Amigo de nuevo yo el molestoso tengo un Ciber concectado con 5 maquinas tengo 3 problemas muy fuertes
pero antes para loquearme tengo mucho problemas tardo hasta 2 dias con las captchas
1.-El primero es que hice una instalacion nueva al mis Pc pero se reinicia mucho tardo hasta 5 reinicios para entrar al pc
estoy infectado con el virus importante.exe use las utlidades ELISTARA inicia pero luego desaparace cuando vuelvo a usar aparece que fue modificadao y no da ni mi antivirus
vi algo parecido en el hilo viewtopic.php?f=5&t=34464 use el ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe y lo que recomenda
msc hotline sat http://support.kaspersky.com/sp/faq/?qid=208279889 con un windows Live Dice que es el virus Virut.Gen Virut.zfe, virut.autorum.inf delia.exe zonavirus.exe y un monton de carpetas exe que no lo borra por que vuelve aparecer cunado inicio intende con linux nada y reinicia
mado dos muestras muestra1(muestras de elistara.a) muestras 2(un archivo sospechoso que aparece y uno que encontre en la maquina) pass virus no puedo entrar a a ninguna
pagina que tenga las letras antivirus nii instalar y cuando me conecto a internet me dice concectado con la direccion 127.0.0.1 ZieF.pl o algo parecido cuando de mi empresa es otra
2.- mis dispositivos USB (Flash y memory stick de mis camaras ) no les puedo formatear ni borrar nada nigrabar intente con el
HP_USB_Disk_Storage_Format_Tool y no lo formatea llega al 98% sale error de formateo block use el • HDD Low Level Format Tool y nada tarda horas y se cuelga
puede ser virus???????????????''
3.- como dije tengo un ciber y mucho usan gestores de descarga y ares emule torrent como puedo eliminar para que no usen esos archivos
o donde puedo encontrar mata procesos desde administrador
sin mas que decir me despido
3 problemas muy fuertes
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: 3 problemas muy fuertes
Hola geoda !
Muy bonito el gif
, gracias
Y sí, el VIRUT es muy peludo ! Es de los peores virus infectores, porque es polimorfico y puede infectar ficheros de sistema, con lo cual para quitarlo lo mejor es poner el disco infectado como esclavo y lanzar desde un Master limpiio el CUREIT, arrancando desde el MASTER limpio, claro:ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Una vez lo hayas limpiado, mira si persiste el problema de las memorias SD, y si es asi puede que sea un problema físico de las mismas, pues la utilidad de HP es de lo mejor que hay... Existe esta otra para bajo nivel, pero ojo, no es que te la recomiende, solo te lo comento... "Hard Disk Low Level Format Tool"
No nos dices la capacidad de dichas memorias SD; hazlo, es importante .
y mencionas estos ficheros :
"virut.autorum.inf delia.exe zonavirus.exe
si quieres, envianoslos para analizar.
saludos
ms, 31-1-2011
RBOLSC
Muy bonito el gif
, graciasY sí, el VIRUT es muy peludo ! Es de los peores virus infectores, porque es polimorfico y puede infectar ficheros de sistema, con lo cual para quitarlo lo mejor es poner el disco infectado como esclavo y lanzar desde un Master limpiio el CUREIT, arrancando desde el MASTER limpio, claro:ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Una vez lo hayas limpiado, mira si persiste el problema de las memorias SD, y si es asi puede que sea un problema físico de las mismas, pues la utilidad de HP es de lo mejor que hay... Existe esta otra para bajo nivel, pero ojo, no es que te la recomiende, solo te lo comento... "Hard Disk Low Level Format Tool"
No nos dices la capacidad de dichas memorias SD; hazlo, es importante .
y mencionas estos ficheros :
"virut.autorum.inf delia.exe zonavirus.exe
si quieres, envianoslos para analizar.
saludos
ms, 31-1-2011
RBOLSC
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: 3 problemas muy fuertes
Sobre los ficheros que nos has enviado,
El tirwv.exe-NO es FUNCIONABLE- , BORRARLO.
EL LSASS.EXE.Muestra EliStartPage v22.49-ES UNA VARIANTE DE AUTOIT -> ELISTARA 22.50
eL CSRCS.EXE.Muestra EliStartPage v22.49U-ES OTRA VARIANTE DISTINTA DE AUTOIT -> ELISTARA 22.50
Otros ficheros están infectados con el virus infector VIRUT, procede como hemos indicado.
Y recuerda vacunar con el ELIPEN ordenadores y pendrives, para evitar la propagacion de malwares a traves de dicho medio.
Aparte, lo que comentas de bloquear el acceso a determinadas aplicaciones, puedes cortarles el acceso escribiendo en el fichero HOSTS la redireccion de dicha aplicación , a la URL 127.0.0.1 , que es el LOCAL HOST, de forma similar a lo que dices que te sale en
[b] "cuando me conecto a internet me dice concectado con la direccion 127.0.0.1 ZieF.pl:"[/b]
Abre el fichero HOSTS (está en C:\windows\system32\drivers\etc\ ) y elimina la clave de arriba (parece de polonia) y pon las que quieras interceptar...
Vemos que esta .PL es de Letonia : ZieF.pl. LV Latvia 57.0000 25.0000 Odessa Hosting Service Odessa Hosting Service
Lanza el SPROCES y posteanos el log resultante, que igual tienes ademas los DNS apuntando por allá...
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema
Y cuentanos el resultado, gracias
saludos
ms, 31-1-2011
El tirwv.exe-NO es FUNCIONABLE- , BORRARLO.
EL LSASS.EXE.Muestra EliStartPage v22.49-ES UNA VARIANTE DE AUTOIT -> ELISTARA 22.50
eL CSRCS.EXE.Muestra EliStartPage v22.49U-ES OTRA VARIANTE DISTINTA DE AUTOIT -> ELISTARA 22.50
Otros ficheros están infectados con el virus infector VIRUT, procede como hemos indicado.
Y recuerda vacunar con el ELIPEN ordenadores y pendrives, para evitar la propagacion de malwares a traves de dicho medio.
Aparte, lo que comentas de bloquear el acceso a determinadas aplicaciones, puedes cortarles el acceso escribiendo en el fichero HOSTS la redireccion de dicha aplicación , a la URL 127.0.0.1 , que es el LOCAL HOST, de forma similar a lo que dices que te sale en
Abre el fichero HOSTS (está en C:\windows\system32\drivers\etc\ ) y elimina la clave de arriba (parece de polonia) y pon las que quieras interceptar...
Vemos que esta .PL es de Letonia : ZieF.pl. LV Latvia 57.0000 25.0000 Odessa Hosting Service Odessa Hosting Service
Lanza el SPROCES y posteanos el log resultante, que igual tienes ademas los DNS apuntando por allá...
SPROCES (herramienta de investigación)
Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema
Y cuentanos el resultado, gracias
saludos
ms, 31-1-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: 3 problemas muy fuertes
Perdon amigos por la tardanza pero no podia acceder a zonavirus
El problema es el siguente no pudeo desbloquear ni borrar ni grabar en mis usb como cuento el el problema[size=150][color=#0000FF]2[/color] [/size]
en cuanto al Virut creo que elimine con elftp://ftp.drweb.com/pub/drweb/cureit/launch.exe entrando como esclavo pero elimino exe del sistema y tuve que rempplazar y reparar pero sigue los problemas encontre archivos de musica youtube que bao mi hermano y da error les mando para el analisis
informes :
(2-2-2011 22:19:56 (GMT))
EliPalevo v2.17 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(2-2-2011 22:20:19 (GMT))
EliTriIP v7.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
(2-2-2011 22:20:51 (GMT))
EliStartPage v22.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [URLSearchHook (HKCU) "{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}"] -> C:\ARCHIVOS DE PROGRAMA\IOBIT TOOLBAR\IE\4.1\IOBITTOOLBARIE.DLL
C:\ARCHIVOS DE PROGRAMA\APPLICATION UPDATER\APPLICATIONUPDATER.EXE --> Eliminado Malware.Widgi
C:\ARCHIVOS DE PROGRAMA\IOBIT TOOLBAR\IE\4.1\IOBITTOOLBARIE.DLL --> Malware.Widgi(tb) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "SearchSettings"=""C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe""
Eliminada Class, "{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}" -> C:\Archivos de programa\IObit Toolbar\IE\4.1\iobitToolbarIE.dll
Eliminado Servicio, "Application Updater"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado HOSTS no Standar.
Reinicie para Completar la Limpieza.
(2-2-2011 22:23:42 (GMT))
EliPalevo v2.17 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8103
Nº Total de Ficheros: 71701
Nº de Ficheros Analizados: 2362
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2011 22:24:53 (GMT))
EliStartPage v22.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\ESET\Ulisess Seguridad\MiNODLogin 3.7.5.1 (32 & 64Bits)\ESET ANTIVIRUS LICENSE FINDER (MINODLOGIN) 3.7.5.1.EXE --> Eliminado, HackAV.MiNODLogin(inst
C:\Archivos de programa\IObit Toolbar\IE\4.1\IOBITTOOLBARIE.DLL.VIR --> Eliminado, Malware.Widgi(tb)
C:\Documents and Settings\Last Resistent\Mis documentos\CyberLink\CSRCS.EXE.MUESTRA ELISTARTPAGE V22.49 --> Eliminado, Autoit.Csrcs
C:\Documents and Settings\Last Resistent\Mis documentos\CyberLink\LSASS.EXE.MUESTRA ELISTARTPAGE V22.49 --> Eliminado, AutoIt.Intutu
C:\WINDOWS\system32\REBOOT.EXE --> Eliminado, SystemPoser
Nº Total de Directorios: 8103
Nº Total de Ficheros: 71701
Nº de Ficheros Analizados: 20144
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(2-2-2011 22:24:53 (GMT))
EliTriIP v7.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8103
Nº Total de Ficheros: 71701
Nº de Ficheros Analizados: 16750
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2011 22:29:30 (GMT))
EliStartPage v22.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado HOSTS no Standar.
(11-2-2011 14:50:40 (GMT))
EliStartPage v22.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\REBOOT.EXE --> Eliminado, SystemPoser
Nº Total de Directorios: 8137
Nº Total de Ficheros: 71641
Nº de Ficheros Analizados: 19663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(11-2-2011 14:50:40 (GMT))
EliVBNA v2.4 (c)2011 S.G.H. / Satinfo S.L.Modificado el 7 de Febrero del 2011)
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8137
Nº Total de Ficheros: 71639
Nº de Ficheros Analizados: 10361
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(11-2-2011 14:54:24 (GMT))
EliStartPage v22.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
(11-2-2011 14:54:32 (GMT))
EliStartPage v22.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 177
Nº Total de Ficheros: 1343
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
El problema es el siguente no pudeo desbloquear ni borrar ni grabar en mis usb como cuento el el problema
en cuanto al Virut creo que elimine con el
informes :
(2-2-2011 22:19:56 (GMT))
EliPalevo v2.17 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(2-2-2011 22:20:19 (GMT))
EliTriIP v7.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
(2-2-2011 22:20:51 (GMT))
EliStartPage v22.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [URLSearchHook (HKCU) "{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}"] -> C:\ARCHIVOS DE PROGRAMA\IOBIT TOOLBAR\IE\4.1\IOBITTOOLBARIE.DLL
C:\ARCHIVOS DE PROGRAMA\APPLICATION UPDATER\APPLICATIONUPDATER.EXE --> Eliminado Malware.Widgi
C:\ARCHIVOS DE PROGRAMA\IOBIT TOOLBAR\IE\4.1\IOBITTOOLBARIE.DLL --> Malware.Widgi(tb) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "SearchSettings"=""C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe""
Eliminada Class, "{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}" -> C:\Archivos de programa\IObit Toolbar\IE\4.1\iobitToolbarIE.dll
Eliminado Servicio, "Application Updater"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado HOSTS no Standar.
Reinicie para Completar la Limpieza.
(2-2-2011 22:23:42 (GMT))
EliPalevo v2.17 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8103
Nº Total de Ficheros: 71701
Nº de Ficheros Analizados: 2362
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2011 22:24:53 (GMT))
EliStartPage v22.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\ESET\Ulisess Seguridad\MiNODLogin 3.7.5.1 (32 & 64Bits)\ESET ANTIVIRUS LICENSE FINDER (MINODLOGIN) 3.7.5.1.EXE --> Eliminado, HackAV.MiNODLogin(inst
C:\Archivos de programa\IObit Toolbar\IE\4.1\IOBITTOOLBARIE.DLL.VIR --> Eliminado, Malware.Widgi(tb)
C:\Documents and Settings\Last Resistent\Mis documentos\CyberLink\CSRCS.EXE.MUESTRA ELISTARTPAGE V22.49 --> Eliminado, Autoit.Csrcs
C:\Documents and Settings\Last Resistent\Mis documentos\CyberLink\LSASS.EXE.MUESTRA ELISTARTPAGE V22.49 --> Eliminado, AutoIt.Intutu
C:\WINDOWS\system32\REBOOT.EXE --> Eliminado, SystemPoser
Nº Total de Directorios: 8103
Nº Total de Ficheros: 71701
Nº de Ficheros Analizados: 20144
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(2-2-2011 22:24:53 (GMT))
EliTriIP v7.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8103
Nº Total de Ficheros: 71701
Nº de Ficheros Analizados: 16750
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2011 22:29:30 (GMT))
EliStartPage v22.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado HOSTS no Standar.
(11-2-2011 14:50:40 (GMT))
EliStartPage v22.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\REBOOT.EXE --> Eliminado, SystemPoser
Nº Total de Directorios: 8137
Nº Total de Ficheros: 71641
Nº de Ficheros Analizados: 19663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(11-2-2011 14:50:40 (GMT))
EliVBNA v2.4 (c)2011 S.G.H. / Satinfo S.L.Modificado el 7 de Febrero del 2011)
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8137
Nº Total de Ficheros: 71639
Nº de Ficheros Analizados: 10361
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(11-2-2011 14:54:24 (GMT))
EliStartPage v22.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
(11-2-2011 14:54:32 (GMT))
EliStartPage v22.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 177
Nº Total de Ficheros: 1343
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: 3 problemas muy fuertes
(14-2-2011 20:33:25 GMT)
SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: INSTITUTO
Nombre Usuario: PLANETAIO
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360SRV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD10\PDVD10SERV.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\BRS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360TRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\POWER TRANSLATOR 14\LOGOMEDIA TRANSLATEDOTNET SERVER.EXE
C:\ARCHIVOS DE PROGRAMA\PDF SUITE 2011\CONVERSIONSERVICE.EXE
C:\WINDOWS\INSTALLER\MSI59.TMP
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
F:\INSTALADORES 2010\ANTIVIRUS\MATA_VIRUS_AMVO_USB\UTILIDADES SATINFO\SATINFOARREGLO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 12.0.0.1 *.truongancomputer.vn
...
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDF Suite Helper - {1AD61D5B-58A3-4592-9B34-DC84688FF805} - C:\Archivos de programa\PDF Suite 2011\PDFIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 14\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: PDF Suite Toolbar - {261F6A8B-7AAF-4BF5-8552-6610F4D67819} - C:\Archivos de programa\PDF Suite 2011\PDFIEPlugin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Archivos de programa\Zentimo\Zentimo.exe /startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Vistadrv] C:\Archivos de programa\SiCoDriVeT\vsdrv.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IObit Security 360] "C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [USB Security] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Last Resistent\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Last Resistent\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_23) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3186A9A7-8550-4293-A101-8AC15ABECE5F}: NameServer = 200.73.96.146 200.73.96.162
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~3\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 576512 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 436792 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: IS360service - IObit - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 14\LogoMedia TranslateDotNet Server.exe
O23 - Service: NetGroup Packet Filter Driver (NPF) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDF Suite 2011 Service - Interactive Brands Inc. - C:\Archivos de programa\PDF Suite 2011\ConversionService.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI59.tmp
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA UDF2.5 Reader File System Driver (thdudf) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\thdudf.sys
O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2011/01/12 18:04:42] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
22 Servicios.
11 de Carga Automatica.
10 de Carga Manual.
1 Deshabilitados.
SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: INSTITUTO
Nombre Usuario: PLANETAIO
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360SRV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD10\PDVD10SERV.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\BRS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360TRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\POWER TRANSLATOR 14\LOGOMEDIA TRANSLATEDOTNET SERVER.EXE
C:\ARCHIVOS DE PROGRAMA\PDF SUITE 2011\CONVERSIONSERVICE.EXE
C:\WINDOWS\INSTALLER\MSI59.TMP
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
F:\INSTALADORES 2010\ANTIVIRUS\MATA_VIRUS_AMVO_USB\UTILIDADES SATINFO\SATINFOARREGLO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
O1 - Hosts: 12.0.0.1 *.truongancomputer.vn
...
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDF Suite Helper - {1AD61D5B-58A3-4592-9B34-DC84688FF805} - C:\Archivos de programa\PDF Suite 2011\PDFIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 14\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: PDF Suite Toolbar - {261F6A8B-7AAF-4BF5-8552-6610F4D67819} - C:\Archivos de programa\PDF Suite 2011\PDFIEPlugin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Archivos de programa\Zentimo\Zentimo.exe /startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Vistadrv] C:\Archivos de programa\SiCoDriVeT\vsdrv.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IObit Security 360] "C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [USB Security] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Last Resistent\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Last Resistent\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_23) -
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3186A9A7-8550-4293-A101-8AC15ABECE5F}: NameServer = 200.73.96.146 200.73.96.162
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~3\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 576512 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 436792 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: IS360service - IObit - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 14\LogoMedia TranslateDotNet Server.exe
O23 - Service: NetGroup Packet Filter Driver (NPF) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDF Suite 2011 Service - Interactive Brands Inc. - C:\Archivos de programa\PDF Suite 2011\ConversionService.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI59.tmp
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA UDF2.5 Reader File System Driver (thdudf) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\thdudf.sys
O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2011/01/12 18:04:42] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
22 Servicios.
11 de Carga Automatica.
10 de Carga Manual.
1 Deshabilitados.
Re: 3 problemas muy fuertes
2011/02/14 02:07:15.0125 2740 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/14 02:07:17.0125 2740 ================================================================================
2011/02/14 02:07:17.0125 2740 SystemInfo:
2011/02/14 02:07:17.0125 2740
2011/02/14 02:07:17.0125 2740 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/14 02:07:17.0125 2740 Product type: Workstation
2011/02/14 02:07:17.0125 2740 ComputerName: PC-DOBLEV
2011/02/14 02:07:17.0125 2740 UserName: Last Resistent
2011/02/14 02:07:17.0125 2740 Windows directory: C:\WINDOWS
2011/02/14 02:07:17.0125 2740 System windows directory: C:\WINDOWS
2011/02/14 02:07:17.0125 2740 Processor architecture: Intel x86
2011/02/14 02:07:17.0125 2740 Number of processors: 1
2011/02/14 02:07:17.0125 2740 Page size: 0x1000
2011/02/14 02:07:17.0125 2740 Boot type: Normal boot
2011/02/14 02:07:17.0125 2740 ================================================================================
2011/02/14 02:07:17.0781 2740 Initialize success
2011/02/14 02:07:20.0625 1160 ================================================================================
2011/02/14 02:07:20.0625 1160 Scan started
2011/02/14 02:07:20.0625 1160 Mode: Manual;
2011/02/14 02:07:20.0625 1160 ================================================================================
2011/02/14 02:07:21.0687 1160 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/14 02:07:21.0781 1160 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/14 02:07:21.0937 1160 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/14 02:07:22.0000 1160 AFD (e840fd588cd9da721500e2cc3c0efca2) C:\WINDOWS\System32\drivers\afd.sys
2011/02/14 02:07:22.0203 1160 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/14 02:07:22.0250 1160 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/14 02:07:22.0281 1160 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/14 02:07:22.0312 1160 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/14 02:07:22.0359 1160 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/14 02:07:22.0390 1160 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/14 02:07:22.0406 1160 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/14 02:07:22.0437 1160 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/14 02:07:22.0453 1160 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/14 02:07:22.0593 1160 Disk (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/14 02:07:22.0640 1160 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/14 02:07:22.0671 1160 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/14 02:07:22.0687 1160 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/14 02:07:22.0734 1160 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/14 02:07:22.0796 1160 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/14 02:07:22.0828 1160 DumpDrv (b327281012b48bd73f587799f9f29be2) C:\WINDOWS\system32\drivers\DumpDrv.sys
2011/02/14 02:07:22.0875 1160 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
2011/02/14 02:07:22.0906 1160 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/14 02:07:22.0953 1160 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/14 02:07:22.0968 1160 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/14 02:07:23.0000 1160 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/14 02:07:23.0046 1160 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/14 02:07:23.0078 1160 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/14 02:07:23.0109 1160 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/14 02:07:23.0140 1160 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/14 02:07:23.0171 1160 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/14 02:07:23.0218 1160 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/14 02:07:23.0281 1160 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/14 02:07:23.0343 1160 hwdatacard (20330198554b7ddb44403af21d6ae179) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/02/14 02:07:23.0375 1160 hwusbdev (922065957563d851b5a68b95aadac6ad) C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
2011/02/14 02:07:23.0453 1160 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/14 02:07:23.0500 1160 IDMTDI (0ded5397f34f5b4ae61674d7303557d9) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
2011/02/14 02:07:23.0531 1160 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/14 02:07:23.0656 1160 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/14 02:07:23.0718 1160 intelppm (49a060498c09db18c3ea9939789005ab) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/14 02:07:23.0734 1160 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/14 02:07:23.0765 1160 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/14 02:07:23.0781 1160 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/14 02:07:23.0812 1160 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/14 02:07:23.0843 1160 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/14 02:07:23.0875 1160 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/14 02:07:23.0906 1160 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/14 02:07:23.0968 1160 ISODrive (2f03ceb28307983f3b36216d35ffa5aa) C:\Archivos de programa\UltraISO\drivers\ISODrive.sys
2011/02/14 02:07:24.0015 1160 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/14 02:07:24.0046 1160 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/14 02:07:24.0093 1160 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/14 02:07:24.0156 1160 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/14 02:07:24.0187 1160 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/14 02:07:24.0218 1160 mouhid (8ee532e516b2d23d686cfc1cc0a15c25) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/14 02:07:24.0250 1160 MountMgr (1a1faa5102466f418494e94ff9b0b091) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/14 02:07:24.0296 1160 MRxDAV (4fefd389d71126ee581b9f9cb2918be4) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/14 02:07:24.0328 1160 MRxSmb (0af15a971f120246c9eef2c46e290539) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/14 02:07:24.0359 1160 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/14 02:07:24.0390 1160 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/14 02:07:24.0421 1160 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/14 02:07:24.0453 1160 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/14 02:07:24.0468 1160 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/14 02:07:24.0500 1160 Mup (6546fe6639499fa4bef180bdf08266a1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/14 02:07:24.0531 1160 mv61xxmm (354a04bf1603cb4b07346c470ea52e73) C:\WINDOWS\system32\drivers\mv61xxmm.sys
2011/02/14 02:07:24.0562 1160 mv64xxmm (6090786daa545a3ec7d34a46a8cd1661) C:\WINDOWS\system32\drivers\mv64xxmm.sys
2011/02/14 02:07:24.0578 1160 mvxxmm (b937b5f8cc5644f9bf9373e16a9aa0b4) C:\WINDOWS\system32\drivers\mvxxmm.sys
2011/02/14 02:07:24.0609 1160 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/14 02:07:24.0640 1160 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/14 02:07:24.0671 1160 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/14 02:07:24.0687 1160 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/14 02:07:24.0703 1160 NDProxy (816460bd4b4acd27937d1d0813e2e9e9) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/14 02:07:24.0718 1160 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/14 02:07:24.0750 1160 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/14 02:07:24.0812 1160 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
2011/02/14 02:07:24.0828 1160 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/14 02:07:24.0859 1160 Ntfs (ae8cad8f28db13b515a68510a539b0b8) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/14 02:07:24.0921 1160 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/14 02:07:25.0093 1160 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/14 02:07:25.0281 1160 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/14 02:07:25.0296 1160 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/14 02:07:25.0343 1160 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/14 02:07:25.0359 1160 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/14 02:07:25.0390 1160 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/14 02:07:25.0421 1160 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/14 02:07:25.0453 1160 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/14 02:07:25.0484 1160 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/14 02:07:25.0625 1160 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/14 02:07:25.0640 1160 PSched (d8e11d311785f89f1d70a28b0e879127) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/14 02:07:25.0671 1160 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/14 02:07:25.0765 1160 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/14 02:07:25.0796 1160 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/14 02:07:25.0812 1160 RasPppoe (2c9d4620a0fd35de1828370b392f6e2d) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/14 02:07:25.0828 1160 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/14 02:07:25.0859 1160 Rdbss (77050c6615f6eb5402f832b27fd695e0) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/14 02:07:25.0875 1160 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/14 02:07:25.0890 1160 rdpdr (47ea20320e3d6fdc7b7bb22b2b881ca6) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/14 02:07:25.0953 1160 RDPWD (e8e3107243b16a549b88d145ec051b06) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/14 02:07:25.0984 1160 redbook (20950948970a0ea329b4254052bcf093) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/14 02:07:26.0046 1160 rspndr (743d7d59767073a617b1dcc6c546f234) C:\WINDOWS\system32\DRIVERS\rspndr.sys
2011/02/14 02:07:26.0093 1160 RTLE8023xp (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/02/14 02:07:26.0203 1160 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\DOCUME~1\LASTRE~1\CONFIG~1\Temp\HBCD\SuperAntiSpyware\SASDIFSV.SYS
2011/02/14 02:07:26.0312 1160 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/14 02:07:26.0359 1160 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/14 02:07:26.0375 1160 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/14 02:07:26.0437 1160 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/14 02:07:26.0515 1160 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/14 02:07:26.0546 1160 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/14 02:07:26.0546 1160 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2011/02/14 02:07:26.0562 1160 sptd - detected Locked file (1)
2011/02/14 02:07:26.0593 1160 SR (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/14 02:07:26.0625 1160 Srv (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/14 02:07:26.0671 1160 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/14 02:07:26.0703 1160 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/14 02:07:26.0796 1160 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/14 02:07:26.0828 1160 Tcpip (f3d21451ecbd6b3f8992511e4c292f94) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/14 02:07:26.0859 1160 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/14 02:07:26.0890 1160 TDTCP (c0578456f29e5f26285f81b7b71fe57d) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/14 02:07:26.0921 1160 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/14 02:07:26.0968 1160 thdudf (9d4bbd6e27b5562aea8295de7134e386) C:\WINDOWS\system32\DRIVERS\thdudf.sys
2011/02/14 02:07:27.0031 1160 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/14 02:07:27.0078 1160 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/14 02:07:27.0125 1160 usbccgp (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/14 02:07:27.0171 1160 usbehci (52674b5dbee499342a599c7771abecaa) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/14 02:07:27.0203 1160 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/14 02:07:27.0234 1160 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/14 02:07:27.0265 1160 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/14 02:07:27.0296 1160 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/14 02:07:27.0359 1160 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/14 02:07:27.0406 1160 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/14 02:07:27.0437 1160 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\wdf01000.sys
2011/02/14 02:07:27.0500 1160 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/14 02:07:27.0593 1160 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/14 02:07:27.0609 1160 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/14 02:07:27.0718 1160 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl
2011/02/14 02:07:27.0750 1160 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0750 1160 Scan finished
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0765 0576 Detected object count: 2
2011/02/14 02:07:46.0062 0576 Locked file(sptd) - User select action: Skip
2011/02/14 02:07:46.0109 0576 \HardDisk0 - will be cured after reboot
2011/02/14 02:07:46.0109 0576 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/02/14 02:39:23.0765 2164 Deinitialize success
2011/02/14 02:07:17.0125 2740 ================================================================================
2011/02/14 02:07:17.0125 2740 SystemInfo:
2011/02/14 02:07:17.0125 2740
2011/02/14 02:07:17.0125 2740 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/14 02:07:17.0125 2740 Product type: Workstation
2011/02/14 02:07:17.0125 2740 ComputerName: PC-DOBLEV
2011/02/14 02:07:17.0125 2740 UserName: Last Resistent
2011/02/14 02:07:17.0125 2740 Windows directory: C:\WINDOWS
2011/02/14 02:07:17.0125 2740 System windows directory: C:\WINDOWS
2011/02/14 02:07:17.0125 2740 Processor architecture: Intel x86
2011/02/14 02:07:17.0125 2740 Number of processors: 1
2011/02/14 02:07:17.0125 2740 Page size: 0x1000
2011/02/14 02:07:17.0125 2740 Boot type: Normal boot
2011/02/14 02:07:17.0125 2740 ================================================================================
2011/02/14 02:07:17.0781 2740 Initialize success
2011/02/14 02:07:20.0625 1160 ================================================================================
2011/02/14 02:07:20.0625 1160 Scan started
2011/02/14 02:07:20.0625 1160 Mode: Manual;
2011/02/14 02:07:20.0625 1160 ================================================================================
2011/02/14 02:07:21.0687 1160 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/14 02:07:21.0781 1160 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/14 02:07:21.0937 1160 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/14 02:07:22.0000 1160 AFD (e840fd588cd9da721500e2cc3c0efca2) C:\WINDOWS\System32\drivers\afd.sys
2011/02/14 02:07:22.0203 1160 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/14 02:07:22.0250 1160 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/14 02:07:22.0281 1160 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/14 02:07:22.0312 1160 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/14 02:07:22.0359 1160 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/14 02:07:22.0390 1160 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/14 02:07:22.0406 1160 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/14 02:07:22.0437 1160 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/14 02:07:22.0453 1160 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/14 02:07:22.0593 1160 Disk (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/14 02:07:22.0640 1160 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/14 02:07:22.0671 1160 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/14 02:07:22.0687 1160 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/14 02:07:22.0734 1160 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/14 02:07:22.0796 1160 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/14 02:07:22.0828 1160 DumpDrv (b327281012b48bd73f587799f9f29be2) C:\WINDOWS\system32\drivers\DumpDrv.sys
2011/02/14 02:07:22.0875 1160 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
2011/02/14 02:07:22.0906 1160 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/14 02:07:22.0953 1160 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/14 02:07:22.0968 1160 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/14 02:07:23.0000 1160 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/14 02:07:23.0046 1160 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/14 02:07:23.0078 1160 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/14 02:07:23.0109 1160 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/14 02:07:23.0140 1160 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/14 02:07:23.0171 1160 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/14 02:07:23.0218 1160 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/14 02:07:23.0281 1160 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/14 02:07:23.0343 1160 hwdatacard (20330198554b7ddb44403af21d6ae179) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/02/14 02:07:23.0375 1160 hwusbdev (922065957563d851b5a68b95aadac6ad) C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
2011/02/14 02:07:23.0453 1160 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/14 02:07:23.0500 1160 IDMTDI (0ded5397f34f5b4ae61674d7303557d9) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
2011/02/14 02:07:23.0531 1160 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/14 02:07:23.0656 1160 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/14 02:07:23.0718 1160 intelppm (49a060498c09db18c3ea9939789005ab) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/14 02:07:23.0734 1160 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/14 02:07:23.0765 1160 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/14 02:07:23.0781 1160 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/14 02:07:23.0812 1160 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/14 02:07:23.0843 1160 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/14 02:07:23.0875 1160 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/14 02:07:23.0906 1160 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/14 02:07:23.0968 1160 ISODrive (2f03ceb28307983f3b36216d35ffa5aa) C:\Archivos de programa\UltraISO\drivers\ISODrive.sys
2011/02/14 02:07:24.0015 1160 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/14 02:07:24.0046 1160 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/14 02:07:24.0093 1160 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/14 02:07:24.0156 1160 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/14 02:07:24.0187 1160 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/14 02:07:24.0218 1160 mouhid (8ee532e516b2d23d686cfc1cc0a15c25) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/14 02:07:24.0250 1160 MountMgr (1a1faa5102466f418494e94ff9b0b091) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/14 02:07:24.0296 1160 MRxDAV (4fefd389d71126ee581b9f9cb2918be4) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/14 02:07:24.0328 1160 MRxSmb (0af15a971f120246c9eef2c46e290539) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/14 02:07:24.0359 1160 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/14 02:07:24.0390 1160 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/14 02:07:24.0421 1160 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/14 02:07:24.0453 1160 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/14 02:07:24.0468 1160 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/14 02:07:24.0500 1160 Mup (6546fe6639499fa4bef180bdf08266a1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/14 02:07:24.0531 1160 mv61xxmm (354a04bf1603cb4b07346c470ea52e73) C:\WINDOWS\system32\drivers\mv61xxmm.sys
2011/02/14 02:07:24.0562 1160 mv64xxmm (6090786daa545a3ec7d34a46a8cd1661) C:\WINDOWS\system32\drivers\mv64xxmm.sys
2011/02/14 02:07:24.0578 1160 mvxxmm (b937b5f8cc5644f9bf9373e16a9aa0b4) C:\WINDOWS\system32\drivers\mvxxmm.sys
2011/02/14 02:07:24.0609 1160 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/14 02:07:24.0640 1160 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/14 02:07:24.0671 1160 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/14 02:07:24.0687 1160 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/14 02:07:24.0703 1160 NDProxy (816460bd4b4acd27937d1d0813e2e9e9) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/14 02:07:24.0718 1160 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/14 02:07:24.0750 1160 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/14 02:07:24.0812 1160 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
2011/02/14 02:07:24.0828 1160 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/14 02:07:24.0859 1160 Ntfs (ae8cad8f28db13b515a68510a539b0b8) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/14 02:07:24.0921 1160 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/14 02:07:25.0093 1160 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/14 02:07:25.0281 1160 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/14 02:07:25.0296 1160 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/14 02:07:25.0343 1160 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/14 02:07:25.0359 1160 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/14 02:07:25.0390 1160 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/14 02:07:25.0421 1160 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/14 02:07:25.0453 1160 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/14 02:07:25.0484 1160 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/14 02:07:25.0625 1160 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/14 02:07:25.0640 1160 PSched (d8e11d311785f89f1d70a28b0e879127) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/14 02:07:25.0671 1160 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/14 02:07:25.0765 1160 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/14 02:07:25.0796 1160 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/14 02:07:25.0812 1160 RasPppoe (2c9d4620a0fd35de1828370b392f6e2d) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/14 02:07:25.0828 1160 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/14 02:07:25.0859 1160 Rdbss (77050c6615f6eb5402f832b27fd695e0) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/14 02:07:25.0875 1160 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/14 02:07:25.0890 1160 rdpdr (47ea20320e3d6fdc7b7bb22b2b881ca6) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/14 02:07:25.0953 1160 RDPWD (e8e3107243b16a549b88d145ec051b06) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/14 02:07:25.0984 1160 redbook (20950948970a0ea329b4254052bcf093) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/14 02:07:26.0046 1160 rspndr (743d7d59767073a617b1dcc6c546f234) C:\WINDOWS\system32\DRIVERS\rspndr.sys
2011/02/14 02:07:26.0093 1160 RTLE8023xp (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/02/14 02:07:26.0203 1160 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\DOCUME~1\LASTRE~1\CONFIG~1\Temp\HBCD\SuperAntiSpyware\SASDIFSV.SYS
2011/02/14 02:07:26.0312 1160 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/14 02:07:26.0359 1160 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/14 02:07:26.0375 1160 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/14 02:07:26.0437 1160 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/14 02:07:26.0515 1160 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/14 02:07:26.0546 1160 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/14 02:07:26.0546 1160 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2011/02/14 02:07:26.0562 1160 sptd - detected Locked file (1)
2011/02/14 02:07:26.0593 1160 SR (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/14 02:07:26.0625 1160 Srv (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/14 02:07:26.0671 1160 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/14 02:07:26.0703 1160 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/14 02:07:26.0796 1160 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/14 02:07:26.0828 1160 Tcpip (f3d21451ecbd6b3f8992511e4c292f94) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/14 02:07:26.0859 1160 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/14 02:07:26.0890 1160 TDTCP (c0578456f29e5f26285f81b7b71fe57d) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/14 02:07:26.0921 1160 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/14 02:07:26.0968 1160 thdudf (9d4bbd6e27b5562aea8295de7134e386) C:\WINDOWS\system32\DRIVERS\thdudf.sys
2011/02/14 02:07:27.0031 1160 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/14 02:07:27.0078 1160 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/14 02:07:27.0125 1160 usbccgp (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/14 02:07:27.0171 1160 usbehci (52674b5dbee499342a599c7771abecaa) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/14 02:07:27.0203 1160 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/14 02:07:27.0234 1160 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/14 02:07:27.0265 1160 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/14 02:07:27.0296 1160 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/14 02:07:27.0359 1160 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/14 02:07:27.0406 1160 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/14 02:07:27.0437 1160 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\wdf01000.sys
2011/02/14 02:07:27.0500 1160 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/14 02:07:27.0593 1160 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/14 02:07:27.0609 1160 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/14 02:07:27.0718 1160 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl
2011/02/14 02:07:27.0750 1160 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0750 1160 Scan finished
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0765 0576 Detected object count: 2
2011/02/14 02:07:46.0062 0576 Locked file(sptd) - User select action: Skip
2011/02/14 02:07:46.0109 0576 \HardDisk0 - will be cured after reboot
2011/02/14 02:07:46.0109 0576 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/02/14 02:39:23.0765 2164 Deinitialize success
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: 3 problemas muy fuertes
El VIRUT ES UN MAL HERMANO; Y algunas aplicaciones puedes no funcionar tras desinsfectarlas. En tal caso deben reinstalarse.
Y respecto al log del SPROCES, vemos estos ficheros atipicos:
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\Archivos de programa\Zentimo\Zentimo.exe
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
advpack.dll
C:\Documents and Settings\Last Resistent\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Si los conoces y son voluntarios, dejalos estar. Sino, envianoslos para analizar.
y vemos esta clave que si no es voluntaria, sugerimos eliminar:
O1 - Hosts: 12.0.0.1 *.truongancomputer.vn
a no ser que tengas alguna relacion con esta URL de Vietnam...
y de estas dos claves vemos este fichero advpack.dll dudoso, si no conoce este ADVPACK.DLL, envienoslo para analizar:
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Y además, parece que tenías el Rootkit TDSS..
2011/02/14 02:07:27.0750 1160 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0750 1160 Scan finished
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0765 0576 Detected object count: 2
2011/02/14 02:07:46.0062 0576 Locked file(sptd) - User select action: Skip
2011/02/14 02:07:46.0109 0576 \HardDisk0 - will be cured after reboot
pues vaya joya de ordenador !
Sobre el mismo mira lo que decimos en:
http://www.zonavirus.com/noticias/2011/rootkits-que-causan-redireccionamientos-de-google-y-utilidades-de-control.asp
[b]Sobre el problema 2[/b]
recuerda:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 15-2-2011
Y respecto al log del SPROCES, vemos estos ficheros atipicos:
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\Archivos de programa\Zentimo\Zentimo.exe
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
advpack.dll
C:\Documents and Settings\Last Resistent\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Si los conoces y son voluntarios, dejalos estar. Sino, envianoslos para analizar.
y vemos esta clave que si no es voluntaria, sugerimos eliminar:
O1 - Hosts: 12.0.0.1 *.truongancomputer.vn
a no ser que tengas alguna relacion con esta URL de Vietnam...
y de estas dos claves vemos este fichero advpack.dll dudoso, si no conoce este ADVPACK.DLL, envienoslo para analizar:
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Y además, parece que tenías el Rootkit TDSS..
2011/02/14 02:07:27.0750 1160 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0750 1160 Scan finished
2011/02/14 02:07:27.0750 1160 ================================================================================
2011/02/14 02:07:27.0765 0576 Detected object count: 2
2011/02/14 02:07:46.0062 0576 Locked file(sptd) - User select action: Skip
2011/02/14 02:07:46.0109 0576 \HardDisk0 - will be cured after reboot
pues vaya joya de ordenador !
Sobre el mismo mira lo que decimos en:
recuerda:
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 15-2-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: 3 problemas muy fuertes
El fichero hell.scr que nos envias para analizar es malware, pasamos a monitorizarlo y ya informaremos
Por cierto, debes enviar los mails de muestras, bien a traves del boton ENVIO MUESTRAS o indicando en el asunto del mail tu nick, esto es GEODA, para facilitar la clasificacion de entrada. Lo hemos visto despues de abrir el mail, cuando ya estaba clasificado...y se ha tenido que reclasificar...
y la otra muestra que envias con otro nombre, tiene el mismo MD5, o sea que son iguales !
Cuando hayamos analizado el fichero, informaremos al respecto.
saludos
ms, 15-2-2011
Por cierto, debes enviar los mails de muestras, bien a traves del boton ENVIO MUESTRAS o indicando en el asunto del mail tu nick, esto es GEODA, para facilitar la clasificacion de entrada. Lo hemos visto despues de abrir el mail, cuando ya estaba clasificado...y se ha tenido que reclasificar...
y la otra muestra que envias con otro nombre, tiene el mismo MD5, o sea que son iguales !
Cuando hayamos analizado el fichero, informaremos al respecto.
saludos
ms, 15-2-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: 3 problemas muy fuertes
Sobre los dos ficheros enviados, hell y Mov_00125 , ambos iguales, resultan ser Networm Kolab, que pasamos a controlar a partir de la version 7.29 del ELITRIIP de hoy, que estará disponible en esta web a partir de las 19 h CET (las 14 en Santa Cruz)
saludos
ms, 15-2-2011
Cuando recibamos las otras que te pedimos, ya informaremos al respecto.ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 15-2-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online