Creo tener el ordenador infectado

Foro referente al sistema operativo Windows 7
Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor Souto » 19 Dic 2012, 22:55

Si, a ver... Lo del driver de frameworks lo saque de aqui:


Pue ahí lo que dice es que el problema lo ocasiona el "data Traveler 3G", no el net Framework

Mira si tu dispositivo aparece en el pie de esta página y si es así descarga e instala el software:
http://www.kingston.com/es/support/technical/urdrive

En cuanto al resto: asegúrate que tienes instalados los últimos controladores de gráfica proporcionados POR EL FABRICANTE del equipo (si es de marca) o, en otro caso ,y solo en ese caso por el fabricante de la tarjeta.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor helheim » 20 Dic 2012, 17:00

ferrera escribió:El antivirus AD lo he quitado.
Souto escribió:Task Ad-Aware Antivirus Scheduled Scan C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe --scan=full
Todavía quedan restos del antivirus. Incluso en el log de Hijackthis vi servicios que hacían referencia a este antivirus.

ferrera escribió:O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe


Veo que tienes muchas tareas programadas que pueden hacer que el inicio vaya mucho más lento. Puedes desactivar aquellas que no uses.

También observo que tienes entradas en el inicio que puedes desactivar de Logitech o algunas que hacen referencia a Asus, a Java, Adobe Reader, etc.

Además de todo eso debes hacer lo que te ha indicado Souto en cuanto a actualizaciones, etc.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 21 Dic 2012, 00:26

Hola a los dos,
Souto. Tengo el programa me he registrado y aún no encuentro cómo meter el simple driver. Seguro que estoy haciendo algo mal.

Hel he estado buscando los restos de Ad y no sé donde estan.

Saludos

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 21 Dic 2012, 12:43

Helm
he quitado atravez de CClener los parametros que llamaban a Ad-Ware

Por otro lado algo he hecho mal con el tema de souto ya que me instaló un norton garrapata. así que no tengo ni idea como actualizar el driver del kingston, en administror de dispositivos esta todo ok y auto, de todas formas actualicé todos los dispositvos por las dudas.

Hecho esto, no sé que más puedo hacer

saludos
edito: siguen todos los avisos

Edito 2

Souto: sé de que me hablas pero sinceramnte no tengo idea de como arreglarlo. He actualizado todos los driver hasta el de la Bios. he desinstalado miles de programas, he pasado en anti vir anty spy. he bajado he instalado el udriver del kingston, ahora el usb aparace con ese mismo icono pero no hay cambios en el sistema. Hasta he desfragmentado el disco. Sé que eso no lo soluciona, pero es que el sistema no entra en suspensión devido a ese mismo problema que no puedo solventar. Me estoy bajando el cs6 para desisntalar el cs5 que supuestamente da problemas. No se, si esto sigue así tendré que formatear. El pc va bien sería una pena formatear por estas simples chorradas, es más ya no se corta ni da tirones así que algo arreglé sin querer. Los controladores de logitech como dijo helm los quite pero los he vuelto a poner por que todos mis perifericos son logitech además configurables, sin los controladores la configuración no responde y las teclas cambian.

saludos

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 25 Dic 2012, 20:16

Urgente Souto


Ese problema con el controlador kingston no se ha resuelto al instalar el programa udrive. ó simplemente lo he hecho mal.
No me deja el equipo entrar en suspension, y es por ese pequeño problema que no sé como resolver. Re instalo el driver universal de bus?
Me interesa mucho, por que suelo poner a diario el eqiopo en suspnder, ademá que me interesaría hacer una copia del equipo antes que me ponga a estudiar.

Saludo0s
Respondo un nueva respuesta para abrir el tema una vez más que ya ha pasado tiempo.
se supone que se llama así \Driver\WUDFRd
igua no tengo ni idea solo especulo.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor Souto » 04 Ene 2013, 17:30

No es descartable un problema de hard.
De momento yo empezaría por pasar un Combofix, para mayor seguridad en cuanto a una posible infección:
http://www.infospyware.com/antimalware/combofix/
y pegar el reporte en el foro.

En segundo lugar sería deseable marca y modelo del equipo.
Si no es de fabricante: marca y modelo de la placa base y de la gráfica. Estos datos puedes obtenerlos con speccy
http://www.piriform.com/speccy


Saludos
Qui dove il mare luccica e tira forte il vento

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 09 Ene 2013, 23:29

Hola


Disculpa la tardanza la razón es que la nueva grafica quemo mi fuente, debo averiguar como es eso posible.
gracias souto dejo aqui el txt. :

ComboFix 13-01-08.01 - Pipe 09/01/2013 23:09:43.1.8 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.8183.5716 [GMT 1:00]
Running from: c:\users\Pipe\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Pipe\AppData\Local\._Revolution_
c:\windows\TEMP\1175.tmp
.
.
((((((((((((((((((((((((( Files Created from 2012-12-09 to 2013-01-09 )))))))))))))))))))))))))))))))
.
.
2013-01-09 11:34 . 2012-12-07 11:20 30720 ----a-w- c:\windows\system32\usk.rs
2013-01-08 21:32 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2FF74B9C-555C-47AD-A28A-72E25F012F4A}\mpengine.dll
2013-01-07 20:05 . 2013-01-07 20:05 -------- d-----w- c:\program files (x86)\Autodesk
2013-01-07 19:48 . 2013-01-07 19:48 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2013-01-07 19:47 . 2013-01-07 20:06 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2013-01-07 19:25 . 2013-01-07 19:25 -------- d-----w- c:\users\Pipe\AppData\Local\backburner
2013-01-07 18:31 . 2012-11-28 09:35 95184 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-07 17:14 . 2013-01-07 17:14 -------- d-----w- c:\users\Cuenta_Estudiantil
2013-01-06 10:55 . 2013-01-06 12:04 -------- d-----w- c:\users\Pipe\AppData\Local\Darksiders
2013-01-05 20:48 . 2013-01-05 20:48 -------- d-----w- c:\program files (x86)\THQ
2013-01-05 11:55 . 2013-01-05 11:57 -------- d-----w- c:\users\Pipe\AppData\Local\SniperV2
2012-12-26 18:59 . 2012-12-26 18:59 -------- d-----w- C:\$WINDOWS.~BT
2012-12-26 18:41 . 2012-12-26 18:41 -------- d-----w- c:\users\Pipe\AppData\Local\http___www.julien-manici
2012-12-26 18:38 . 2012-12-26 18:38 -------- d-----w- c:\users\Pipe\AppData\Roaming\FileExtractorPackages
2012-12-26 18:38 . 2012-12-26 18:40 -------- d-----w- c:\program files (x86)\Tweaks
2012-12-25 20:54 . 2012-12-25 20:55 -------- d-----w- c:\program files (x86)\Free Fire Screensaver
2012-12-25 20:54 . 2012-12-25 20:54 -------- d-----w- c:\users\Pipe\AppData\Roaming\Laconic Software
2012-12-23 21:27 . 2012-12-23 21:27 -------- d-----w- c:\program files\Speccy
2012-12-23 20:15 . 2012-12-23 20:15 -------- d-----w- c:\users\Pipe\AppData\Local\PassMark
2012-12-23 20:15 . 2008-07-12 07:18 540688 ----a-w- c:\windows\system32\d3dx10_39.dll
2012-12-23 20:15 . 2008-07-12 07:18 1942552 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2012-12-23 20:15 . 2008-07-12 07:18 4992520 ----a-w- c:\windows\system32\D3DX9_39.dll
2012-12-23 20:15 . 2012-12-23 20:15 -------- d-----w- c:\programdata\Passmark
2012-12-23 13:26 . 2012-12-24 10:11 -------- d-----w- c:\program files\Adobe
2012-12-23 13:23 . 2012-12-24 10:17 -------- d-----w- c:\program files\Common Files\Adobe
2012-12-23 10:34 . 2012-12-23 10:34 -------- d-----w- C:\ASUS.000
2012-12-23 10:33 . 2009-07-14 01:15 315904 ----a-w- c:\windows\SysWow64\Difx64bb.rra
2012-12-23 10:25 . 2009-07-14 01:15 315904 ----a-w- c:\windows\SysWow64\Difx48f1.rra
2012-12-20 23:35 . 2012-12-23 10:43 -------- d-----w- c:\programdata\Norton
2012-12-20 22:20 . 2012-12-20 22:20 -------- d-----w- c:\program files\Microsoft Silverlight
2012-12-20 22:20 . 2012-12-20 22:20 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-12-20 19:26 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-20 19:26 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-20 19:26 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-20 19:26 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-20 19:14 . 2013-01-04 19:58 -------- d-----w- c:\users\Pipe\AppData\Local\ElevatedDiagnostics
2012-12-18 17:15 . 2012-12-18 17:15 -------- d-----w- c:\program files\ESET
2012-12-18 12:46 . 2012-12-18 12:46 -------- d-----w- c:\program files\CCleaner
2012-12-18 09:55 . 2012-12-18 09:55 -------- d-----w- c:\windows\Migration
2012-12-18 09:52 . 2012-08-21 12:35 106496 ----a-w- c:\windows\system32\winrscmd.dll
2012-12-18 09:51 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-12-18 09:51 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
2012-12-18 09:51 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
2012-12-18 09:51 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
2012-12-18 09:51 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2012-12-18 09:51 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-12-18 09:51 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2012-12-18 09:51 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-12-18 09:51 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-12-16 18:22 . 2012-12-23 10:21 -------- d-----w- c:\windows\SysWow64\RTCOM
2012-12-16 18:22 . 2012-12-16 18:22 -------- d-----w- c:\program files\Realtek
2012-12-16 11:38 . 2012-11-29 09:53 38016 ----a-w- c:\windows\system32\drivers\gfiark.sys
2012-12-15 21:09 . 2012-12-15 21:09 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2012-12-15 21:08 . 2012-12-15 21:08 -------- d-----w- c:\users\Pipe\AppData\Roaming\LavasoftStatistics
2012-12-15 21:03 . 2012-12-15 21:03 -------- d-----w- c:\programdata\Lavasoft
2012-12-15 21:03 . 2012-12-16 12:03 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2012-12-15 21:03 . 2012-12-15 21:03 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2012-12-15 21:02 . 2012-12-15 21:02 -------- d-----w- c:\programdata\blekko toolbars
2012-12-15 21:02 . 2012-12-15 21:02 -------- d-----w- c:\program files (x86)\adawaretb
2012-12-15 21:02 . 2012-12-15 21:02 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2012-12-15 21:01 . 2012-12-16 00:22 -------- d-----w- c:\users\Pipe\AppData\Roaming\Ad-Aware Antivirus
2012-12-13 21:13 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-13 21:13 . 2012-11-09 04:42 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-12-13 21:12 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 21:12 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-12-12 11:17 . 2012-12-12 11:17 -------- d-----w- c:\program files (x86)\CleanMem
2012-12-12 11:17 . 2012-12-12 11:17 -------- d-----w- c:\windows\CleanMem
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 11:42 . 2012-06-02 18:38 67599240 ----a-w- c:\windows\system32\MRT.exe
2013-01-08 20:43 . 2012-06-02 17:04 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-08 20:43 . 2012-06-02 17:04 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-04 18:53 . 2012-06-03 13:57 281520 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-01-04 18:53 . 2012-06-03 12:57 281520 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-01-04 18:52 . 2012-06-03 12:57 283304 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2012-12-23 10:46 . 2012-12-23 10:46 928881 ----a-w- c:\windows\P6T-SE-ASUS-0704.zip
2012-11-30 04:45 . 2013-01-09 11:35 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-16 08:38 . 2012-11-28 18:53 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 18:53 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 18:53 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Pipe\AppData\Local\Akamai\netsession_win.exe" [2012-10-09 4441920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2009-06-30 36864]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"ADSK DLMSession"="c:\program files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe" [2012-07-23 1632216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetPointII.exe [2009-7-21 815104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2012-06-24 52320]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\users\Pipe\AppData\Local\Temp\EverestDriver.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2013-01-07 1432400]
R3 gfiark;gfiark;c:\windows\system32\drivers\gfiark.sys [2012-11-29 38016]
R3 hidkmdf;KMDF Driver;c:\windows\system32\DRIVERS\hidkmdf.sys [2012-10-12 13728]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2012-06-26 46176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WacHidRouter;Wacom Hid Router;c:\windows\system32\DRIVERS\wachidrouter.sys [2012-10-12 81312]
R3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\DRIVERS\wacomrouterfilter.sys [2012-10-12 15776]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-02 1255736]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-07-05 3048136]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2012-12-15 14456]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-06-14 211344]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-06-14 149592]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-09-28 239616]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-08-19 90112]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-02-18 294912]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2012-06-14 1288104]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2012-06-14 138232]
S2 mi-raysat_3dsmax2013_64;mental ray 3.10 Satellite for Autodesk 3ds Max 2013 64-bit;c:\program files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe [2011-09-15 86016]
S2 WTabletServicePro;Wacom Professional Service;c:\program files\Tablet\Wacom\WTabletServicePro.exe [2012-10-29 613760]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 22408]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 16008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
Contents of the 'Scheduled Tasks' folder
.
2013-01-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 20:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-06-14 5634800]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 415816]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 4725320]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 2412616]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = hxxp://www.searchya.com/?s=0&a=foxtab&c ... 1577823520
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Pipe\AppData\Roaming\Mozilla\Firefox\Profiles\ctakhb0t.default\
FF - prefs.js: browser.startup.homepage - google.com
.
- - - - ORPHANS REMOVED - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files\Tablet\Wacom\WacomHost.exe
c:\program files\Logitech\GamePanel Software\Applets\LCDMedia.exe
c:\program files (x86)\Windows Media Player\wmplayer.exe
c:\windows\syswow64\CleanMem.exe
.
**************************************************************************
.
Completion time: 2013-01-09 23:22:21 - machine was rebooted
ComboFix-quarantined-files.txt 2013-01-09 22:22
.
Pre-Run: 734.481.592.320 bytes libres
Post-Run: 744.632.541.184 bytes libres
.
- - End Of File - - 4BCC6262305517F2684EF285EA532C8C

es un pelin grande, espero que no importe.

mi pc tiene plaaca asus p6 y ati radeon 5800 que cambiaré en breve,
bueno te dejo los detalle:

Sistema operativo
Microsoft Windows 7 Ultimate 64-bit SP1
CPU
Intel Core i7 950 @ 3.07GHz 44 °C
Bloomfield 45nm Tecnología
RAM
8,00 GB Doble-Canal DDR3 @ 534MHz (8-8-8-20)
Placa base
ASUSTeK Computer INC. P6T SE (LGA1366) 35 °C
Gráfica
BenQ GL2450H (1920x1080@60Hz)
ATI Radeon HD 5800 Series (ATI)
Discos duros
932GB Seagate ST31000528AS ATA Device (SATA) 34 °C
Unidades ópticas
HL-DT-ST DVDRAM GH22NS50 ATA DeviceSistema operativo
Microsoft Windows 7 Ultimate 64-bit SP1
CPU
Intel Core i7 950 @ 3.07GHz 44 °C
Bloomfield 45nm Tecnología
RAM
8,00 GB Doble-Canal DDR3 @ 534MHz (8-8-8-20)
Placa base
ASUSTeK Computer INC. P6T SE (LGA1366) 35 °C
Gráfica
BenQ GL2450H (1920x1080@60Hz)
ATI Radeon HD 5800 Series (ATI)
Discos duros
932GB Seagate ST31000528AS ATA Device (SATA) 34 °C
Unidades ópticas
HL-DT-ST DVDRAM GH22NS50 ATA Device

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor Souto » 10 Ene 2013, 11:44

Pienso que tras esa pasada las cosas deberían irr mejor.
Tú dirás.


Saludos
Qui dove il mare luccica e tira forte il vento

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 11 Ene 2013, 15:58

Grecias Souto

La verdad es que los mensajes de advertencia siguen y aun no puedo suspender el sistema.

Lo haré una vez más hoy, a ver si insistiendo desiste.

Un saludo

Edito
No, probé de nuevo y nada. probé desconectar los periféricos uno a uno y tampoco nada.
por las dudas refresco:
Imagen
"Algunos controladores estan impidiend que windows se reactive a partir del modo de suspension" me supongo que ese es el problema.
saludos, me tenmo que tendré que formatear por que es muy nesesario el tema de la suspension


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 1 invitado