Demora en abrir carpeta mi pc

Foro referente al sistema operativo Windows XP
fabian2010
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 13 Abr 2013, 22:55
Contactar:

Demora en abrir carpeta mi pc

Mensajepor fabian2010 » 13 Abr 2013, 23:00

Tengo una consulta que he visto en otros foros pero sin solución
aparente. Cuando abro la carpeta Mi PC tarda como 30/45 segundos en
mostrar el contenido, se queda buscando elementos mucho tiempo...también
tarda mucho cada vez que quiero abrir el menú
contextual "enviar a"... y lo mismo sucede cuando quiero usar algo de
mi pc en el explorador, al elegir donde guardar archivos cuando elijo de
"guardar como" e incluso he notado que también al acceder a "escáners y
cámaras". Yo sospecho que busca algo que
ya no esta ahí o algo tiene conflictos pero no se como resolverlo... en
modo seguro no se presenta el problema y ya pase todos los antivirus,
anti malware, anti spyware...todo... help please, no quisiera
formatear.yo tengo antivirus avg, pero pase el panda
y otro online, también pase antiespía online y antimalware.

Tampoco puedo restaurar sistema porque no tengo punto de restauración...Tengo también la info del hijackthis:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\AVAST Software\\Avast\\AvastSvc.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\RTHDCPL.EXE
C:\\archivos de programa\\real\\realplayer\\update\\realsched.exe
C:\\Archivos de programa\\AVAST Software\\Avast\\avastUI.exe
C:\\Archivos de programa\\Hp\\HP Software Update\\HPWuSchd2.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\Archivos de programa\\Java\\jre7\\bin\\jqs.exe
C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamscheduler.exe
C:\\Archivos de programa\\McAfee Security Scan\\3.0.318\\SSScheduler.exe
C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamservice.exe
C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe
C:\\Documents and Settings\\Administrador\\Mis documentos\\Descargas\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\\Archivos de programa\\McAfee Security Scan\\3.0.318\\McAfeeMSS_IE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Documents and Settings\\All Users\\Datos de programa\\Real\\RealPlayer\\BrowserRecordPlugin\\IE\\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre7\\bin\\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\\Archivos de programa\\AVAST Software\\Avast\\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.7.8313.1002\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre7\\bin\\jp2ssv.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\\Archivos de programa\\AVAST Software\\Avast\\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\.\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\.\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\.\\Run: [TkBellExe] "C:\\archivos de programa\\real\\realplayer\\update\\realsched.exe" -osboot
O4 - HKLM\\.\\Run: [avast] "C:\\Archivos de programa\\AVAST Software\\Avast\\avastUI.exe" /nogui
O4 - HKLM\\.\\Run: [Adobe ARM] "C:\\Archivos de programa\\Archivos comunes\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\.\\Run: [HP Software Update] C:\\Archivos de programa\\Hp\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\.\\Run: [DATAMNGR] C:\\ARCHIV~1\\SEARCH~1\\Datamngr\\DATAMN~1.EXE
O4 - HKLM\\.\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\.\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\.\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\.\\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\\.\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKLM\\.\\Policies\\Explorer\\Run: [] 
O4 - HKUS\\S-1-5-19\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\\Archivos de programa\\McAfee Security Scan\\3.0.318\\SSScheduler.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~1\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0172681265
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O20 - AppInit_DLLs: C:\\DOCUME~1\\ALLUSE~1\\DATOSD~1\\Wincert\\WIN32C~1.DLL c:\\docume~1\\alluse~1\\datosd~1\\browse~1\\261125~1.80\\{c16c1~1\\browse~1.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\\Archivos de programa\\AVAST Software\\Avast\\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\\Archivos de programa\\Java\\jre7\\bin\\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\\Archivos de programa\\McAfee Security Scan\\3.0.318\\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\\Archivos de programa\\Mozilla Maintenance Service\\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\\archivos de programa\\idt\\xpv_5902_012208\\wdm\\STacSV.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor Souto » 13 Abr 2013, 23:31

Hola, bienvenido.
A pesar de todos los antivirus que has pasado, el log de HijackThis que has puesto apunta a un sistema seriamente infectado (probablemente un rootkit)

La presencia de un falso directorio System32 apunta en este sentido. Tu log dice entre otras cosas:

C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe

C:\\WINDOWS\\System32\\svchost.exe

System32 es con mayúscula, así que todo lo que se está ejecutando desde system32 es basura pura y dura.
Es posible que no consigas recuperar totalmente la instalación; pero debes intentarlo.
Mi consejo:
Desinstala todos los antivirus y antiespías que tienes en el equipo.
Descarga una versión de prueba de Kaspersky y realiza un análisis completo de la máquina.

Saludos
Qui dove il mare luccica e tira forte il vento

fabian2010
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 13 Abr 2013, 22:55
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor fabian2010 » 14 Abr 2013, 01:49

ok.. ya lo estoy corriendo... no sabia que si system32 esta con minuscula no estaba bien. En unas horas te digo como me fue. Gracias!

fabian2010
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 13 Abr 2013, 22:55
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor fabian2010 » 14 Abr 2013, 13:02

Termino, encontro solo una amenaza... un troyano "anysend"... pero el problema persiste...
¿que mas puedo hacer? me llama la atencion que no pase en modo seguro...

Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor pablos2013 » 14 Abr 2013, 13:30

Mira cuantos antivirus tienes instalados... en el informe del principio hay rastros hasta de TRES deja solo el más liviano
" Todo funciona bien.... hasta cuando se daña "

Avatar de Usuario
Camote
Usuario ventanukos
Usuario ventanukos
Mensajes: 333
Registrado: 05 Jun 2010, 18:34
Agradecido : 6 veces
Agradecimiento recibido: 39 veces

Re: Demora en abrir carpeta mi pc

Mensajepor Camote » 14 Abr 2013, 17:21

Hola,

Me parece que ese equipo se está controlando en acceso remoto.

Todos los accesos al sistema tienen \\ "doble barra", muy extraño.

Como ya han comentado DEJA sólo un Antivirus, y además pásale algún ANTIROOKIT.

Un saludo.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor Souto » 14 Abr 2013, 22:28

La verdad, ahora mismo no lo tengo nada claro. Tanto lo que sugiere pablos2013 como lo que aconseja camote es acertado. En cualquier caso no debemos olvidar que los antivirus eliminan la bichería pero no reparan el destrozo realizado por los virus.
¿Por qué tarda en abrir MiPC?
Las causas más habituales :
1. Disco duro añoso, con muchos sectores dañados. No parece ser el caso puesto que en Modo Seguro el disco será igual de añoso
2. Recursos de hard insuficientes (RAM escasa). Tampoco parece el caso y la mejoría con F8 sería casi inapreciable
3. Tabla maestra de archivos (MFT) con muchas entradas huérfanas. Es una causa muy común; pero el comportamiento en Modo seguro descarta esta hipótesis
4. Registro de Windows corrupto tras una infección. Es probable y la mejoría con F8 se explicaría en tanto que msconfig no es más que un "mandado" del Registro (*).
5. Rootkit en actividad

(*)¿Y cómo repararíamos un Registro que tiene entradas ilegítimas?
Pues realmente no hay una solución absoluta; porque cada Registro es diferente.
Habitualmente yo utilizo para estos casos una aplicación que tiene sus detractores y que, sin embargo, para mí es muy fiable.
Me refiero al Combofix
http://www.infospyware.com/antimalware/combofix/
él no podrá confirmar qué hay de cierto en esto.

Es importante :
1.Leer primero el manual que está en esa página y
2. No hacer nada (ni siquiera mover el ratón) en tanto se está ejecutando el Combofix (aprox. 20-30 min)
Sabremos que Combofix ha finalizado porque abrirá un reporte.


Saludos
Qui dove il mare luccica e tira forte il vento

fabian2010
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 13 Abr 2013, 22:55
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor fabian2010 » 15 Abr 2013, 00:11

Primero muchas gracias por las respuestas.
Ya elimine los antivirus, deje solo el Kaspersky..
Desactive la opcion de acceso remoto a mi pc...
Ahora estoy bajando el combofix
En unos minutos les digo como me fue... para mi tambien es muy raro...

Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor pablos2013 » 15 Abr 2013, 00:34

fabian2010 escribió:Primero muchas gracias por las respuestas.
Ya elimine los antivirus, deje solo el Kaspersky..
Desactive la opcion de acceso remoto a mi pc...
Ahora estoy bajando el combofix
En unos minutos les digo como me fue... para mi tambien es muy raro...


Probando. deshabilita el firewall del karspesky, allí puede estar la causa . Una red me la bloqueaba


http://www.ehow.com/how_6002548_disable ... ewall.html

Saludos
" Todo funciona bien.... hasta cuando se daña "

fabian2010
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 13 Abr 2013, 22:55
Contactar:

Re: Demora en abrir carpeta mi pc

Mensajepor fabian2010 » 15 Abr 2013, 00:35

Bueno pude realizar todo lo que me aconsejaron... pero la mala noticia es que el problema persiste...
Les puedo dejar el reporte del comboFix... para ver si alguno puede encontrar una solucion..
¿se les ocurre algo mas que pueda intentar?

ComboFix 13-04-10.02 - Administrador 14/04/2013 20:26:13.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3327.2397 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrador\Datos de programa\PriceGong
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\1.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\a.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\b.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\c.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\d.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\e.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\f.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\g.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\h.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\i.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\J.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\k.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\l.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\m.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\mru.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\n.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\o.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\p.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\q.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\r.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\s.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\t.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\u.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\v.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\w.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\x.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\y.xml
c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\z.xml
c:\documents and settings\Administrador\WINDOWS
c:\documents and settings\All Users\Datos de programa\TEMP
C:\Documents
C:\index.htm
c:\windows\ST6UNST.000
c:\windows\system32\msconfig.exe
c:\windows\system32\roboot.exe
c:\windows\system32\SET25.tmp
c:\windows\system32\SET27.tmp
c:\windows\system32\SET28.tmp
c:\windows\system32\SET34.tmp
c:\windows\system32\SET37.tmp
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET40.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET58.tmp
c:\windows\wininit.ini
.
c:\windows\system32\srsvc.dll . . . is infected!!
.
c:\windows\system32\drivers\psched.sys . . . is missing!!
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NSDLRK250
-------\Legacy_NSPSDK00
-------\Legacy_NSPSDK01
-------\Legacy_NSPSDK02
-------\Legacy_NSPSDK03
-------\Legacy_NSPSDK04
-------\Legacy_UCORESYS
-------\Service_UCORESYS
.
.
((((((((((((((((((((((((( Files Created from 2013-03-14 to 2013-04-14 )))))))))))))))))))))))))))))))
.
.
2013-04-14 23:30 . 2013-04-14 23:30 -------- d-----w- c:\windows\system32\xircom
2013-04-14 23:30 . 2013-04-14 23:30 -------- d-----w- c:\windows\system32\wbem\snmp
2013-04-14 23:30 . 2013-04-14 23:30 -------- d-----w- c:\windows\system32\oobe
2013-04-14 23:30 . 2013-04-14 23:30 -------- d-----w- c:\windows\srchasst
2013-04-14 23:30 . 2013-04-14 23:30 -------- d-----w- c:\windows\msagent
2013-04-14 23:30 . 2013-04-14 23:30 -------- d-----w- c:\archivos de programa\microsoft frontpage
2013-04-13 23:50 . 2013-04-14 23:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2013-04-13 23:50 . 2013-04-13 23:50 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2013-04-13 23:50 . 2012-08-13 21:24 74072 ----a-w- c:\windows\system32\drivers\klflt.sys
2013-04-13 00:46 . 2013-04-13 00:46 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\McAfee
2013-04-11 00:25 . 2013-04-11 00:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2013-04-11 00:25 . 2013-04-13 00:46 -------- d-----w- c:\archivos de programa\McAfee Security Scan
2013-04-11 00:25 . 2013-04-11 00:25 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-11 00:25 . 2013-04-11 00:25 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-10 00:28 . 2013-04-10 00:28 -------- d-----w- c:\archivos de programa\Panda Security
2013-04-10 00:19 . 2013-04-10 00:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2013-04-10 00:19 . 2013-04-10 00:19 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2013-03-23 22:54 . 2013-03-23 22:54 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2013-03-23 22:54 . 2013-03-23 22:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2013-03-23 22:54 . 2013-03-23 22:54 69632 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{A3E9BA4F-2C4C-41F7-B7E0-6F47137688A2}\ARPPRODUCTICON.exe
2013-03-23 22:54 . 2013-03-23 22:54 49152 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{A3E9BA4F-2C4C-41F7-B7E0-6F47137688A2}\UNINST_Uninstall_Q_336D8C9DB2424DE5BC518E574B25652F.exe
2013-03-23 22:54 . 2013-03-23 22:54 -------- d-----w- c:\documents and settings\Administrador\Qtrax
2013-03-23 22:41 . 2013-03-23 22:41 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DSite
2013-03-23 14:35 . 2013-03-23 14:35 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\File Scout
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-15 13:58 . 2013-03-15 13:58 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-15 13:58 . 2013-03-15 13:58 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-15 13:58 . 2012-09-05 02:01 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-15 13:58 . 2011-08-28 12:45 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-06 23:32 . 2011-07-07 22:39 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-01-21 15:49 . 2013-01-21 15:49 43608 ----a-w- c:\windows\system32\drivers\kltdi.sys
2013-01-21 15:49 . 2013-01-21 15:49 24920 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2013-01-21 15:49 . 2013-01-21 15:49 24408 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
2008-03-09 10:25 . 2012-12-18 15:18 236 ----a-w- c:\archivos de programa\Archivos comunes\dx.reg
2013-02-01 18:21 . 2013-01-21 01:12 262552 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\system32\drivers\ntfs.sys
.
[-] 2007-08-12 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2007-08-12 . 157B6FCB58270E3DF3ED67D316DCECE0 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
.
[-] 2007-08-12 . 78793AAE30E77A07D6C5A378D163B909 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
.
[-] 2007-08-12 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
.
[-] 2007-08-12 . 3E555C1ABB1F5DF1649B83B1878AC123 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 27CDCD592CCCBC1A5A62A0DE169B5BBB . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2001-08-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2007-08-12 14:49 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
.
[-] 2007-08-12 . E5BEBAE61A1EBFE320300F0A327543DC . 1039360 . . [5.1.2600.3119] . . c:\windows\system32\kernel32.dll
.
[-] 2007-08-12 . C4E7CEFD3802415865E631BE3AB6AC3B . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
.
[-] 2007-05-08 . 490864D060718243B4F0FA7DB26BD048 . 3584000 . . [7.00.6000.20591] . . c:\windows\system32\mshtml.dll
[-] 2007-05-08 . 490864D060718243B4F0FA7DB26BD048 . 3584000 . . [7.00.6000.20591] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2006-07-28 . A88B7F09B67DEAD96B0117C5EE65D914 . 3079168 . . [6.00.2900.2963] . . c:\windows\ie7\mshtml.dll
[7] 2006-02-01 . 748B12CC1C24B3D6F63A48A51625E5AC . 3035648 . . [6.00.2900.2838] . . c:\windows\$hf_mig$\KB912945\SP2QFE\mshtml.dll
.
[-] 2007-08-12 . 861E25215BA370D4CA9337C2BC0E647F . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
.
[-] 2007-08-12 . 237FB93C6B4330D8EE7D2448CF71C5ED . 579072 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
.
[-] 2007-04-25 . 3F87B114C97989298D809A44664F8A29 . 823808 . . [7.00.6000.20583] . . c:\windows\system32\wininet.dll
[-] 2007-04-25 . 3F87B114C97989298D809A44664F8A29 . 823808 . . [7.00.6000.20583] . . c:\windows\system32\dllcache\wininet.dll
[-] 2006-06-23 . 04F784508F93D4397C68F6CADB01B107 . 667136 . . [6.00.2900.2937] . . c:\windows\ie7\wininet.dll
[7] 2006-01-09 . 6D9ACCC3AE27B04CE9BA10B819C65860 . 664576 . . [6.00.2900.2823] . . c:\windows\$hf_mig$\KB912945\SP2QFE\wininet.dll
.
[-] 2007-08-12 . 1CCD86AF8968519AE6BF9729FC566F1A . 1285632 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
.
.
.
.
[-] 2006-02-14 20:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys
.
[-] 2007-08-12 14:52 . 2B7A4915332B5DD133536E1E7E436654 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
.
[-] 2007-08-12 . 53FF54334B619C46E0919F1F7D112493 . 2019840 . . [5.1.2600.3093] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2007-08-12 . FCB8D49E28B6AB1BC09AC240B07BADFC . 185344 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll
.
[-] 2007-04-24 . 9B3516C1F30DA17ADD3818573047D63C . 625152 . . [7.00.6000.20583] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2004-08-19 . 2E47EC1812526240B1F9E00FB9E5036D . 93184 . . [6.00.2900.2180] . . c:\windows\ie7\iexplore.exe
.
[-] 2007-08-12 . 5501760F52EB0930E89992600A4D4592 . 2140160 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe
.
[-] 2007-08-12 . 93D6AEA2B292424863412EEBCC0834CF . 7680 . . [5.1.2600.2938] . . c:\windows\system32\rasadhlp.dll
.
c:\windows\System32\drivers\beep.sys ... is missing !!
c:\windows\System32\srsvc.dll ... is missing !!
c:\windows\System32\wscntfy.exe ... is missing !!
c:\windows\System32\schedsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\archivos de programa\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\archivos de programa\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"TkBellExe"="c:\archivos de programa\real\realplayer\update\realsched.exe" [2011-06-20 273544]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"HP Software Update"="c:\archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2013-01-21 356376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-19 137728]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 124928]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
McAfee Security Scan Plus.lnk - c:\archivos de programa\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-19 18:42 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-09-30 00:58 49152 ------w- c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-08-01 17:48 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-08-01 17:48 1630208 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-09-18 14:08 29696 ------w- c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-06-15 14:45 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2008-07-21 02:55 442433 ----a-w- c:\archivos de programa\IDT\WDM\sttray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrador\\Mis documentos\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Archivos de programa\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Archivos de programa\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2012\\pes2012.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2013\\pes2013.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Java\\jre7\\bin\\javaw.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [30/12/2012 9:24 20624]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [03/06/2009 2:47 13696]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [21/01/2013 12:49 43608]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13/08/2012 16:49 144344]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27/06/2012 14:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [21/01/2013 12:49 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [21/01/2013 12:49 24920]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S1 SASDIFSV;SASDIFSV;\??\c:\docume~1\ADMINI~1\CONFIG~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\docume~1\ADMINI~1\CONFIG~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [13/04/2009 11:35 37376]
S3 EraserUtilDrv11010;EraserUtilDrv11010;\??\c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv11010.sys --> c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv11010.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\archivos de programa\McAfee Security Scan\3.0.318\McCHSvc.exe [05/02/2013 12:48 235216]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - HELPSVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
WmdmPmSN
.
Rebuilding ... You need to reboot your machine for this to take effect.
.
ntmssvc
ERSvc
Messenger
W32Time
helpsvc
uploadmgr
TermService
wscsvc
napagent
hkmsvc
ip6fwhlp
mhn
sacsvr
trksvr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 18:12 1642448 ----a-w- c:\archivos de programa\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 00:25]
.
2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce0d68e4096e4a.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-03-16 13:49]
.
2012-08-24 c:\windows\Tasks\hpwebreg_xxxxxxxxxx.job
- c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\hpwebreg.exe [2010-11-17 00:16]
.
2013-04-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-1708537768-725345543-500.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 13:47]
.
2013-04-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-1708537768-725345543-500.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 13:47]
.
2012-12-16 c:\windows\Tasks\ReclaimerResumeInstall_Administrador.job
- c:\documents and settings\Administrador\Datos de programa\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-16 20:29]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
mStart Page = about:blank
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 200.42.4.207 200.49.130.44
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\p9hylrdp.default-1347886528843\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ff ... PN10645&q=
FF - ExtSQL: 2013-04-12 09:12; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\p9hylrdp.default-1347886528843\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - ExtSQL: 2013-04-13 20:50; content_blocker@kaspersky.com; c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2013-04-13 20:50; url_advisor@kaspersky.com; c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2013-04-13 20:50; virtual_keyboard@kaspersky.com; c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF - ExtSQL: !HIDDEN! 2012-12-10 15:47; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\archivos de programa\Search Results Toolbar\Datamngr\FirefoxExtension
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_de ... dc060ae&q=
FF - user.js: extensions.BabylonToolbar.id - 6c5929c200000000000000e04dc060ae
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15652
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.8
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.815:27
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 6c5929c200000000000000e04dc060ae
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15782
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.015:08
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-10 - (no file)
Notify-AtiExtEvent - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-14 20:32
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2025429265-1708537768-725345543-500\Software\DataMngr_Toolbar]
@Denied: (2) (Administrator)
.
[HKEY_USERS\S-1-5-21-2025429265-1708537768-725345543-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}"=hex:51,66,7a,6c,4c,1d,3b,1b,b0,81,ff,
da,e2,f8,fd,0f,b2,67,94,c7,4e,1d,55,00
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,3b,1b,a1,de,0a,
38,57,1e,b9,55,85,15,47,d0,26,e1,88,5b
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,3b,1b,48,f1,4a,
b1,ef,56,fc,09,9d,3e,88,50,56,30,36,e3
"{E7E6F031-17CE-4C07-BC86-EABFE594F69C}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,ec,f4,
fc,fc,40,6a,08,a2,8b,ad,ff,e4,d0,b3,88
"{C1AF5FA5-852C-4C90-812E-A7F75E011D87}"=hex:51,66,7a,6c,4c,1d,3b,1b,b5,43,bd,
da,1e,d2,fd,08,9f,23,e0,b7,5f,45,58,93
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8b,06,
6d,c2,81,41,02,a8,e6,93,9a,f0,9d,68,57
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,da,
c0,77,f3,36,07,a2,79,db,65,c0,81,cd,bd
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"=hex:51,66,7a,6c,4c,1d,3b,1b,6c,5b,f3,
99,66,e6,be,0c,86,9c,74,98,3d,62,f9,c7
"{73455575-E40C-433C-9784-C78DC7761455}"=hex:51,66,7a,6c,4c,1d,3b,1b,65,49,57,
68,3e,b3,51,07,89,89,80,cd,c6,32,51,41
"{E33CF602-D945-461A-83F0-819F76A199F8}"=hex:51,66,7a,6c,4c,1d,3b,1b,12,ea,2e,
f8,77,8e,77,02,9d,fd,c6,df,77,e5,dc,ec
"{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}"=hex:51,66,7a,6c,4c,1d,3b,1b,63,d0,76,
4e,95,b8,d2,08,8f,87,1b,b7,fa,fb,ba,5b
"{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}"=hex:51,66,7a,6c,4c,1d,3b,1b,bd,95,98,
15,e5,c2,86,04,93,90,4f,7e,f6,42,2f,15
.
[HKEY_USERS\S-1-5-21-2025429265-1708537768-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings]
@Denied: (2) (Administrator)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(5272)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre7\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
c:\archiv~1\SEARCH~1\Datamngr\DATAMN~1.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Completion time: 2013-04-14 20:35:32 - machine was rebooted
ComboFix-quarantined-files.txt 2013-04-14 23:35
.
Pre-Run: 165.390.249.984 bytes libres
Post-Run: 173.122.764.800 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /usepmtimer /NoExecute=OptIn
.
- - End Of File - - FACB2FD8640FA2F79D522BF4B31A72F2


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados