Título: me redirecciona a una pagina abnow.com Publicado por: liada22 en 9 Febrero 2012, 23:24 pm Buenas, se que este tema ya existe, pero por si confunden mi caso con el de otros, os cuento en este nuevo.
He leido el foro y he instalado el ComboFix, y he guardado el log, os le adjunto aqui por si me podeis echar un cable porque el ordenador me va lentisimo y encima no puedo usar practicamente google, porque cuando el enlace no sale entero no puedo entrar...un rollo....He pasado varias veces el Malwarebytes actualizado pero no los borra y salen casi siempre los mismos virus, el Ccleaner tambien lo he pasado A ver si alguien me puede echar un cable...Saludos LOG: ComboFix 12-02-02.02 - 08/02/2012 16:06:31.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.18.205 [GMT 1:00] Running from: c:\downloads\ComboFix.exe . WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . - REDUCED FUNCTIONALITY MODE - . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Bego\Datos de programa\facemoods.com c:\documents and settings\Carol\Datos de programa\facemoods.com c:\documents and settings\Carol\WINDOWS c:\documents and settings\Chache\Datos de programa\facemoods.com c:\windows\assembly\GAC_MSIL\desktop.ini c:\windows\SwSys1.bmp c:\windows\SwSys2.bmp c:\windows\system32\msssc.dll c:\windows\system32\nwlnkipx.dll . . ((((((((((((((((((((((((( Files Created from 2012-01-08 to 2012-02-08 ))))))))))))))))))))))))))))))) . . 2012-02-08 14:32 . 2012-02-08 14:32 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-08 08:34 . 2012-02-08 13:01 -------- d-----w- c:\documents and settings\Carol\Datos de programa\QuickStoresToolbar 2012-01-30 04:11 . 2012-01-30 04:11 -------- d-----r- c:\documents and settings\LocalService\Favoritos 2012-01-30 04:02 . 2012-02-08 14:33 0 --sha-w- c:\windows\system32\dds_log_trash.cmd 2012-01-30 04:01 . 2012-01-30 04:01 -------- d-sh--w- c:\documents and settings\Bego\Configuración local\Datos de programa\d6f5b930 2012-01-25 20:04 . 2012-02-08 11:13 -------- d-----w- c:\archivos de programa\BitTorrent 2012-01-25 20:04 . 2012-02-08 14:44 -------- d-----w- c:\documents and settings\Carol\Datos de programa\BitTorrent . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-29 10:50 . 2011-12-29 10:50 191488 ----a-w- c:\windows\system32\hlvdd.dll 2011-12-10 14:24 . 2011-06-04 20:10 20464 ----a-w- c:\windows\system32\drivers\mbam.sys . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitTorrent"="c:\archivos de programa\BitTorrent\BitTorrent.exe" [2012-02-08 648568] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrueImageMonitor.exe"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe" [2006-03-17 1102171] "AcronisTimounterMonitor"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe" [2006-03-17 1827640] "Acronis Scheduler2 Service"="c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe" [2006-03-17 126976] "Flashget"="d:\archivos de programa\flashget.exe" [2007-09-25 2007088] "EPSON Stylus Photo RX620 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "EPSON Stylus Photo RX620 Series (Copiar 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304] "AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^QuickTV.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\QuickTV.lnk backup=c:\windows\pss\QuickTV.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^VIA RAID TOOL.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\VIA RAID TOOL.lnk backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] 2006-01-02 15:41 45056 ----a-w- c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] 2003-05-05 07:57 143360 ----a-w- c:\archivos de programa\Analog Devices\SoundMAX\SMTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2010-07-04 19:51 17408 ----a-w- c:\archivos de programa\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableNotifications"= 1 (0x1) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "e:\\eMule\\emule.exe"= "d:\\Archivos de programa\\flashget.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"= . R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/03/2007 14:07 77312] R2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [20/03/2007 18:27 261696] R2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [20/03/2007 18:27 22016] R2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [20/03/2007 18:27 13312] R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [04/06/2011 21:10 652360] R2 MotoConnect Service;MotoConnect Service;c:\archivos de programa\Motorola\MotoConnectService\MotoConnectService.exe [07/07/2011 18:35 91456] R2 NSHE;Guardant Emulator Driver;c:\windows\system32\drivers\NSHE.SYS [29/12/2011 11:52 97792] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04/06/2011 21:10 20464] S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/11/2011 10:54 136176] S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [07/07/2011 18:34 6016] S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/11/2011 10:54 136176] S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/07/2011 18:34 19712] S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/07/2011 18:34 8320] S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [07/07/2011 18:34 23424] S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [07/07/2011 18:34 9472] . --- Other Services/Drivers In Memory --- . *NewlyCreated* - WS2IFSL *NewlyCreated* - WUAUSERV . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs screadspool msdv nlsvc SE2Cmdm 3dkeybd cdrbsvsd GameConsoleService b57w2k raidmsvr yats32 SNC CAMCHALA FireHook cpqrcmc . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{096e4474-2582-11e0-8638-00112fcf8707}] \Shell\AutoRun\command - g:\recycler\recycld.exe e \Shell\open\command - g:\recycler\recycld.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{096e447f-2582-11e0-8638-00112fcf8707}] \Shell\AutoRun\command - f:\recycler\recycld.exe e \Shell\open\command - f:\recycler\recycld.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67745d9e-c27f-11df-8605-00112fcf8707}] \Shell\AutoRun\command - f:\recycler\recycld.exe e \Shell\open\command - f:\recycler\recycld.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7873edac-7a84-11e0-b72f-00112fcf8707}] \Shell\AutoRun\command - G:\urDrive.exe . Contents of the 'Scheduled Tasks' folder . 2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-11-05 09:54] . 2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-11-05 09:54] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.es/ uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch IE: &Descargar con Fl&ashGet - d:\archivos de programa\jc_link.htm IE: &Descargar todo con Flas&hGet - d:\archivos de programa\jc_all.htm IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: mswsock.dll TCP: DhcpNameServer = 87.216.1.65 87.216.1.66 DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www2.agenciatributaria.gob.es/es13/h/cactivex.cab . - - - - ORPHANS REMOVED - - - - . HKCU-Run-Internet Security - c:\documents and settings\All Users\Datos de programa\isecurity.exe MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe MSConfigStartUp-LanguageShortcut - c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe MSConfigStartUp-NeroFilterCheck - c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe MSConfigStartUp-RemoteControl - c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-02-08 16:11 Windows 5.1.2600 Service Pack 2 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . . c:\windows\$NtUninstallKB36922$:SummaryInformation 0 bytes hidden from API . scan completed successfully hidden files: 1 . ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•Ñw*] "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(820) c:\windows\system32\Ati2evxx.dll c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . - - - - - - - > 'lsass.exe'(876) c:\windows\system32\relog_ap.dll c:\windows\system32\mswsock.dll mswsock.dll 719d0000 262144 \\?\globalroot\systemroot\system32\mswsock.dll c:\windows\system32\jscript.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe c:\archivos de programa\Java\jre6\bin\jqs.exe c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe c:\archivos de programa\Motorola\MotoConnectService\MotoConnect.exe . ************************************************************************** . Completion time: 2012-02-08 16:15:06 - machine was rebooted ComboFix-quarantined-files.txt 2012-02-08 15:15 . Pre-Run: 18.765.135.872 bytes libres Post-Run: 18.923.180.032 bytes libres . - - End Of File - - B0DC2EFF0D80DF057E43D92616553B73 Título: Re: me redirecciona a una pagina abnow.com Publicado por: r32 en 10 Febrero 2012, 00:26 am Hola Liada22,yo haría lo siguiente:
Ves al Panel de control --> Sistema --> Restaurar sistema Quita Desactivar Restaurar sistema en todas las unidades Se eliminarán todos los puntos de restauración, si tienes muchos tardará un rato. Si te dejó eliminar los puntos, vuelve a pasar ccleaner, malwarebytes y comenta. Para asegurarte podrías hacer todo el proceso en modo seguro. Un saludo. Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 10 Febrero 2012, 20:53 pm Buenas, pues es que el otro dia ya hice eso de desactivar la casilla de restaurar sistema y de hecho sigue desactivada, pero sigue igual, no hubo ningun cambio....y tambien le pase el ccleaner, malwabyte.
Alguna otra opcion???? Título: Re: me redirecciona a una pagina abnow.com Publicado por: r32 en 10 Febrero 2012, 21:27 pm Hola de nuevo Liada22, si ComboFix no te ayudó, intenta pasar TDSSKiller de Kaspersky, lo puedes descargar desde aquí:
http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip Una vez terminado comenta resultados o sube el reporte al foro. Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 10 Febrero 2012, 22:08 pm Y he pasado este programa y me sale lo siguiente:
LOG: 21:54:22.0671 2668 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57 21:54:22.0984 2668 ============================================================ 21:54:22.0984 2668 Current date / time: 2012/02/10 21:54:22.0984 21:54:22.0984 2668 SystemInfo: 21:54:22.0984 2668 21:54:22.0984 2668 OS Version: 5.1.2600 ServicePack: 2.0 21:54:22.0984 2668 Product type: Workstation 21:54:22.0984 2668 ComputerName: PC-CAROL 21:54:22.0984 2668 UserName: Carol 21:54:22.0984 2668 Windows directory: C:\WINDOWS 21:54:22.0984 2668 System windows directory: C:\WINDOWS 21:54:22.0984 2668 Processor architecture: Intel x86 21:54:22.0984 2668 Number of processors: 1 21:54:22.0984 2668 Page size: 0x1000 21:54:22.0984 2668 Boot type: Normal boot 21:54:22.0984 2668 ============================================================ 21:54:25.0375 2668 Drive \Device\Harddisk1\DR1 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058 21:54:25.0406 2668 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 21:54:25.0421 2668 Drive \Device\Harddisk2\DR8 - Size: 0x3B9C00000 (14.90 Gb), SectorSize: 0x200, Cylinders: 0x799, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 21:54:25.0421 2668 \Device\Harddisk1\DR1: 21:54:25.0421 2668 MBR used 21:54:25.0421 2668 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x16534314 21:54:25.0437 2668 \Device\Harddisk0\DR0: 21:54:25.0437 2668 MBR used 21:54:25.0437 2668 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3EC1, BlocksNum 0x4FFD625 21:54:25.0437 2668 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x50014E6, BlocksNum 0xDA175DB 21:54:25.0437 2668 \Device\Harddisk2\DR8: 21:54:25.0437 2668 MBR used 21:54:25.0437 2668 \Device\Harddisk2\DR8\Partition0: MBR, Type 0xC, StartLBA 0x1F80, BlocksNum 0x1DCC080 21:54:25.0531 2668 Initialize success 21:54:25.0531 2668 ============================================================ 21:54:30.0640 2856 ============================================================ 21:54:30.0640 2856 Scan started 21:54:30.0640 2856 Mode: Manual; 21:54:30.0640 2856 ============================================================ 21:54:30.0859 2856 Abiosdsk - ok 21:54:30.0890 2856 abp480n5 - ok 21:54:30.0953 2856 ACPI (33d1373ee875ce8b063777f7e77815b7) C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:54:30.0953 2856 ACPI - ok 21:54:31.0000 2856 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys 21:54:31.0000 2856 ACPIEC - ok 21:54:31.0062 2856 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys 21:54:31.0062 2856 adfs - ok 21:54:31.0093 2856 adpu160m - ok 21:54:31.0156 2856 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys 21:54:31.0156 2856 aeaudio - ok 21:54:31.0234 2856 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 21:54:31.0234 2856 aec - ok 21:54:31.0281 2856 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys 21:54:31.0281 2856 Afc - ok 21:54:31.0343 2856 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys 21:54:31.0343 2856 AFD - ok 21:54:31.0375 2856 Aha154x - ok 21:54:31.0406 2856 aic78u2 - ok 21:54:31.0437 2856 aic78xx - ok 21:54:31.0468 2856 AliIde - ok 21:54:31.0484 2856 amsint - ok 21:54:31.0515 2856 asc - ok 21:54:31.0562 2856 asc3350p - ok 21:54:31.0578 2856 asc3550 - ok 21:54:31.0656 2856 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:54:31.0656 2856 AsyncMac - ok 21:54:31.0718 2856 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 21:54:31.0718 2856 atapi - ok 21:54:31.0750 2856 Atdisk - ok 21:54:31.0875 2856 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 21:54:31.0921 2856 ati2mtag - ok 21:54:31.0968 2856 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:54:31.0968 2856 Atmarpc - ok 21:54:32.0031 2856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 21:54:32.0031 2856 audstub - ok 21:54:32.0109 2856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 21:54:32.0109 2856 Beep - ok 21:54:32.0218 2856 BT848 (97348d5b601d0860542788cb5f2e4992) C:\WINDOWS\system32\drivers\BT848.sys 21:54:32.0218 2856 BT848 - ok 21:54:32.0296 2856 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys 21:54:32.0312 2856 BTCFilterService - ok 21:54:32.0359 2856 BTTUNER (bba1118f65b2c70b361b827240a184e2) C:\WINDOWS\system32\drivers\BTTUNER.sys 21:54:32.0359 2856 BTTUNER - ok 21:54:32.0421 2856 BTXBAR (6d4859dfcec6fb26266595e3b7c42b8e) C:\WINDOWS\system32\drivers\BTXBAR.sys 21:54:32.0421 2856 BTXBAR - ok 21:54:32.0421 2856 catchme - ok 21:54:32.0468 2856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 21:54:32.0484 2856 cbidf2k - ok 21:54:32.0515 2856 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 21:54:32.0515 2856 CCDECODE - ok 21:54:32.0562 2856 cd20xrnt - ok 21:54:32.0609 2856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 21:54:32.0609 2856 Cdaudio - ok 21:54:32.0671 2856 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 21:54:32.0671 2856 Cdfs - ok 21:54:32.0734 2856 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:54:32.0734 2856 Cdrom - ok 21:54:32.0765 2856 Changer - ok 21:54:32.0812 2856 CmdIde - ok 21:54:32.0843 2856 Cpqarray - ok 21:54:32.0875 2856 dac2w2k - ok 21:54:32.0906 2856 dac960nt - ok 21:54:32.0953 2856 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 21:54:32.0953 2856 Disk - ok 21:54:33.0031 2856 dmboot (9fb634a0ed429aa64de57c53dd10ccf9) C:\WINDOWS\system32\drivers\dmboot.sys 21:54:33.0046 2856 dmboot - ok 21:54:33.0093 2856 dmio (67decfaf3b6cdb34b3fa77d965281bb5) C:\WINDOWS\system32\drivers\dmio.sys 21:54:33.0093 2856 dmio - ok 21:54:33.0125 2856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 21:54:33.0125 2856 dmload - ok 21:54:33.0171 2856 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 21:54:33.0171 2856 DMusic - ok 21:54:33.0218 2856 dpti2o - ok 21:54:33.0265 2856 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 21:54:33.0265 2856 drmkaud - ok 21:54:33.0312 2856 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 21:54:33.0328 2856 Fastfat - ok 21:54:33.0625 2856 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 21:54:33.0625 2856 Fdc - ok 21:54:33.0671 2856 Fips (6e9d149cfae2af4783f85dbd6cedf7a1) C:\WINDOWS\system32\drivers\Fips.sys 21:54:33.0671 2856 Fips - ok 21:54:33.0734 2856 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 21:54:33.0734 2856 Flpydisk - ok 21:54:33.0781 2856 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 21:54:33.0781 2856 FltMgr - ok 21:54:33.0828 2856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:54:33.0828 2856 Fs_Rec - ok 21:54:33.0859 2856 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:54:33.0859 2856 Ftdisk - ok 21:54:33.0921 2856 gagp30kx (4216cd545e5c30807b560c5dcaa812e6) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys 21:54:33.0921 2856 gagp30kx - ok 21:54:33.0984 2856 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:54:33.0984 2856 Gpc - ok 21:54:34.0062 2856 Hardlock (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys 21:54:34.0078 2856 Hardlock - ok 21:54:34.0125 2856 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 21:54:34.0125 2856 HidUsb - ok 21:54:34.0156 2856 hpn - ok 21:54:34.0234 2856 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys 21:54:34.0234 2856 HTTP - ok 21:54:34.0281 2856 i2omgmt - ok 21:54:34.0296 2856 i2omp - ok 21:54:34.0359 2856 i8042prt (0cab3ee361cfeab260b3906c8b6fb2be) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:54:34.0359 2856 i8042prt - ok 21:54:34.0437 2856 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 21:54:34.0437 2856 Imapi - ok 21:54:34.0468 2856 ini910u - ok 21:54:34.0500 2856 IntelIde - ok 21:54:34.0546 2856 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 21:54:34.0546 2856 Ip6Fw - ok 21:54:34.0609 2856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:54:34.0609 2856 IpFilterDriver - ok 21:54:34.0640 2856 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:54:34.0640 2856 IpInIp - ok 21:54:34.0703 2856 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:54:34.0703 2856 IpNat - ok 21:54:34.0765 2856 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:54:34.0765 2856 IPSec - ok 21:54:34.0828 2856 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 21:54:34.0828 2856 IRENUM - ok 21:54:34.0875 2856 isapnp (90bc6118193b4e8a76f0fc0d4a3572de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:54:34.0875 2856 isapnp - ok 21:54:34.0906 2856 Kbdclass (71bfdda7b3006b45b18d8bac92bc9993) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:54:34.0921 2856 Kbdclass - ok 21:54:34.0968 2856 kbdhid (24334eb02603262309f648ef9e06496e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 21:54:34.0968 2856 kbdhid - ok 21:54:35.0015 2856 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys 21:54:35.0031 2856 kmixer - ok 21:54:35.0078 2856 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys 21:54:35.0078 2856 KSecDD - ok 21:54:35.0109 2856 lbrtfdc - ok 21:54:35.0171 2856 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys 21:54:35.0187 2856 MBAMProtector - ok 21:54:35.0234 2856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 21:54:35.0234 2856 mnmdd - ok 21:54:35.0281 2856 Modem (b65f57d37e8d43089b701ed16e22d0e9) C:\WINDOWS\system32\drivers\Modem.sys 21:54:35.0281 2856 Modem - ok 21:54:35.0359 2856 motccgp (c741717b0a18813dd7d12085937cee72) C:\WINDOWS\system32\DRIVERS\motccgp.sys 21:54:35.0359 2856 motccgp - ok 21:54:35.0390 2856 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys 21:54:35.0390 2856 motccgpfl - ok 21:54:35.0437 2856 motmodem (54fee02961c70fd9d4d7e2f87afa23fa) C:\WINDOWS\system32\DRIVERS\motmodem.sys 21:54:35.0437 2856 motmodem - ok 21:54:35.0484 2856 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys 21:54:35.0484 2856 MotoSwitchService - ok 21:54:35.0546 2856 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys 21:54:35.0546 2856 Motousbnet - ok 21:54:35.0593 2856 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys 21:54:35.0593 2856 motusbdevice - ok 21:54:35.0656 2856 Mouclass (05e9c75c6797145a4983e9d0a4778bc3) C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:54:35.0656 2856 Mouclass - ok 21:54:35.0703 2856 mouhid (8ee532e516b2d23d686cfc1cc0a15c25) C:\WINDOWS\system32\DRIVERS\mouhid.sys 21:54:35.0703 2856 mouhid - ok 21:54:35.0750 2856 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 21:54:35.0765 2856 MountMgr - ok 21:54:35.0796 2856 mraid35x - ok 21:54:35.0843 2856 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:54:35.0843 2856 MRxDAV - ok 21:54:35.0906 2856 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:54:35.0921 2856 MRxSmb - ok 21:54:35.0968 2856 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 21:54:35.0968 2856 Msfs - ok 21:54:36.0015 2856 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:54:36.0015 2856 MSKSSRV - ok 21:54:36.0062 2856 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:54:36.0062 2856 MSPCLOCK - ok 21:54:36.0109 2856 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 21:54:36.0109 2856 MSPQM - ok 21:54:36.0156 2856 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:54:36.0156 2856 mssmbios - ok 21:54:36.0234 2856 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 21:54:36.0234 2856 MSTEE - ok 21:54:36.0281 2856 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 21:54:36.0281 2856 Mup - ok 21:54:36.0343 2856 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 21:54:36.0343 2856 NABTSFEC - ok 21:54:36.0656 2856 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 21:54:36.0671 2856 NDIS - ok 21:54:36.0703 2856 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 21:54:36.0703 2856 NdisIP - ok 21:54:36.0750 2856 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 21:54:36.0750 2856 NdisTapi - ok 21:54:36.0796 2856 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 21:54:36.0796 2856 Ndisuio - ok 21:54:36.0828 2856 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 21:54:36.0828 2856 NdisWan - ok 21:54:36.0875 2856 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 21:54:36.0875 2856 NDProxy - ok 21:54:36.0906 2856 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 21:54:36.0906 2856 NetBIOS - ok 21:54:36.0953 2856 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 21:54:36.0953 2856 NetBT - ok 21:54:37.0000 2856 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 21:54:37.0000 2856 Npfs - ok 21:54:37.0062 2856 NSHE (f8e396f5e703d7a8f37d90f59c776268) C:\WINDOWS\system32\Drivers\NSHE.SYS 21:54:37.0062 2856 NSHE - ok 21:54:37.0125 2856 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 21:54:37.0156 2856 Ntfs - ok 21:54:37.0187 2856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 21:54:37.0187 2856 Null - ok 21:54:37.0234 2856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 21:54:37.0234 2856 NwlnkFlt - ok 21:54:37.0265 2856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 21:54:37.0265 2856 NwlnkFwd - ok 21:54:37.0640 2856 Parport (0df0b83c90473ccfdc3dc882cbb6e4a9) C:\WINDOWS\system32\DRIVERS\parport.sys 21:54:37.0640 2856 Parport - ok 21:54:37.0796 2856 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 21:54:37.0796 2856 PartMgr - ok 21:54:37.0828 2856 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys 21:54:37.0843 2856 ParVdm - ok 21:54:37.0875 2856 PCI (a566b8da5e70b3237274d418853a87e0) C:\WINDOWS\system32\DRIVERS\pci.sys 21:54:37.0875 2856 PCI - ok 21:54:37.0921 2856 PCIDump - ok 21:54:37.0953 2856 PCIIde - ok 21:54:38.0000 2856 Pcmcia (6374a34b03aea7971c976982a391ad07) C:\WINDOWS\system32\drivers\Pcmcia.sys 21:54:38.0000 2856 Pcmcia - ok 21:54:38.0031 2856 PDCOMP - ok 21:54:38.0062 2856 PDFRAME - ok 21:54:38.0093 2856 PDRELI - ok 21:54:38.0109 2856 PDRFRAME - ok 21:54:38.0140 2856 perc2 - ok 21:54:38.0156 2856 perc2hib - ok 21:54:38.0250 2856 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 21:54:38.0250 2856 PptpMiniport - ok 21:54:38.0328 2856 Processor (8526ecbc5e6abc0404c3d3d0733f2c00) C:\WINDOWS\system32\DRIVERS\processr.sys 21:54:38.0328 2856 Processor - ok 21:54:38.0375 2856 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 21:54:38.0375 2856 PSched - ok 21:54:38.0421 2856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:54:38.0421 2856 Ptilink - ok 21:54:38.0453 2856 ql1080 - ok 21:54:38.0484 2856 Ql10wnt - ok 21:54:38.0515 2856 ql12160 - ok 21:54:38.0562 2856 ql1240 - ok 21:54:38.0593 2856 ql1280 - ok 21:54:38.0656 2856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 21:54:38.0656 2856 RasAcd - ok 21:54:38.0703 2856 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 21:54:38.0703 2856 Rasl2tp - ok 21:54:38.0750 2856 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 21:54:38.0750 2856 RasPppoe - ok 21:54:38.0796 2856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 21:54:38.0812 2856 Raspti - ok 21:54:38.0890 2856 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 21:54:38.0890 2856 Rdbss - ok 21:54:38.0937 2856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:54:38.0937 2856 RDPCDD - ok 21:54:39.0000 2856 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 21:54:39.0000 2856 rdpdr - ok 21:54:39.0062 2856 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 21:54:39.0062 2856 RDPWD - ok 21:54:39.0125 2856 redbook (28531a950381da67fc6412dfebcc8c5c) C:\WINDOWS\system32\DRIVERS\redbook.sys 21:54:39.0125 2856 redbook - ok 21:54:39.0218 2856 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:54:39.0218 2856 Secdrv - ok 21:54:39.0265 2856 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 21:54:39.0265 2856 serenum - ok 21:54:39.0328 2856 Serial (58d2e0611a910db5cd99488f9286d1e7) C:\WINDOWS\system32\DRIVERS\serial.sys 21:54:39.0328 2856 Serial ( Virus.Win32.ZAccess.g ) - infected 21:54:39.0328 2856 Serial - detected Virus.Win32.ZAccess.g (0) 21:54:39.0390 2856 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 21:54:39.0390 2856 Sfloppy - ok 21:54:39.0437 2856 Simbad - ok 21:54:39.0484 2856 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 21:54:39.0484 2856 SLIP - ok 21:54:39.0578 2856 smwdm (1d381a07361e4d6a8be95026b3eba47a) C:\WINDOWS\system32\drivers\smwdm.sys 21:54:39.0703 2856 smwdm - ok 21:54:39.0765 2856 snapman (ca874705db0286f4abcbf2f0f1e05a4f) C:\WINDOWS\system32\DRIVERS\snapman.sys 21:54:39.0765 2856 snapman - ok 21:54:39.0812 2856 Sparrow - ok 21:54:39.0859 2856 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 21:54:39.0875 2856 splitter - ok 21:54:39.0906 2856 sr (3c151d50cf3ae1683c6e3ec201b2ad3d) C:\WINDOWS\system32\DRIVERS\sr.sys 21:54:39.0906 2856 sr - ok 21:54:39.0968 2856 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys 21:54:39.0984 2856 Srv - ok 21:54:40.0031 2856 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 21:54:40.0031 2856 streamip - ok 21:54:40.0078 2856 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 21:54:40.0078 2856 swenum - ok 21:54:40.0156 2856 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 21:54:40.0171 2856 swmidi - ok 21:54:40.0187 2856 symc810 - ok 21:54:40.0234 2856 symc8xx - ok 21:54:40.0265 2856 sym_hi - ok 21:54:40.0296 2856 sym_u3 - ok 21:54:40.0406 2856 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 21:54:40.0406 2856 sysaudio - ok 21:54:40.0593 2856 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys 21:54:40.0671 2856 Tcpip - ok 21:54:40.0937 2856 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 21:54:40.0953 2856 TDPIPE - ok 21:54:41.0015 2856 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 21:54:41.0015 2856 TDTCP - ok 21:54:41.0062 2856 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 21:54:41.0062 2856 TermDD - ok 21:54:41.0125 2856 tifsfilter (25c18531ec912e8669273d6bf6774f25) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 21:54:41.0125 2856 tifsfilter - ok 21:54:41.0187 2856 timounter (3263894d73f2ff1ba93ef9944fd264d5) C:\WINDOWS\system32\DRIVERS\timntr.sys 21:54:41.0218 2856 timounter - ok 21:54:41.0265 2856 TosIde - ok 21:54:41.0328 2856 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 21:54:41.0328 2856 Udfs - ok 21:54:41.0359 2856 ultra - ok 21:54:41.0421 2856 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 21:54:41.0421 2856 Update - ok 21:54:41.0500 2856 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 21:54:41.0500 2856 usbccgp - ok 21:54:41.0718 2856 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:54:41.0718 2856 usbehci - ok 21:54:41.0765 2856 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:54:41.0781 2856 usbhub - ok 21:54:41.0828 2856 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:54:41.0828 2856 usbprint - ok 21:54:41.0875 2856 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:54:41.0875 2856 usbscan - ok 21:54:41.0921 2856 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:54:41.0937 2856 USBSTOR - ok 21:54:41.0968 2856 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 21:54:41.0968 2856 usbuhci - ok 21:54:42.0031 2856 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 21:54:42.0031 2856 VgaSave - ok 21:54:42.0093 2856 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys 21:54:42.0093 2856 viaagp1 - ok 21:54:42.0109 2856 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys 21:54:42.0109 2856 ViaIde - ok 21:54:42.0156 2856 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys 21:54:42.0156 2856 viasraid - ok 21:54:42.0203 2856 VolSnap (d6ec4aff061665a10f0b1a9517d338e3) C:\WINDOWS\system32\drivers\VolSnap.sys 21:54:42.0218 2856 VolSnap - ok 21:54:42.0265 2856 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:54:42.0265 2856 Wanarp - ok 21:54:42.0359 2856 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 21:54:42.0390 2856 Wdf01000 - ok 21:54:42.0421 2856 WDICA - ok 21:54:42.0453 2856 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 21:54:42.0468 2856 wdmaud - ok 21:54:42.0546 2856 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 21:54:42.0546 2856 WS2IFSL - ok 21:54:42.0609 2856 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 21:54:42.0609 2856 WSTCODEC - ok 21:54:42.0687 2856 yukonwxp (dee4899b4ac10a673b2df0cdd135167e) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys 21:54:42.0687 2856 yukonwxp - ok 21:54:42.0703 2856 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1 21:54:42.0718 2856 \Device\Harddisk1\DR1 ( Backdoor.Win32.Sinowal.knf ) - infected 21:54:42.0718 2856 \Device\Harddisk1\DR1 - detected Backdoor.Win32.Sinowal.knf (0) 21:54:42.0734 2856 MBR (0x1B8) (788646376e7b183f90cf9f9e0c7bd9f1) \Device\Harddisk0\DR0 21:54:42.0765 2856 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected 21:54:42.0765 2856 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0) 21:54:42.0765 2856 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk2\DR8 21:54:43.0375 2856 \Device\Harddisk2\DR8 - ok 21:54:43.0390 2856 Boot (0x1200) (88048966391538b0acac4297e5548d6d) \Device\Harddisk1\DR1\Partition0 21:54:43.0390 2856 \Device\Harddisk1\DR1\Partition0 - ok 21:54:43.0406 2856 Boot (0x1200) (ba812b72a15cccfc989da3704ac86bd3) \Device\Harddisk0\DR0\Partition0 21:54:43.0406 2856 \Device\Harddisk0\DR0\Partition0 - ok 21:54:43.0421 2856 Boot (0x1200) (6c7728b7d32ac4bd3a83f77c05750138) \Device\Harddisk0\DR0\Partition1 21:54:43.0421 2856 \Device\Harddisk0\DR0\Partition1 - ok 21:54:43.0437 2856 Boot (0x1200) (c41f8ab6deb779a014edcee1d1a1900a) \Device\Harddisk2\DR8\Partition0 21:54:43.0437 2856 \Device\Harddisk2\DR8\Partition0 - ok 21:54:43.0437 2856 ============================================================ 21:54:43.0437 2856 Scan finished 21:54:43.0437 2856 ============================================================ 21:54:43.0453 2448 Detected object count: 3 21:54:43.0453 2448 Actual detected object count: 3 21:55:34.0828 2448 C:\WINDOWS\system32\DRIVERS\serial.sys - copied to quarantine 21:55:34.0890 2448 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\serial.sys) error 1813 21:55:38.0062 2448 Backup copy found, using it.. 21:55:38.0125 2448 C:\WINDOWS\system32\DRIVERS\serial.sys - will be cured on reboot 21:55:40.0781 2448 Serial ( Virus.Win32.ZAccess.g ) - User select action: Cure 21:55:41.0046 2448 \Device\Harddisk1\DR1\# - copied to quarantine 21:55:41.0046 2448 \Device\Harddisk1\DR1 - copied to quarantine 21:55:41.0062 2448 \Device\Harddisk1\DR1 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot 21:55:41.0093 2448 \Device\Harddisk1\DR1 - ok 21:55:41.0093 2448 \Device\Harddisk1\DR1 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure 21:55:42.0437 2448 \Device\Harddisk0\DR0\# - copied to quarantine 21:55:42.0437 2448 \Device\Harddisk0\DR0 - copied to quarantine 21:55:42.0453 2448 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot 21:55:42.0468 2448 \Device\Harddisk0\DR0 - ok 21:55:42.0484 2448 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 10 Febrero 2012, 22:14 pm http://subefotos.com/ver/?72e077536da3f56f3ccf3c7e5e276ae5o.png
http://subefotos.com/ver/?d94b2f52dfabe24431fbf73e8576cb55o.png Te adjunto estas dos capturas que he echo por si sirve de algo a parte del log. Título: Re: me redirecciona a una pagina abnow.com Publicado por: r32 en 11 Febrero 2012, 12:37 pm Hola Liada22 para asegurarte que salió todo correcto vuelve a ejecutar TDSSKiller, si ya no salta ninguna alerta pasa malwarebytes en escaneo completo por si acaso y elimina temporales y demás con CCleaner.
Otro problema que tienes son las actualizaciones de tu Windows. Citar OS Version: 5.1.2600 ServicePack: 2.0 ¿Es original tu copia de Windows XP? Si es así, visita Windows Update desde Inicio - Todos los programas - Windows Update Descarga todas las actualizaciones que tengas pendientes, a parte del Service Pack 3. Si no mantienes actualizados ciertos programas de uso cotidiano, sistema operativo, adobe flash, adobe reader, navegadores cada cierto tiempo puede que tengas problemas con malware repetidamente, te adjunto un programa que te ayudará a actualizar todos los parches, se llama Secunia PSI, lo encontrarás aquí: ftp://ftp.secunia.com/PSISetup.exe (ftp://ftp.secunia.com/PSISetup.exe) O puedes utilizar el mismo servicio de Secunia pero desde el navegador, el link lo tienes aquí: http://secunia.com/vulnerability_scanning/online/?lang=es Secunia te mostrará que programas deben ser actualizados. Título: Re: me redirecciona a una pagina abnow.com Publicado por: [L]ord [R]NA en 11 Febrero 2012, 15:01 pm Espera, espera, espera que andan dando patadas a ciegas... subeme un log de Hijackthis y desinstala el toolbar de facemoods
Título: Re: me redirecciona a una pagina abnow.com Publicado por: ciberdiego en 13 Febrero 2012, 23:33 pm he tenido ese troyano en mis carnes, solo se puede desinfectar con COMBOFIX, es una herramienta muy buena para los llamados HBO o virus que redireccionan, mirate la info de aquí -> http://laenzima.blogspot.com/2012/02/solucion-las-busquedas-redireccionadas.html (http://laenzima.blogspot.com/2012/02/solucion-las-busquedas-redireccionadas.html) a mi me lo solucionó perfectamente. un saludo Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 14 Febrero 2012, 17:47 pm ciberdiego el combofix, le he pasado varias veces y no me ha echo nada...o mi virus esta peor que el tuyo o no se...pero a mi no me ha funcionado...
Hola r32, te cuento TDSSKiller le pase ayer y me sale el mismo log que arriba deje, y el ccleaner tambien lo pase y borre temporales. El escaneo de malwarebytes le he pasado completo esta mañana y me sale esto: Y lo de las actualizaciones las tenia paradas y le he dado a actualizar, de todas formas el adobe, navegador y demas lo suelo ir actualizando. Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000 www.malwarebytes.org Versión de la Base de Datos: v2012.02.02 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.001.18702 Protección: Personas de movilidad reducida 14/02/2012 6:23:33 mbam-log-2012-02-14 (06-23-33).txt Tipos de Análisis: Análisis Completo Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de análisis desactivados: P2P Objetos examinados: 392520 Tiempo transcurrido: 51 minuto(s), 43 segundo(s) Procesos en Memoria Detectados: 0 (No se han detectado elementos maliciosos) Módulos de Memoria Detectados: 1 C:\WINDOWS\system32\cidaemon.dll (Rootkit.0Access) -> Se eliminarán al reiniciar. Claves del Registro Detectados: 0 (No se han detectado elementos maliciosos) Valores del Registro Detectados: 0 (No se han detectado elementos maliciosos) Elementos de Datos del Registro Detectados: 0 (No se han detectado elementos maliciosos) Carpetas Detectadas: 0 (No se han detectado elementos maliciosos) Archivos Detectados: 24 C:\WINDOWS\system32\cidaemon.dll (Rootkit.0Access) -> Se eliminarán al reiniciar. C:\WINDOWS\system32\mod7700.dll (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\Bego\Configuración local\Datos de programa\d6f5b930\X (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\Bego\Datos de programa\Sun\Java\Deployment\cache\6.0\19\2aa3a413-44ff25f2 (Trojan.Agent) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\Carol\Datos de programa\Sun\Java\Deployment\cache\6.0\33\139e1ce1-54fde3b4 (Trojan.Agent) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\Carol\Datos de programa\Sun\Java\Deployment\cache\6.0\35\45b562e3-4ed19a92 (Trojan.Agent) -> En cuarentena y eliminado con éxito. C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\Qoobox\Quarantine\C\WINDOWS\system32\nwlnkipx.dll.vir (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP2\A0000018.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP3\A0000051.dll (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP3\A0000050.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP4\A0002159.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP5\A0002288.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP5\A0002490.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\System Volume Information\_restore{83C01389-5E6E-482D-80B7-FE2EF8AD78D5}\RP5\A0003490.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\WINDOWS\system32\dlbu_device.dll (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\WINDOWS\system32\int15.sys.dll (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\WINDOWS\system32\bmwebcfg.dll (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\WINDOWS\assembly\GAC_MSIL\Desktop(2).ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\Bego\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\LocalService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito. C:\Documents and Settings\NetworkService\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito. C:\WINDOWS\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito. fin) Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 14 Febrero 2012, 18:04 pm [L]ord [R]NA acabo de pasar el Hijackthis y me sale esto:
Por cierto el toolbar de facemoods no lo tengo instalado, por lo menos no me sale en agregar o quitar programas y en archivos de programas tampoco me sale. Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:02:19, on 14/02/2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Motorola\MotoConnectService\MotoConnectService.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Motorola\MotoConnectService\MotoConnect.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\internet explorer\iexplore.exe C:\Archivos de programa\internet explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Archivos de programa\jccatch.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Archivos de programa\getflash.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Flashget] D:\Archivos de programa\flashget.exe /min O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O39 "Microsoft Document Imaging Writer Port:" /M "Stylus Photo RX620" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P42 "EPSON Stylus Photo RX620 Series (Copiar 1)" /O6 "USB001" /M "Stylus Photo RX620" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\BitTorrent.exe" /MINIMIZED O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [l10zvlu59v] C:\Documents and Settings\Carol\l10zvlu59v.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download All with FlashGet - D:\Archivos de programa\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - D:\Archivos de programa\jc_link.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284654391983 O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - https://www2.agenciatributaria.gob.es/es13/h/cactivex.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: MotoConnect Service - Unknown owner - C:\Archivos de programa\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: PPPoEWin (sfdrv01) - Unknown owner - \\.\globalrootC:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8145 bytes Título: Re: me redirecciona a una pagina abnow.com Publicado por: r32 en 14 Febrero 2012, 20:44 pm Hola Liada22 TDDSKiller te quitó lo gordo, luego ya con Malwarebytes quitas el resto, lo agarraste bien, te infectó el sector de arranque del disco.
Con respecto al log de Hijackthis puedes dar fix a esta entrada: O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) Para esta entrada ves al "msconfig" (Inicio-Ejecutar) o desde CCleaner (Herramientas-Inicio) para eliminarlo del arranque: O4 - HKCU\..\Run: [l10zvlu59v] C:\Documents and Settings\Carol\l10zvlu59v.exe Sigue la ruta del archivo: C:\Documents and Settings\Carol y elimina el ejecutable: l10zvlu59v.exe Ahora supongo el PC irá bastante mejor ¿no? Te volvió a detectar alguna infección? No veo el proceso de ningun antivirus residente? Creo sería bueno instalases uno, aunque sea gratuito, los hay buenos. Un saludo Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 15 Febrero 2012, 14:11 pm BUenas r32, te cuento, acabo de eliminar esos dos archivos que me has dicho con el hijackthis, pero el toolbar ha desaparecido pero el otro archivo no lo puedo borrar, ni con el ccleaner ni siguiendo la ruta, voy a intentarlo en modo seguro porque me dice que no se puede eliminar porque esta protegido contra escritura, como lo hago para eliminarlo si no lo consigo en modo seguro????
Y lo de abnow creo que ya se ha ido porque ya no me redirecciona, por que se ha ido??? que archivo era el que le redireccionaba???? Por cierto hace poco quite el antivirus que tenia porque era gratuito y era malisimo, me aconsejas alguno??? Voy a intentar borrar ese archivo en modo seguro ahora te cuento Saludos Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 15 Febrero 2012, 15:22 pm puffff te cuento r32, he eliminado el archivo ese ejecutable con el ccleaner desde modo seguro, y en mi pc no me deja borrarlo, pero ahora el problema es que el ordenador no me arranca, todo el rato me reinicia...y no me carga windows...que le ha pasado????joder como me lo haya cargado....
Título: Re: me redirecciona a una pagina abnow.com Publicado por: r32 en 15 Febrero 2012, 19:48 pm Hola , pues vaya faena con el archivo.
El archivo que te comenté de eliminar esta catalogado como "Trj/CI.A Virus/Trojan" por Panda Antivirus. Si no te dejó eliminar uno de los archivos es porque carga incluso en modo seguro. ¿Puedes iniciar en modo seguro? o tambien reinicia solo. Puede ser que quede algun resto de la infección, podrías pasarle un LiveCD, de Kaspersky por ejemplo. A ver si puedes iniciar en Modo seguro con funciones de red y poder descargar el LiveCD. Si te deja iniciar con funciones de red, descarga la ISO y grabala en un CD: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Si no te dejase tampoco en modo seguro, intenta descargarte el archivo ISO desde otro ordenador. Una vez grabado el CD, modifica el orden de arranque en tu BIOS para que arranque el CD antes que el disco duro y sigue las instrucciones del LiveCD. Si tienes el Cd de windows puedes probar de Reparar el sistema, si no solo te quedaría "formatear" con el inconveniente de la perdida de información. A veces pasa que al eliminar algun tipo de virus, éste dañe el arranque o archivos de sistema y registro. Ahoramismo no se me ocurre nada más, a ver si entra alguien más al tema y añade otra solución. Cualquier duda aqui estamos, un saludo. Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 15 Febrero 2012, 20:32 pm joer....y no hay manera de recuperar ese archivo de ccleaner en modo seguro??? es que no entiendo mucho de ordenas, y lo que me dices no creo que sepa hacerlo....
Título: Re: me redirecciona a una pagina abnow.com Publicado por: r32 en 15 Febrero 2012, 20:57 pm Bueno, podemos probar otras cosas siempre y cuando te deje acceder en modo seguro con funciones de red.
Citar y no hay manera de recuperar ese archivo de ccleaner en modo seguro Ese archivo, aunque parece ser el causante del problema no tendría que ser recuperado, es un malware.¿Probaste a pasar Malwarebytes en modo seguro? Comentabas que uno de los archivos no pudiste eliminarlo, con lo que intentaría pasar un antivirus online o instalar uno de forma residente y intentar eliminar del todo la infección. Puedes instalar Avira por ejemplo, luego si no te gusta lo desintalas, pero es bueno y muy paranoico con el malware: http://www.avira.com/es/free-download-avira-free-antivirus Se activará la descarga automáticamente... Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 15 Febrero 2012, 21:27 pm el malwarebytes lo he pasado en modo seguro y no me ha detectado ningun virus ni nada.
El archivo que no me deja eliminar es el que tengo en mi pc, lo he borrado con el ccleaner y ahora no me sale en el programa, pero en mi pc sigue y no deja borrarlo. Me deja iniciar en modo seguro pero no con funciones de red.... Título: Re: me redirecciona a una pagina abnow.com Publicado por: liada22 en 17 Febrero 2012, 00:20 am tengo un error que no para de salir cuando entro en webs, es:
Error en el script de internet explorer ¿desea continuar ejecutando este script? Alguien sabe por que sale esta ventana y como quitarlo??? Título: Re: me redirecciona a una pagina abnow.com Publicado por: ciberdiego en 6 Marzo 2012, 15:32 pm Bajate el combofix, para este tipo de troyano, http://goo.gl/nFjUE (http://goo.gl/nFjUE)
si se abre y se cierra úsalo en modo seguro modo consola desde el CMD. He quitado varios así... Título: Re: me redirecciona a una pagina abnow.com Publicado por: Jorweb en 6 Marzo 2012, 16:22 pm Que tal, pude eliminar el direcionamiento a abnow.com con Combofix.exe http://www.forospyware.com/t417332.html; espero les funcione como a mí.
|