[RESOLVED] Generic.Bot.H, RiskWare.Tool.CK, Malware.Trace
Page 1 of 4 123 ... LastLast
Results 1 to 15 of 48

Thread: [RESOLVED] Generic.Bot.H, RiskWare.Tool.CK, Malware.Trace

  1. #1
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138

    Resolved [RESOLVED] Generic.Bot.H, RiskWare.Tool.CK, Malware.Trace

    Hi again Broni, this is my daily work office machine.

    This last days I noticed that my computer has something strange. So I decided to make the guide to remove the maleware.

    I'm surprise that i was infected because i have the enterprise antivirus/firewall server (Symantec Endponint Protection Manager).

    I cant run GMER in normal mode.

    Here are the logs 2 logs:

    Thanks indeed!!

  2. #2
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    www.malwarebytes.org

    Versión de la Base de Datos: 4704

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/09/2010 01:53:03 p.m.
    mbam-log-2010-09-27 (13-53-03).txt

    Tipos de Análisis: Análisis Rápido
    Objetos examinados: 206145
    Tiempo transcurrido: 20 minuto(s), 11 segundo(s)

    Procesos en Memoria Infectados: 0
    Módulos de Memoria Infectados: 0
    Claves del Registro Infectadas: 1
    Valores del Registro Infectados: 0
    Elementos de Datos del Registro Infectados: 2
    Carpetas Infectadas: 0
    Archivos Infectados: 9

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Claves del Registro Infectadas:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7310krl0-lk4x-s017-5a6x-q4fh12qs67pr} (Generic.Bot.H) -> Quarantined and deleted successfully.

    Valores del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Archivos Infectados:
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\209.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\321.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\323.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Datos de programa\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Archivos de programa\cps.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.

  3. #3
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Fernando Pliego at 16:21:54.46 on 27/09/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_20
    Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2013.1185 [GMT -5:00]

    AV: Symantec Endpoint Protection *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
    svchost.exe
    svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PRISMSVR.EXE
    C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
    C:\Archivos de programa\Cobian Backup 10\cbVSCService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Archivos de programa\Cobian Backup 10\cbService.exe
    C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
    C:\WINDOWS\system32\HPSIsvc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\NLSSRV32.EXE
    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
    C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
    C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\Archivos de programa\Cobian Backup 10\cbInterface.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
    C:\Archivos de programa\Tarjeta inalámbrica Dell\PRISMCFG.exe
    C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\jdk\bin\java.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Fernando Pliego\Escritorio\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp
    uInternet Settings,ProxyOverride = <local>
    mWinlogon: Taskman=c:\documents and settings\fernando pliego\datos de programa\yrvjm.exe
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archiv~1\micros~3\office14\GROOVEEX.DLL
    BHO: Windows Live Aplicaci&#243;n auxiliar de inicio de sesi&#243;n: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\archiv~1\micros~3\office14\URLREDIR.DLL
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
    TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    uRun: [OfficeSyncProcess] c:\archivos de programa\microsoft office\office14\MSOSYNC.EXE
    uRun: [Google Update] "c:\documents and settings\fernando pliego\configuraci&#243;n local\datos de programa\google\update\GoogleUpdate.exe" /c
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [IAAnotif] c:\archivos de programa\intel\intel matrix storage manager\iaanotif.exe
    mRun: [ccApp] "c:\archivos de programa\archivos comunes\symantec shared\ccApp.exe"
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [VirtualCloneDrive] "c:\archivos de programa\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s
    mRun: [SwitchBoard] c:\archivos de programa\archivos comunes\adobe\switchboard\SwitchBoard.exe
    mRun: [Cobian Backup 10 Interface] "c:\archivos de programa\cobian backup 10\cbInterface.exe" -service
    mRun: [BCSSync] "c:\archivos de programa\microsoft office\office14\BCSSync.exe" /DelayServices
    mRun: [dellsupportcenter] "c:\archivos de programa\dell support center\bin\sprtcmd.exe" /P dellsupportcenter
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    uExplorerRun: [Policies] c:\windows\system32\system32\Realtek.exe
    mExplorerRun: [Policies] c:\windows\system32\system32\Realtek.exe
    StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\utilid~1.lnk - c:\archivos de programa\tarjeta inal&#225;mbrica dell\PRISMCFG.exe
    IE: &Enviar a OneNote - /105
    IE: Append to existing PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert link target to existing PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert to Adobe PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~3\office14\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - &#37;windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\archivos de programa\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archivos de programa\microsoft office\office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\archivos de programa\microsoft office\office14\ONBttnIELinkedNotes.dll
    DPF: {00000035-9593-4264-8B29-930B3E4EDCCD} - hxxps://www.rooms.hp.com/vRoom_Cab/WebHPVCInstall35.cab
    DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239810178203
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - hxxp://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    TCP: {B78C654E-5B65-4CDA-8497-5C0F716D27A6} = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\archivos comunes\microsoft shared\office14\MSOXMLMF.DLL
    Notify: igfxcui - igfxdev.dll
    AppInit_DLLs: CLKERN.DLL acaptuser32.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\archivos de programa\windows desktop search\MSNLNamespaceMgr.dll
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archiv~1\micros~3\office14\GROOVEEX.DLL
    Hosts: 0.0.0.0 localhost
    Hosts: 0.0.0.0 localhost
    Hosts: 0.0.0.0 localhost

    ============= SERVICES / DRIVERS ===============

    R2 ASANYs_sem5;Symantec Embedded Database;c:\archivos de programa\symantec\symantec endpoint protection manager\asa\win32\dbsrv9.exe -hvasanys_sem5 --> c:\archivos de programa\symantec\symantec endpoint protection manager\asa\win32\dbsrv9.exe -hvASANYs_sem5 [?]
    R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\cobian backup 10\cbVSCService.exe [2010-6-3 67584]
    R2 ccEvtMgr;Symantec Event Manager;c:\archivos de programa\archivos comunes\symantec shared\ccSvcHst.exe [2010-7-19 108392]
    R2 ccSetMgr;Symantec Settings Manager;c:\archivos de programa\archivos comunes\symantec shared\ccSvcHst.exe [2010-7-19 108392]
    R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\cobian backup 10\cbService.exe [2010-6-3 1125376]
    R2 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\hp\hplaserjetservice\HPLaserJetService.exe [2009-6-24 136704]
    R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [2010-8-6 99896]
    R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [2009-4-7 8960]
    R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [2010-2-2 65856]
    R2 semsrv;Symantec Endpoint Protection Manager;c:\archivos de programa\symantec\symantec endpoint protection manager\tomcat\bin\SemSvc.exe [2010-4-21 234864]
    R2 Symantec AntiVirus;Symantec Endpoint Protection;c:\archivos de programa\symantec\symantec endpoint protection\Rtvscan.exe [2010-7-19 1831024]
    R2 vmserverdWin32;VMware Registration Service;c:\archivos de programa\vmware\vmware server\vmserverdWin32.exe [2006-8-9 1642589]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\archivos comunes\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-7-16 102448]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-4-7 110080]
    R3 NAVENG;NAVENG;c:\archiv~1\archiv~1\symant~1\virusd~1\20100927.002\NAVENG.SYS [2010-9-27 85424]
    R3 NAVEX15;NAVEX15;c:\archiv~1\archiv~1\symant~1\virusd~1\20100927.002\NAVEX15.SYS [2010-9-27 1362608]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\archivos de programa\tuneup utilities 2010\tuneuputilitiesservice32.exe" --> c:\archivos de programa\tuneup utilities 2010\TuneUpUtilitiesService32.exe [?]
    S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [2009-4-7 11264]
    S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\ghidpnp.sys --> c:\windows\system32\drivers\gHidPnp.Sys [?]
    S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\drivers\gmoups2.sys --> c:\windows\system32\drivers\gMouPS2.sys [?]
    S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gmouusb.sys --> c:\windows\system32\drivers\gMouUsb.sys [?]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\microsoft office\office14\GROOVE.EXE [2010-3-25 30969208]
    S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\archivos comunes\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
    S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [2009-4-7 16640]
    S3 SwitchBoard;SwitchBoard;c:\archivos de programa\archivos comunes\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\archivos de programa\tuneup utilities 2010\tuneuputilitiesdriver32.sys --> c:\archivos de programa\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [?]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
    S4 Macro Expert;Macro Expert;c:\archivos de programa\grasssoft\mouse recorder\macroservice.exe --> c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe [?]
    S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\archivos de programa\microsoft sql server\100\shared\sqladhlp.exe [2009-7-22 47128]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [2005-9-23 2799808]
    S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [2009-4-22 57344]
    S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-3-30 239336]
    S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\archivos de programa\microsoft sql server\mssql10.sqlexpress\mssql\binn\SQLAGENT.EXE [2009-3-30 366936]

    =============== Created Last 30 ================

    2010-09-27 18:29:24 0 d-----w- c:\docume~1\fernan~1\datosd~1\Malwarebytes
    2010-09-27 18:29:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-27 18:29:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-27 18:29:16 0 d-----w- c:\docume~1\alluse~1\datosd~1\Malwarebytes
    2010-09-27 18:29:15 0 d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
    2010-09-13 22:29:11 0 d-----w- c:\archivos de programa\Defraggler
    2010-09-06 16:32:52 372736 ----a-w- c:\windows\system32\CMAX20.OCX
    2010-09-06 16:32:52 109248 ----a-w- c:\windows\system32\MSWINSCN.OCX
    2010-09-06 16:32:51 49664 ----a-w- c:\windows\system32\HookMenu.ocx
    2010-09-06 16:32:47 0 d-----w- c:\archivos de programa\Batch Compiler Pro
    2010-09-03 21:59:03 0 d-----w- c:\docume~1\fernan~1\datosd~1\Research In Motion
    2010-09-03 21:57:46 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
    2010-09-03 21:56:34 0 d-----w- c:\docume~1\alluse~1\datosd~1\Research In Motion
    2010-09-03 21:56:03 0 d-----w- c:\archivos de programa\Research In Motion
    2010-09-03 21:56:03 0 d-----w- c:\archivos de programa\archivos comunes\Research In Motion

    ==================== Find3M ====================

    2010-09-06 16:32:51 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-11 23:34:32 733806 ----a-w- c:\windows\system32\perfh00A.dat
    2010-08-11 23:34:32 170532 ----a-w- c:\windows\system32\perfc00A.dat
    2010-07-22 15:46:03 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-21 18:15:08 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
    2010-07-21 00:06:00 507904 ----a-r- c:\windows\system32\btwapi.dll
    2010-07-19 18:00:26 720896 ----a-w- c:\windows\iun6002.exe
    2010-07-19 16:38:15 89600 ----a-w- c:\windows\system32\atl71.dll
    2010-07-19 16:38:15 87368 ----a-w- c:\windows\system32\FwsVpn.dll
    2010-07-19 16:38:15 625032 ----a-w- c:\windows\system32\SymNeti.dll
    2010-07-19 16:38:15 242056 ----a-w- c:\windows\system32\SymRedir.dll
    2010-07-19 16:38:15 107848 ----a-w- c:\windows\system32\SymVPN.dll
    2010-07-07 17:19:36 38396 ----a-w- c:\windows\fonts\Square721 BT.ttf
    2010-07-07 17:17:16 39800 ----a-w- c:\windows\fonts\Square721 Ex BT.ttf
    2010-07-07 17:16:29 31956 ----a-w- c:\windows\fonts\Square721 Dm-Normal.ttf
    2010-06-30 12:32:11 149504 ----a-w- c:\windows\system32\schannel.dll
    2009-09-13 05:42:34 10200 ----a-w- c:\archivos de programa\dinput.dll
    2009-09-02 07:51:20 4 ----a-w- c:\archivos de programa\_if10E.tmp
    2009-07-08 08:12:20 655872 ----a-w- c:\archivos de programa\msvcr90.dll
    2009-07-08 08:12:20 59904 ----a-w- c:\archivos de programa\mfcm90u.dll
    2009-07-08 08:12:20 59904 ----a-w- c:\archivos de programa\mfcm90.dll
    2009-07-08 08:12:20 568832 ----a-w- c:\archivos de programa\msvcp90.dll
    2009-07-08 08:12:20 548 ----a-w- c:\archivos de programa\Microsoft.VC90.MFC.manifest
    2009-07-08 08:12:20 524 ----a-w- c:\archivos de programa\Microsoft.VC90.CRT.manifest
    2009-07-08 08:12:20 224768 ----a-w- c:\archivos de programa\msvcm90.dll
    2009-07-08 08:12:20 1162744 ----a-w- c:\archivos de programa\mfc90u.dll
    2009-07-08 08:12:20 1156600 ----a-w- c:\archivos de programa\mfc90.dll
    2009-06-10 15:14:58 16603 ----a-w- c:\archivos de programa\patch5.txt
    2009-04-21 23:08:12 19577 ----a-w- c:\archivos de programa\patch2.txt
    2009-04-08 01:15:00 254083 ----a-w- c:\archivos de programa\aossdk.dll
    2009-04-08 01:14:40 5 ----a-r- c:\archivos de programa\patch_allow.txt
    2009-04-07 21:17:54 46009 ----a-w- c:\archivos de programa\IFUD97D.inf
    2009-04-07 21:08:42 46205 ----a-w- c:\archivos de programa\IFU6AE3.inf
    2009-03-25 15:52:00 87536 ----a-w- c:\archivos de programa\bz32ex.dll
    2009-03-25 15:52:00 417937 ----a-w- c:\archivos de programa\suipre.dll
    2009-03-25 15:52:00 248568 ----a-w- c:\archivos de programa\ASPLnchr.exe
    2009-03-25 15:52:00 131201 ----a-w- c:\archivos de programa\v3hunt.dll
    2006-12-02 11:22:52 479232 ----a-r- c:\archivos de programa\msvcm80.dll
    2006-12-02 03:03:36 626688 ----a-r- c:\archivos de programa\msvcr80.dll
    2006-12-02 03:03:36 548864 ----a-r- c:\archivos de programa\msvcp80.dll
    2006-12-02 03:03:36 1869 ----a-r- c:\archivos de programa\Microsoft.VC80.CRT.manifest
    2005-06-21 11:58:06 188416 ----a-w- c:\archivos de programa\lua.exe
    2005-03-28 20:24:52 51 ----a-w- c:\archivos de programa\patch4.txt
    2005-02-01 17:55:40 53248 ----a-w- c:\archivos de programa\npkpdb.dll
    2005-02-01 17:55:40 37009 ----a-w- c:\archivos de programa\npkcusb.sys
    2005-02-01 17:55:40 233555 ----a-w- c:\archivos de programa\npkcrypt.dll
    2005-02-01 17:55:40 21442 ----a-w- c:\archivos de programa\npkcrypt.sys
    2005-02-01 17:55:40 18562 ----a-w- c:\archivos de programa\npkcrypt.vxd
    2004-12-28 15:35:26 401462 ----a-w- c:\archivos de programa\msvcp60.dll
    2004-11-17 12:29:44 41844 ----a-w- c:\archivos de programa\IFU7A.inf
    2004-11-15 16:52:02 278619 ----a-w- c:\archivos de programa\NPSCAN.DES
    2003-06-17 16:33:26 126976 ----a-w- c:\archivos de programa\NPX.DLL
    2003-05-20 19:04:26 81920 ----a-w- c:\archivos de programa\npkeysdk.dll
    2003-04-23 16:37:50 898 ----a-w- c:\archivos de programa\FORMAT.CFG
    2003-04-23 16:37:50 55296 ----a-w- c:\archivos de programa\NPCIPHER.DLL
    2003-04-23 16:37:50 164864 ----a-w- c:\archivos de programa\NPUPDATE0.DLL
    2003-03-26 15:44:04 9774 ----a-w- c:\archivos de programa\tipOfTheDay.txt
    2002-10-02 01:11:48 358963 ----a-w- c:\archivos de programa\binkw32.dll
    2002-10-02 01:11:48 230455 ----a-w- c:\archivos de programa\granny2.dll
    2002-07-06 14:16:02 62976 ----a-w- c:\archivos de programa\Mssfast.m3d
    2002-07-06 14:16:02 125952 ----a-w- c:\archivos de programa\Mp3dec.asi
    2002-06-22 02:39:12 31744 ----a-w- c:\archivos de programa\NPPSK.DLL
    2002-06-22 02:39:06 61952 ----a-w- c:\archivos de programa\NPCHK.DLL
    2002-06-18 15:11:22 163088 ----a-w- c:\archivos de programa\dbghelp.dll
    2001-04-15 13:20:00 156672 ----a-w- c:\archivos de programa\npupdate.dll
    2001-03-31 13:41:26 346624 ----a-w- c:\archivos de programa\Mss32.dll
    2001-03-21 11:35:26 372736 ----a-w- c:\archivos de programa\ijl15.dll

    ============= FINISH: 16:22:45.75 ===============

  4. #4
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows XP Professional
    Boot Device: \Device\HarddiskVolume2
    Install Date: 14/04/2009 11:27:08 a.m.
    System Uptime: 27/09/2010 03:25:42 p.m. (1 hours ago)

    Motherboard: Dell Inc. | | 0P301D
    Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz | Socket 775 | 2194/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 149 GiB total, 26.529 GiB free.
    D: is CDROM ()
    E: is CDROM ()
    G: is FIXED (FAT) - 0 GiB total, 0.045 GiB free.
    R: is FIXED (NTFS) - 466 GiB total, 329.056 GiB free.

    ==== Disabled Device Manager Items =============

    Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
    Description: Nokia N95
    Device ID: ROOT\WPD\0000
    Manufacturer: Nokia
    Name: Nokia N95
    PNP Device ID: ROOT\WPD\0000
    Service: WUDFRd

    ==== System Restore Points ===================

    RP412: 13/09/2010 10:00:39 a.m. - Punto de control del sistema
    RP413: 14/09/2010 02:39:19 p.m. - Punto de control del sistema
    RP414: 15/09/2010 02:41:52 p.m. - Punto de control del sistema
    RP415: 16/09/2010 09:11:49 a.m. - Software Distribution Service 3.0
    RP416: 17/09/2010 09:19:02 a.m. - Punto de control del sistema
    RP417: 18/09/2010 09:25:54 a.m. - Punto de control del sistema
    RP418: 20/09/2010 03:25:07 p.m. - Punto de control del sistema
    RP419: 21/09/2010 03:43:48 p.m. - Punto de control del sistema
    RP420: 22/09/2010 03:49:35 p.m. - Punto de control del sistema
    RP421: 23/09/2010 04:18:34 p.m. - Punto de control del sistema
    RP422: 24/09/2010 04:24:09 p.m. - Punto de control del sistema
    RP423: 27/09/2010 11:44:46 a.m. - Punto de control del sistema
    RP424: 27/09/2010 01:41:16 p.m. - Quitado TuneUp Utilities
    RP425: 27/09/2010 01:41:31 p.m. - Quitado TuneUp Utilities
    RP426: 27/09/2010 01:44:05 p.m. - Revo Uninstaller's restore point - TuneUp Utilities
    RP427: 27/09/2010 01:45:44 p.m. - Quitado TuneUp Utilities

    ==== Installed Programs ======================

    Actualizaci&#243;n de seguridad para el Reproductor de Windows Media (KB952069)
    Actualizaci&#243;n de seguridad para el Reproductor de Windows Media (KB975558)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB2183461)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB969897)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB971961)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB972260)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB974455)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB976325)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB978207)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB981332)
    Actualizaci&#243;n de seguridad para Windows Internet Explorer 8 (KB982381)
    Actualizaci&#243;n de seguridad para Windows XP (KB2121546)
    Actualizaci&#243;n de seguridad para Windows XP (KB2124261)
    Actualizaci&#243;n de seguridad para Windows XP (KB2259922)
    Actualizaci&#243;n de seguridad para Windows XP (KB2290570)
    Actualizaci&#243;n de seguridad para Windows XP (KB2347290)
    Actualizaci&#243;n de seguridad para Windows XP (KB938464)
    Actualizaci&#243;n de seguridad para Windows XP (KB946648)
    Actualizaci&#243;n de seguridad para Windows XP (KB950762)
    Actualizaci&#243;n de seguridad para Windows XP (KB950974)
    Actualizaci&#243;n de seguridad para Windows XP (KB951066)
    Actualizaci&#243;n de seguridad para Windows XP (KB951376-v2)
    Actualizaci&#243;n de seguridad para Windows XP (KB951698)
    Actualizaci&#243;n de seguridad para Windows XP (KB952954)
    Actualizaci&#243;n de seguridad para Windows XP (KB954211)
    Actualizaci&#243;n de seguridad para Windows XP (KB954459)
    Actualizaci&#243;n de seguridad para Windows XP (KB954600)
    Actualizaci&#243;n de seguridad para Windows XP (KB955069)
    Actualizaci&#243;n de seguridad para Windows XP (KB956391)
    Actualizaci&#243;n de seguridad para Windows XP (KB956802)
    Actualizaci&#243;n de seguridad para Windows XP (KB956803)
    Actualizaci&#243;n de seguridad para Windows XP (KB956841)
    Actualizaci&#243;n de seguridad para Windows XP (KB957095)
    Actualizaci&#243;n de seguridad para Windows XP (KB957097)
    Actualizaci&#243;n de seguridad para Windows XP (KB958215)
    Actualizaci&#243;n de seguridad para Windows XP (KB958644)
    Actualizaci&#243;n de seguridad para Windows XP (KB960714)
    Actualizaci&#243;n de seguridad para Windows XP (KB963027)
    Actualizaci&#243;n de seguridad para Windows XP (KB981322)
    Actualizaci&#243;n de seguridad para Windows XP (KB982802)
    Actualizaci&#243;n para Microsoft Outlook Social Connector (KB2289116)
    Actualizaci&#243;n para Windows Internet Explorer 8 (KB976662)
    Actualizaci&#243;n para Windows Internet Explorer 8 (KB976749)
    Actualizaci&#243;n para Windows Internet Explorer 8 (KB978506)
    Actualizaci&#243;n para Windows Internet Explorer 8 (KB980182)
    Actualizaci&#243;n para Windows Internet Explorer 8 (KB982632)
    Actualizaci&#243;n para Windows XP (KB2141007)
    Actualizaci&#243;n para Windows XP (KB951618-v2)
    Actualizaci&#243;n para Windows XP (KB951978)
    Actualizaci&#243;n para Windows XP (KB955839)
    Adobe Acrobat 9 Pro Extended - English, Fran&#231;ais, Deutsch
    Adobe Acrobat 9.3.2 - CPSID_53951
    Adobe AIR
    Adobe Community Help
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Flash Professional CS5
    Adobe Media Player
    Adobe Photoshop CS5
    Adobe Reader 9.3.3 - Espa&#241;ol
    Asistente para la publicaci&#243;n en Web 1.53 de Microsoft
    ASPEL - SAE 3.0
    BlackBerry Desktop Software 6.0
    BlackBerry v4.2.2 para el dispositivo inal&#225;mbrico de la serie 8830
    Cobian Backup 10
    Conexant D850 PCI V.92 Modem
    Crystal Reports for Visual Studio
    Crystal32 Fix
    CursorFX
    CursorFX Plus
    Definition update for Microsoft Office 2010 (KB982726)
    Defraggler
    Dell Support Center (Support Software)
    Diagnostics Utility
    Digital Line Detect
    Dotfuscator Software Services - Community Edition
    Etiquetas de peinado PMM v1.1
    FTDI USB Serial Converter Drivers
    Galer&#237;a fotogr&#225;fica de Windows Live
    Google Chrome
    Herramienta de carga de Windows Live
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows XP (KB954550-v5)
    HP LaserJet Professional P1100-P1560-P1600 Series
    hppLaserJetService
    hppMSRedist
    hppP1100P1560P1600SeriesLaserJetService
    hppusgP1000
    hppusgP1100P1560P1600Series
    HPSSupply
    ImgBurn
    Intel(R) Graphics Media Accelerator Driver
    Intel&#174; Matrix Storage Manager
    Java Auto Updater
    Java(TM) 6 Update 20
    Junk Mail filter update
    LiveUpdate 3.3 (Symantec Corporation)
    Local Cooling Setup
    Look@LAN 2.50 Build 35
    Malwarebytes' Anti-Malware
    MarketResearch
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Security Update (KB979906)
    Microsoft .NET Framework 1.1 Spanish Language Pack
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN
    Microsoft .NET Framework 3.0 Spanish Language Pack
    Microsoft .NET Framework 3.5 Language Pack SP1 - esn
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Extended
    Microsoft .NET Framework 4 Multi-Targeting Pack
    Microsoft Application Error Reporting
    Microsoft ASP.NET MVC 2
    Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
    Microsoft Choice Guard
    Microsoft Help Viewer 1.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (Spanish) 2010
    Microsoft Office Excel MUI (Spanish) 2010
    Microsoft Office Groove MUI (Spanish) 2010
    Microsoft Office InfoPath MUI (Spanish) 2010
    Microsoft Office OneNote MUI (Spanish) 2010
    Microsoft Office Outlook Connector
    Microsoft Office Outlook MUI (Spanish) 2010
    Microsoft Office PowerPoint MUI (Spanish) 2010
    Microsoft Office Professional Plus 2010
    Microsoft Office Project MUI (Spanish) 2010
    Microsoft Office Project Professional 2010
    Microsoft Office Proof (Basque) 2010
    Microsoft Office Proof (Catalan) 2010
    Microsoft Office Proof (English) 2010
    Microsoft Office Proof (French) 2010
    Microsoft Office Proof (Galician) 2010
    Microsoft Office Proof (Portuguese (Brazil)) 2010
    Microsoft Office Proof (Spanish) 2010
    Microsoft Office Proofing (Spanish) 2010
    Microsoft Office Publisher MUI (Spanish) 2010
    Microsoft Office Shared MUI (Spanish) 2010
    Microsoft Office Word MUI (Spanish) 2010
    Microsoft Project Professional 2010
    Microsoft Search Enhancement Pack
    Microsoft Silverlight
    Microsoft Silverlight 3 SDK
    Microsoft Software Update for Web Folders (Spanish) 14
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft SQL Server 2008
    Microsoft SQL Server 2008 Browser
    Microsoft SQL Server 2008 Common Files
    Microsoft SQL Server 2008 Database Engine Services
    Microsoft SQL Server 2008 Database Engine Shared
    Microsoft SQL Server 2008 Native Client
    Microsoft SQL Server 2008 R2 Data-Tier Application Framework
    Microsoft SQL Server 2008 R2 Data-Tier Application Project
    Microsoft SQL Server 2008 R2 Management Objects
    Microsoft SQL Server 2008 R2 Transact-SQL Language Service
    Microsoft SQL Server 2008 RsFx Driver
    Microsoft SQL Server 2008 Setup Support Files
    Microsoft SQL Server Compact 3.5 SP2 ENU
    Microsoft SQL Server Database Publishing Wizard 1.4
    Microsoft SQL Server System CLR Types
    Microsoft SQL Server VSS Writer
    Microsoft Sync Framework Runtime Native v1.0 (x86)
    Microsoft Sync Framework Runtime v1.0 SP1 (x86)
    Microsoft Sync Framework SDK v1.0 SP1
    Microsoft Sync Framework Services Native v1.0 (x86)
    Microsoft Sync Framework Services v1.0 SP1 (x86)
    Microsoft Sync Services for ADO.NET v2.0 SP1 (x86)
    Microsoft Team Foundation Server 2010 Object Model - ENU
    Microsoft Visual Basic 6.0 Edici&#243;n profesional (Espa&#241;ol)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4418
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
    Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319
    Microsoft Visual F# 2.0 Runtime
    Microsoft Visual J# 2.0 Redistributable Package
    Microsoft Visual Studio 2005 Tools for Applications - ENU
    Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
    Microsoft Visual Studio 2010 Office Developer Tools (x86)
    Microsoft Visual Studio 2010 Professional - ENU
    Microsoft Visual Studio 2010 SharePoint Developer Tools
    Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
    Microsoft Visual Studio Macro Tools
    Microsoft_VC80_ATL_x86
    Microsoft_VC80_CRT_x86
    Microsoft_VC80_MFC_x86
    Microsoft_VC80_MFCLOC_x86
    Microsoft_VC90_ATL_x86
    Microsoft_VC90_CRT_x86
    Microsoft_VC90_MFC_x86
    Modem Diagnostic Tool
    MrvlUsgTracking
    MSVC80_x86_v2
    MSVC90_x86
    MSVCRT
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    MSXML 6.0 Parser (KB927977)
    NetWaiting
    Network Notepad 4.6.6
    Nokia Connectivity Cable Driver
    Nokia Ovi Suite
    Nokia Ovi Suite Software Updater
    Nokia PC Suite
    Nokia Software Updater
    Office Animation Runtime
    OGA Notifier 2.0.0048.0
    Ovi Desktop Sync Engine
    OviMPlatform
    Paquete de controladores de Windows - Nokia Modem (06/01/2009 7.01.0.4)
    Paquete de controladores de Windows - Nokia Modem (10/05/2009 4.2)
    Paquete de controladores de Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
    Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn
    Paquete de idioma para espa&#241;ol de Microsoft .NET Framework 3.0
    PartitionMagic
    PC Connectivity Solution
    PDF Settings CS5
    PowerDVD
    PowerQuest PartitionMagic 8.0
    Quick Batch File Compiler 3.2.8.0
    Realtek High Definition Audio Driver
    Reproductor de Windows Media 11
    Revisi&#243;n para Windows XP (KB952287)
    Revisi&#243;n para Windows XP (KB953955)
    Revisi&#243;n para Windows XP (KB954434)
    Revisi&#243;n para Windows XP (KB958347)
    Revisi&#243;n para Windows XP (KB959252)
    Revo Uninstaller 1.89
    Roxio Activation Module
    Roxio Creator Audio
    Roxio Creator BDAV Plugin
    Roxio Creator Copy
    Roxio Creator Data
    Roxio Creator DE
    Roxio Creator Tools
    Roxio Drag-to-Disc
    Roxio Express Labeler 3
    Roxio Update Manager
    Segoe UI
    Service Pack 1 for SQL Server 2008 (KB968369)
    Setup Factory 8.0 Trial
    Sonic CinePlayer Decoder Pack
    Sql Server Customer Experience Improvement Program
    Subversion
    Symantec Endpoint Protection
    Symantec Endpoint Protection Manager
    System Requirements Lab
    TeamViewer 5
    The KMPlayer (remove only)
    TuneUp Utilities Language Pack (en-US)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft Office 2010 (KB2202188)
    Update for Microsoft OneNote 2010 (KB2288640)
    Update for Microsoft Outlook Social Connector (KB2289116)
    Update for Windows Internet Explorer 8 (KB968220)
    USB 2.0 WLAN inal&#225;mbrica
    Vegas Pro 9.0
    VirtualCloneDrive
    Visual C++ 2008 x86 Runtime - (v9.0.30729)
    Visual C++ 2008 x86 Runtime - v9.0.30729.01
    Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU
    VMware Server
    Web Deployment Tool
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 8
    Windows Live Asistente para el inicio de sesi&#243;n
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Mail
    Windows Live Messenger
    Windows Live Sync
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (ESN)
    WinRAR archiver
    Xilisoft Video Converter Ultimate 6
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    ==== Event Viewer Messages From Past Week ========

    27/09/2010 09:11:25 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurri&#243; un error durante la b&#250;squeda DNS del hom&#243;logo configurado manualmente "time.nist.gov,0x1". NtpClient volver&#225; a intentar la b&#250;squeda DNS en 15 minutos. El error era: Se ha intentado una operaci&#243;n de socket en un host no accesible. (0x80072751)
    27/09/2010 09:11:22 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurri&#243; un error durante la b&#250;squeda DNS del hom&#243;logo configurado manualmente "time.nist.gov,0x1". NtpClient volver&#225; a intentar la b&#250;squeda DNS en 15 minutos. El error era: Se ha intentado una operaci&#243;n de socket en un host no accesible. (0x80072751)
    27/09/2010 03:28:28 p.m., error: System Error [1003] - C&#243;digo de error 000000f4, par&#225;metro 1 00000003, par&#225;metro 2 8939bbd0, par&#225;metro 3 8939bd44, par&#225;metro 4 805d2954.
    27/09/2010 01:55:39 p.m., error: Service Control Manager [7000] - El servicio TuneUp Utilities Service no pudo iniciarse debido al siguiente error: El sistema no puede hallar la ruta especificada.
    27/09/2010 01:25:40 p.m., error: sr [1] - El filtro de Restaurar sistema encontr&#243; el error inesperado "0xC000007F" mientras procesaba el archivo "desktop.ini" en el volumen "HarddiskVolume1". Se ha detenido la supervisi&#243;n del volumen.
    24/09/2010 05:57:19 p.m., error: Service Control Manager [7034] - El servicio VMware Virtual Mount Manager Extended se termin&#243; de manera inesperada. Esto ha sucedido 1 veces.
    24/09/2010 05:57:19 p.m., error: Service Control Manager [7031] - El servicio VMware Registration Service termin&#243; inesperadamente. Lo ha hecho 1 veces. Se realizar&#225; la siguiente acci&#243;n correctora en 0 milisegundos: Reiniciar el servicio.
    24/09/2010 05:57:19 p.m., error: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexi&#243;n con el servicio VMware Registration Service.
    24/09/2010 05:57:19 p.m., error: Service Control Manager [7000] - El servicio VMware Registration Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petici&#243;n o inicio del control en un tiempo adecuado.
    21/09/2010 12:57:10 p.m., error: Service Control Manager [7011] - Intervalo de espera (30000 ms.) para la respuesta de transacci&#243;n del servicio .
    21/09/2010 12:56:42 p.m., error: Service Control Manager [7011] - Intervalo de espera (30000 ms.) para la respuesta de transacci&#243;n del servicio TuneUp.Defrag.
    20/09/2010 09:04:12 a.m., error: DCOM [10005] - DCOM ha obtenido un error "&#37;1058" al intentar iniciar el servicio MDM con argumentos "" para ejecutar el servidor: {0C0A3666-30C9-11D0-8F20-00805F2CD064}
    20/09/2010 09:04:04 a.m., error: Service Control Manager [7000] - El servicio adfs no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
    20/09/2010 09:03:56 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurri&#243; un error durante la b&#250;squeda DNS del hom&#243;logo configurado manualmente "time.nist.gov,0x1". NtpClient volver&#225; a intentar la b&#250;squeda DNS en 15 minutos. El error era: Se ha intentado una operaci&#243;n de socket en un host no accesible. (0x80072751)
    20/09/2010 09:03:54 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurri&#243; un error durante la b&#250;squeda DNS del hom&#243;logo configurado manualmente "time.nist.gov,0x1". NtpClient volver&#225; a intentar la b&#250;squeda DNS en 15 minutos. El error era: Se ha intentado una operaci&#243;n de socket en un host no accesible. (0x80072751)

    ==== End Of File ===========================

  5. #5
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0002005c

    Kernel Drivers (total 152):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E5000 \WINDOWS\system32\hal.dll
    0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
    0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
    0xB9EA6000 spxw.sys
    0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xB9E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xB9E5F000 ACPI.sys
    0xB9E4E000 pci.sys
    0xBA0A8000 isapnp.sys
    0xBA0B8000 MountMgr.sys
    0xB9E2F000 ftdisk.sys
    0xBA5AC000 dmload.sys
    0xB9E09000 dmio.sys
    0xBA328000 PartMgr.sys
    0xBA0C8000 VolSnap.sys
    0xB9D30000 iaStor.sys
    0xBA0D8000 disk.sys
    0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xB9D10000 fltMgr.sys
    0xB9CFE000 sr.sys
    0xBA5AE000 DLACDBHM.SYS
    0xB9CE7000 DRVMCDB.SYS
    0xBA0F8000 PxHelp20.sys
    0xB9CD0000 KSecDD.sys
    0xB9CBD000 WudfPf.sys
    0xB9C30000 Ntfs.sys
    0xB9C03000 NDIS.sys
    0xB9BE9000 Mup.sys
    0xBA1C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xB799A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
    0xB7986000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xBA3D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xB7962000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xB793A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xB7920000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    0xB78DE000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
    0xB78BB000 \SystemRoot\system32\DRIVERS\ks.sys
    0xB77CA000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    0xB7717000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    0xBA3E0000 \SystemRoot\System32\Drivers\Modem.SYS
    0xB7706000 \SystemRoot\system32\DRIVERS\serial.sys
    0xBA590000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xBA1D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xBA3E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xBA3F0000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xBA1E8000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xBA1F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xBA208000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xBA69A000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xBA5E0000 \SystemRoot\System32\Drivers\RootMdm.sys
    0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB76EF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xBA3F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB76DE000 \SystemRoot\system32\DRIVERS\psched.sys
    0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xBA408000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xBA410000 \SystemRoot\system32\DRIVERS\RimSerial.sys
    0xB76AE000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xBA268000 \SystemRoot\system32\DRIVERS\VClone.sys
    0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB7650000 \SystemRoot\system32\DRIVERS\update.sys
    0xB9BB9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xB9BB1000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
    0xB9BAD000 \SystemRoot\system32\DRIVERS\VMNET.SYS
    0xBA288000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xA3F49000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xBA624000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xA2789000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xA2765000 \SystemRoot\system32\drivers\portcls.sys
    0xA3F39000 \SystemRoot\system32\drivers\drmk.sys
    0xA2745000 \SystemRoot\system32\drivers\IntcHdmi.sys
    0x9FD92000 \SystemRoot\System32\Drivers\i2omgmt.SYS
    0x9E3D2000 \SystemRoot\System32\Drivers\SRTSP.SYS
    0x9E286000 \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100927.002\NAVEX15.SYS
    0x9E261000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
    0x9E24D000 \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100927.002\NAVENG.SYS
    0xBA4B0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x9E1F5000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
    0xBA138000 \SystemRoot\System32\Drivers\SRTSPX.SYS
    0xBA5D0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x9F50C000 \SystemRoot\System32\Drivers\Null.SYS
    0xBA5D8000 \SystemRoot\System32\Drivers\Beep.SYS
    0x9FB5C000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
    0x9F49F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xA5892000 \SystemRoot\System32\drivers\vga.sys
    0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xBA448000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x9EBD3000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0x9E1C2000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0x9E169000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0x9E143000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0x9E116000 \SystemRoot\System32\Drivers\SYMTDI.SYS
    0xB6EC6000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x9E0EE000 \SystemRoot\system32\DRIVERS\netbt.sys
    0x9E0CC000 \SystemRoot\System32\drivers\afd.sys
    0xA3037000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x9E062000 \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys
    0x9E037000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xBA6DA000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
    0x9DFC7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xBA278000 \SystemRoot\System32\Drivers\Fips.SYS
    0xBA3C8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
    0x9DF69000 \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys
    0x9DF4C000 \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    0x9DF28000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0x9DE4F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0xBF800000 \SystemRoot\System32\win32k.sys
    0x9FD8A000 \SystemRoot\System32\drivers\Dxapi.sys
    0x9F4B7000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xBA76F000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF024000 \SystemRoot\System32\igxpgd32.dll
    0xBF012000 \SystemRoot\System32\igxprd32.dll
    0xBF05A000 \SystemRoot\System32\igxpdv32.DLL
    0xBF36D000 \SystemRoot\System32\igxpdx32.DLL
    0xBA318000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xBA763000 \SystemRoot\System32\Drivers\DLADResM.SYS
    0x9DE36000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS
    0xA3077000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS
    0xA361B000 \SystemRoot\System32\Drivers\DLAPoolM.SYS
    0xA306F000 \SystemRoot\System32\Drivers\DLABMFSM.SYS
    0xA3067000 \SystemRoot\System32\Drivers\DLABOIOM.SYS
    0x9DE20000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS
    0x9DE09000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS
    0xB959F000 \SystemRoot\system32\DRIVERS\LANPkt.sys
    0xA602A000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
    0x9DDD5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x9DBEC000 \SystemRoot\system32\drivers\wdmaud.sys
    0xBA2D8000 \SystemRoot\system32\drivers\sysaudio.sys
    0xA3954000 \??\C:\WINDOWS\system32\Drivers\hcmon.sys
    0x9D493000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
    0xA3984000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0x9D087000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
    0x9D133000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    0x9BD45000 \SystemRoot\system32\DRIVERS\srv.sys
    0xBA3B0000 \SystemRoot\System32\Drivers\SYMREDRV.SYS
    0x9B6D6000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
    0x9B51A000 \??\C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vstor2.sys
    0x9AB7F000 \SystemRoot\System32\Drivers\HTTP.sys
    0x9AB67000 \SystemRoot\system32\DRIVERS\asyncmac.sys
    0x99539000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 58):
    0 System Idle Process
    4 System
    1080 C:\WINDOWS\system32\smss.exe
    1140 csrss.exe
    1164 C:\WINDOWS\system32\winlogon.exe
    1208 C:\WINDOWS\system32\services.exe
    1220 C:\WINDOWS\system32\lsass.exe
    1448 C:\WINDOWS\system32\svchost.exe
    1496 svchost.exe
    1864 C:\WINDOWS\system32\svchost.exe
    1912 C:\WINDOWS\system32\svchost.exe
    764 C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
    800 svchost.exe
    912 svchost.exe
    1688 C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    720 C:\WINDOWS\system32\spoolsv.exe
    260 C:\WINDOWS\explorer.exe
    280 C:\WINDOWS\system32\PRISMSVR.exe
    884 C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
    336 C:\Archivos de programa\Cobian Backup 10\cbVSCService.exe
    1028 C:\WINDOWS\system32\cisvc.exe
    2056 C:\Archivos de programa\Cobian Backup 10\cbService.exe
    2104 C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
    2600 C:\WINDOWS\system32\HPSIsvc.exe
    2656 C:\WINDOWS\system32\inetsrv\inetinfo.exe
    2836 C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3228 sqlservr.exe
    3100 C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    4072 C:\WINDOWS\RTHDCPL.EXE
    2120 C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    2184 C:\WINDOWS\system32\NLSSRV32.EXE
    2248 C:\Archivos de programa\Cobian Backup 10\cbInterface.exe
    2304 C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2308 C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe
    3272 C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
    3872 C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
    864 C:\WINDOWS\system32\svchost.exe
    2872 C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    3564 C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
    1096 C:\WINDOWS\system32\ctfmon.exe
    2828 C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
    2968 C:\WINDOWS\system32\vmnat.exe
    3360 C:\WINDOWS\system32\svchost.exe
    2484 C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2500 C:\WINDOWS\system32\svchost.exe
    2668 C:\WINDOWS\system32\vmnetdhcp.exe
    2924 C:\WINDOWS\system32\svchost.exe
    3808 C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
    3560 C:\Archivos de programa\Tarjeta inal&#225;mbrica Dell\PRISMCFG.exe
    4012 C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
    2380 C:\WINDOWS\system32\dllhost.exe
    292 C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
    4688 alg.exe
    5460 C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\jdk\bin\java.exe
    5644 C:\WINDOWS\system32\cidaemon.exe
    5268 C:\WINDOWS\system32\cidaemon.exe
    3824 OSPPSVC.EXE
    5104 C:\Documents and Settings\Fernando Pliego\Escritorio\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`036e8e00 (NTFS)
    \\.\G: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT)
    \\.\R: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

    PhysicalDrive0 Model Number: WDCWD1600AAJS-75M0A0, Rev: 01.03E01
    PhysicalDrive1 Model Number: Iomega External HD, Rev:

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    465 GB \\.\PhysicalDrive1 MBR Code Faked!
    SHA1: 0829576991774E35F69C9824144580950C276D4F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done!

  6. #6
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    PhysicalDrive1 Model Number: Iomega External HD, Rev:
    Is my backup HD. But said Faked.. Is it wrong that?

  7. #7
    Join Date
    Dec 2007
    Location
    Daly City, CA
    Posts
    22,550
    No, we don't worry about not bootable drives.

    I'm surprise that i was infected because i have the enterprise antivirus/firewall server (Symantec Endponint Protection Manager).
    You know, there is no perfect security software....

    Regarding GMER....
    Did you?
    If it still fails, try to UN-check "Devices" in right pane.
    If still no joy, try to run it from Safe Mode.

  8. #8
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    with Devices Fails too..

    Tomorrow i run it on Safe Mode..

    Thx Broni!!

    I'm surprise that i was infected because i have the enterprise antivirus/firewall server (Symantec Endponint Protection Manager).
    You know, there is no perfect security software....

    jejeje what I meant to say is: That this machine where I work is the server antivirus / firewall of the company where I work. That's why my amazement that is infected.

    The computer must be connected to the Internet for updates and the internal network.

    The problem here is that I work with new programs and projects. I try to be very clean when working but this itself becomes vulnerable to these virus
    Last edited by Waldos; September 27th, 2010 at 09:35 PM.

  9. #9
    Join Date
    Dec 2007
    Location
    Daly City, CA
    Posts
    22,550
    If that fails too....

    Please download ComboFix from Here or Here to your Desktop.

    **Note: In the event you already have Combofix, this is a new version that I need you to download. It is important that it is saved directly to your desktop**
    1. Please, never rename Combofix unless instructed.
    2. Close any open browsers.
    3. Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.
      • Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results".
      • Click on this link to see a list of programs that should be disabled. The list is not all inclusive. If yours is not listed and you don't know how to disable it, please ask.

      NOTE1. If Combofix asks you to install Recovery Console, please allow it.
      NOTE 2. If Combofix asks you to update the program, always do so.
      • Close any open browsers.
      • WARNING: Combofix will disconnect your machine from the Internet as soon as it starts
      • Please do not attempt to re-connect your machine back to the Internet until Combofix has completely finished.
      • If there is no internet connection after running Combofix, then restart your computer to restore back your connection.
    4. Double click on combofix.exe & follow the prompts.
    5. When finished, it will produce a report for you.
    6. Please post the "C:\ComboFix.txt"

    **Note: Do not mouseclick combofix's window while it's running. That may cause it to stall**

    Make sure, you re-enable your security programs, when you're done with Combofix.

    DO NOT make any other changes to your computer (like installing programs, using other cleaning tools, etc.), until it's officially declared clean!!!

  10. #10
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    Hi again,
    I cant run de GMER in safe mode with o without Devices, the error occurs in the files.

    I'll run de Combo fix...

    Thx Broni

  11. #11
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    So issues:
    * At the begining the computer sound a couple of sounds (*beep beep*) then a error pop-up appers (no message in the box, only Error title) following with other two sounds (*beep beep*). Then the computer was restarted and the Recovery Console was installed and a error pop-up appers with said "PEV.cfxxe has stopped working"

    The same virus!! >_<

    Here is the log:

    Thnx indeed!!

    ComboFix 10-09-27.05 - Fernando Pliego 28/09/2010 12:09:04.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2013.1204 [GMT -5:00]
    Running from: c:\documents and settings\Fernando Pliego\Escritorio\ComboFix.exe
    AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Fernando Pliego\System
    c:\documents and settings\Fernando Pliego\System\win_qs8.jqx
    c:\windows\system32\Cache
    c:\windows\system32\disk.ico
    c:\windows\system32\spool\prtprocs\w32x86\CNMPD9M.DLL
    c:\windows\system32\spool\prtprocs\w32x86\CNMPP9M.DLL
    c:\windows\system32\system32
    c:\windows\wpe pro.INI

    .
    ((((((((((((((((((((((((( Files Created from 2010-08-28 to 2010-09-28 )))))))))))))))))))))))))))))))
    .

    2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Malwarebytes
    2010-09-27 18:29 . 2010-04-29 20:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
    2010-09-27 18:29 . 2010-04-29 20:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
    2010-09-13 22:29 . 2010-09-13 22:29 -------- d-----w- c:\archivos de programa\Defraggler
    2010-09-06 16:32 . 2010-09-06 16:39 -------- d-----w- c:\archivos de programa\Batch Compiler Pro
    2010-09-03 21:59 . 2010-09-03 21:59 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Research In Motion
    2010-09-03 21:57 . 2009-01-09 21:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
    2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
    2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
    2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Research In Motion

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-28 17:17 . 2010-07-23 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\VMware
    2010-09-28 17:17 . 2010-05-18 22:28 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\VMware
    2010-09-28 17:16 . 2010-05-18 22:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\VMware
    2010-09-28 16:54 . 2008-06-20 14:39 733806 ----a-w- c:\windows\system32\perfh00A.dat
    2010-09-28 16:54 . 2008-06-20 14:39 170532 ----a-w- c:\windows\system32\perfc00A.dat
    2010-09-24 14:28 . 2010-05-18 23:10 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\VMware
    2010-09-16 14:27 . 2009-12-18 23:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
    2010-09-06 17:55 . 2010-03-03 20:24 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nokia
    2010-09-06 16:41 . 2010-08-19 17:01 -------- d-----w- c:\archivos de programa\Quick Batch File Compiler
    2010-09-06 16:32 . 2008-04-14 07:00 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
    2010-09-06 14:28 . 2009-04-07 05:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Dell
    2010-09-06 14:15 . 2009-04-07 05:25 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
    2010-08-26 23:00 . 2010-08-26 23:00 -------- d-----w- c:\documents and settings\Default User\Datos de programa\TuneUp Software
    2010-08-26 15:05 . 2010-08-26 15:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Stardock
    2010-08-25 16:10 . 2010-08-25 16:10 -------- d-----w- c:\archivos de programa\Stardock
    2010-08-24 17:05 . 2010-06-30 14:25 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Azureus
    2010-08-24 17:05 . 2010-04-10 14:43 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\DAEMON Tools Pro
    2010-08-24 17:05 . 2010-02-05 21:33 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Subversion
    2010-08-24 17:05 . 2010-01-04 22:16 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\MessengerDiscovery 2
    2010-08-24 17:05 . 2009-12-14 16:01 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\J River
    2010-08-24 17:05 . 2009-04-14 16:27 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\InstallShield
    2010-08-24 17:05 . 2010-05-11 18:53 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Sony
    2010-08-24 16:49 . 2010-08-24 16:49 -------- d-----w- c:\archivos de programa\Microsoft Research
    2010-08-24 15:20 . 2009-04-07 05:15 -------- d-----w- c:\archivos de programa\Microsoft Works
    2010-08-24 15:09 . 2010-02-16 19:33 -------- d--h--w- c:\archivos de programa\Avago-HP
    2010-08-24 14:58 . 2010-02-16 19:36 -------- d-----w- c:\archivos de programa\HP
    2010-08-23 16:12 . 2010-08-23 16:10 -------- d-----w- c:\archivos de programa\The KMPlayer
    2010-08-18 20:22 . 2010-08-18 20:22 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
    2010-08-17 13:17 . 2008-04-14 07:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-14 01:16 . 2009-04-07 05:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
    2010-08-14 01:16 . 2010-08-14 01:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
    2010-08-13 20:47 . 2010-05-19 14:39 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nitro PDF
    2010-08-13 19:55 . 2010-05-19 15:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\Nitro PDF
    2010-08-07 00:14 . 2010-08-07 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
    2010-08-07 00:14 . 2010-02-17 15:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
    2010-08-07 00:07 . 2010-08-07 00:07 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\HP
    2010-08-03 16:49 . 2009-04-07 05:11 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
    2010-08-03 16:48 . 2010-08-03 16:48 -------- d-----w- c:\archivos de programa\PowerQuest
    2010-08-03 16:47 . 2009-04-07 05:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
    2010-07-22 15:46 . 2008-04-14 07:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-21 21:42 . 2008-04-14 07:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
    2010-07-21 18:15 . 2009-05-13 15:46 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
    2010-07-21 18:15 . 2009-05-13 15:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2010-07-21 00:06 . 2010-07-21 00:06 507904 ----a-r- c:\windows\system32\btwapi.dll
    2010-07-19 18:00 . 2009-12-14 17:38 720896 ----a-w- c:\windows\iun6002.exe
    2009-09-13 05:42 . 2009-09-13 05:42 10200 ----a-w- c:\archivos de programa\dinput.dll
    2009-09-02 07:51 . 2009-09-02 07:51 4 ----a-w- c:\archivos de programa\_if10E.tmp
    2009-07-08 08:12 . 2009-07-08 08:12 655872 ----a-w- c:\archivos de programa\msvcr90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90u.dll
    2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 568832 ----a-w- c:\archivos de programa\msvcp90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 548 ----a-w- c:\archivos de programa\Microsoft.VC90.MFC.manifest
    2009-07-08 08:12 . 2009-07-08 08:12 524 ----a-w- c:\archivos de programa\Microsoft.VC90.CRT.manifest
    2009-07-08 08:12 . 2009-07-08 08:12 224768 ----a-w- c:\archivos de programa\msvcm90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 1162744 ----a-w- c:\archivos de programa\mfc90u.dll
    2009-07-08 08:12 . 2009-07-08 08:12 1156600 ----a-w- c:\archivos de programa\mfc90.dll
    2009-06-10 15:14 . 2009-06-10 15:14 16603 ----a-w- c:\archivos de programa\patch5.txt
    2009-04-21 23:08 . 2009-04-21 23:08 19577 ----a-w- c:\archivos de programa\patch2.txt
    2009-04-08 01:15 . 2009-04-08 01:15 254083 ----a-w- c:\archivos de programa\aossdk.dll
    2009-04-08 01:14 . 2009-04-08 01:14 5 ----a-r- c:\archivos de programa\patch_allow.txt
    2009-04-07 21:17 . 2009-04-07 21:17 46009 ----a-w- c:\archivos de programa\IFUD97D.inf
    2009-04-07 21:08 . 2009-04-07 21:08 46205 ----a-w- c:\archivos de programa\IFU6AE3.inf
    2009-03-25 15:52 . 2009-03-25 15:52 87536 ----a-w- c:\archivos de programa\bz32ex.dll
    2009-03-25 15:52 . 2009-03-25 15:52 417937 ----a-w- c:\archivos de programa\suipre.dll
    2009-03-25 15:52 . 2009-03-25 15:52 248568 ----a-w- c:\archivos de programa\ASPLnchr.exe
    2009-03-25 15:52 . 2009-03-25 15:52 131201 ----a-w- c:\archivos de programa\v3hunt.dll
    2006-12-02 11:22 . 2006-12-02 11:22 479232 ----a-r- c:\archivos de programa\msvcm80.dll
    2006-12-02 03:03 . 2006-12-02 03:03 626688 ----a-r- c:\archivos de programa\msvcr80.dll
    2006-12-02 03:03 . 2006-12-02 03:03 548864 ----a-r- c:\archivos de programa\msvcp80.dll
    2006-12-02 03:03 . 2006-12-02 03:03 1869 ----a-r- c:\archivos de programa\Microsoft.VC80.CRT.manifest
    2005-06-21 11:58 . 2005-06-21 11:58 188416 ----a-w- c:\archivos de programa\lua.exe
    2005-03-28 20:24 . 2005-03-28 20:24 51 ----a-w- c:\archivos de programa\patch4.txt
    2005-02-01 17:55 . 2005-02-01 17:55 53248 ----a-w- c:\archivos de programa\npkpdb.dll
    2005-02-01 17:55 . 2005-02-01 17:55 37009 ----a-w- c:\archivos de programa\npkcusb.sys
    2005-02-01 17:55 . 2005-02-01 17:55 233555 ----a-w- c:\archivos de programa\npkcrypt.dll
    2005-02-01 17:55 . 2005-02-01 17:55 21442 ----a-w- c:\archivos de programa\npkcrypt.sys
    2005-02-01 17:55 . 2005-02-01 17:55 18562 ----a-w- c:\archivos de programa\npkcrypt.vxd
    2004-12-28 15:35 . 2004-12-28 15:35 401462 ----a-w- c:\archivos de programa\msvcp60.dll
    2004-11-17 12:29 . 2004-11-17 12:29 41844 ----a-w- c:\archivos de programa\IFU7A.inf
    2004-11-15 16:52 . 2004-11-15 16:52 278619 ----a-w- c:\archivos de programa\NPSCAN.DES
    2003-06-17 16:33 . 2003-06-17 16:33 126976 ----a-w- c:\archivos de programa\NPX.DLL
    2003-05-20 19:04 . 2003-05-20 19:04 81920 ----a-w- c:\archivos de programa\npkeysdk.dll
    2003-04-23 16:37 . 2003-04-23 16:37 898 ----a-w- c:\archivos de programa\FORMAT.CFG
    2003-04-23 16:37 . 2003-04-23 16:37 55296 ----a-w- c:\archivos de programa\NPCIPHER.DLL
    2003-04-23 16:37 . 2003-04-23 16:37 164864 ----a-w- c:\archivos de programa\NPUPDATE0.DLL
    2003-03-26 15:44 . 2003-03-26 15:44 9774 ----a-w- c:\archivos de programa\tipOfTheDay.txt
    2002-10-02 01:11 . 2002-10-02 01:11 358963 ----a-w- c:\archivos de programa\binkw32.dll
    2002-10-02 01:11 . 2002-10-02 01:11 230455 ----a-w- c:\archivos de programa\granny2.dll
    2002-07-06 14:16 . 2002-07-06 14:16 62976 ----a-w- c:\archivos de programa\Mssfast.m3d
    2002-07-06 14:16 . 2002-07-06 14:16 125952 ----a-w- c:\archivos de programa\Mp3dec.asi
    2002-06-22 02:39 . 2002-06-22 02:39 31744 ----a-w- c:\archivos de programa\NPPSK.DLL
    2002-06-22 02:39 . 2002-06-22 02:39 61952 ----a-w- c:\archivos de programa\NPCHK.DLL
    2002-06-18 15:11 . 2002-06-18 15:11 163088 ----a-w- c:\archivos de programa\dbghelp.dll
    2001-04-15 13:20 . 2001-04-15 13:20 156672 ----a-w- c:\archivos de programa\npupdate.dll
    2001-03-31 13:41 . 2001-03-31 13:41 346624 ----a-w- c:\archivos de programa\Mss32.dll
    2001-03-21 11:35 . 2001-03-21 11:35 372736 ----a-w- c:\archivos de programa\ijl15.dll
    .

    ------- Sigcheck -------

    [-] 2010-07-21 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
    [-] 2010-07-21 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
    [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    .

  12. #12
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OfficeSyncProcess"="c:\archivos de programa\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
    "Google Update"="c:\documents and settings\Fernando Pliego\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-09-24 136176]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
    "ccApp"="c:\archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2010-07-19 115560]
    "RTHDCPL"="RTHDCPL.EXE" [2008-08-18 16806912]
    "VirtualCloneDrive"="c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
    "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "Cobian Backup 10 Interface"="c:\archivos de programa\Cobian Backup 10\cbInterface.exe" [2010-05-19 3150336]
    "BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "dellsupportcenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
    Utilidad de la tarjeta USB 2.0 WLAN inal*mbrica.lnk - c:\archivos de programa\Tarjeta inal*mbrica Dell\PRISMCFG.exe [2009-4-22 917611]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
    "192.150.18.108,255.255.255.255,192.168.1.247,1"=""
    "192.150.22.40,255.255.255.255,192.168.1.247,1"=""
    "192.150.14.69,255.255.255.255,192.168.1.247,1"=""
    "192.150.8.60,255.255.255.255,192.168.1.247,1"=""
    "194.224.66.48,255.255.255.255,192.168.1.247,1"=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPUsageTrackingLEDM]
    2009-08-04 22:21 30264 ----a-w- c:\archivos de programa\HP\HP UT LEDM\bin\hppusg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 19:49 1695232 ------w- c:\archivos de programa\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "stllssvr"=3 (0x3)
    "SolidWorks Licensing Service"=3 (0x3)
    "MDM"=2 (0x2)
    "Macro Expert"=2 (0x2)
    "LiveUpdate"=3 (0x3)
    "idsvc"=3 (0x3)
    "CoordinatorServiceHost"=3 (0x3)
    "Adobe LM Service"=3 (0x3)
    "JavaQuickStarterService"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
    "ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    "dscactivate"="c:\archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe"
    "HPUsageTracking"=c:\archivos de programa\HP\HP UT\bin\hppusg.exe "c:\archivos de programa\HP\HP UT\"
    "NokiaMServer"=c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    "Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    "AdobeCS5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
    "Persistence"=c:\windows\system32\igfxpers.exe
    "HotKeysCmds"=c:\windows\system32\hkcmd.exe
    "IgfxTray"=c:\windows\system32\igfxtray.exe
    "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"=
    "c:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

    R2 ASANYs_sem5;Symantec Embedded Database;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 --> c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 [?]
    R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [03/06/2010 09:15 a.m. 67584]
    R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [03/06/2010 09:15 a.m. 1125376]
    R2 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe [24/06/2009 10:57 a.m. 136704]
    R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [06/08/2010 07:13 p.m. 99896]
    R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [07/04/2009 12:11 a.m. 8960]
    R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [02/02/2010 12:35 p.m. 65856]
    R2 semsrv;Symantec Endpoint Protection Manager;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe [21/04/2010 08:21 p.m. 234864]
    R2 vmserverdWin32;VMware Registration Service;c:\archivos de programa\VMware\VMware Server\vmserverdWin32.exe [09/08/2006 03:40 p.m. 1642589]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [16/07/2010 07:09 p.m. 102448]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [07/04/2009 03:57 a.m. 110080]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 01:16 p.m. 130384]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [?]
    S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [07/04/2009 12:11 a.m. 11264]
    S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys --> c:\windows\system32\Drivers\gHidPnp.Sys [?]
    S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys --> c:\windows\system32\DRIVERS\gMouPS2.sys [?]
    S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys --> c:\windows\system32\DRIVERS\gMouUsb.sys [?]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 a.m. 30969208]
    S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 09:37 p.m. 4640000]
    S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [07/04/2009 12:11 a.m. 16640]
    S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 p.m. 517096]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [?]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 01:16 p.m. 753504]
    S4 Macro Expert;Macro Expert;c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe --> c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe [?]
    S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\archivos de programa\Microsoft SQL Server\100\Shared\sqladhlp.exe [22/07/2009 10:08 p.m. 47128]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 08:01 a.m. 2799808]
    S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [22/04/2009 10:57 a.m. 57344]
    S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30/03/2009 03:09 a.m. 239336]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/04/2010 06:21 p.m. 721904]
    S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\archivos de programa\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30/03/2009 03:23 a.m. 366936]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp
    uInternet Settings,ProxyOverride = <local>
    IE: &Enviar a OneNote - /105
    IE: Append to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert link target to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office14\EXCEL.EXE/3000
    TCP: {B78C654E-5B65-4CDA-8497-5C0F716D27A6} = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    .
    - - - - ORPHANS REMOVED - - - -

    SafeBoot-Symantec Antvirus
    MSConfigStartUp-Acrobat Assistant 7 - c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    AddRemove-{A9547F93-3477-4057-8BA3-AB85BA5FA4FE} - c:\documents and settings\Fernando Pliego\Configuración local\Datos de programa\{7C24407D-548F-4211-9AD3-2549A100B03D}\Local Cooling Setup.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-28 12:18
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @DACL=(02 0011)
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    @DACL=(02 0011)
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @DACL=(02 0011)
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @DACL=(02 0011)
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @DACL=(02 0011)
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @DACL=(02 0011)
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @DACL=(02 0011)
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2472)
    c:\windows\system32\WININET.dll
    c:\archiv~1\ARCHIV~1\MICROS~1\OFFICE14\Cultures\office.odf
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
    c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
    c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
    c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
    c:\archivos de programa\Roxio\Drag-to-Disc\Shellex.dll
    c:\archivos de programa\Archivos comunes\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
    c:\archivos de programa\Roxio\Drag-to-Disc\ShellRes.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
    c:\archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    c:\windows\system32\PRISMSVR.EXE
    c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
    c:\windows\system32\inetsrv\inetinfo.exe
    c:\archivos de programa\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\archivos de programa\Dell Support Center\bin\sprtsvc.exe
    c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    c:\archivos de programa\VMware\VMware Server\vmware-authd.exe
    c:\archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
    c:\windows\system32\vmnat.exe
    c:\windows\RTHDCPL.EXE
    c:\archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\windows\system32\vmnetdhcp.exe
    c:\archivos de programa\Tarjeta inalámbrica Dell\PRISMCFG.exe
    c:\archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\jdk\bin\java.exe
    .
    **************************************************************************
    .
    Completion time: 2010-09-28 12:23:29 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-09-28 17:23

    Pre-Run: 28,150,763,520 bytes libres
    Post-Run: 29,633,835,008 bytes libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - 80F325C34BA87EC27D5DAA4C95288A53

  13. #13
    Join Date
    Dec 2007
    Location
    Daly City, CA
    Posts
    22,550
    1. Please open Notepad
    • Click Start , then Run
    • Type notepad .exe in the Run Box.


    2. Now copy/paste the entire content of the codebox below into the Notepad window:

    Code:
    FCopy::
    c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\drivers\TCPIP.SYS
    c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\dllcache\TCPIP.SYS
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=-

    3. Save the above as CFScript.txt

    4. Close/disable all anti virus and anti malware programs again, so they do not interfere with the running of ComboFix.

    5. Then drag the CFScript.txt into ComboFix.exe as depicted in the animation below. This will start ComboFix again.




    6. After reboot, (in case it asks to reboot), please post the following reports/logs into your next reply:
    • Combofix.txt

  14. #14
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    At this moment, the computer goes with startling rapidity.!
    Broni, do not you teach maleware? hehehe

    Here are the Log:

    ComboFix 10-09-27.05 - Fernando Pliego 28/09/2010 17:13:56.2.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2013.1125 [GMT -5:00]
    Running from: c:\documents and settings\Fernando Pliego\Escritorio\ComboFix.exe
    Command switches used :: c:\documents and settings\Fernando Pliego\Escritorio\CFScript.txt
    AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    --------------- FCopy ---------------

    c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS
    c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS
    .
    ((((((((((((((((((((((((( Files Created from 2010-08-28 to 2010-09-28 )))))))))))))))))))))))))))))))
    .

    2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Malwarebytes
    2010-09-27 18:29 . 2010-04-29 20:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
    2010-09-27 18:29 . 2010-04-29 20:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
    2010-09-13 22:29 . 2010-09-13 22:29 -------- d-----w- c:\archivos de programa\Defraggler
    2010-09-06 18:28 . 2010-09-06 18:28 26694 ----a-r- c:\documents and settings\Fernando Pliego\Datos de programa\Microsoft\Installer\{0F02451C-9373-4EF4-B3E7-D7A25CF4752E}\BlackBerry.exe
    2010-09-06 16:32 . 2010-09-06 16:39 -------- d-----w- c:\archivos de programa\Batch Compiler Pro
    2010-09-03 21:59 . 2010-09-03 21:59 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Research In Motion
    2010-09-03 21:57 . 2009-01-09 21:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
    2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
    2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
    2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Research In Motion
    2010-09-03 10:36 . 2010-09-03 10:36 68725024 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
    2010-09-02 22:23 . 2010-09-02 22:23 503808 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bfcdb20-n\msvcp71.dll
    2010-09-02 22:23 . 2010-09-02 22:23 499712 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bfcdb20-n\jmc.dll
    2010-09-02 22:23 . 2010-09-02 22:23 348160 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bfcdb20-n\msvcr71.dll
    2010-09-02 22:23 . 2010-09-02 22:23 12800 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ff8dede-n\decora-d3d.dll
    2010-09-02 22:23 . 2010-09-02 22:23 61440 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ff8dede-n\decora-sse.dll
    2010-09-01 02:37 . 2010-08-17 18:10 372736 ------w- c:\documents and settings\All Users\Datos de programa\Dell\DSL\DSLCheck.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-28 17:17 . 2010-07-23 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\VMware
    2010-09-28 17:17 . 2010-05-18 22:28 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\VMware
    2010-09-28 17:16 . 2010-05-18 22:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\VMware
    2010-09-28 16:54 . 2008-06-20 14:39 733806 ----a-w- c:\windows\system32\perfh00A.dat
    2010-09-28 16:54 . 2008-06-20 14:39 170532 ----a-w- c:\windows\system32\perfc00A.dat
    2010-09-24 14:28 . 2010-05-18 23:10 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\VMware
    2010-09-16 14:27 . 2009-12-18 23:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
    2010-09-06 17:55 . 2010-03-03 20:24 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nokia
    2010-09-06 16:41 . 2010-08-19 17:01 -------- d-----w- c:\archivos de programa\Quick Batch File Compiler
    2010-09-06 16:32 . 2008-04-14 07:00 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
    2010-09-06 14:28 . 2009-04-07 05:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Dell
    2010-09-06 14:15 . 2009-04-07 05:25 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
    2010-08-26 23:00 . 2010-08-26 23:00 -------- d-----w- c:\documents and settings\Default User\Datos de programa\TuneUp Software
    2010-08-26 15:05 . 2010-08-26 15:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Stardock
    2010-08-25 16:10 . 2010-08-25 16:10 -------- d-----w- c:\archivos de programa\Stardock
    2010-08-24 17:05 . 2010-06-30 14:25 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Azureus
    2010-08-24 17:05 . 2010-04-10 14:43 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\DAEMON Tools Pro
    2010-08-24 17:05 . 2010-02-05 21:33 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Subversion
    2010-08-24 17:05 . 2010-01-04 22:16 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\MessengerDiscovery 2
    2010-08-24 17:05 . 2009-12-14 16:01 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\J River
    2010-08-24 17:05 . 2009-04-14 16:27 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\InstallShield
    2010-08-24 17:05 . 2010-05-11 18:53 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Sony
    2010-08-24 16:49 . 2010-08-24 16:49 -------- d-----w- c:\archivos de programa\Microsoft Research
    2010-08-24 15:20 . 2009-04-07 05:15 -------- d-----w- c:\archivos de programa\Microsoft Works
    2010-08-24 15:09 . 2010-02-16 19:33 -------- d--h--w- c:\archivos de programa\Avago-HP
    2010-08-24 14:58 . 2010-02-16 19:36 -------- d-----w- c:\archivos de programa\HP
    2010-08-23 16:12 . 2010-08-23 16:10 -------- d-----w- c:\archivos de programa\The KMPlayer
    2010-08-18 20:22 . 2010-08-18 20:22 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
    2010-08-17 13:17 . 2008-04-14 07:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-14 01:16 . 2009-04-07 05:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
    2010-08-14 01:16 . 2010-08-14 01:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
    2010-08-13 20:47 . 2010-05-19 14:39 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nitro PDF
    2010-08-13 19:55 . 2010-05-19 15:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\Nitro PDF
    2010-08-07 00:14 . 2010-08-07 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
    2010-08-07 00:14 . 2010-02-17 15:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
    2010-08-07 00:07 . 2010-08-07 00:07 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\HP
    2010-08-03 16:49 . 2009-04-07 05:11 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
    2010-08-03 16:48 . 2010-08-03 16:48 -------- d-----w- c:\archivos de programa\PowerQuest
    2010-08-03 16:47 . 2009-04-07 05:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
    2010-07-22 15:46 . 2008-04-14 07:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-21 18:15 . 2009-05-13 15:46 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
    2010-07-21 18:15 . 2009-05-13 15:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2010-07-21 00:06 . 2010-07-21 00:06 507904 ----a-r- c:\windows\system32\btwapi.dll
    2010-07-19 18:00 . 2009-12-14 17:38 720896 ----a-w- c:\windows\iun6002.exe
    2010-07-07 19:06 . 2010-07-07 19:06 34304 ----a-r- c:\documents and settings\Fernando Pliego\Datos de programa\Microsoft\Installer\{AEEB3643-71DE-414d-9E3F-1159177FE211}\misc.exe.D0DF3458_A845_11D3_8D0A_0050046416B9.exe
    2009-09-13 05:42 . 2009-09-13 05:42 10200 ----a-w- c:\archivos de programa\dinput.dll
    2009-09-02 07:51 . 2009-09-02 07:51 4 ----a-w- c:\archivos de programa\_if10E.tmp
    2009-07-08 08:12 . 2009-07-08 08:12 655872 ----a-w- c:\archivos de programa\msvcr90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90u.dll
    2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 568832 ----a-w- c:\archivos de programa\msvcp90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 548 ----a-w- c:\archivos de programa\Microsoft.VC90.MFC.manifest
    2009-07-08 08:12 . 2009-07-08 08:12 524 ----a-w- c:\archivos de programa\Microsoft.VC90.CRT.manifest
    2009-07-08 08:12 . 2009-07-08 08:12 224768 ----a-w- c:\archivos de programa\msvcm90.dll
    2009-07-08 08:12 . 2009-07-08 08:12 1162744 ----a-w- c:\archivos de programa\mfc90u.dll
    2009-07-08 08:12 . 2009-07-08 08:12 1156600 ----a-w- c:\archivos de programa\mfc90.dll
    2009-06-10 15:14 . 2009-06-10 15:14 16603 ----a-w- c:\archivos de programa\patch5.txt
    2009-04-21 23:08 . 2009-04-21 23:08 19577 ----a-w- c:\archivos de programa\patch2.txt
    2009-04-08 01:15 . 2009-04-08 01:15 254083 ----a-w- c:\archivos de programa\aossdk.dll
    2009-04-08 01:14 . 2009-04-08 01:14 5 ----a-r- c:\archivos de programa\patch_allow.txt
    2009-04-07 21:17 . 2009-04-07 21:17 46009 ----a-w- c:\archivos de programa\IFUD97D.inf
    2009-04-07 21:08 . 2009-04-07 21:08 46205 ----a-w- c:\archivos de programa\IFU6AE3.inf
    2009-03-25 15:52 . 2009-03-25 15:52 87536 ----a-w- c:\archivos de programa\bz32ex.dll
    2009-03-25 15:52 . 2009-03-25 15:52 417937 ----a-w- c:\archivos de programa\suipre.dll
    2009-03-25 15:52 . 2009-03-25 15:52 248568 ----a-w- c:\archivos de programa\ASPLnchr.exe
    2009-03-25 15:52 . 2009-03-25 15:52 131201 ----a-w- c:\archivos de programa\v3hunt.dll
    2006-12-02 11:22 . 2006-12-02 11:22 479232 ----a-r- c:\archivos de programa\msvcm80.dll
    2006-12-02 03:03 . 2006-12-02 03:03 626688 ----a-r- c:\archivos de programa\msvcr80.dll
    2006-12-02 03:03 . 2006-12-02 03:03 548864 ----a-r- c:\archivos de programa\msvcp80.dll
    2006-12-02 03:03 . 2006-12-02 03:03 1869 ----a-r- c:\archivos de programa\Microsoft.VC80.CRT.manifest
    2005-06-21 11:58 . 2005-06-21 11:58 188416 ----a-w- c:\archivos de programa\lua.exe
    2005-03-28 20:24 . 2005-03-28 20:24 51 ----a-w- c:\archivos de programa\patch4.txt
    2005-02-01 17:55 . 2005-02-01 17:55 53248 ----a-w- c:\archivos de programa\npkpdb.dll
    2005-02-01 17:55 . 2005-02-01 17:55 37009 ----a-w- c:\archivos de programa\npkcusb.sys
    2005-02-01 17:55 . 2005-02-01 17:55 233555 ----a-w- c:\archivos de programa\npkcrypt.dll
    2005-02-01 17:55 . 2005-02-01 17:55 21442 ----a-w- c:\archivos de programa\npkcrypt.sys
    2005-02-01 17:55 . 2005-02-01 17:55 18562 ----a-w- c:\archivos de programa\npkcrypt.vxd
    2004-12-28 15:35 . 2004-12-28 15:35 401462 ----a-w- c:\archivos de programa\msvcp60.dll
    2004-11-17 12:29 . 2004-11-17 12:29 41844 ----a-w- c:\archivos de programa\IFU7A.inf
    2004-11-15 16:52 . 2004-11-15 16:52 278619 ----a-w- c:\archivos de programa\NPSCAN.DES
    2003-06-17 16:33 . 2003-06-17 16:33 126976 ----a-w- c:\archivos de programa\NPX.DLL
    2003-05-20 19:04 . 2003-05-20 19:04 81920 ----a-w- c:\archivos de programa\npkeysdk.dll
    2003-04-23 16:37 . 2003-04-23 16:37 898 ----a-w- c:\archivos de programa\FORMAT.CFG
    2003-04-23 16:37 . 2003-04-23 16:37 55296 ----a-w- c:\archivos de programa\NPCIPHER.DLL
    2003-04-23 16:37 . 2003-04-23 16:37 164864 ----a-w- c:\archivos de programa\NPUPDATE0.DLL
    2003-03-26 15:44 . 2003-03-26 15:44 9774 ----a-w- c:\archivos de programa\tipOfTheDay.txt
    2002-10-02 01:11 . 2002-10-02 01:11 358963 ----a-w- c:\archivos de programa\binkw32.dll
    2002-10-02 01:11 . 2002-10-02 01:11 230455 ----a-w- c:\archivos de programa\granny2.dll
    2002-07-06 14:16 . 2002-07-06 14:16 62976 ----a-w- c:\archivos de programa\Mssfast.m3d
    2002-07-06 14:16 . 2002-07-06 14:16 125952 ----a-w- c:\archivos de programa\Mp3dec.asi
    2002-06-22 02:39 . 2002-06-22 02:39 31744 ----a-w- c:\archivos de programa\NPPSK.DLL
    2002-06-22 02:39 . 2002-06-22 02:39 61952 ----a-w- c:\archivos de programa\NPCHK.DLL
    2002-06-18 15:11 . 2002-06-18 15:11 163088 ----a-w- c:\archivos de programa\dbghelp.dll
    2001-04-15 13:20 . 2001-04-15 13:20 156672 ----a-w- c:\archivos de programa\npupdate.dll
    2001-03-31 13:41 . 2001-03-31 13:41 346624 ----a-w- c:\archivos de programa\Mss32.dll
    2001-03-21 11:35 . 2001-03-21 11:35 372736 ----a-w- c:\archivos de programa\ijl15.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-09-28_17.15.59 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-09-28 17:18 . 2010-09-28 17:18 16384 c:\windows\Temp\Perflib_Perfdata_b0c.dat
    + 2009-04-16 15:16 . 2010-09-28 17:19 226924 c:\windows\system32\inetsrv\MetaBase.bin
    .

  15. #15
    Join Date
    Apr 2010
    Location
    Mexico DF
    Posts
    138
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OfficeSyncProcess"="c:\archivos de programa\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
    "Google Update"="c:\documents and settings\Fernando Pliego\Configuraci&#243;n local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-09-24 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
    "ccApp"="c:\archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2010-07-19 115560]
    "RTHDCPL"="RTHDCPL.EXE" [2008-08-18 16806912]
    "VirtualCloneDrive"="c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
    "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "Cobian Backup 10 Interface"="c:\archivos de programa\Cobian Backup 10\cbInterface.exe" [2010-05-19 3150336]
    "BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "dellsupportcenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Men&#163; Inicio\Programas\Inicio\
    Utilidad de la tarjeta USB 2.0 WLAN inal&#160;mbrica.lnk - c:\archivos de programa\Tarjeta inal&#160;mbrica Dell\PRISMCFG.exe [2009-4-22 917611]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
    "192.150.18.108,255.255.255.255,192.168.1.247,1"=""
    "192.150.22.40,255.255.255.255,192.168.1.247,1"=""
    "192.150.14.69,255.255.255.255,192.168.1.247,1"=""
    "192.150.8.60,255.255.255.255,192.168.1.247,1"=""
    "194.224.66.48,255.255.255.255,192.168.1.247,1"=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Men&#250; Inicio^Programas^Inicio^Windows Search.lnk]
    path=c:\documents and settings\All Users\Men&#250; Inicio\Programas\Inicio\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPUsageTrackingLEDM]
    2009-08-04 22:21 30264 ----a-w- c:\archivos de programa\HP\HP UT LEDM\bin\hppusg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 19:49 1695232 ------w- c:\archivos de programa\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "stllssvr"=3 (0x3)
    "SolidWorks Licensing Service"=3 (0x3)
    "MDM"=2 (0x2)
    "Macro Expert"=2 (0x2)
    "LiveUpdate"=3 (0x3)
    "idsvc"=3 (0x3)
    "CoordinatorServiceHost"=3 (0x3)
    "Adobe LM Service"=3 (0x3)
    "JavaQuickStarterService"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
    "ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    "dscactivate"="c:\archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe"
    "HPUsageTracking"=c:\archivos de programa\HP\HP UT\bin\hppusg.exe "c:\archivos de programa\HP\HP UT\"
    "NokiaMServer"=c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    "Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    "AdobeCS5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
    "Persistence"=c:\windows\system32\igfxpers.exe
    "HotKeysCmds"=c:\windows\system32\hkcmd.exe
    "IgfxTray"=c:\windows\system32\igfxtray.exe
    "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "&#37;windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"=
    "c:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

    R2 ASANYs_sem5;Symantec Embedded Database;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 --> c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 [?]
    R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [03/06/2010 09:15 a.m. 67584]
    R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [03/06/2010 09:15 a.m. 1125376]
    R2 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe [24/06/2009 10:57 a.m. 136704]
    R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [06/08/2010 07:13 p.m. 99896]
    R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [07/04/2009 12:11 a.m. 8960]
    R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [02/02/2010 12:35 p.m. 65856]
    R2 semsrv;Symantec Endpoint Protection Manager;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe [21/04/2010 08:21 p.m. 234864]
    R2 vmserverdWin32;VMware Registration Service;c:\archivos de programa\VMware\VMware Server\vmserverdWin32.exe [09/08/2006 03:40 p.m. 1642589]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [16/07/2010 07:09 p.m. 102448]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [07/04/2009 03:57 a.m. 110080]
    R3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 09:37 p.m. 4640000]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 01:16 p.m. 130384]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [?]
    S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [07/04/2009 12:11 a.m. 11264]
    S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys --> c:\windows\system32\Drivers\gHidPnp.Sys [?]
    S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys --> c:\windows\system32\DRIVERS\gMouPS2.sys [?]
    S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys --> c:\windows\system32\DRIVERS\gMouUsb.sys [?]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 a.m. 30969208]
    S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [07/04/2009 12:11 a.m. 16640]
    S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 p.m. 517096]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [?]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 01:16 p.m. 753504]
    S4 Macro Expert;Macro Expert;c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe --> c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe [?]
    S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\archivos de programa\Microsoft SQL Server\100\Shared\sqladhlp.exe [22/07/2009 10:08 p.m. 47128]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 08:01 a.m. 2799808]
    S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [22/04/2009 10:57 a.m. 57344]
    S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30/03/2009 03:09 a.m. 239336]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/04/2010 06:21 p.m. 721904]
    S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\archivos de programa\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30/03/2009 03:23 a.m. 366936]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp
    uInternet Settings,ProxyOverride = <local>
    IE: &Enviar a OneNote - /105
    IE: Append to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert link target to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office14\EXCEL.EXE/3000
    TCP: {B78C654E-5B65-4CDA-8497-5C0F716D27A6} = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-28 17:20
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @DACL=(02 0011)
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    @DACL=(02 0011)
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @DACL=(02 0011)
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @DACL=(02 0011)
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @DACL=(02 0011)
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @DACL=(02 0011)
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @DACL=(02 0011)
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|&#255;&#255;&#255;&#255;&#192;•€|&#249;•9~*]
    "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(4208)
    c:\windows\system32\WININET.dll
    c:\archiv~1\ARCHIV~1\MICROS~1\OFFICE14\Cultures\office.odf
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Completion time: 2010-09-28 17:21:53
    ComboFix-quarantined-files.txt 2010-09-28 22:21
    ComboFix2.txt 2010-09-28 17:23

    Pre-Run: 29,644,939,264 bytes libres
    Post-Run: 29,628,465,152 bytes libres

    - - End Of File - - 75302D76170DBEFA0A13E280A1319248

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •