-
September 27th, 2010, 07:17 PM
#1
[RESOLVED] Generic.Bot.H, RiskWare.Tool.CK, Malware.Trace
Hi again Broni, this is my daily work office machine.
This last days I noticed that my computer has something strange. So I decided to make the guide to remove the maleware.
I'm surprise that i was infected because i have the enterprise antivirus/firewall server (Symantec Endponint Protection Manager).
I cant run GMER in normal mode.
Here are the logs 2 logs:
Thanks indeed!!
-
September 27th, 2010, 07:18 PM
#2
www.malwarebytes.org
Versión de la Base de Datos: 4704
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/09/2010 01:53:03 p.m.
mbam-log-2010-09-27 (13-53-03).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 206145
Tiempo transcurrido: 20 minuto(s), 11 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Archivos Infectados: 9
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7310krl0-lk4x-s017-5a6x-q4fh12qs67pr} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\209.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\321.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\323.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Datos de programa\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Archivos de programa\cps.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fernando Pliego\Configuración local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
-
September 27th, 2010, 07:30 PM
#3
DDS (Ver_10-03-17.01) - NTFSx86
Run by Fernando Pliego at 16:21:54.46 on 27/09/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_20
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2013.1185 [GMT -5:00]
AV: Symantec Endpoint Protection *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
svchost.exe
svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
C:\Archivos de programa\Cobian Backup 10\cbVSCService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Cobian Backup 10\cbService.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Cobian Backup 10\cbInterface.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
C:\Archivos de programa\Tarjeta inalámbrica Dell\PRISMCFG.exe
C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\jdk\bin\java.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Fernando Pliego\Escritorio\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp
uInternet Settings,ProxyOverride = <local>
mWinlogon: Taskman=c:\documents and settings\fernando pliego\datos de programa\yrvjm.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archiv~1\micros~3\office14\GROOVEEX.DLL
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\archiv~1\micros~3\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [OfficeSyncProcess] c:\archivos de programa\microsoft office\office14\MSOSYNC.EXE
uRun: [Google Update] "c:\documents and settings\fernando pliego\configuración local\datos de programa\google\update\GoogleUpdate.exe" /c
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [IAAnotif] c:\archivos de programa\intel\intel matrix storage manager\iaanotif.exe
mRun: [ccApp] "c:\archivos de programa\archivos comunes\symantec shared\ccApp.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [VirtualCloneDrive] "c:\archivos de programa\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s
mRun: [SwitchBoard] c:\archivos de programa\archivos comunes\adobe\switchboard\SwitchBoard.exe
mRun: [Cobian Backup 10 Interface] "c:\archivos de programa\cobian backup 10\cbInterface.exe" -service
mRun: [BCSSync] "c:\archivos de programa\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [dellsupportcenter] "c:\archivos de programa\dell support center\bin\sprtcmd.exe" /P dellsupportcenter
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uExplorerRun: [Policies] c:\windows\system32\system32\Realtek.exe
mExplorerRun: [Policies] c:\windows\system32\system32\Realtek.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\utilid~1.lnk - c:\archivos de programa\tarjeta inalámbrica dell\PRISMCFG.exe
IE: &Enviar a OneNote - /105
IE: Append to existing PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert link target to existing PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert to Adobe PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~3\office14\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\archivos de programa\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archivos de programa\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\archivos de programa\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: {00000035-9593-4264-8B29-930B3E4EDCCD} - hxxps://www.rooms.hp.com/vRoom_Cab/WebHPVCInstall35.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239810178203
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - hxxp://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
TCP: {B78C654E-5B65-4CDA-8497-5C0F716D27A6} = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\archivos comunes\microsoft shared\office14\MSOXMLMF.DLL
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: CLKERN.DLL acaptuser32.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\archivos de programa\windows desktop search\MSNLNamespaceMgr.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archiv~1\micros~3\office14\GROOVEEX.DLL
Hosts: 0.0.0.0 localhost
Hosts: 0.0.0.0 localhost
Hosts: 0.0.0.0 localhost
============= SERVICES / DRIVERS ===============
R2 ASANYs_sem5;Symantec Embedded Database;c:\archivos de programa\symantec\symantec endpoint protection manager\asa\win32\dbsrv9.exe -hvasanys_sem5 --> c:\archivos de programa\symantec\symantec endpoint protection manager\asa\win32\dbsrv9.exe -hvASANYs_sem5 [?]
R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\cobian backup 10\cbVSCService.exe [2010-6-3 67584]
R2 ccEvtMgr;Symantec Event Manager;c:\archivos de programa\archivos comunes\symantec shared\ccSvcHst.exe [2010-7-19 108392]
R2 ccSetMgr;Symantec Settings Manager;c:\archivos de programa\archivos comunes\symantec shared\ccSvcHst.exe [2010-7-19 108392]
R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\cobian backup 10\cbService.exe [2010-6-3 1125376]
R2 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\hp\hplaserjetservice\HPLaserJetService.exe [2009-6-24 136704]
R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [2010-8-6 99896]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [2009-4-7 8960]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [2010-2-2 65856]
R2 semsrv;Symantec Endpoint Protection Manager;c:\archivos de programa\symantec\symantec endpoint protection manager\tomcat\bin\SemSvc.exe [2010-4-21 234864]
R2 Symantec AntiVirus;Symantec Endpoint Protection;c:\archivos de programa\symantec\symantec endpoint protection\Rtvscan.exe [2010-7-19 1831024]
R2 vmserverdWin32;VMware Registration Service;c:\archivos de programa\vmware\vmware server\vmserverdWin32.exe [2006-8-9 1642589]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\archivos comunes\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-7-16 102448]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-4-7 110080]
R3 NAVENG;NAVENG;c:\archiv~1\archiv~1\symant~1\virusd~1\20100927.002\NAVENG.SYS [2010-9-27 85424]
R3 NAVEX15;NAVEX15;c:\archiv~1\archiv~1\symant~1\virusd~1\20100927.002\NAVEX15.SYS [2010-9-27 1362608]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\archivos de programa\tuneup utilities 2010\tuneuputilitiesservice32.exe" --> c:\archivos de programa\tuneup utilities 2010\TuneUpUtilitiesService32.exe [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [2009-4-7 11264]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\ghidpnp.sys --> c:\windows\system32\drivers\gHidPnp.Sys [?]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\drivers\gmoups2.sys --> c:\windows\system32\drivers\gMouPS2.sys [?]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gmouusb.sys --> c:\windows\system32\drivers\gMouUsb.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\microsoft office\office14\GROOVE.EXE [2010-3-25 30969208]
S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\archivos comunes\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [2009-4-7 16640]
S3 SwitchBoard;SwitchBoard;c:\archivos de programa\archivos comunes\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\archivos de programa\tuneup utilities 2010\tuneuputilitiesdriver32.sys --> c:\archivos de programa\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 Macro Expert;Macro Expert;c:\archivos de programa\grasssoft\mouse recorder\macroservice.exe --> c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\archivos de programa\microsoft sql server\100\shared\sqladhlp.exe [2009-7-22 47128]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [2005-9-23 2799808]
S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [2009-4-22 57344]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-3-30 239336]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\archivos de programa\microsoft sql server\mssql10.sqlexpress\mssql\binn\SQLAGENT.EXE [2009-3-30 366936]
=============== Created Last 30 ================
2010-09-27 18:29:24 0 d-----w- c:\docume~1\fernan~1\datosd~1\Malwarebytes
2010-09-27 18:29:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-27 18:29:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-27 18:29:16 0 d-----w- c:\docume~1\alluse~1\datosd~1\Malwarebytes
2010-09-27 18:29:15 0 d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-09-13 22:29:11 0 d-----w- c:\archivos de programa\Defraggler
2010-09-06 16:32:52 372736 ----a-w- c:\windows\system32\CMAX20.OCX
2010-09-06 16:32:52 109248 ----a-w- c:\windows\system32\MSWINSCN.OCX
2010-09-06 16:32:51 49664 ----a-w- c:\windows\system32\HookMenu.ocx
2010-09-06 16:32:47 0 d-----w- c:\archivos de programa\Batch Compiler Pro
2010-09-03 21:59:03 0 d-----w- c:\docume~1\fernan~1\datosd~1\Research In Motion
2010-09-03 21:57:46 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2010-09-03 21:56:34 0 d-----w- c:\docume~1\alluse~1\datosd~1\Research In Motion
2010-09-03 21:56:03 0 d-----w- c:\archivos de programa\Research In Motion
2010-09-03 21:56:03 0 d-----w- c:\archivos de programa\archivos comunes\Research In Motion
==================== Find3M ====================
2010-09-06 16:32:51 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-11 23:34:32 733806 ----a-w- c:\windows\system32\perfh00A.dat
2010-08-11 23:34:32 170532 ----a-w- c:\windows\system32\perfc00A.dat
2010-07-22 15:46:03 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-21 18:15:08 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-07-21 00:06:00 507904 ----a-r- c:\windows\system32\btwapi.dll
2010-07-19 18:00:26 720896 ----a-w- c:\windows\iun6002.exe
2010-07-19 16:38:15 89600 ----a-w- c:\windows\system32\atl71.dll
2010-07-19 16:38:15 87368 ----a-w- c:\windows\system32\FwsVpn.dll
2010-07-19 16:38:15 625032 ----a-w- c:\windows\system32\SymNeti.dll
2010-07-19 16:38:15 242056 ----a-w- c:\windows\system32\SymRedir.dll
2010-07-19 16:38:15 107848 ----a-w- c:\windows\system32\SymVPN.dll
2010-07-07 17:19:36 38396 ----a-w- c:\windows\fonts\Square721 BT.ttf
2010-07-07 17:17:16 39800 ----a-w- c:\windows\fonts\Square721 Ex BT.ttf
2010-07-07 17:16:29 31956 ----a-w- c:\windows\fonts\Square721 Dm-Normal.ttf
2010-06-30 12:32:11 149504 ----a-w- c:\windows\system32\schannel.dll
2009-09-13 05:42:34 10200 ----a-w- c:\archivos de programa\dinput.dll
2009-09-02 07:51:20 4 ----a-w- c:\archivos de programa\_if10E.tmp
2009-07-08 08:12:20 655872 ----a-w- c:\archivos de programa\msvcr90.dll
2009-07-08 08:12:20 59904 ----a-w- c:\archivos de programa\mfcm90u.dll
2009-07-08 08:12:20 59904 ----a-w- c:\archivos de programa\mfcm90.dll
2009-07-08 08:12:20 568832 ----a-w- c:\archivos de programa\msvcp90.dll
2009-07-08 08:12:20 548 ----a-w- c:\archivos de programa\Microsoft.VC90.MFC.manifest
2009-07-08 08:12:20 524 ----a-w- c:\archivos de programa\Microsoft.VC90.CRT.manifest
2009-07-08 08:12:20 224768 ----a-w- c:\archivos de programa\msvcm90.dll
2009-07-08 08:12:20 1162744 ----a-w- c:\archivos de programa\mfc90u.dll
2009-07-08 08:12:20 1156600 ----a-w- c:\archivos de programa\mfc90.dll
2009-06-10 15:14:58 16603 ----a-w- c:\archivos de programa\patch5.txt
2009-04-21 23:08:12 19577 ----a-w- c:\archivos de programa\patch2.txt
2009-04-08 01:15:00 254083 ----a-w- c:\archivos de programa\aossdk.dll
2009-04-08 01:14:40 5 ----a-r- c:\archivos de programa\patch_allow.txt
2009-04-07 21:17:54 46009 ----a-w- c:\archivos de programa\IFUD97D.inf
2009-04-07 21:08:42 46205 ----a-w- c:\archivos de programa\IFU6AE3.inf
2009-03-25 15:52:00 87536 ----a-w- c:\archivos de programa\bz32ex.dll
2009-03-25 15:52:00 417937 ----a-w- c:\archivos de programa\suipre.dll
2009-03-25 15:52:00 248568 ----a-w- c:\archivos de programa\ASPLnchr.exe
2009-03-25 15:52:00 131201 ----a-w- c:\archivos de programa\v3hunt.dll
2006-12-02 11:22:52 479232 ----a-r- c:\archivos de programa\msvcm80.dll
2006-12-02 03:03:36 626688 ----a-r- c:\archivos de programa\msvcr80.dll
2006-12-02 03:03:36 548864 ----a-r- c:\archivos de programa\msvcp80.dll
2006-12-02 03:03:36 1869 ----a-r- c:\archivos de programa\Microsoft.VC80.CRT.manifest
2005-06-21 11:58:06 188416 ----a-w- c:\archivos de programa\lua.exe
2005-03-28 20:24:52 51 ----a-w- c:\archivos de programa\patch4.txt
2005-02-01 17:55:40 53248 ----a-w- c:\archivos de programa\npkpdb.dll
2005-02-01 17:55:40 37009 ----a-w- c:\archivos de programa\npkcusb.sys
2005-02-01 17:55:40 233555 ----a-w- c:\archivos de programa\npkcrypt.dll
2005-02-01 17:55:40 21442 ----a-w- c:\archivos de programa\npkcrypt.sys
2005-02-01 17:55:40 18562 ----a-w- c:\archivos de programa\npkcrypt.vxd
2004-12-28 15:35:26 401462 ----a-w- c:\archivos de programa\msvcp60.dll
2004-11-17 12:29:44 41844 ----a-w- c:\archivos de programa\IFU7A.inf
2004-11-15 16:52:02 278619 ----a-w- c:\archivos de programa\NPSCAN.DES
2003-06-17 16:33:26 126976 ----a-w- c:\archivos de programa\NPX.DLL
2003-05-20 19:04:26 81920 ----a-w- c:\archivos de programa\npkeysdk.dll
2003-04-23 16:37:50 898 ----a-w- c:\archivos de programa\FORMAT.CFG
2003-04-23 16:37:50 55296 ----a-w- c:\archivos de programa\NPCIPHER.DLL
2003-04-23 16:37:50 164864 ----a-w- c:\archivos de programa\NPUPDATE0.DLL
2003-03-26 15:44:04 9774 ----a-w- c:\archivos de programa\tipOfTheDay.txt
2002-10-02 01:11:48 358963 ----a-w- c:\archivos de programa\binkw32.dll
2002-10-02 01:11:48 230455 ----a-w- c:\archivos de programa\granny2.dll
2002-07-06 14:16:02 62976 ----a-w- c:\archivos de programa\Mssfast.m3d
2002-07-06 14:16:02 125952 ----a-w- c:\archivos de programa\Mp3dec.asi
2002-06-22 02:39:12 31744 ----a-w- c:\archivos de programa\NPPSK.DLL
2002-06-22 02:39:06 61952 ----a-w- c:\archivos de programa\NPCHK.DLL
2002-06-18 15:11:22 163088 ----a-w- c:\archivos de programa\dbghelp.dll
2001-04-15 13:20:00 156672 ----a-w- c:\archivos de programa\npupdate.dll
2001-03-31 13:41:26 346624 ----a-w- c:\archivos de programa\Mss32.dll
2001-03-21 11:35:26 372736 ----a-w- c:\archivos de programa\ijl15.dll
============= FINISH: 16:22:45.75 ===============
-
September 27th, 2010, 07:31 PM
#4
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-03-17.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 14/04/2009 11:27:08 a.m.
System Uptime: 27/09/2010 03:25:42 p.m. (1 hours ago)
Motherboard: Dell Inc. | | 0P301D
Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz | Socket 775 | 2194/200mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 149 GiB total, 26.529 GiB free.
D: is CDROM ()
E: is CDROM ()
G: is FIXED (FAT) - 0 GiB total, 0.045 GiB free.
R: is FIXED (NTFS) - 466 GiB total, 329.056 GiB free.
==== Disabled Device Manager Items =============
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia N95
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia N95
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
==== System Restore Points ===================
RP412: 13/09/2010 10:00:39 a.m. - Punto de control del sistema
RP413: 14/09/2010 02:39:19 p.m. - Punto de control del sistema
RP414: 15/09/2010 02:41:52 p.m. - Punto de control del sistema
RP415: 16/09/2010 09:11:49 a.m. - Software Distribution Service 3.0
RP416: 17/09/2010 09:19:02 a.m. - Punto de control del sistema
RP417: 18/09/2010 09:25:54 a.m. - Punto de control del sistema
RP418: 20/09/2010 03:25:07 p.m. - Punto de control del sistema
RP419: 21/09/2010 03:43:48 p.m. - Punto de control del sistema
RP420: 22/09/2010 03:49:35 p.m. - Punto de control del sistema
RP421: 23/09/2010 04:18:34 p.m. - Punto de control del sistema
RP422: 24/09/2010 04:24:09 p.m. - Punto de control del sistema
RP423: 27/09/2010 11:44:46 a.m. - Punto de control del sistema
RP424: 27/09/2010 01:41:16 p.m. - Quitado TuneUp Utilities
RP425: 27/09/2010 01:41:31 p.m. - Quitado TuneUp Utilities
RP426: 27/09/2010 01:44:05 p.m. - Revo Uninstaller's restore point - TuneUp Utilities
RP427: 27/09/2010 01:45:44 p.m. - Quitado TuneUp Utilities
==== Installed Programs ======================
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para el Reproductor de Windows Media (KB975558)
Actualización de seguridad para Windows Internet Explorer 8 (KB2183461)
Actualización de seguridad para Windows Internet Explorer 8 (KB969897)
Actualización de seguridad para Windows Internet Explorer 8 (KB971961)
Actualización de seguridad para Windows Internet Explorer 8 (KB972260)
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)
Actualización de seguridad para Windows Internet Explorer 8 (KB976325)
Actualización de seguridad para Windows Internet Explorer 8 (KB978207)
Actualización de seguridad para Windows Internet Explorer 8 (KB981332)
Actualización de seguridad para Windows Internet Explorer 8 (KB982381)
Actualización de seguridad para Windows XP (KB2121546)
Actualización de seguridad para Windows XP (KB2124261)
Actualización de seguridad para Windows XP (KB2259922)
Actualización de seguridad para Windows XP (KB2290570)
Actualización de seguridad para Windows XP (KB2347290)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954459)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958215)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB960714)
Actualización de seguridad para Windows XP (KB963027)
Actualización de seguridad para Windows XP (KB981322)
Actualización de seguridad para Windows XP (KB982802)
Actualización para Microsoft Outlook Social Connector (KB2289116)
Actualización para Windows Internet Explorer 8 (KB976662)
Actualización para Windows Internet Explorer 8 (KB976749)
Actualización para Windows Internet Explorer 8 (KB978506)
Actualización para Windows Internet Explorer 8 (KB980182)
Actualización para Windows Internet Explorer 8 (KB982632)
Actualización para Windows XP (KB2141007)
Actualización para Windows XP (KB951618-v2)
Actualización para Windows XP (KB951978)
Actualización para Windows XP (KB955839)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
Adobe Acrobat 9.3.2 - CPSID_53951
Adobe AIR
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Professional CS5
Adobe Media Player
Adobe Photoshop CS5
Adobe Reader 9.3.3 - Español
Asistente para la publicación en Web 1.53 de Microsoft
ASPEL - SAE 3.0
BlackBerry Desktop Software 6.0
BlackBerry v4.2.2 para el dispositivo inalámbrico de la serie 8830
Cobian Backup 10
Conexant D850 PCI V.92 Modem
Crystal Reports for Visual Studio
Crystal32 Fix
CursorFX
CursorFX Plus
Definition update for Microsoft Office 2010 (KB982726)
Defraggler
Dell Support Center (Support Software)
Diagnostics Utility
Digital Line Detect
Dotfuscator Software Services - Community Edition
Etiquetas de peinado PMM v1.1
FTDI USB Serial Converter Drivers
Galería fotográfica de Windows Live
Google Chrome
Herramienta de carga de Windows Live
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HP LaserJet Professional P1100-P1560-P1600 Series
hppLaserJetService
hppMSRedist
hppP1100P1560P1600SeriesLaserJetService
hppusgP1000
hppusgP1100P1560P1600Series
HPSSupply
ImgBurn
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
Java Auto Updater
Java(TM) 6 Update 20
Junk Mail filter update
LiveUpdate 3.3 (Symantec Corporation)
Local Cooling Setup
Look@LAN 2.50 Build 35
Malwarebytes' Anti-Malware
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN
Microsoft .NET Framework 3.0 Spanish Language Pack
Microsoft .NET Framework 3.5 Language Pack SP1 - esn
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Application Error Reporting
Microsoft ASP.NET MVC 2
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
Microsoft Choice Guard
Microsoft Help Viewer 1.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (Spanish) 2010
Microsoft Office Excel MUI (Spanish) 2010
Microsoft Office Groove MUI (Spanish) 2010
Microsoft Office InfoPath MUI (Spanish) 2010
Microsoft Office OneNote MUI (Spanish) 2010
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (Spanish) 2010
Microsoft Office PowerPoint MUI (Spanish) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Project MUI (Spanish) 2010
Microsoft Office Project Professional 2010
Microsoft Office Proof (Basque) 2010
Microsoft Office Proof (Catalan) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (Galician) 2010
Microsoft Office Proof (Portuguese (Brazil)) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proofing (Spanish) 2010
Microsoft Office Publisher MUI (Spanish) 2010
Microsoft Office Shared MUI (Spanish) 2010
Microsoft Office Word MUI (Spanish) 2010
Microsoft Project Professional 2010
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Silverlight 3 SDK
Microsoft Software Update for Web Folders (Spanish) 14
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Browser
Microsoft SQL Server 2008 Common Files
Microsoft SQL Server 2008 Database Engine Services
Microsoft SQL Server 2008 Database Engine Shared
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 R2 Data-Tier Application Framework
Microsoft SQL Server 2008 R2 Data-Tier Application Project
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server 2008 R2 Transact-SQL Language Service
Microsoft SQL Server 2008 RsFx Driver
Microsoft SQL Server 2008 Setup Support Files
Microsoft SQL Server Compact 3.5 SP2 ENU
Microsoft SQL Server Database Publishing Wizard 1.4
Microsoft SQL Server System CLR Types
Microsoft SQL Server VSS Writer
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Runtime v1.0 SP1 (x86)
Microsoft Sync Framework SDK v1.0 SP1
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Sync Framework Services v1.0 SP1 (x86)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x86)
Microsoft Team Foundation Server 2010 Object Model - ENU
Microsoft Visual Basic 6.0 Edición profesional (Español)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4418
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319
Microsoft Visual F# 2.0 Runtime
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual Studio 2005 Tools for Applications - ENU
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
Microsoft Visual Studio 2010 Office Developer Tools (x86)
Microsoft Visual Studio 2010 Professional - ENU
Microsoft Visual Studio 2010 SharePoint Developer Tools
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
Microsoft Visual Studio Macro Tools
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Modem Diagnostic Tool
MrvlUsgTracking
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB927977)
NetWaiting
Network Notepad 4.6.6
Nokia Connectivity Cable Driver
Nokia Ovi Suite
Nokia Ovi Suite Software Updater
Nokia PC Suite
Nokia Software Updater
Office Animation Runtime
OGA Notifier 2.0.0048.0
Ovi Desktop Sync Engine
OviMPlatform
Paquete de controladores de Windows - Nokia Modem (06/01/2009 7.01.0.4)
Paquete de controladores de Windows - Nokia Modem (10/05/2009 4.2)
Paquete de controladores de Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn
Paquete de idioma para español de Microsoft .NET Framework 3.0
PartitionMagic
PC Connectivity Solution
PDF Settings CS5
PowerDVD
PowerQuest PartitionMagic 8.0
Quick Batch File Compiler 3.2.8.0
Realtek High Definition Audio Driver
Reproductor de Windows Media 11
Revisión para Windows XP (KB952287)
Revisión para Windows XP (KB953955)
Revisión para Windows XP (KB954434)
Revisión para Windows XP (KB958347)
Revisión para Windows XP (KB959252)
Revo Uninstaller 1.89
Roxio Activation Module
Roxio Creator Audio
Roxio Creator BDAV Plugin
Roxio Creator Copy
Roxio Creator Data
Roxio Creator DE
Roxio Creator Tools
Roxio Drag-to-Disc
Roxio Express Labeler 3
Roxio Update Manager
Segoe UI
Service Pack 1 for SQL Server 2008 (KB968369)
Setup Factory 8.0 Trial
Sonic CinePlayer Decoder Pack
Sql Server Customer Experience Improvement Program
Subversion
Symantec Endpoint Protection
Symantec Endpoint Protection Manager
System Requirements Lab
TeamViewer 5
The KMPlayer (remove only)
TuneUp Utilities Language Pack (en-US)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2010 (KB2202188)
Update for Microsoft OneNote 2010 (KB2288640)
Update for Microsoft Outlook Social Connector (KB2289116)
Update for Windows Internet Explorer 8 (KB968220)
USB 2.0 WLAN inalámbrica
Vegas Pro 9.0
VirtualCloneDrive
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU
VMware Server
Web Deployment Tool
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Asistente para el inicio de sesión
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (ESN)
WinRAR archiver
Xilisoft Video Converter Ultimate 6
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==== Event Viewer Messages From Past Week ========
27/09/2010 09:11:25 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurrió un error durante la búsqueda DNS del homólogo configurado manualmente "time.nist.gov,0x1". NtpClient volverá a intentar la búsqueda DNS en 15 minutos. El error era: Se ha intentado una operación de socket en un host no accesible. (0x80072751)
27/09/2010 09:11:22 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurrió un error durante la búsqueda DNS del homólogo configurado manualmente "time.nist.gov,0x1". NtpClient volverá a intentar la búsqueda DNS en 15 minutos. El error era: Se ha intentado una operación de socket en un host no accesible. (0x80072751)
27/09/2010 03:28:28 p.m., error: System Error [1003] - Código de error 000000f4, parámetro 1 00000003, parámetro 2 8939bbd0, parámetro 3 8939bd44, parámetro 4 805d2954.
27/09/2010 01:55:39 p.m., error: Service Control Manager [7000] - El servicio TuneUp Utilities Service no pudo iniciarse debido al siguiente error: El sistema no puede hallar la ruta especificada.
27/09/2010 01:25:40 p.m., error: sr [1] - El filtro de Restaurar sistema encontró el error inesperado "0xC000007F" mientras procesaba el archivo "desktop.ini" en el volumen "HarddiskVolume1". Se ha detenido la supervisión del volumen.
24/09/2010 05:57:19 p.m., error: Service Control Manager [7034] - El servicio VMware Virtual Mount Manager Extended se terminó de manera inesperada. Esto ha sucedido 1 veces.
24/09/2010 05:57:19 p.m., error: Service Control Manager [7031] - El servicio VMware Registration Service terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
24/09/2010 05:57:19 p.m., error: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio VMware Registration Service.
24/09/2010 05:57:19 p.m., error: Service Control Manager [7000] - El servicio VMware Registration Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.
21/09/2010 12:57:10 p.m., error: Service Control Manager [7011] - Intervalo de espera (30000 ms.) para la respuesta de transacción del servicio .
21/09/2010 12:56:42 p.m., error: Service Control Manager [7011] - Intervalo de espera (30000 ms.) para la respuesta de transacción del servicio TuneUp.Defrag.
20/09/2010 09:04:12 a.m., error: DCOM [10005] - DCOM ha obtenido un error "%1058" al intentar iniciar el servicio MDM con argumentos "" para ejecutar el servidor: {0C0A3666-30C9-11D0-8F20-00805F2CD064}
20/09/2010 09:04:04 a.m., error: Service Control Manager [7000] - El servicio adfs no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
20/09/2010 09:03:56 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurrió un error durante la búsqueda DNS del homólogo configurado manualmente "time.nist.gov,0x1". NtpClient volverá a intentar la búsqueda DNS en 15 minutos. El error era: Se ha intentado una operación de socket en un host no accesible. (0x80072751)
20/09/2010 09:03:54 a.m., error: W32Time [17] - El proveedor de tiempo NtpClient: ocurrió un error durante la búsqueda DNS del homólogo configurado manualmente "time.nist.gov,0x1". NtpClient volverá a intentar la búsqueda DNS en 15 minutos. El error era: Se ha intentado una operación de socket en un host no accesible. (0x80072751)
==== End Of File ===========================
-
September 27th, 2010, 07:35 PM
#5
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0002005c
Kernel Drivers (total 152):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9EA6000 spxw.sys
0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB9E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB9E5F000 ACPI.sys
0xB9E4E000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 MountMgr.sys
0xB9E2F000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9E09000 dmio.sys
0xBA328000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9D30000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9D10000 fltMgr.sys
0xB9CFE000 sr.sys
0xBA5AE000 DLACDBHM.SYS
0xB9CE7000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9CD0000 KSecDD.sys
0xB9CBD000 WudfPf.sys
0xB9C30000 Ntfs.sys
0xB9C03000 NDIS.sys
0xB9BE9000 Mup.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB799A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB7986000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7962000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB793A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7920000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB78DE000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
0xB78BB000 \SystemRoot\system32\DRIVERS\ks.sys
0xB77CA000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xB7717000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3E0000 \SystemRoot\System32\Drivers\Modem.SYS
0xB7706000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA590000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA208000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA69A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA5E0000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB76EF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB76DE000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA408000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA410000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0xB76AE000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA268000 \SystemRoot\system32\DRIVERS\VClone.sys
0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7650000 \SystemRoot\system32\DRIVERS\update.sys
0xB9BB9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9BB1000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0xB9BAD000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0xBA288000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA3F49000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA624000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA2789000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA2765000 \SystemRoot\system32\drivers\portcls.sys
0xA3F39000 \SystemRoot\system32\drivers\drmk.sys
0xA2745000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x9FD92000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0x9E3D2000 \SystemRoot\System32\Drivers\SRTSP.SYS
0x9E286000 \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100927.002\NAVEX15.SYS
0x9E261000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0x9E24D000 \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100927.002\NAVENG.SYS
0xBA4B0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9E1F5000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
0xBA138000 \SystemRoot\System32\Drivers\SRTSPX.SYS
0xBA5D0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9F50C000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D8000 \SystemRoot\System32\Drivers\Beep.SYS
0x9FB5C000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0x9F49F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA5892000 \SystemRoot\System32\drivers\vga.sys
0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA448000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9EBD3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9E1C2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9E169000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9E143000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9E116000 \SystemRoot\System32\Drivers\SYMTDI.SYS
0xB6EC6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E0EE000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9E0CC000 \SystemRoot\System32\drivers\afd.sys
0xA3037000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9E062000 \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys
0x9E037000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA6DA000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0x9DFC7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA278000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA3C8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x9DF69000 \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys
0x9DF4C000 \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0x9DF28000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x9DE4F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9FD8A000 \SystemRoot\System32\drivers\Dxapi.sys
0x9F4B7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA76F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF05A000 \SystemRoot\System32\igxpdv32.DLL
0xBF36D000 \SystemRoot\System32\igxpdx32.DLL
0xBA318000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA763000 \SystemRoot\System32\Drivers\DLADResM.SYS
0x9DE36000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS
0xA3077000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS
0xA361B000 \SystemRoot\System32\Drivers\DLAPoolM.SYS
0xA306F000 \SystemRoot\System32\Drivers\DLABMFSM.SYS
0xA3067000 \SystemRoot\System32\Drivers\DLABOIOM.SYS
0x9DE20000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS
0x9DE09000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS
0xB959F000 \SystemRoot\system32\DRIVERS\LANPkt.sys
0xA602A000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0x9DDD5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9DBEC000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA2D8000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3954000 \??\C:\WINDOWS\system32\Drivers\hcmon.sys
0x9D493000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
0xA3984000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9D087000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
0x9D133000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9BD45000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3B0000 \SystemRoot\System32\Drivers\SYMREDRV.SYS
0x9B6D6000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
0x9B51A000 \??\C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vstor2.sys
0x9AB7F000 \SystemRoot\System32\Drivers\HTTP.sys
0x9AB67000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x99539000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 58):
0 System Idle Process
4 System
1080 C:\WINDOWS\system32\smss.exe
1140 csrss.exe
1164 C:\WINDOWS\system32\winlogon.exe
1208 C:\WINDOWS\system32\services.exe
1220 C:\WINDOWS\system32\lsass.exe
1448 C:\WINDOWS\system32\svchost.exe
1496 svchost.exe
1864 C:\WINDOWS\system32\svchost.exe
1912 C:\WINDOWS\system32\svchost.exe
764 C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
800 svchost.exe
912 svchost.exe
1688 C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
720 C:\WINDOWS\system32\spoolsv.exe
260 C:\WINDOWS\explorer.exe
280 C:\WINDOWS\system32\PRISMSVR.exe
884 C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
336 C:\Archivos de programa\Cobian Backup 10\cbVSCService.exe
1028 C:\WINDOWS\system32\cisvc.exe
2056 C:\Archivos de programa\Cobian Backup 10\cbService.exe
2104 C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
2600 C:\WINDOWS\system32\HPSIsvc.exe
2656 C:\WINDOWS\system32\inetsrv\inetinfo.exe
2836 C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3228 sqlservr.exe
3100 C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
4072 C:\WINDOWS\RTHDCPL.EXE
2120 C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
2184 C:\WINDOWS\system32\NLSSRV32.EXE
2248 C:\Archivos de programa\Cobian Backup 10\cbInterface.exe
2304 C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2308 C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe
3272 C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
3872 C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
864 C:\WINDOWS\system32\svchost.exe
2872 C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
3564 C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
1096 C:\WINDOWS\system32\ctfmon.exe
2828 C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
2968 C:\WINDOWS\system32\vmnat.exe
3360 C:\WINDOWS\system32\svchost.exe
2484 C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2500 C:\WINDOWS\system32\svchost.exe
2668 C:\WINDOWS\system32\vmnetdhcp.exe
2924 C:\WINDOWS\system32\svchost.exe
3808 C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
3560 C:\Archivos de programa\Tarjeta inalámbrica Dell\PRISMCFG.exe
4012 C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
2380 C:\WINDOWS\system32\dllhost.exe
292 C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
4688 alg.exe
5460 C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\jdk\bin\java.exe
5644 C:\WINDOWS\system32\cidaemon.exe
5268 C:\WINDOWS\system32\cidaemon.exe
3824 OSPPSVC.EXE
5104 C:\Documents and Settings\Fernando Pliego\Escritorio\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`036e8e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT)
\\.\R: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD1600AAJS-75M0A0, Rev: 01.03E01
PhysicalDrive1 Model Number: Iomega External HD, Rev:
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 MBR Code Faked!
SHA1: 0829576991774E35F69C9824144580950C276D4F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
-
September 27th, 2010, 07:40 PM
#6
PhysicalDrive1 Model Number: Iomega External HD, Rev:
Is my backup HD. But said Faked.. Is it wrong that?
-
September 27th, 2010, 08:26 PM
#7
No, we don't worry about not bootable drives.
I'm surprise that i was infected because i have the enterprise antivirus/firewall server (Symantec Endponint Protection Manager).
You know, there is no perfect security software....
Regarding GMER....
Did you?
If it still fails, try to UN-check "Devices" in right pane.
If still no joy, try to run it from Safe Mode.
-
September 27th, 2010, 09:28 PM
#8
with Devices Fails too..
Tomorrow i run it on Safe Mode..
Thx Broni!!
I'm surprise that i was infected because i have the enterprise antivirus/firewall server (Symantec Endponint Protection Manager).
You know, there is no perfect security software....
jejeje what I meant to say is: That this machine where I work is the server antivirus / firewall of the company where I work. That's why my amazement that is infected.
The computer must be connected to the Internet for updates and the internal network.
The problem here is that I work with new programs and projects. I try to be very clean when working but this itself becomes vulnerable to these virus
Last edited by Waldos; September 27th, 2010 at 09:35 PM.
-
September 27th, 2010, 09:34 PM
#9
If that fails too....
Please download ComboFix from Here or Here to your Desktop.
**Note: In the event you already have Combofix, this is a new version that I need you to download. It is important that it is saved directly to your desktop**
- Please, never rename Combofix unless instructed.
- Close any open browsers.
- Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.
- Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results".
- Click on this link to see a list of programs that should be disabled. The list is not all inclusive. If yours is not listed and you don't know how to disable it, please ask.
NOTE1. If Combofix asks you to install Recovery Console, please allow it.
NOTE 2. If Combofix asks you to update the program, always do so.
- Close any open browsers.
- WARNING: Combofix will disconnect your machine from the Internet as soon as it starts
- Please do not attempt to re-connect your machine back to the Internet until Combofix has completely finished.
- If there is no internet connection after running Combofix, then restart your computer to restore back your connection.
- Double click on combofix.exe & follow the prompts.
- When finished, it will produce a report for you.
- Please post the "C:\ComboFix.txt"
**Note: Do not mouseclick combofix's window while it's running. That may cause it to stall**
Make sure, you re-enable your security programs, when you're done with Combofix.
DO NOT make any other changes to your computer (like installing programs, using other cleaning tools, etc.), until it's officially declared clean!!!
-
September 28th, 2010, 12:57 PM
#10
Hi again,
I cant run de GMER in safe mode with o without Devices, the error occurs in the files.
I'll run de Combo fix...
Thx Broni
-
September 28th, 2010, 02:41 PM
#11
So issues:
* At the begining the computer sound a couple of sounds (*beep beep*) then a error pop-up appers (no message in the box, only Error title) following with other two sounds (*beep beep*). Then the computer was restarted and the Recovery Console was installed and a error pop-up appers with said "PEV.cfxxe has stopped working"
The same virus!! >_<
Here is the log:
Thnx indeed!!
ComboFix 10-09-27.05 - Fernando Pliego 28/09/2010 12:09:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2013.1204 [GMT -5:00]
Running from: c:\documents and settings\Fernando Pliego\Escritorio\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Fernando Pliego\System
c:\documents and settings\Fernando Pliego\System\win_qs8.jqx
c:\windows\system32\Cache
c:\windows\system32\disk.ico
c:\windows\system32\spool\prtprocs\w32x86\CNMPD9M.DLL
c:\windows\system32\spool\prtprocs\w32x86\CNMPP9M.DLL
c:\windows\system32\system32
c:\windows\wpe pro.INI
.
((((((((((((((((((((((((( Files Created from 2010-08-28 to 2010-09-28 )))))))))))))))))))))))))))))))
.
2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Malwarebytes
2010-09-27 18:29 . 2010-04-29 20:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-09-27 18:29 . 2010-04-29 20:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-09-13 22:29 . 2010-09-13 22:29 -------- d-----w- c:\archivos de programa\Defraggler
2010-09-06 16:32 . 2010-09-06 16:39 -------- d-----w- c:\archivos de programa\Batch Compiler Pro
2010-09-03 21:59 . 2010-09-03 21:59 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Research In Motion
2010-09-03 21:57 . 2009-01-09 21:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Research In Motion
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 17:17 . 2010-07-23 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\VMware
2010-09-28 17:17 . 2010-05-18 22:28 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\VMware
2010-09-28 17:16 . 2010-05-18 22:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\VMware
2010-09-28 16:54 . 2008-06-20 14:39 733806 ----a-w- c:\windows\system32\perfh00A.dat
2010-09-28 16:54 . 2008-06-20 14:39 170532 ----a-w- c:\windows\system32\perfc00A.dat
2010-09-24 14:28 . 2010-05-18 23:10 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\VMware
2010-09-16 14:27 . 2009-12-18 23:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-09-06 17:55 . 2010-03-03 20:24 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nokia
2010-09-06 16:41 . 2010-08-19 17:01 -------- d-----w- c:\archivos de programa\Quick Batch File Compiler
2010-09-06 16:32 . 2008-04-14 07:00 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
2010-09-06 14:28 . 2009-04-07 05:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Dell
2010-09-06 14:15 . 2009-04-07 05:25 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2010-08-26 23:00 . 2010-08-26 23:00 -------- d-----w- c:\documents and settings\Default User\Datos de programa\TuneUp Software
2010-08-26 15:05 . 2010-08-26 15:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Stardock
2010-08-25 16:10 . 2010-08-25 16:10 -------- d-----w- c:\archivos de programa\Stardock
2010-08-24 17:05 . 2010-06-30 14:25 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Azureus
2010-08-24 17:05 . 2010-04-10 14:43 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\DAEMON Tools Pro
2010-08-24 17:05 . 2010-02-05 21:33 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Subversion
2010-08-24 17:05 . 2010-01-04 22:16 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\MessengerDiscovery 2
2010-08-24 17:05 . 2009-12-14 16:01 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\J River
2010-08-24 17:05 . 2009-04-14 16:27 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\InstallShield
2010-08-24 17:05 . 2010-05-11 18:53 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Sony
2010-08-24 16:49 . 2010-08-24 16:49 -------- d-----w- c:\archivos de programa\Microsoft Research
2010-08-24 15:20 . 2009-04-07 05:15 -------- d-----w- c:\archivos de programa\Microsoft Works
2010-08-24 15:09 . 2010-02-16 19:33 -------- d--h--w- c:\archivos de programa\Avago-HP
2010-08-24 14:58 . 2010-02-16 19:36 -------- d-----w- c:\archivos de programa\HP
2010-08-23 16:12 . 2010-08-23 16:10 -------- d-----w- c:\archivos de programa\The KMPlayer
2010-08-18 20:22 . 2010-08-18 20:22 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
2010-08-17 13:17 . 2008-04-14 07:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-14 01:16 . 2009-04-07 05:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-08-14 01:16 . 2010-08-14 01:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2010-08-13 20:47 . 2010-05-19 14:39 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nitro PDF
2010-08-13 19:55 . 2010-05-19 15:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\Nitro PDF
2010-08-07 00:14 . 2010-08-07 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
2010-08-07 00:14 . 2010-02-17 15:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2010-08-07 00:07 . 2010-08-07 00:07 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\HP
2010-08-03 16:49 . 2009-04-07 05:11 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-08-03 16:48 . 2010-08-03 16:48 -------- d-----w- c:\archivos de programa\PowerQuest
2010-08-03 16:47 . 2009-04-07 05:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2010-07-22 15:46 . 2008-04-14 07:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-21 21:42 . 2008-04-14 07:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
2010-07-21 18:15 . 2009-05-13 15:46 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-07-21 18:15 . 2009-05-13 15:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-07-21 00:06 . 2010-07-21 00:06 507904 ----a-r- c:\windows\system32\btwapi.dll
2010-07-19 18:00 . 2009-12-14 17:38 720896 ----a-w- c:\windows\iun6002.exe
2009-09-13 05:42 . 2009-09-13 05:42 10200 ----a-w- c:\archivos de programa\dinput.dll
2009-09-02 07:51 . 2009-09-02 07:51 4 ----a-w- c:\archivos de programa\_if10E.tmp
2009-07-08 08:12 . 2009-07-08 08:12 655872 ----a-w- c:\archivos de programa\msvcr90.dll
2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90u.dll
2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90.dll
2009-07-08 08:12 . 2009-07-08 08:12 568832 ----a-w- c:\archivos de programa\msvcp90.dll
2009-07-08 08:12 . 2009-07-08 08:12 548 ----a-w- c:\archivos de programa\Microsoft.VC90.MFC.manifest
2009-07-08 08:12 . 2009-07-08 08:12 524 ----a-w- c:\archivos de programa\Microsoft.VC90.CRT.manifest
2009-07-08 08:12 . 2009-07-08 08:12 224768 ----a-w- c:\archivos de programa\msvcm90.dll
2009-07-08 08:12 . 2009-07-08 08:12 1162744 ----a-w- c:\archivos de programa\mfc90u.dll
2009-07-08 08:12 . 2009-07-08 08:12 1156600 ----a-w- c:\archivos de programa\mfc90.dll
2009-06-10 15:14 . 2009-06-10 15:14 16603 ----a-w- c:\archivos de programa\patch5.txt
2009-04-21 23:08 . 2009-04-21 23:08 19577 ----a-w- c:\archivos de programa\patch2.txt
2009-04-08 01:15 . 2009-04-08 01:15 254083 ----a-w- c:\archivos de programa\aossdk.dll
2009-04-08 01:14 . 2009-04-08 01:14 5 ----a-r- c:\archivos de programa\patch_allow.txt
2009-04-07 21:17 . 2009-04-07 21:17 46009 ----a-w- c:\archivos de programa\IFUD97D.inf
2009-04-07 21:08 . 2009-04-07 21:08 46205 ----a-w- c:\archivos de programa\IFU6AE3.inf
2009-03-25 15:52 . 2009-03-25 15:52 87536 ----a-w- c:\archivos de programa\bz32ex.dll
2009-03-25 15:52 . 2009-03-25 15:52 417937 ----a-w- c:\archivos de programa\suipre.dll
2009-03-25 15:52 . 2009-03-25 15:52 248568 ----a-w- c:\archivos de programa\ASPLnchr.exe
2009-03-25 15:52 . 2009-03-25 15:52 131201 ----a-w- c:\archivos de programa\v3hunt.dll
2006-12-02 11:22 . 2006-12-02 11:22 479232 ----a-r- c:\archivos de programa\msvcm80.dll
2006-12-02 03:03 . 2006-12-02 03:03 626688 ----a-r- c:\archivos de programa\msvcr80.dll
2006-12-02 03:03 . 2006-12-02 03:03 548864 ----a-r- c:\archivos de programa\msvcp80.dll
2006-12-02 03:03 . 2006-12-02 03:03 1869 ----a-r- c:\archivos de programa\Microsoft.VC80.CRT.manifest
2005-06-21 11:58 . 2005-06-21 11:58 188416 ----a-w- c:\archivos de programa\lua.exe
2005-03-28 20:24 . 2005-03-28 20:24 51 ----a-w- c:\archivos de programa\patch4.txt
2005-02-01 17:55 . 2005-02-01 17:55 53248 ----a-w- c:\archivos de programa\npkpdb.dll
2005-02-01 17:55 . 2005-02-01 17:55 37009 ----a-w- c:\archivos de programa\npkcusb.sys
2005-02-01 17:55 . 2005-02-01 17:55 233555 ----a-w- c:\archivos de programa\npkcrypt.dll
2005-02-01 17:55 . 2005-02-01 17:55 21442 ----a-w- c:\archivos de programa\npkcrypt.sys
2005-02-01 17:55 . 2005-02-01 17:55 18562 ----a-w- c:\archivos de programa\npkcrypt.vxd
2004-12-28 15:35 . 2004-12-28 15:35 401462 ----a-w- c:\archivos de programa\msvcp60.dll
2004-11-17 12:29 . 2004-11-17 12:29 41844 ----a-w- c:\archivos de programa\IFU7A.inf
2004-11-15 16:52 . 2004-11-15 16:52 278619 ----a-w- c:\archivos de programa\NPSCAN.DES
2003-06-17 16:33 . 2003-06-17 16:33 126976 ----a-w- c:\archivos de programa\NPX.DLL
2003-05-20 19:04 . 2003-05-20 19:04 81920 ----a-w- c:\archivos de programa\npkeysdk.dll
2003-04-23 16:37 . 2003-04-23 16:37 898 ----a-w- c:\archivos de programa\FORMAT.CFG
2003-04-23 16:37 . 2003-04-23 16:37 55296 ----a-w- c:\archivos de programa\NPCIPHER.DLL
2003-04-23 16:37 . 2003-04-23 16:37 164864 ----a-w- c:\archivos de programa\NPUPDATE0.DLL
2003-03-26 15:44 . 2003-03-26 15:44 9774 ----a-w- c:\archivos de programa\tipOfTheDay.txt
2002-10-02 01:11 . 2002-10-02 01:11 358963 ----a-w- c:\archivos de programa\binkw32.dll
2002-10-02 01:11 . 2002-10-02 01:11 230455 ----a-w- c:\archivos de programa\granny2.dll
2002-07-06 14:16 . 2002-07-06 14:16 62976 ----a-w- c:\archivos de programa\Mssfast.m3d
2002-07-06 14:16 . 2002-07-06 14:16 125952 ----a-w- c:\archivos de programa\Mp3dec.asi
2002-06-22 02:39 . 2002-06-22 02:39 31744 ----a-w- c:\archivos de programa\NPPSK.DLL
2002-06-22 02:39 . 2002-06-22 02:39 61952 ----a-w- c:\archivos de programa\NPCHK.DLL
2002-06-18 15:11 . 2002-06-18 15:11 163088 ----a-w- c:\archivos de programa\dbghelp.dll
2001-04-15 13:20 . 2001-04-15 13:20 156672 ----a-w- c:\archivos de programa\npupdate.dll
2001-03-31 13:41 . 2001-03-31 13:41 346624 ----a-w- c:\archivos de programa\Mss32.dll
2001-03-21 11:35 . 2001-03-21 11:35 372736 ----a-w- c:\archivos de programa\ijl15.dll
.
------- Sigcheck -------
[-] 2010-07-21 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2010-07-21 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
.
-
September 28th, 2010, 02:41 PM
#12
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\archivos de programa\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"Google Update"="c:\documents and settings\Fernando Pliego\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-09-24 136176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"ccApp"="c:\archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2010-07-19 115560]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-18 16806912]
"VirtualCloneDrive"="c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Cobian Backup 10 Interface"="c:\archivos de programa\Cobian Backup 10\cbInterface.exe" [2010-05-19 3150336]
"BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"dellsupportcenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Utilidad de la tarjeta USB 2.0 WLAN inal*mbrica.lnk - c:\archivos de programa\Tarjeta inal*mbrica Dell\PRISMCFG.exe [2009-4-22 917611]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"192.150.18.108,255.255.255.255,192.168.1.247,1"=""
"192.150.22.40,255.255.255.255,192.168.1.247,1"=""
"192.150.14.69,255.255.255.255,192.168.1.247,1"=""
"192.150.8.60,255.255.255.255,192.168.1.247,1"=""
"194.224.66.48,255.255.255.255,192.168.1.247,1"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPUsageTrackingLEDM]
2009-08-04 22:21 30264 ----a-w- c:\archivos de programa\HP\HP UT LEDM\bin\hppusg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 19:49 1695232 ------w- c:\archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stllssvr"=3 (0x3)
"SolidWorks Licensing Service"=3 (0x3)
"MDM"=2 (0x2)
"Macro Expert"=2 (0x2)
"LiveUpdate"=3 (0x3)
"idsvc"=3 (0x3)
"CoordinatorServiceHost"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"dscactivate"="c:\archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe"
"HPUsageTracking"=c:\archivos de programa\HP\HP UT\bin\hppusg.exe "c:\archivos de programa\HP\HP UT\"
"NokiaMServer"=c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"AdobeCS5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009
R2 ASANYs_sem5;Symantec Embedded Database;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 --> c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 [?]
R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [03/06/2010 09:15 a.m. 67584]
R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [03/06/2010 09:15 a.m. 1125376]
R2 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe [24/06/2009 10:57 a.m. 136704]
R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [06/08/2010 07:13 p.m. 99896]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [07/04/2009 12:11 a.m. 8960]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [02/02/2010 12:35 p.m. 65856]
R2 semsrv;Symantec Endpoint Protection Manager;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe [21/04/2010 08:21 p.m. 234864]
R2 vmserverdWin32;VMware Registration Service;c:\archivos de programa\VMware\VMware Server\vmserverdWin32.exe [09/08/2006 03:40 p.m. 1642589]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [16/07/2010 07:09 p.m. 102448]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [07/04/2009 03:57 a.m. 110080]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 01:16 p.m. 130384]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [07/04/2009 12:11 a.m. 11264]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys --> c:\windows\system32\Drivers\gHidPnp.Sys [?]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys --> c:\windows\system32\DRIVERS\gMouPS2.sys [?]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys --> c:\windows\system32\DRIVERS\gMouUsb.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 a.m. 30969208]
S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 09:37 p.m. 4640000]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [07/04/2009 12:11 a.m. 16640]
S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 p.m. 517096]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 01:16 p.m. 753504]
S4 Macro Expert;Macro Expert;c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe --> c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\archivos de programa\Microsoft SQL Server\100\Shared\sqladhlp.exe [22/07/2009 10:08 p.m. 47128]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 08:01 a.m. 2799808]
S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [22/04/2009 10:57 a.m. 57344]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30/03/2009 03:09 a.m. 239336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/04/2010 06:21 p.m. 721904]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\archivos de programa\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30/03/2009 03:23 a.m. 366936]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp
uInternet Settings,ProxyOverride = <local>
IE: &Enviar a OneNote - /105
IE: Append to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert link target to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: {B78C654E-5B65-4CDA-8497-5C0F716D27A6} = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-Symantec Antvirus
MSConfigStartUp-Acrobat Assistant 7 - c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
AddRemove-{A9547F93-3477-4057-8BA3-AB85BA5FA4FE} - c:\documents and settings\Fernando Pliego\Configuración local\Datos de programa\{7C24407D-548F-4211-9AD3-2549A100B03D}\Local Cooling Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-28 12:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@DACL=(02 0011)
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
@DACL=(02 0011)
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@DACL=(02 0011)
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@DACL=(02 0011)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@DACL=(02 0011)
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@DACL=(02 0011)
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@DACL=(02 0011)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2472)
c:\windows\system32\WININET.dll
c:\archiv~1\ARCHIV~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\archivos de programa\Roxio\Drag-to-Disc\Shellex.dll
c:\archivos de programa\Archivos comunes\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\archivos de programa\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
c:\archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
c:\windows\system32\PRISMSVR.EXE
c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\archivos de programa\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\archivos de programa\Dell Support Center\bin\sprtsvc.exe
c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\archivos de programa\VMware\VMware Server\vmware-authd.exe
c:\archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
c:\windows\system32\vmnat.exe
c:\windows\RTHDCPL.EXE
c:\archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\vmnetdhcp.exe
c:\archivos de programa\Tarjeta inalámbrica Dell\PRISMCFG.exe
c:\archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\jdk\bin\java.exe
.
**************************************************************************
.
Completion time: 2010-09-28 12:23:29 - machine was rebooted
ComboFix-quarantined-files.txt 2010-09-28 17:23
Pre-Run: 28,150,763,520 bytes libres
Post-Run: 29,633,835,008 bytes libres
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 80F325C34BA87EC27D5DAA4C95288A53
-
September 28th, 2010, 04:56 PM
#13
1. Please open Notepad- Click Start , then Run
- Type notepad .exe in the Run Box.
2. Now copy/paste the entire content of the codebox below into the Notepad window:
Code:
FCopy::
c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\drivers\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\dllcache\TCPIP.SYS
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=-
3. Save the above as CFScript.txt
4. Close/disable all anti virus and anti malware programs again, so they do not interfere with the running of ComboFix.
5. Then drag the CFScript.txt into ComboFix.exe as depicted in the animation below. This will start ComboFix again.
6. After reboot, (in case it asks to reboot), please post the following reports/logs into your next reply:
-
September 28th, 2010, 06:32 PM
#14
At this moment, the computer goes with startling rapidity.!
Broni, do not you teach maleware? hehehe
Here are the Log:
ComboFix 10-09-27.05 - Fernando Pliego 28/09/2010 17:13:56.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.2013.1125 [GMT -5:00]
Running from: c:\documents and settings\Fernando Pliego\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Fernando Pliego\Escritorio\CFScript.txt
AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--------------- FCopy ---------------
c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS
.
((((((((((((((((((((((((( Files Created from 2010-08-28 to 2010-09-28 )))))))))))))))))))))))))))))))
.
2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Malwarebytes
2010-09-27 18:29 . 2010-04-29 20:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-09-27 18:29 . 2010-04-29 20:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-27 18:29 . 2010-09-27 18:29 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-09-13 22:29 . 2010-09-13 22:29 -------- d-----w- c:\archivos de programa\Defraggler
2010-09-06 18:28 . 2010-09-06 18:28 26694 ----a-r- c:\documents and settings\Fernando Pliego\Datos de programa\Microsoft\Installer\{0F02451C-9373-4EF4-B3E7-D7A25CF4752E}\BlackBerry.exe
2010-09-06 16:32 . 2010-09-06 16:39 -------- d-----w- c:\archivos de programa\Batch Compiler Pro
2010-09-03 21:59 . 2010-09-03 21:59 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Research In Motion
2010-09-03 21:57 . 2009-01-09 21:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
2010-09-03 21:56 . 2010-09-03 21:56 -------- d-----w- c:\archivos de programa\Research In Motion
2010-09-03 10:36 . 2010-09-03 10:36 68725024 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-09-02 22:23 . 2010-09-02 22:23 503808 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bfcdb20-n\msvcp71.dll
2010-09-02 22:23 . 2010-09-02 22:23 499712 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bfcdb20-n\jmc.dll
2010-09-02 22:23 . 2010-09-02 22:23 348160 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bfcdb20-n\msvcr71.dll
2010-09-02 22:23 . 2010-09-02 22:23 12800 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ff8dede-n\decora-d3d.dll
2010-09-02 22:23 . 2010-09-02 22:23 61440 ----a-w- c:\documents and settings\Fernando Pliego\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ff8dede-n\decora-sse.dll
2010-09-01 02:37 . 2010-08-17 18:10 372736 ------w- c:\documents and settings\All Users\Datos de programa\Dell\DSL\DSLCheck.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 17:17 . 2010-07-23 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\VMware
2010-09-28 17:17 . 2010-05-18 22:28 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\VMware
2010-09-28 17:16 . 2010-05-18 22:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\VMware
2010-09-28 16:54 . 2008-06-20 14:39 733806 ----a-w- c:\windows\system32\perfh00A.dat
2010-09-28 16:54 . 2008-06-20 14:39 170532 ----a-w- c:\windows\system32\perfc00A.dat
2010-09-24 14:28 . 2010-05-18 23:10 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\VMware
2010-09-16 14:27 . 2009-12-18 23:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-09-06 17:55 . 2010-03-03 20:24 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nokia
2010-09-06 16:41 . 2010-08-19 17:01 -------- d-----w- c:\archivos de programa\Quick Batch File Compiler
2010-09-06 16:32 . 2008-04-14 07:00 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
2010-09-06 14:28 . 2009-04-07 05:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Dell
2010-09-06 14:15 . 2009-04-07 05:25 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2010-08-26 23:00 . 2010-08-26 23:00 -------- d-----w- c:\documents and settings\Default User\Datos de programa\TuneUp Software
2010-08-26 15:05 . 2010-08-26 15:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Stardock
2010-08-25 16:10 . 2010-08-25 16:10 -------- d-----w- c:\archivos de programa\Stardock
2010-08-24 17:05 . 2010-06-30 14:25 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Azureus
2010-08-24 17:05 . 2010-04-10 14:43 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\DAEMON Tools Pro
2010-08-24 17:05 . 2010-02-05 21:33 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Subversion
2010-08-24 17:05 . 2010-01-04 22:16 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\MessengerDiscovery 2
2010-08-24 17:05 . 2009-12-14 16:01 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\J River
2010-08-24 17:05 . 2009-04-14 16:27 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\InstallShield
2010-08-24 17:05 . 2010-05-11 18:53 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Sony
2010-08-24 16:49 . 2010-08-24 16:49 -------- d-----w- c:\archivos de programa\Microsoft Research
2010-08-24 15:20 . 2009-04-07 05:15 -------- d-----w- c:\archivos de programa\Microsoft Works
2010-08-24 15:09 . 2010-02-16 19:33 -------- d--h--w- c:\archivos de programa\Avago-HP
2010-08-24 14:58 . 2010-02-16 19:36 -------- d-----w- c:\archivos de programa\HP
2010-08-23 16:12 . 2010-08-23 16:10 -------- d-----w- c:\archivos de programa\The KMPlayer
2010-08-18 20:22 . 2010-08-18 20:22 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
2010-08-17 13:17 . 2008-04-14 07:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-14 01:16 . 2009-04-07 05:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-08-14 01:16 . 2010-08-14 01:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2010-08-13 20:47 . 2010-05-19 14:39 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\Nitro PDF
2010-08-13 19:55 . 2010-05-19 15:10 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\Nitro PDF
2010-08-07 00:14 . 2010-08-07 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
2010-08-07 00:14 . 2010-02-17 15:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2010-08-07 00:07 . 2010-08-07 00:07 -------- d-----w- c:\documents and settings\Fernando Pliego\Datos de programa\HP
2010-08-03 16:49 . 2009-04-07 05:11 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-08-03 16:48 . 2010-08-03 16:48 -------- d-----w- c:\archivos de programa\PowerQuest
2010-08-03 16:47 . 2009-04-07 05:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2010-07-22 15:46 . 2008-04-14 07:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-21 18:15 . 2009-05-13 15:46 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-07-21 18:15 . 2009-05-13 15:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-07-21 00:06 . 2010-07-21 00:06 507904 ----a-r- c:\windows\system32\btwapi.dll
2010-07-19 18:00 . 2009-12-14 17:38 720896 ----a-w- c:\windows\iun6002.exe
2010-07-07 19:06 . 2010-07-07 19:06 34304 ----a-r- c:\documents and settings\Fernando Pliego\Datos de programa\Microsoft\Installer\{AEEB3643-71DE-414d-9E3F-1159177FE211}\misc.exe.D0DF3458_A845_11D3_8D0A_0050046416B9.exe
2009-09-13 05:42 . 2009-09-13 05:42 10200 ----a-w- c:\archivos de programa\dinput.dll
2009-09-02 07:51 . 2009-09-02 07:51 4 ----a-w- c:\archivos de programa\_if10E.tmp
2009-07-08 08:12 . 2009-07-08 08:12 655872 ----a-w- c:\archivos de programa\msvcr90.dll
2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90u.dll
2009-07-08 08:12 . 2009-07-08 08:12 59904 ----a-w- c:\archivos de programa\mfcm90.dll
2009-07-08 08:12 . 2009-07-08 08:12 568832 ----a-w- c:\archivos de programa\msvcp90.dll
2009-07-08 08:12 . 2009-07-08 08:12 548 ----a-w- c:\archivos de programa\Microsoft.VC90.MFC.manifest
2009-07-08 08:12 . 2009-07-08 08:12 524 ----a-w- c:\archivos de programa\Microsoft.VC90.CRT.manifest
2009-07-08 08:12 . 2009-07-08 08:12 224768 ----a-w- c:\archivos de programa\msvcm90.dll
2009-07-08 08:12 . 2009-07-08 08:12 1162744 ----a-w- c:\archivos de programa\mfc90u.dll
2009-07-08 08:12 . 2009-07-08 08:12 1156600 ----a-w- c:\archivos de programa\mfc90.dll
2009-06-10 15:14 . 2009-06-10 15:14 16603 ----a-w- c:\archivos de programa\patch5.txt
2009-04-21 23:08 . 2009-04-21 23:08 19577 ----a-w- c:\archivos de programa\patch2.txt
2009-04-08 01:15 . 2009-04-08 01:15 254083 ----a-w- c:\archivos de programa\aossdk.dll
2009-04-08 01:14 . 2009-04-08 01:14 5 ----a-r- c:\archivos de programa\patch_allow.txt
2009-04-07 21:17 . 2009-04-07 21:17 46009 ----a-w- c:\archivos de programa\IFUD97D.inf
2009-04-07 21:08 . 2009-04-07 21:08 46205 ----a-w- c:\archivos de programa\IFU6AE3.inf
2009-03-25 15:52 . 2009-03-25 15:52 87536 ----a-w- c:\archivos de programa\bz32ex.dll
2009-03-25 15:52 . 2009-03-25 15:52 417937 ----a-w- c:\archivos de programa\suipre.dll
2009-03-25 15:52 . 2009-03-25 15:52 248568 ----a-w- c:\archivos de programa\ASPLnchr.exe
2009-03-25 15:52 . 2009-03-25 15:52 131201 ----a-w- c:\archivos de programa\v3hunt.dll
2006-12-02 11:22 . 2006-12-02 11:22 479232 ----a-r- c:\archivos de programa\msvcm80.dll
2006-12-02 03:03 . 2006-12-02 03:03 626688 ----a-r- c:\archivos de programa\msvcr80.dll
2006-12-02 03:03 . 2006-12-02 03:03 548864 ----a-r- c:\archivos de programa\msvcp80.dll
2006-12-02 03:03 . 2006-12-02 03:03 1869 ----a-r- c:\archivos de programa\Microsoft.VC80.CRT.manifest
2005-06-21 11:58 . 2005-06-21 11:58 188416 ----a-w- c:\archivos de programa\lua.exe
2005-03-28 20:24 . 2005-03-28 20:24 51 ----a-w- c:\archivos de programa\patch4.txt
2005-02-01 17:55 . 2005-02-01 17:55 53248 ----a-w- c:\archivos de programa\npkpdb.dll
2005-02-01 17:55 . 2005-02-01 17:55 37009 ----a-w- c:\archivos de programa\npkcusb.sys
2005-02-01 17:55 . 2005-02-01 17:55 233555 ----a-w- c:\archivos de programa\npkcrypt.dll
2005-02-01 17:55 . 2005-02-01 17:55 21442 ----a-w- c:\archivos de programa\npkcrypt.sys
2005-02-01 17:55 . 2005-02-01 17:55 18562 ----a-w- c:\archivos de programa\npkcrypt.vxd
2004-12-28 15:35 . 2004-12-28 15:35 401462 ----a-w- c:\archivos de programa\msvcp60.dll
2004-11-17 12:29 . 2004-11-17 12:29 41844 ----a-w- c:\archivos de programa\IFU7A.inf
2004-11-15 16:52 . 2004-11-15 16:52 278619 ----a-w- c:\archivos de programa\NPSCAN.DES
2003-06-17 16:33 . 2003-06-17 16:33 126976 ----a-w- c:\archivos de programa\NPX.DLL
2003-05-20 19:04 . 2003-05-20 19:04 81920 ----a-w- c:\archivos de programa\npkeysdk.dll
2003-04-23 16:37 . 2003-04-23 16:37 898 ----a-w- c:\archivos de programa\FORMAT.CFG
2003-04-23 16:37 . 2003-04-23 16:37 55296 ----a-w- c:\archivos de programa\NPCIPHER.DLL
2003-04-23 16:37 . 2003-04-23 16:37 164864 ----a-w- c:\archivos de programa\NPUPDATE0.DLL
2003-03-26 15:44 . 2003-03-26 15:44 9774 ----a-w- c:\archivos de programa\tipOfTheDay.txt
2002-10-02 01:11 . 2002-10-02 01:11 358963 ----a-w- c:\archivos de programa\binkw32.dll
2002-10-02 01:11 . 2002-10-02 01:11 230455 ----a-w- c:\archivos de programa\granny2.dll
2002-07-06 14:16 . 2002-07-06 14:16 62976 ----a-w- c:\archivos de programa\Mssfast.m3d
2002-07-06 14:16 . 2002-07-06 14:16 125952 ----a-w- c:\archivos de programa\Mp3dec.asi
2002-06-22 02:39 . 2002-06-22 02:39 31744 ----a-w- c:\archivos de programa\NPPSK.DLL
2002-06-22 02:39 . 2002-06-22 02:39 61952 ----a-w- c:\archivos de programa\NPCHK.DLL
2002-06-18 15:11 . 2002-06-18 15:11 163088 ----a-w- c:\archivos de programa\dbghelp.dll
2001-04-15 13:20 . 2001-04-15 13:20 156672 ----a-w- c:\archivos de programa\npupdate.dll
2001-03-31 13:41 . 2001-03-31 13:41 346624 ----a-w- c:\archivos de programa\Mss32.dll
2001-03-21 11:35 . 2001-03-21 11:35 372736 ----a-w- c:\archivos de programa\ijl15.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-09-28_17.15.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-28 17:18 . 2010-09-28 17:18 16384 c:\windows\Temp\Perflib_Perfdata_b0c.dat
+ 2009-04-16 15:16 . 2010-09-28 17:19 226924 c:\windows\system32\inetsrv\MetaBase.bin
.
-
September 28th, 2010, 06:32 PM
#15
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\archivos de programa\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"Google Update"="c:\documents and settings\Fernando Pliego\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-09-24 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"ccApp"="c:\archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2010-07-19 115560]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-18 16806912]
"VirtualCloneDrive"="c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Cobian Backup 10 Interface"="c:\archivos de programa\Cobian Backup 10\cbInterface.exe" [2010-05-19 3150336]
"BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"dellsupportcenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Utilidad de la tarjeta USB 2.0 WLAN inal mbrica.lnk - c:\archivos de programa\Tarjeta inal mbrica Dell\PRISMCFG.exe [2009-4-22 917611]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"192.150.18.108,255.255.255.255,192.168.1.247,1"=""
"192.150.22.40,255.255.255.255,192.168.1.247,1"=""
"192.150.14.69,255.255.255.255,192.168.1.247,1"=""
"192.150.8.60,255.255.255.255,192.168.1.247,1"=""
"194.224.66.48,255.255.255.255,192.168.1.247,1"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPUsageTrackingLEDM]
2009-08-04 22:21 30264 ----a-w- c:\archivos de programa\HP\HP UT LEDM\bin\hppusg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 19:49 1695232 ------w- c:\archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stllssvr"=3 (0x3)
"SolidWorks Licensing Service"=3 (0x3)
"MDM"=2 (0x2)
"Macro Expert"=2 (0x2)
"LiveUpdate"=3 (0x3)
"idsvc"=3 (0x3)
"CoordinatorServiceHost"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"dscactivate"="c:\archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe"
"HPUsageTracking"=c:\archivos de programa\HP\HP UT\bin\hppusg.exe "c:\archivos de programa\HP\HP UT\"
"NokiaMServer"=c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"AdobeCS5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009
R2 ASANYs_sem5;Symantec Embedded Database;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 --> c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe -hvASANYs_sem5 [?]
R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [03/06/2010 09:15 a.m. 67584]
R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [03/06/2010 09:15 a.m. 1125376]
R2 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe [24/06/2009 10:57 a.m. 136704]
R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [06/08/2010 07:13 p.m. 99896]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [07/04/2009 12:11 a.m. 8960]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [02/02/2010 12:35 p.m. 65856]
R2 semsrv;Symantec Endpoint Protection Manager;c:\archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe [21/04/2010 08:21 p.m. 234864]
R2 vmserverdWin32;VMware Registration Service;c:\archivos de programa\VMware\VMware Server\vmserverdWin32.exe [09/08/2006 03:40 p.m. 1642589]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [16/07/2010 07:09 p.m. 102448]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [07/04/2009 03:57 a.m. 110080]
R3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 09:37 p.m. 4640000]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 01:16 p.m. 130384]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [07/04/2009 12:11 a.m. 11264]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys --> c:\windows\system32\Drivers\gHidPnp.Sys [?]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys --> c:\windows\system32\DRIVERS\gMouPS2.sys [?]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys --> c:\windows\system32\DRIVERS\gMouUsb.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 a.m. 30969208]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [07/04/2009 12:11 a.m. 16640]
S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 p.m. 517096]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys --> c:\archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 01:16 p.m. 753504]
S4 Macro Expert;Macro Expert;c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe --> c:\archivos de programa\grasssoft\mouse recorder\MacroService.exe [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\archivos de programa\Microsoft SQL Server\100\Shared\sqladhlp.exe [22/07/2009 10:08 p.m. 47128]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 08:01 a.m. 2799808]
S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [22/04/2009 10:57 a.m. 57344]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30/03/2009 03:09 a.m. 239336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/04/2010 06:21 p.m. 721904]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\archivos de programa\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30/03/2009 03:23 a.m. 366936]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp
uInternet Settings,ProxyOverride = <local>
IE: &Enviar a OneNote - /105
IE: Append to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert link target to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: {B78C654E-5B65-4CDA-8497-5C0F716D27A6} = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-28 17:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@DACL=(02 0011)
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
@DACL=(02 0011)
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@DACL=(02 0011)
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@DACL=(02 0011)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@DACL=(02 0011)
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@DACL=(02 0011)
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@DACL=(02 0011)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(4208)
c:\windows\system32\WININET.dll
c:\archiv~1\ARCHIV~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-09-28 17:21:53
ComboFix-quarantined-files.txt 2010-09-28 22:21
ComboFix2.txt 2010-09-28 17:23
Pre-Run: 29,644,939,264 bytes libres
Post-Run: 29,628,465,152 bytes libres
- - End Of File - - 75302D76170DBEFA0A13E280A1319248
Thread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules
|
|