto(s), 27 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> datos: C:\windows\system32\regedit.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 4
      HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Malo: (C:\$Recycle.Bin\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\n.) Bueno: (shell32.dll) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Users\dani\Desktop\kg-setup.zip (PUP.Keylogger) -> No se tomaron medidas.
      C:\ProgramData\6C434C25501AEEAD00006C42DFE8F532\6C434C25501AEEAD00006C42DFE8F532.exe (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\dani\AppData\Local\Temp\B5EE.tmp (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d\n (Trojan.0Access) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\n (Trojan.0Access) -> Se eliminarán al reiniciar.
      C:\Users\dani\Desktop\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)
      Bitdefender no encontró nada.
      Muchas Gracias

      Por cierto me aparece en el escritorio este acceso directo, que es evidente que ya no funciona porque sigo la ruta y lo eliminó el MSE

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: system care antivirus

      Hola danidunedain:


      Realiza lo siguiente:

      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.



      Paso 3.-: Luego de reiniciar descarga la herramienta ComboFix.exe y guárdala en el escritorio.


      • Desactiva nuevamente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.







      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de danidunedain
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      26

      Re: system care antivirus

      Buenos días SanMar
      Muchas Gracias por la respuesta:
      Te copio el system log:
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 10.0.9200.16521

      Java version: 1.6.0_26

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 1.995000 GHz
      Memory total: 2137432064, free: 996352000

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 10.0.9200.16521

      Java version: 1.6.0_26

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
      CPU speed: 1.995000 GHz
      Memory total: 2137432064, free: 1005338624

      ------------ Kernel report ------------
      04/12/2013 09:08:22
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\system32\drivers\isapnp.sys
      \SystemRoot\system32\drivers\mpio.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\DRIVERS\compbatt.sys
      \SystemRoot\system32\DRIVERS\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\intelide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\system32\drivers\aliide.sys
      \SystemRoot\system32\drivers\amdide.sys
      \SystemRoot\system32\drivers\cmdide.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\msdsm.sys
      \SystemRoot\system32\drivers\nvraid.sys
      \SystemRoot\system32\drivers\CLASSPNP.SYS
      \SystemRoot\system32\drivers\pciide.sys
      \SystemRoot\system32\drivers\viaide.sys
      \SystemRoot\system32\DRIVERS\iaStor.sys
      \SystemRoot\system32\drivers\iaStorV.sys
      \SystemRoot\system32\DRIVERS\iaNvStor.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\DRIVERS\lsi_sas.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\drivers\msahci.sys
      \SystemRoot\system32\drivers\HpSAMD.sys
      \SystemRoot\system32\DRIVERS\adp94xx.sys
      \SystemRoot\system32\DRIVERS\adpahci.sys
      \SystemRoot\system32\DRIVERS\adpu320.sys
      \SystemRoot\system32\DRIVERS\djsvs.sys
      \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
      \SystemRoot\system32\drivers\amdsata.sys
      \SystemRoot\system32\DRIVERS\amdsbs.sys
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\DRIVERS\arc.sys
      \SystemRoot\system32\DRIVERS\arcsas.sys
      \SystemRoot\system32\DRIVERS\elxstor.sys
      \SystemRoot\system32\DRIVERS\iirsp.sys
      \SystemRoot\system32\DRIVERS\lsi_fc.sys
      \SystemRoot\system32\DRIVERS\lsi_sas2.sys
      \SystemRoot\system32\DRIVERS\lsi_scsi.sys
      \SystemRoot\system32\DRIVERS\megasas.sys
      \SystemRoot\system32\DRIVERS\MegaSR.sys
      \SystemRoot\system32\DRIVERS\nfrd960.sys
      \SystemRoot\system32\drivers\nvstor.sys
      \SystemRoot\system32\DRIVERS\ql2300.sys
      \SystemRoot\system32\DRIVERS\ql40xx.sys
      \SystemRoot\system32\DRIVERS\SiSRaid2.sys
      \SystemRoot\system32\DRIVERS\sisraid4.sys
      \SystemRoot\system32\DRIVERS\vsmraid.sys
      \SystemRoot\System32\Drivers\SbAlg.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\SbFsLock.sys
      \SystemRoot\system32\DRIVERS\MpFilter.sys
      \SystemRoot\System32\Drivers\PxHelp20.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\DRIVERS\wd.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
      \SystemRoot\system32\DRIVERS\Thpevm.SYS
      \SystemRoot\system32\DRIVERS\thpdrv.sys
      \SystemRoot\system32\DRIVERS\stexstor.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\system32\drivers\sbp2port.sys
      \SystemRoot\System32\Drivers\SafeBoot.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\system32\DRIVERS\hpdskflt.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\system32\DRIVERS\CmBatt.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\DRIVERS\tosrfec.sys
      \SystemRoot\system32\DRIVERS\wmiacpi.sys
      \SystemRoot\system32\DRIVERS\igdkmd32.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\drivers\swmsflt.sys
      \SystemRoot\system32\drivers\mfetdik.sys
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\drivers\ws2ifsl.sys
      \SystemRoot\system32\DRIVERS\Rt86win7.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\netw5v32.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\1394ohci.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\sdbus.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\rimmptsk.sys
      \SystemRoot\System32\Drivers\tosrfcom.sys
      \SystemRoot\system32\DRIVERS\rimsptsk.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\rixdptsk.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\System32\Drivers\RsvLock.SYS
      \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\System32\Drivers\ElbyCDFL.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\System32\Drivers\RootMdm.sys
      \SystemRoot\system32\drivers\modem.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\swivspnt.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\QIOMem.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\HdAudio.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\AGRSM.sys
      \SystemRoot\system32\DRIVERS\tosporte.sys
      \SystemRoot\system32\drivers\mfehidk.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\ctxusbm.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_iaStor.sys
      \SystemRoot\System32\Drivers\dump_SbHiber.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\System32\Drivers\UVCFTR_S.SYS
      \SystemRoot\system32\DRIVERS\LVUSBSta.sys
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\System32\Drivers\ElbyCDIO.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\drivers\tcpipreg.sys
      \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D828DBB5-695C-4AB1-90BB-238FBBC799B6}\MpKsl99a0e43c.sys
      \SystemRoot\system32\drivers\spsys.sys
      \??\C:\windows\system32\drivers\mbamchameleon.sys
      \??\C:\windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff87c12ac8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IAAStorageDevice-0\
      Lower Device Object: 0xffffffff86d84028
      Lower Device Driver Name: \Driver\iaStor\
      Driver name found: iaStor
      Initialization returned 0x0
      Load Function returned 0x0
      Downloaded database version: v2013.04.12.03
      Downloaded database version: v2013.03.25.01
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 2
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff87c12ac8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff87c13d10, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff87c13020, DeviceName: Unknown, DriverName: \Driver\SafeBoot\
      DevicePointer: 0xffffffff87c12ac8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff87c12020, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
      DevicePointer: 0xffffffff87c0f030, DeviceName: \Device\THPDRV1\, DriverName: \Driver\Thpdrv\
      DevicePointer: 0xffffffff871d3848, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff86d84028, DeviceName: \Device\Ide\IAAStorageDevice-0\, DriverName: \Driver\iaStor\
      ------------ End ----------
      Alternate DeviceName: Unknown, DriverName: \Driver\SafeBoot\
      Upper DeviceData: 0xffffffffc79e8218, 0xffffffff87c12ac8, 0xffffffff867b3318
      Lower DeviceData: 0xffffffffcccb7d50, 0xffffffff86d84028, 0xffffffff868b8048
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      File user open failed: C:\windows\system32\drivers\SafeBoot.sys (0x00000020)
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: ABCD7617

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 614400
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 616448 Numsec = 588871680

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 589488128 Numsec = 31457280

      Partition 3 type is Other (0xc)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 620945408 Numsec = 4184064

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
      Done!
      Performing system, memory and registry scan...
      Infected: HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} --> [Hijack.Trojan.Siredef.C]
      Infected: c:\Windows\Installer\{faec7c2f-153b-078a-068b-a93ec8e3779d}\L --> [Backdoor.0Access]
      Infected: c:\Windows\Installer\{faec7c2f-153b-078a-068b-a93ec8e3779d}\U --> [Backdoor.0Access]
      Infected: c:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d\U --> [Trojan.Siredef.C]
      Infected: c:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\U --> [Trojan.Siredef.C]
      Infected: c:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d\L --> [Trojan.Siredef.C]
      Infected: c:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\L --> [Trojan.Siredef.C]
      Infected: c:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d --> [Trojan.Siredef.C]
      Infected: c:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d --> [Trojan.Siredef.C]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal successful. No system shutdown is required.
      =======================================

      Y aquí el mbar-log

      Malwarebytes Anti-Rootkit BETA 1.01.0.1022
      Malwarebytes : Free anti-malware download

      Database version: v2013.04.12.03

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16521
      dani :: INFORMATICA [administrator]

      12/04/2013 9:29:33
      mbar-log-2013-04-12 (09-29-33).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 31241
      Time elapsed: 18 minute(s), 8 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 1
      HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 8
      c:\Windows\Installer\{faec7c2f-153b-078a-068b-a93ec8e3779d}\L (Backdoor.0Access) -> Delete on reboot.
      c:\Windows\Installer\{faec7c2f-153b-078a-068b-a93ec8e3779d}\U (Backdoor.0Access) -> Delete on reboot.
      c:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d\U (Trojan.Siredef.C) -> Delete on reboot.
      c:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\U (Trojan.Siredef.C) -> Delete on reboot.
      c:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d\L (Trojan.Siredef.C) -> Delete on reboot.
      c:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d\L (Trojan.Siredef.C) -> Delete on reboot.
      c:\$RECYCLE.BIN\S-1-5-18\$faec7c2f153b078a068ba93ec8e3779d (Trojan.Siredef.C) -> Delete on reboot.
      c:\$RECYCLE.BIN\S-1-5-21-1377484573-2858254068-1925838286-1001\$faec7c2f153b078a068ba93ec8e3779d (Trojan.Siredef.C) -> Delete on reboot.

      Files Detected: 0
      (No malicious items detected)

      (end)
      Decirte que siempre me encuentra las mismmas cosas en las mismas rutas. ¿no se pueden eliminar? Se crean automaticamente?
      Muchas Gracias

    4. #4
      Usuario Avatar de danidunedain
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      26

      Re: system care antivirus

      Hola acabo de pasar el comboFix y ahora os pego el reporte
      Pero antes una cosa urgente¡
      Me ha salido que mi copia de Windows no es original.
      Cuando yo tengo Windows 7 que venía instalado en el equipo.
      Que ha podido pasar?
      Joder, si que tiene alcance el ComboFix este.
      Pego el reporte
      Muchas Gracias
      [QUOTE]
      ComboFix 13-04-11.01 - dani 12/04/2013 10:12:27.2.2 - x86
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.2038.1039 [GMT 2:00]
      Running from: c:\users\dani\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
      SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\~.inf
      c:\windows\system32\pt
      c:\windows\system32\pt\ThpProp.exe.mui
      c:\windows\system32\pt\ThpSrv.exe.mui
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-03-12 to 2013-04-12 )))))))))))))))))))))))))))))))
      .
      .
      2013-04-12 08:21 . 2013-04-12 08:21 -------- d-----w- c:\users\Public\AppData\Local\temp
      2013-04-12 08:21 . 2013-04-12 08:21 -------- d-----w- c:\users\otros\AppData\Local\temp
      2013-04-12 08:21 . 2013-04-12 08:21 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-04-12 08:21 . 2013-04-12 08:21 -------- d-----w- c:\users\Administrador\AppData\Local\temp
      2013-04-12 06:47 . 2013-04-12 06:47 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D828DBB5-695C-4AB1-90BB-238FBBC799B6}\MpKsl99a0e43c.sys
      2013-04-11 08:35 . 2013-04-11 08:35 -------- d-----w- c:\users\dani\AppData\Roaming\QuickScan
      2013-04-10 19:37 . 2013-04-10 19:37 -------- d-----w- c:\users\Administrador\AppData\Local\ElevatedDiagnostics
      2013-04-10 14:17 . 2013-04-10 18:52 -------- d-----w- c:\programdata\6C434C25501AEEAD00006C42DFE8F532
      2013-04-10 12:23 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D828DBB5-695C-4AB1-90BB-238FBBC799B6}\mpengine.dll
      2013-04-09 06:57 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2013-03-22 08:12 . 2013-02-12 14:08 740840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1F0BD00E-6DE5-4A40-9CB4-FD26034F4333}\gapaengine.dll
      2013-03-14 13:48 . 2009-07-01 17:01 172032 ----a-w- c:\windows\system32\nvccoin.dll
      2013-03-14 10:54 . 2013-03-14 10:54 -------- d-----w- c:\users\dani\AppData\Local\Toshiba
      2013-03-14 10:54 . 2013-03-14 10:54 -------- d-----w- c:\programdata\TOSHIBA
      2013-03-13 13:58 . 2009-06-04 17:43 330264 ----a-w- c:\windows\system32\drivers\iaStor.sys
      2013-03-13 13:47 . 2009-07-01 17:05 232472 ----a-w- c:\windows\system32\drivers\iaNvStor.sys
      2013-03-13 13:47 . 2013-03-13 13:47 -------- d-----w- c:\users\dani\AppData\Roaming\InstallShield
      2013-03-13 12:30 . 2013-03-13 12:30 -------- d-----w- c:\program files\ltmoh
      2013-03-13 12:30 . 2013-03-13 12:30 -------- d-----w- c:\program files\LSI SoftModem
      2013-03-13 11:45 . 2009-06-16 10:05 140288 ----a-w- c:\windows\system32\igfxtvcx.dll
      2013-03-13 11:45 . 2009-06-23 14:29 997912 ----a-w- c:\windows\system32\igxpun.exe
      2013-03-13 09:48 . 2013-03-13 09:48 -------- d-----w- c:\windows\system32\x64
      2013-03-13 09:40 . 2013-03-13 09:40 257536 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
      2013-03-13 09:40 . 2013-03-13 09:40 23040 ----a-w- c:\windows\system32\licmgr10.dll
      2013-03-13 09:39 . 2009-07-08 15:34 53248 ----a-w- c:\windows\system32\CSVer.dll
      2013-03-13 09:38 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023x.sys
      2013-03-13 09:38 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
      2013-03-13 09:36 . 2009-06-16 10:05 398336 ----a-w- c:\windows\system32\TVWizudlg.exe
      2013-03-13 09:35 . 2013-03-13 12:51 -------- d--h--w- c:\program files\Temp
      2013-03-13 09:31 . 2013-03-13 11:54 -------- d-----w- c:\windows\system32\Lang
      2013-03-13 09:30 . 2013-03-13 09:30 -------- d-----w- C:\Intel
      2013-03-13 08:52 . 2013-03-13 08:52 -------- d-----w- c:\program files\DIFX
      2013-03-13 08:52 . 2009-04-10 16:09 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
      2013-03-13 08:52 . 2013-03-13 08:52 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba
      2013-03-13 08:52 . 2013-03-13 08:52 -------- d-----w- c:\users\dani\AppData\Roaming\WinBatch
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-04-04 12:50 . 2011-10-25 12:03 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-04-02 11:43 . 2010-03-17 15:28 5675603 ----a-w- c:\windows\system32\~.tmp
      2013-04-02 10:33 . 2010-02-09 19:30 237088 ------w- c:\windows\system32\MpSigStub.exe
      2013-03-22 10:07 . 2012-07-08 15:02 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-22 10:06 . 2011-05-18 06:43 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-12 04:48 . 2013-03-13 09:38 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
      2013-02-12 04:48 . 2013-03-13 09:38 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
      2013-01-20 14:59 . 2013-01-20 14:59 195296 ----a-w- c:\windows\system32\drivers\MpFilter.sys
      2013-01-20 14:59 . 2012-08-30 21:03 100328 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
      2013-01-13 21:17 . 2013-02-27 08:51 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      2013-01-13 21:17 . 2013-02-27 08:51 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
      2013-01-13 21:16 . 2013-02-27 08:51 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
      2013-01-13 21:12 . 2013-02-27 08:51 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
      2013-01-13 21:11 . 2013-02-27 08:51 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
      2013-01-13 21:11 . 2013-02-27 08:51 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
      2013-01-13 21:11 . 2013-02-27 08:51 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
      2013-01-13 21:11 . 2013-02-27 08:51 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
      2013-01-13 21:11 . 2013-02-27 08:51 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
      2013-01-13 20:31 . 2013-02-27 08:51 1247744 ----a-w- c:\windows\system32\DWrite.dll
      2013-01-13 20:30 . 2013-02-27 08:51 906240 ----a-w- c:\windows\system32\FntCache.dll
      2013-01-13 20:22 . 2013-02-27 08:51 1988096 ----a-w- c:\windows\system32\d3d10warp.dll
      2013-01-13 20:20 . 2013-02-27 08:51 293376 ----a-w- c:\windows\system32\dxgi.dll
      2013-01-13 20:09 . 2013-02-27 08:51 249856 ----a-w- c:\windows\system32\d3d10_1core.dll
      2013-01-13 20:08 . 2013-02-27 08:51 220160 ----a-w- c:\windows\system32\d3d10core.dll
      2013-01-13 20:08 . 2013-02-27 08:51 1504768 ----a-w- c:\windows\system32\d3d11.dll
      2013-01-13 19:54 . 2013-02-27 08:51 604160 ----a-w- c:\windows\system32\d3d10level9.dll
      2013-01-13 19:53 . 2013-02-27 08:51 207872 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
      2013-01-13 19:53 . 2013-02-27 08:51 187392 ----a-w- c:\windows\system32\UIAnimation.dll
      2013-01-13 19:48 . 2013-02-27 08:51 161792 ----a-w- c:\windows\system32\d3d10_1.dll
      2013-01-13 19:46 . 2013-02-27 08:51 1080832 ----a-w- c:\windows\system32\d3d10.dll
      2013-01-13 19:43 . 2013-02-27 08:51 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2013-01-13 19:37 . 2013-02-27 08:51 3419136 ----a-w- c:\windows\system32\d2d1.dll
      2013-01-13 19:02 . 2013-02-27 08:51 417792 ----a-w- c:\windows\system32\WMPhoto.dll
      2013-01-13 18:34 . 2013-02-27 08:51 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2013-01-13 17:26 . 2013-02-27 08:51 1158144 ----a-w- c:\windows\system32\XpsPrint.dll
      2013-03-20 17:57 . 2013-03-20 17:56 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ThpSrv"="c:\windows\system32\thpsrv" [X]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
      "acevents"="c:\program files\ActivIdentity\ActivClient\acevents.exe" [2009-06-03 153640]
      "accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2009-06-03 400936]
      "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2009-07-30 354360]
      "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2009-07-23 24848]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-23 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-23 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-23 150552]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      "EnableLinkedConnections"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\HEWLET~1\IAM\Bin\APSHook.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
      backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^Users^dani^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Hardcopy.LNK]
      backup=c:\windows\pss\Hardcopy.LNK.Startup
      backupExtension=.Startup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Escritorio Movistar
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      2005-05-19 13:47 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
      2009-09-12 22:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell MFP Color Laser Printer 3115cn Launcher]
      2007-05-09 21:42 639896 ----a-w- c:\program files\DELL\Dell MFP Color Laser Printer 3115cn\Address Book Editor\Launcher.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLPSP]
      2006-12-07 14:52 340888 ----a-w- c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\File Sanitizer]
      2009-07-06 22:34 11227136 ----a-w- c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader]
      2011-08-22 08:01 593920 ----a-w- c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
      2010-03-14 20:34 1086760 ----a-w- c:\program files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      2008-09-24 11:57 2254120 ----a-w- c:\program files\Nero\Nero BackItUp 4\NBKeyScan.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 09:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistrarUsrDNIeCertStoreDLL]
      2009-03-02 09:37 37888 ----a-w- c:\program files\DNIe\udcs.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2012-11-09 10:27 17877168 ----a-r- c:\program files\Skype\Phone\Skype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tvjbmonitor]
      2006-12-26 16:08 53248 ----a-w- c:\program files\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
      2009-07-23 18:04 498744 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      R3 5U876UVC;HP Webcam [2 MP series];c:\windows\system32\DRIVERS\5U876.sys [x]
      R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [x]
      R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
      R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
      R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
      R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [x]
      R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
      R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
      R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
      R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
      R3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
      R3 netr28u;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28u.sys [x]
      R3 NETw1v32;Intel(R) Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw1v32.sys [x]
      R3 NETw5s32;Controlador del adaptador Intel(R) Wireless WiFi Link para Windows 7 de 32 bits;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
      R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
      R3 TDAUSBMU;Panasonic KX-TDA USB Main Unit driver;c:\windows\system32\Drivers\TDAUSBMU.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
      R4 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
      R4 DLSDB;Dell Printer Status Database;c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [x]
      R4 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [x]
      R4 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
      R4 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
      R4 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [x]
      R4 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [x]
      R4 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
      R4 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [x]
      R4 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [x]
      R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R4 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [x]
      R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [x]
      S0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\DRIVERS\iaNvStor.sys [x]
      S0 SafeBoot;SafeBoot; [x]
      S0 SbAlg;SbAlg; [x]
      S0 SbFsLock;SbFsLock; [x]
      S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [x]
      S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [x]
      S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [x]
      S1 MpKsl99a0e43c;MpKsl99a0e43c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D828DBB5-695C-4AB1-90BB-238FBBC799B6}\MpKsl99a0e43c.sys [x]
      S1 RsvLock;RsvLock; [x]
      S2 ac.sharedstore;ActivIdentity Shared Store Service;c:\program files\Common Files\ActivIdentity\ac.sharedstore.exe [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
      S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [x]
      S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [x]
      S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [x]
      S2 ftpsvc;Servicio FTP de Microsoft;c:\windows\system32\svchost.exe [x]
      S2 gtdetectsc;GtDetectSc Service;c:\windows\system32\gtdetectsc.exe [x]
      S3 netw5v32;Controlador del adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista de 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [x]
      S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      S3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\DRIVERS\swivspnt.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
      Cognizance REG_MULTI_SZ ASBroker
      Bioscrypt REG_MULTI_SZ ASChannel
      GPSvcGroup REG_MULTI_SZ GPSvc
      ftpsvc REG_MULTI_SZ ftpsvc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
      FontCache
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2009-06-17 19:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-04-12 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-08 10:07]
      .
      2013-04-12 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-10-01 19:09]
      .
      2013-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 10:43]
      .
      2013-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 10:43]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = <local>
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: a3software.com
      Trusted Zone: fnmt.es
      Trusted Zone: protegys.com\ftp
      Trusted Zone: //about.htm/
      Trusted Zone: //Exclude.htm/
      Trusted Zone: //LanguageSelection.htm/
      Trusted Zone: //Message.htm/
      Trusted Zone: //MyAgttryCmd.htm/
      Trusted Zone: //MyAgttryNag.htm/
      Trusted Zone: //MyNotification.htm/
      Trusted Zone: //NOCLessUpdate.htm/
      Trusted Zone: //quarantine.htm/
      Trusted Zone: //ScanNow.htm/
      Trusted Zone: //strings.vbs/
      Trusted Zone: //Template.htm/
      Trusted Zone: //Update.htm/
      Trusted Zone: //VirFound.htm/
      Trusted Zone: mcafee.com\*
      Trusted Zone: mcafeeasap.com\betavscan
      Trusted Zone: mcafeeasap.com\vs
      Trusted Zone: mcafeeasap.com\www
      TCP: DhcpNameServer = 192.250.250.1
      TCP: Interfaces\{18DBCEF0-8E02-47ED-9815-9C88D8BA2206}: NameServer = 192.250.250.205
      TCP: Interfaces\{EFE97B51-EB37-4CEB-A426-20D5F5D80F41}: NameServer = 80.58.0.33,62.14.4.64
      FF - ProfilePath - c:\users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\y2ohxs7v.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - user.js: network.cookie.cookieBehavior - 0
      FF - user.js: privacy.clearOnShutdown.cookies - false
      FF - user.js: security.warn_viewing_mixed - false
      FF - user.js: security.warn_viewing_mixed.show_once - false
      FF - user.js: security.warn_submit_insecure - false
      FF - user.js: security.warn_submit_insecure.show_once - false
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-SoundMAXPnP - c:\program files\Analog Devices\Core\smax4pnp.exe
      HKLM-Run-MSC - c:\program files\Microsoft Security Client\mssecex.exe
      AddRemove-TOSHIBA Software Modem - c:\windows\agrsmdel
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
      @Denied: (2) (LocalSystem)
      "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
      1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
      "{3134413B-49B4-425C-98A5-893C1F195601}"=hex:51,66,7a,6c,4c,1d,38,12,55,42,27,
      35,86,07,32,07,e7,b3,ca,7c,1a,47,12,15
      "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
      72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
      "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
      94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
      "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
      df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
      "{DF21F1DB-80C6-11D3-9483-B03D0EC10000}"=hex:51,66,7a,6c,4c,1d,38,12,b5,f2,32,
      db,f4,ce,bd,54,eb,95,f3,7d,0b,9f,44,14
      "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
      fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
      "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
      b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
      @Denied: (2) (LocalSystem)
      "Timestamp"=hex:78,1f,4d,a8,24,b0,cd,01
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000a0
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(4676)
      c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
      c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Microsoft Security Client\MsMpEng.exe
      c:\windows\system32\atieclxx.exe
      c:\program files\LSI SoftModem\agrsmsvc.exe
      c:\program files\Canon\DIAS\CnxDIAS.exe
      c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\program files\Nero\Nero BackItUp 4\IoctlSvc.exe
      c:\windows\system32\ThpSrv.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\servicing\TrustedInstaller.exe
      c:\windows\system32\taskhost.exe
      c:\windows\system32\slui.exe
      c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
      c:\windows\system32\sppsvc.exe
      c:\windows\System32\slui.exe
      c:\windows\System32\rundll32.exe
      c:\windows\helppane.exe
      c:\windows\System32\WScript.exe
      c:\program files\Hewlett-Packard\HP Support Framework\HPSF.exe
      c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Panda USB Vaccine\USBVaccine.exe
      c:\windows\system32\conhost.exe
      c:\windows\System32\ThpSrv.exe
      c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
      c:\program files\Synaptics\SynTP\SynTPHelper.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Citrix\ICA Client\wfcrun32.exe
      c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      .
      **************************************************************************
      .
      Completion time: 2013-04-12 10:30:52 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-04-12 08:30
      ComboFix2.txt 2012-06-11 14:50
      .
      Pre-Run: 121.216.843.776 bytes libres
      Post-Run: 121.045.303.296 bytes libres
      .
      - - End Of File - - 0739123AD1873AE3F452A9666E1F5D4E

    5. #5
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: system care antivirus

      Hola danidunedain:


      Me ha salido que mi copia de Windows no es original.
      Cuando yo tengo Windows 7 que venía instalado en el equipo.
      Que ha podido pasar?

      Tu equipo es un Notebook o de escritorio? Si Windows es realmente original debajo del Notbook o en la Torre del escritorio debes tener la estampilla de la licencia.

      Combofix no toco nada relacionado a la activación de Windows.


      Decirte que siempre me encuentra las mismmas cosas en las mismas rutas. ¿no se pueden eliminar? Se crean automaticamente?
      Muchas Gracias

      Tienes un Rootkits en tu equipo, a veces difícil de eliminar pero no imposible.

      Malwarebytes Anti-Rootkits a diferencia de Malwarebytes Anti-Malwares, si debería poder eliminarlo.


      Vuelve a realizar un nuevo análisis con Malwarebytes Anti-Rootkits tal como lo hiciste anteriormente para verificar.



      Nos comentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de danidunedain
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      26

      Re: system care antivirus

      Muchísimas Gracias,
      Revisaré lo de la licencia, pero es una cosa muy rara.

      Por otro lado he pasado el Malwarebytes Anti-Rootkits y no me ha encontrado nada.
      Podrías aclararme un par de dudas?
      La carpeta donde siempre hay mucha basura es: C:\$RECYCLE.BIN
      La puedo borrar? como? >Es de sistema y no puedo?
      Y ya por último y sin querer abusar de tu ayuda. Que antivirus me aconsejas de estos dos? Panda Cloud o Microsoft Securuty Essentials. Además tengo el Panda Vaccine para los USB´s.

      Muchas Gracias de nuevo

    7. #7
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: system care antivirus

      Hola danidunedain:


      Sobre la licencia a veces solo hay que volver a activarla si la tienes original.




      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio >>> Ejecutar
      • Escribes tal cual respetando el espacio: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.


      Por otro lado he pasado el Malwarebytes Anti-Rootkits y no me ha encontrado nada.




      La carpeta donde siempre hay mucha basura es: C:\$RECYCLE.BIN
      La puedo borrar? como? >Es de sistema y no puedo?

      Revisa >>> Recycler, diferencia entre Gusano y Papelera


      Y ya por último y sin querer abusar de tu ayuda. Que antivirus me aconsejas de estos dos? Panda Cloud o Microsoft Securuty Essentials.

      Recientemente he hecho el Manual de MSE y actualmente estoy haciendo el de Panda, y la verdad MSE me ha gustado mas.


      Nos comentas si podemos dar por resuelto el tema.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.