• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 26

    Virus/spyware, indestructible

    Buenas, desesperado ya y cansado de pasar ativirus me decidi a escribirles. mi problema es el siguiente, tengo algun tipo de virus, spyware, rootkit o malware, la verdad ni idea. comenzo con archivos que quedaban ...

    1. #1
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Virus/spyware, indestructible

      Buenas, desesperado ya y cansado de pasar ativirus me decidi a escribirles. mi problema es el siguiente, tengo algun tipo de virus, spyware, rootkit o malware, la verdad ni idea. comenzo con archivos que quedaban en la papelera que al vaciarla siempre mstraba el icono de llena, despues de un tiempo al seleccionear vaciar, me preguntaba si queria eliminar windows, no le di importancia, luego de esto empece a notar que habia archivos que no se eliminaban, y al hacerlo manualmente volvian a aparecer siempre con el nombre DC23 DC26 sin extension, y que cuando eliminaba algun archivo, por ejemplo un pdf inmediatamente pasaba a la papelera pero con el nombre cambiado DC*.pdf (entiéndase * como comodin) y tambien siempre tengo un archivo INFO2 sin extension. despues de esto el icono de la papelera en el escritorio trabaja como un acceso directo podriamos decir. si hago click derecho solo tiene las opciones de cortar / crear acceso directo / eliminar.
      y ahora empece a tener problemas con archivos de excel, que no me los reconoce y hace 2 dias abrian perfectamente (en realidad no se si tendra algo que ver con esto).

      Todo esto suena al virus RECYCLER pero si sigo los tutoriales que encontre de como eliminarlo no resultan, siguen apareciendo esos archvos

      aclaro tambien que no puedo iniciar en modo a prueba de fallos, ya que no me lo permite, se queda colgada con el cursor titilando, he probado varios antivirus, y nada.
      alguna solucion?
      gracias

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Hola maximilianoabel
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:


      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizara su base de datos y de ser necesario te avisara si hay una nueva version. Despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual.

      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.


      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y USBfix(C:\UsbFix [Clean *] Nombredeusuario.txt donde * es el numero de ejecucion) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      Gracias por responder tan rapidamente, pero de entrada ya tengo un problema, y es que al hacer doble click para ejecutar rkill, la pc inmediatamente se reinicia no se queda el programa ejecutandose.

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Omite ese paso y trata de seguir con los demas, si no te deja hacer ninguno nos avisas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      Cita Originalmente publicado por AlFonso Ver Mensaje
      Buenas

      Omite ese paso y trata de seguir con los demas, si no te deja hacer ninguno nos avisas.

      Saludos
      Perdon por la demora, es que escribo desde la pc del trabajo y estos dias estuve de descanso

      pego los archivos solicitados

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.04.07

      Windows XP Service Pack 3 x86 FAT32
      Internet Explorer 8.0.6001.18702
      Informes :: PC-INFORMES [administrador]

      Protección: Personas de movilidad reducida

      21/04/2013 12:05:04 p.m.
      mbam-log-2013-04-21 (12-05-04).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 261726
      Tiempo transcurrido: 1 hora(s), 53 minuto(s), 52 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      ************************************************ pego el informe de usbfix


      ############################## | UsbFix V 7.123 | [Supresión]

      Usuario: Informes (Administrador) # PC-INFORMES
      Actualizado el 19/04/2013 por El Desaparecido
      Comenzó a 15:01:15 | 21/04/2013

      Sitio web: http://sosvirus.org/
      Upload Malware: http://upload.sosvirus.org/
      Contacto: contact@sosvirus.org

      PC: ECS (M825VXX) (X86-based PC)
      CPU: AMD Athlon(tm) XP 2000+ (1666)
      RAM -> [Total : 735 | Free : 142]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 29 Gb (7 Mb libre(s) - 24%) [] # FAT32
      D:\ -> CD-ROM
      E:\ -> Disco extraíble # 7 Gb (4 Mb libre(s) - 51%) [SE] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [avgnt] - "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS.1\system32\CTFMON.EXE
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS.1\system32\CTFMON.EXE
      HKU\S-1-5-21-484763869-920026266-1060284298-1001\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS.1\system32\ctfmon.exe
      HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS.1\system32\CTFMON.EXE
      HKU\S-1-5-19\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd.exe
      HKU\S-1-5-18\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd.exe

      ################## | Procesos Parados |

      Parado! C:\WINDOWS.1\system32\spoolsv.exe (1492)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (1532)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (1772)
      Parado! C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (1832)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (656)
      Parado! C:\WINDOWS.1\system32\wscntfy.exe (1252)
      Parado! C:\WINDOWS.1\Explorer.EXE (1788)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (1656)
      Parado! C:\WINDOWS.1\system32\ctfmon.exe (1140)
      Parado! C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (1960)
      Parado! C:\Back\Carpeta Personal Teleferico\max\FirefoxPortable\FirefoxPortable.exe (2256)
      Parado! C:\Back\Carpeta Personal Teleferico\max\FirefoxPortable\App\firefox\firefox.exe (1292)
      Parado! C:\Back\Carpeta Personal Teleferico\max\FirefoxPortable\App\firefox\plugin-container.exe (3804)
      Parado! C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (2616)
      Parado! C:\Archivos de programa\Google\Chrome\Application\chrome.exe (3776)
      Parado! C:\Archivos de programa\Google\Chrome\Application\chrome.exe (3020)
      Parado! C:\Archivos de programa\Google\Chrome\Application\chrome.exe (2420)
      Parado! C:\Archivos de programa\Google\Chrome\Application\chrome.exe (2916)
      Parado! C:\Archivos de programa\Google\Chrome\Application\chrome.exe (264)
      Parado! C:\Archivos de programa\Google\Chrome\Application\chrome.exe (2336)

      ################## | Archivos # Carpetas infectadas |


      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [18/04/2013 - 16:14:54 | N | 754974720] C:\pagefile.sys
      [20/03/2003 - 22:07:58 | D ] C:\WINDOWS
      [28/08/2012 - 22:38:08 | D ] C:\WINDOWS.1
      [29/08/2012 - 15:02:58 | N | 251168] C:\ntldr
      [24/08/2001 - 05:00:00 | N | 4952] C:\Bootfont.bin
      [03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
      [20/03/2003 - 22:12:58 | D ] C:\Documents and Settings
      [22/10/2007 - 21:25:52 | D ] C:\Archivos de programa
      [29/08/2012 - 01:07:40 | N | 0] C:\CONFIG.SYS
      [29/01/2013 - 09:48:50 | N | 215] C:\boot.ini
      [29/08/2012 - 01:07:40 | N | 0] C:\AUTOEXEC.BAT
      [29/08/2012 - 01:07:40 | N | 0] C:\IO.SYS
      [21/03/2003 - 03:23:20 | SHD ] C:\System Volume Information
      [29/08/2012 - 01:07:40 | N | 0] C:\MSDOS.SYS
      [29/08/2012 - 07:29:52 | RHD ] C:\MSOCache
      [29/08/2012 - 16:11:00 | D ] C:\Instaladores
      [29/08/2012 - 18:02:24 | D ] C:\FOUND.000
      [16/02/2013 - 16:01:42 | D ] C:\Users
      [24/02/2013 - 16:45:02 | D ] C:\Temp
      [22/09/2012 - 12:29:58 | N | 1024] C:\.rnd
      [18/04/2013 - 17:08:10 | D ] C:\UsbFix
      [25/03/2003 - 19:57:06 | SHD ] C:\Recycled
      [24/11/2008 - 11:31:40 | D ] C:\WINDOWS.0
      [18/04/2013 - 17:15:52 | RASHD ] C:\Autorun.inf
      [17/04/2013 - 18:04:08 | N | 934] C:\AdwCleaner[R3].txt
      [17/04/2013 - 18:04:44 | N | 996] C:\AdwCleaner[S3].txt
      [17/04/2013 - 1822 | N | 17287] C:\AT-Destroyer.txt
      [18/04/2013 - 17:11:04 | N | 3317] C:\UsbFix [Scan 1] PC-INFORMES.txt
      [18/04/2013 - 17:15:52 | N | 6338] C:\UsbFix [Clean 1] PC-INFORMES.txt
      [21/04/2013 - 11:50:44 | N | 657] C:\UsbFix [Scan 2] PC-INFORMES.txt
      [21/04/2013 - 15:04:46 | A | 4932] C:\UsbFix [Clean 2] PC-INFORMES.txt
      [09/10/2008 - 17:43:22 | D ] C:\DRV Encore
      [21/11/2008 - 12:27:36 | D ] C:\Back
      [12/01/2004 - 19:00:34 | D ] C:\WORDS
      [06/01/1980 - 00:00:38 | D ] E:\LOST.DIR
      [19/04/2013 - 13:27:58 | D ] E:\.android_secure
      [16/03/2013 - 20:38:40 | D ] E:\DCIM
      [07/03/2013 - 19:31:48 | N | 0] E:\crash.txt
      [02/03/2013 - 22:42:42 | D ] E:\Android
      [26/09/2012 - 16:51:54 | D ] E:\WhatsApp
      [21/04/2013 - 09:29:36 | N | 7651] E:\default-capability.xml
      [21/04/2013 - 09:29:36 | N | 144] E:\customized-capability.xml
      [19/04/2013 - 17:07:20 | D ] E:\Download
      [11/10/2012 - 17:26:42 | D ] E:\media
      [30/01/2013 - 08:57:30 | D ] E:\App2SD
      [31/01/2013 - 1926 | D ] E:\Notifications
      [14/04/2013 - 12:49:08 | D ] E:\TunnyBrowser
      [20/04/2013 - 00:02:46 | D ] E:\simplemp3
      [19/10/2012 - 18:48:54 | D ] E:\gameloft
      [19/04/2013 - 12:26:54 | D ] E:\appsaver
      [12/10/2012 - 17:04:50 | D ] E:\mhc
      [04/04/2013 - 14:49:54 | D ] E:\.tubemate
      [07/02/2013 - 14:12:12 | D ] E:\Video
      [25/02/2013 - 1208 | D ] E:\.mmsyscache
      [08/12/2012 - 16:33:38 | D ] E:\data
      [02/03/2013 - 22:42:22 | D ] E:\backups
      [03/04/2013 - 20:02:04 | D ] E:\Recordings
      [17/03/2013 - 11:31:14 | D ] E:\3DSteroid
      [20/03/2013 - 12:45:04 | D ] E:\torrent
      [30/03/2013 - 02:57:30 | D ] E:\svox
      [17/04/2013 - 09:51:18 | D ] E:\amc
      [18/04/2013 - 23:42:06 | D ] E:\.estrongs
      [15/03/2013 - 19:17:12 | D ] E:\Pictures
      [23/11/2012 - 09:45:30 | D ] E:\videodownloader
      [23/12/2012 - 10:51:08 | N | 64] E:\.precdriving
      [22/03/2013 - 07:33:10 | D ] E:\wbfs
      [11/04/2013 - 00:37:10 | D ] E:\Musik
      [26/11/2012 - 19:03:20 | N | 268948] E:\promo cine.jpg
      [18/04/2013 - 17:15:52 | RASHD ] E:\Autorun.inf

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.org |

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Ejecuta USBFix y presiona Desisntalar, reinicia y cualquier cosa revisa el anexo sobre su bug en su manual.

      ¿Como sigue el problema?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      lamentablemente sigue todo igual

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Prueba lo siguiente para descartar un par de cositas:


      Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio. Despues ejecutalo segun su manual y apoyandote con estas instrucciones.
      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Revisa el siguiente enlace de microsoft y prueba lo que se plantea ahi:


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      puf! cada vez peor esto, ahora cuando descargo un archivo (por ejemplo pdf) y lo guardo en el escritorio, si a la media hora trato de accederlo, ya no funciona, sale error
      el chrome se cierra cada tanto, y cuando arranco la pc me sale un cartel, hay veces que dice que la memoria virtual es demasiado grande y otras que es demasiado pequeña.
      En un momento hago los pasos arriba mencionados, y pego los logs. gracias

    10. #10
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      no me genera el archivo mbar-log.txt
      pego el de system

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.05.0.1001

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      File system is: FAT32
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 1.666000 GHz
      Memory total: 771211264, free: 130027520

      ------------ Kernel report ------------
      04/22/2013 11:08:34
      ------------ Loaded modules -----------
      \WINDOWS.1\system32\ntoskrnl.exe
      \WINDOWS.1\system32\hal.dll
      \WINDOWS.1\system32\KDCOM.DLL
      \WINDOWS.1\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS.1\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      viaide.sys
      \WINDOWS.1\system32\DRIVERS\PCIIDEX.SYS
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      \WINDOWS.1\system32\DRIVERS\CLASSPNP.SYS
      fltmgr.sys
      Fastfat.sys
      KSecDD.sys
      NDIS.sys
      viaagp.sys
      Mup.sys
      \SystemRoot\system32\DRIVERS\amdk7.sys
      \SystemRoot\system32\DRIVERS\s3gnbm.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\redbook.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\drivers\viaudio.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\fetnd5.sys
      \SystemRoot\system32\DRIVERS\lmimirr.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\ssmdrv.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\system32\DRIVERS\ipnat.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\avkmgr.sys
      \SystemRoot\system32\DRIVERS\avipbb.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\s3gnb.dll
      \SystemRoot\system32\DRIVERS\avgntflt.sys
      \??\C:\WINDOWS.1\system32\drivers\mbam.sys
      \SystemRoot\system32\DRIVERS\nwlnkipx.sys
      \SystemRoot\system32\DRIVERS\nwlnknb.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\system32\DRIVERS\nwlnkspx.sys
      \SystemRoot\System32\Drivers\ParVdm.SYS
      \??\C:\WINDOWS.1\system32\drivers\LMIRfsDriver.sys
      \SystemRoot\system32\DRIVERS\srv.sys
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\System32\Drivers\HTTP.sys
      \SystemRoot\System32\Drivers\TDTCP.SYS
      \SystemRoot\System32\Drivers\RDPWD.SYS
      \??\C:\WINDOWS.1\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS.1\system32\drivers\mbamswissarmy.sys
      \WINDOWS.1\System32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff82b87ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff82b82d98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      Downloaded database version: v2013.04.22.04
      Downloaded database version: v2013.04.17.03
      Initializing...
      Could not initialize database
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff82b87ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff82b70958, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff82b87ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff82b71f18, DeviceName: \Device\0000005b\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff82b82d98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe11902b0, 0xffffffff82b87ab8, 0xffffffff82a7fab8
      Lower DeviceData: 0xffffffffe164ee20, 0xffffffff82b82d98, 0xffffffff8286e630
      <<<3>>>
      Volume: C:
      File system type: FAT
      SectorSize = 512, ClusterSize = 16384 bytes
      Scanning directory: C:\WINDOWS.1\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: C:
      File system type: FAT
      SectorSize = 512, ClusterSize = 16384 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 30773076

      Partition information:

      Partition 0 type is Other (0xc)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 60034842
      Partition file system is FAT32
      Partition is bootable

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Cannot scan MBR because MBAM is not initialized!
      Disk Size: 30750031872 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-60038656-60058656)...
      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================

    Página 1 de 3 123 ÚltimoÚltimo