Reinicie el equipo en cualquier momento Bcz de Virus
- WritingBadCode
- Graduate
- Registrado: Abr 28, 2011
- Mensajes: 214
- Loc: Sweden
- Status: Offline
Junio 16th, 2011, 7:25 am
Bogey escribió:
¿Para formatear el equipo después de cada infección obtendrá? ¿Aunque podría limpiarse esa infección simplemente ejecutando una aplicación?
Nunca obtiene infecciones (notables) (algo que sería capaz de detectar al menos un antivirus). Pero sí tengo un CD de windows y en el caso poco probable de detectar una infección activa probablemente iría para el formato.
Bogey escribió:
¿También piensa que Bill Gates nunca hace preguntas? ¿O se hubiera pensado que sabían lo que estaban haciendo cuando estaban creando Windows Vista?
Creo que debería reconsiderar esa declaración.
Y si no sabes lo que haces, obviamente sería pedir ayuda y recibir ayuda. Imágenes cada vez que llame a soporte técnico para ayudar a reparar su computadora la única respuesta que obtendrá nunca es "Formato de equipo" porque desde su pregunta, no saben lo que está haciendo, y ya no sabe lo que está haciendo no puede averiguar cómo seguir direcciones de aquellos que lo hacen.
Creo que debería reconsiderar esa declaración.
Y si no sabes lo que haces, obviamente sería pedir ayuda y recibir ayuda. Imágenes cada vez que llame a soporte técnico para ayudar a reparar su computadora la única respuesta que obtendrá nunca es "Formato de equipo" porque desde su pregunta, no saben lo que está haciendo, y ya no sabe lo que está haciendo no puede averiguar cómo seguir direcciones de aquellos que lo hacen.
Por supuesto, todo el mundo hace preguntas. Pido mucho acerca de la programación y agradezco toda la ayuda que puedo conseguir. Creo que el aprendizaje es bueno, pero cuando se trata información privada personas deben permanecer fuera de juego pero que es su elección, Im sólo curioso cómo alguien que no sabe lo que debe buscar, no puede detectar archivos modificados, no tienen ni idea sobre todos no puede encontrar los archivos que se está ejecutando, startups ocultas no entiendo el registro bien etc.¿, puede juzgar si su sistema es limpio o no, tal vez alguien me puede decir?
¿Mientras que el equipo puede dejar de reiniciar él todavía podría tener una infección activa cómo uno saber? Mientras que el antivirus del equipo es limpio puede todavía tiene una infección. Ocurre todo el tiempo. Un formato es una forma fácil y probablemente más segura para quienes no es expertos de windows.
IM no diciendo mi solución fue la única y es una solución perfecta. Puedo ver por qué alguien querría otras soluciones que un formato pero es una de muchas opciones. Ya le pide explícitamente una otra solución fina. Mi solución fue uno entre otros.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Junio 16th, 2011, 7:25 am
- premsoni0143
- Banned
- Registrado: Nov 09, 2010
- Mensajes: 30
- Status: Offline
Junio 16th, 2011, 9:54 am
Queridos todos,
Buena noticia... Creo que mi problema se resuelve después de usar ConboFix (jeje... No pude usar internet en modo seguro, por lo que no puede descargar Windows recuperación Consol...)
Verificación de please a continuación es el archivo de registro generado y quisiera saber si cualquier otra cosa que tengo que hacer.
ComboFix 11-06-15.02 - administrador 16/06/2011 11:20:58.1.2 - x 86 red
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1013.667 [5.5:30 GMT]
De: I:\ComboFix.exe
FW: Trend Micro Firewall Booster * discapacitados * {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
.
ADVERTENCIA: ESTE EQUIPO NO TIENE LA CONSOLA DE RECUPERACIÓN.
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\Documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\Documents and settings\All Users\Datos de Data\AMMYY
c:\Documents and settings\All Users\Datos de Data\AMMYY\settings.bin
c:\Documents and settings\All Users\Datos de Data\HBLiteSA
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSA.dat
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSA_kyf.dat
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSAAbout.mht
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSAau.dat
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSAEULA.mht
c:\Documents and settings\All Users\Start Menu\Programs\Hotbar
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports\About Us.lnk
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports\Customer Support.lnk
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports\ShopperReports desinstalar Instructions.lnk
c:\Documents and settings\Jatin_soni\Application Data\012791416.exe
c:\Documents and settings\Jatin_soni\Application Data\279516120.exe
c:\Documents and settings\Jatin_soni\Application Data\405291786.exe
c:\Documents and settings\Jatin_soni\Application Data\536164842.exe
c:\Documents and settings\Jatin_soni\Application Data\785016970.exe
c:\Documents and settings\Jatin_soni\Application Data\960393682.exe
c:\Documents and settings\Jatin_soni\Application Data\AdVantage
c:\Documents and settings\Jatin_soni\Application Data\HBLite
c:\Documents and settings\Jatin_soni\Application Data\PriceGong
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\1.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\a.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\b.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\c.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\d.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\e.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\f.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\g.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\h.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\i.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\J.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\k.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\l.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\m.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\mru.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\n.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\o.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\p. XML
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\q.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\r.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\s.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\t.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\u.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\v.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\w.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\x.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\y.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\z.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\Config.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\db\Aliases.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\db\Sites.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\dwld\WhiteList.xip
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\report\aggr_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\report\send_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\res1\WhiteList.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\Config.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\db\Aliases.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\dwld\WhiteList.xip
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\report\aggr_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\report\send_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\res1\WhiteList.dbs
c:\Documents and settings\Jatin_soni\Application Data\WinLogon
c:\Documents and settings\Jatin_soni\Application Data\WinLogon\winlogon.exe
c:\Documents and settings\Jatin_soni\WINDOWS
c:\downloads\Software\TorrentEasy-tbkresources-hacking-Revealed-5cds-CBT-learnkey.exe
c:\Archivos files\HBLite
c:\Archivos files\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf
c:\Archivos files\ShopperReports3
c:\Archivos files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\Archivos files\ShopperReports3\bin\3.0.517.0\link.ico
.
.
(((((((((((((((((((((((((Archivos creados a partir de 2011-05-16 a 2011-06-16)))))))))))))))))))))))))))))))
.
.
2011-06-15 13: 17. 2011-06-15 13: 20--------d-----w-C:\bd_logs
2011-06-15 06: 18. 2011-06-16 05: 40--------d-----w-c:\documents y settings\Administrator
2011-06-13 22: 04. 2011-06-13 22: 04--------d-----w-c:\windows\FTPTEMP
2011-06-13 22: 03. 2011-06-13 22: 03--------d-----w-c:\documents y settings\All Users\Datos de Data\MicroWorld
2011-06-12 10: 15. 2011-03-21 13: 56 143872----un-w - c:\windows\system32\xvid.ax
2011-06-12 10: 15. 2011-03-19 15: 06 240640----un-w - c:\windows\system32\xvidvfw.dll
2011-06-12 10: 15. 2011-03-19 15: 04 650752----un-w - c:\windows\system32\xvidcore.dll
2011-06-12 10: 15. 2011-06-12 10: 15--------d-----w-c:\Archivos files\Xvid
2011-06-12 10: 01. 2011-06-14 04: 04--------d-----w-c:\Archivos files\QuestScan
2011-06-12 10: 01. 2011-06-14 03: 00--------d-----w-c:\documents y settings\All Users\Datos de Data\QuestScan
2011-06-12 08: 46. 2011-06-16 04: 41--------d-----w-c:\documents y settings\Jatin_soni\Application Data\vlc
2011-06-12 08: 30. 2011-06-12 10: 41--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Graboid
2011-06-12 08: 30. 2011-06-12 08: 30--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Geckofx
2011-06-12 08: 25. 2011-06-12 08: 25--------d-----w-c:\Archivos files\VideoLAN
2011-06-12 08: 25. 2011-06-12 08: 29--------d-----w-c:\Archivos files\Graboid
2011-06-12 06: 06. 2011-06-12 06: 06--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Stardock
2011-06-12 06: 06. 2011-06-12 06: 06--------d-----w-c:\Archivos files\Zorpia notificador
2011-06-12 06: 06. 2011-06-12 06: 06--------d-----notificador w-c:\windows\Zorpia
2011-06-11 14: 46. 2011-06-11 14: 46--------d-----w-c:\documents y settings\Jatin_soni\Application Data\DDMSettings
2011-06-11 14: 41. 2011-06-12 05: 32--------d-----w-c:\documents y settings\Jatin_soni\Application Data\DivX
2011-06-11 14: 39. 2011-06-11 14: 39--------d-----w-c:\Archivos de Files\DivX compartida
2011-06-11 14: 31. 2011-06-11 14: 41--------d-----w-c:\Archivos files\DivX
2011-06-11 14: 27. 2011-06-11 14: 41--------d-----w-c:\documents y settings\All Users\Datos de Data\DivX
2011-06-08 06: 28. 2011-06-08 06: 28--------d-----w-c:\Archivos files\Apache Software Foundation
2011-06-08 06: 12. 2011-06-08 06: 12--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Sun
2011-06-05 03: 56. 2011-06-15 18: 46--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\ConduitEngine
2011-06-05 03: 56. 2011-06-05 03: 56--------d-----w-c:\Archivos files\ConduitEngine
2011-06-05 03: 56. 2011-06-05 03: 56 0----un-w - c:\windows\system32\ConduitEngine.tmp
2011-06-04 16: 44. 2011-06-04 16: 44--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Help
2011-05-30 08: 20. 2011-05-30 08: 20--------d-----w-C:\Export
2011-05-30 05: 30. 2011-06 / 06/04: 04--------d-----w-c:\documents y settings\Jatin_soni\Application Data\Offline Explorer
2011-05-30 05: 27. 2011-06-13 10: 07--------d-----w-c:\Archivos files\Offline Explorer Enterprise
2011-05-28 19: 13. 2011-05-28 19: 13--------d-----w-C:\archive_db
2011-05-28 03: 56. 2011-05-28 03: 56--------d-----w-c:\Archivos files\DVD_Generator
2011-05-27 05: 56. 2011-05-27 05: 56--------d-----w-c:\Archivos de programa\Microsoft (punto) neto
2011-05-26 08: 15. 2011-05-26 08: 15--------d-sh - w-c:\documents and settings\Jatin_soni\IECompatCache
2011-05-26 08: 11. 2011-05-26 08: 11--------d-sh - w-c:\documents and settings\Jatin_soni\PrivacIE
2011-05-25 05: 51. 2011-05-25 05: 51--------d-sh - w-c:\documents and settings\NetworkService\IETldCache
2011-05-25 05: 51. 2011-05-25 05: 51--------d-sh - w-c:\documents and settings\Jatin_soni\IETldCache
2011-05-25 05: 25. 2011-05-25 05: 29--------dc-h--w-c:\windows\ie8
2011-05-25 05: 12. 2011-05-25 05: 12--------d-----w-c:\documents y settings\All Users\Application Data\Remote Manipulator archivos
2011-05-24 02: 55. 2011-05-24 03: 05--------d-----w-c:\Archivos files\FBP - Facebook Blaster Pro
2011-05-22 06: 53. 2011-05-22 06: 53--------d--h--w-c:\windows\PIF
2011-05-22 06: 53. 2011-05-22 07: 03--------d-----w-c:\Archivos files\Runtime Software
2011-05-20 02: 17. 2009-12-09 03: 52 104704----un-w - c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys
2011-05-20 02: 17. 2011-05-20 02: 17--------d-----w-c:\Archivos files\Reliance Netconnect - banda ancha +
2011-05-18 03: 08. 2011-05-18 03: 08--------d-----w-c:\documents y settings\Jatin_soni\Application Data\TightVNC
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-13 03: 02. 2011-04-27 06: 26 102400----un-w - c:\windows\RegBootClean.exe
2011-05-17 02: 24. 2011-05-17 02: 24 404640----un-w - c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-12 02: 47. 2011-05-12 02: 47 295424----un-w - c:\windows\system32\bwmedia1.dll
2011-05-12 02: 47. 2011-05-12 02: 47 150016----un-w - c:\windows\system32\bwmedia.dll
2011-04-16 16: 35. 2011-04-16 16: 50 341072----un-w - c:\windows\system32\drivers\TM_CFW.sys
2011-04-16 16: 35. 2011-04-16 16: 37 92112----un-w - c:\windows\system32\drivers\tmtdi.sys
2011-04-16 16: 35. 2011-04-16 16: 37 80464----un-w - c:\windows\system32\drivers\tmactmon.sys
2011-04-16 16: 35. 2011-04-16 16: 37 64080----un-w - c:\windows\system32\drivers\tmevtmgr.sys
2011-04-16 16: 35. 2011-04-16 16: 37 189520----un-w - c:\windows\system32\drivers\tmcomm.sys
2011-03-27 17: 07. 2011-03-27 17: 07 73728----un-w - c:\windows\system32\javacpl.cpl
2011-03-27 17: 07. 2011-03-27 17: 07 472808----un-w - c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y entradas predeterminadas legítimas no aparecen
REGEDIT4
.
[HKEY_LOCAL_MACHINE\ ~ \Browser auxiliar Objects\ {30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-04-03 08: 27 254760----un-w - c:\documents and settings\Jatin_soni\Local local\Datos de Data\ConduitEngine\ldrConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\ ~ \Browser Helper Objects\ {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2011-03-28 16: 22 176936----un-w - c:\Archivos files\uTorrentBar\prxtbuTo0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}" = "c:\Archivos files\uTorrentBar\prxtbuTo0.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\ {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-11 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-11 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-11 131072]
"RTHDCPL"="RTHDCPL.EXE"[2007-07-11 16132608]
"Trend Micro titanio"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [17-02-2011 1111568]
"Trend Micro de cliente de marco"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-02-10 116752]
.
c:\Documents and settings\Jatin_soni\Start Menu\Programs\Startup\
Zorpia Notifier.lnk - c:\Archivos files\Zorpia Notifier\Zorpia Notifier.exe [2007-5-2 1119744]
.
[HKLM\ ~ \startupfolder\C: ^ Documents and Settings ^ Jatin_soni ^ Menu^Programs^Startup^MagicDisc.lnk de inicio]
ruta = c:\documents and settings\Jatin_soni\Start Menu\Programs\Startup\MagicDisc.lnk
Backup=c:\windows\pss\MagicDisc.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18: 56 1230704----un-w - c:\Archivos files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager - RCS]
2009-01-28 12: 25 53248----un-w - c:\Archivos files\Free Manager\fdmwi Descargar. exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google actualización]
2011-03-06 10: 50 136176----atw-c:\documents and settings\Jatin_soni\Local local\Datos de Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21: 22 3739648----un-w - c:\Archivos files\Google\Google Talk\googletalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-04-24 10: 08 124216----un-w - c:\Archivos files\ICQ7.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2010-06-01 04: 47 5252408----un-w - c:\Archivos files\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 00: 12 1695232------w-programa\Messenger\Msmsgs.exe de c:\Archivos
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 16: 42 3872080----un-w - programa\Windows de c:\Archivos Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime tarea]
2010-11-29 12: 08 421888----un-w - c:\Archivos files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-04-01 12: 47 15145352----un-r - c:\Archivos files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-07-11 04: 07 1826816------r-c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spark]
2007-11-14 07: 22 434176----un-w - c:\Archivos files\Spark\Spark.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 09: 19 249064----un-w - c:\Archivos de Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-07 03: 28 396152----un-w - c:\Archivos files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"winvnc4" = 2 (0 x 2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"disablemonitoring" = dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"disablemonitoring" = dword:00000001
.
[HKLM\ ~ \services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall" = 0 (0 x 0)
.
[HKLM\ ~ \services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de Talk\\googletalk.exe"= de Files\\Google\\Google
"c:\\Archivos de Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE "=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE "=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE "=
"c:\\Archivos de Files\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Archivos de Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Archivos de Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Documents and Plugin\\googletalkplugin.exe"= Settings\\Jatin_soni\\Local Settings\\Datos de hablar de Data\\Google\\Google
"c:\\Archivos de Workstation\\vmware-authd.exe"= de Files\\VMware\\VMware
"c:\\Archivos de Files\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de Files\\Messenger\\msmsgs.exe"=
"c:\\Archivos de Live\\Messenger\\wlcsdk.exe"= de Files\\Windows
"c:\\Archivos de Live\\Messenger\\msnmsgr.exe"= de Files\\Windows
"c:\\Archivos de Files\\ICQ7.5\\ICQ. exe "=
"c:\\Archivos de Files\\Tencent\\QQMusic\\QzoneMusic\\QzoneMusic.exe"=
.
R3 tmcfw;Trend Micro Service;c:\windows\system32\drivers\TM_CFW.sys común de Firewall [16/4/2011 10:20 PM 341072]
S2 Amsp;Plataforma de soluciones de Trend Micro; c:\Archivos files\Trend Micro\AMSP\coreServiceShell.exe [16/4/2011 10:06 PM 188272]
Clr_optimization_v4.0.30319_32 S2;Microsoft.NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft (punto) net\Framework\v4.0.30319\mscorsvw.exe [18/3/2010 1:16 PM 130384]
S2 Servicio de QuestScan;QuestScan Service; c:\documents and settings\All Users\Application Data\QuestScan\questscan137.exe [6 de 14 de 2011 8:30 AM 45056]
S2 TeamViewer6;TeamViewer 6; c:\Archivos files\TeamViewer\Version6\TeamViewer_Service.exe [4 de 15 de 2011 3:13 PM 2280312]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [4 de 16 de 2011 10:07 PM 64080]
S2 UDisk Monitor;UDisk Monitor; c:\Archivos files\Reliance Netconnect - Broadband+\bin\MonServiceUDisk.exe [5 de 20 de 2011 7:47 AM 512000]
Vmci S2;VMware vmci;c:\windows\system32\drivers\vmci.sys [22/10/2009 5:00 AM 70704]
S2 VMUSBArbService;Servicio de arbitraje USB de VMware; c:\Archivos de Files\VMware\USB\vmware-usbarbitrator.exe [22/10/2009 3:47 AM 563760]
S3 Servicio de auditoría de espacio de trabajo de Microsoft SharePoint;Servicio de auditoría de espacio de trabajo de SharePoint de Microsoft; c:\Archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/3/2010 10:25 AM 30969208]
S3 osppsvc, plataforma de protección de Software de oficina; c:\Archivos de programa\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [1/9/2010 9:37 PM 4640000]
S3 Tomcat6;Apache Tomcat 6; c:\program files\Apache Foundation\Tomcat de Software 6.0\bin\tomcat6.exe [2 de 3 de 2011 12:34 AM 74240]
S3 WPFFontCache_v0400;Net\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe de 4.0.0.0;c:\windows\microsoft (punto) de Windows Presentation Foundation fuente caché [18/3/2010 1:16 PM 753504]
S3 ztemtusbser;ZTEMT legado Serial Communication;c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys [5 de 20 de 2011 7:47 AM 104704]
S4 TeamViewer5;TeamViewer 5; c:\Archivos files\TeamViewer\Version5\TeamViewer_Service.exe [1/12/2010 8:27 PM 185640]
.
---Otros dispositivos o servicios en memoria---
.
* NewlyCreated * - MNMSRVC
.
Contenido de la carpeta de tareas programadas
.
2011-06-15 c:\windows\Tasks\AppleSoftwareUpdate.job
-c:\Archivos files\Apple Update\SoftwareUpdate.exe de Software [2008-07-30 07: 04]
.
2011-06-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-448539723-1606980848-1003Core.job
-c:\documents and settings\Jatin_soni\Local local\Datos de Data\Google\Update\GoogleUpdate.exe [2011-03-06 10: 50]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-448539723-1606980848-1003UA.job
-c:\documents and settings\Jatin_soni\Local local\Datos de Data\Google\Update\GoogleUpdate.exe [2011-03-06 10: 50]
.
.
-------Análisis complementaria-------
.
uStart Page = hxxp://www.google (punto) vienen /
IE: E & xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se & nd a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: {{7578ADEA-D65F-4 C 89-A249-B1C88B6FFC20} - c:\Archivos files\ICQ7.5\ICQ.exe
LSP: c:\program programa\VMware\VMware Workstation\vsocklib.dll
TCP: Interfaces\ {7BA8878B-2BE5-4D7C-BE0A-B8D4221EC9CE}: NameServer = 218.248.255.212 218.248.241.2
TCP: Interfaces\ {D439F32A-F67F-4B2E-BEE0-E2651FBE6AF4}: NameServer = 218.248.255.212,218.248.255.135
FF - rutaDeAccesoDePerfil - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\g384o2mu.default\
FF - prefs.js: palabra clave.¿URL: hxxp://www.questscan (punto) com /? tmp = nemo_results_removelink & prt = QstscanPB & palabras clave =
FF - Ext: Predeterminada: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\Archivos files\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Consola de Java: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
FF - Ext: Consola de Java: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Consola de Java: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Consola de Java: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: QuestScan: {F0E1168A-B4B5-484-C-B77E-0D28E6B64096} - c:\Archivos files\Mozilla Firefox\extensions\ {F0E1168A-B4B5-484 C-B77E-0D28E6B64096}
FF - Ext: Inicio rápido Java: jqs (a) Sol (punto) com - c:\Archivos de files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Trend Micro NSC Firefox Extension: {22C7F6C6-8 D 67-4534-92B5-529A0EC09405} - c:\Archivos files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension
FF - Ext: DivX Plus Web Player HTML5 & lt; video & gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\Archivos files\DivX\DivX Player\firefox\html5video Web Plus
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\Archivos files\DivX\DivX Player\firefox\wpa Web Plus
.
.
-------Asociaciones de archivo-------
.
txtFile=c:\windows\notepad.exe %1
.
----HUÉRFANOS ELIMINADOS----
.
HKLM-Run-SunJavaUpdateSched - c:\Archivos de files\Java\jre6\bin\jusched.exe
MSConfigStartUp-NBAgent - c:\Archivos de files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
MSConfigStartUp-SoftGridTray - c:\Archivos de programa\Microsoft Client\SFTTray.exe de virtualización de aplicaciones
MSConfigStartUp-Software Informer - c:\Archivos de files\Software Informer\softinfo.exe
MSConfigStartUp-TorrentEasy_cac8ce097f075e89d8e6d6065b702f3abab940b8 - c:\downloads\Software\TorrentEasy-tbkresources-hacking-revealed-5cds-cbt-learnkey.exe
MSConfigStartUp-TProtect - c:\documents and settings\Jatin_soni\Application Data\870028480.exe
AddRemove-HBLiteSA - c:\Archivos de files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - detector de rootkit y sigilo malware por Gmer, http://www.gmer (punto) neto
Análisis de rootkit 2011-06-16 11: 26
Windows 5.1.2600 el Service Pack 3 NTFS
.
análisis de procesos ocultos...
.
análisis de autostart ocultos de entradas...
.
análisis de los archivos ocultos...
.
análisis que se ha completado con éxito
archivos ocultos: 0
.
**************************************************************************
.
AFRICAAMÉRICAASIA BLOQUEADAS LAS CLAVES DEL REGISTRO AFRICAAMÉRICAASIA
.
[HKEY_USERS\S-1-5-21-1085031214-448539723-1606980848-500\Software\Microsoft\Internet Explorer\User preferencias]
@ Denegado: (2) (administrador)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977" = hex: 01, 00 00 00, d0, 8 c, d 9, df, 01, 15,
D1, 11, 8 c, 7a, 00, c0, 4f, c2, 97, eb, 01, 00 00 00, 3 c, 2b, 4f, 78, 99, 63, 23, 4f, b5, 60, d1, \
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81" = hex: 01, 00 00 00, d0, 8 c, d 9, df, 01, 15,
D1, 11, 8 c, 7a, 00, c0, 4f, c2, 97, eb, 01, 00 00 00, 3 c, 2b, 4f, 78, 99, 63, 23, 4f, b5, 60, d1, \
.
Hora de finalización: 2011-06-16 11:29:12
2011 En cuarentena ComboFix-files.txt-06-16 05: 59
.
Pre-Run: 3,821,457,408 bytes libres
Posteriormente: 4,523,962,368 bytes libres
.
--Final del archivo: 8C58892750806D9E79A804207139664F
Buena noticia... Creo que mi problema se resuelve después de usar ConboFix (jeje... No pude usar internet en modo seguro, por lo que no puede descargar Windows recuperación Consol...)
Verificación de please a continuación es el archivo de registro generado y quisiera saber si cualquier otra cosa que tengo que hacer.
ComboFix 11-06-15.02 - administrador 16/06/2011 11:20:58.1.2 - x 86 red
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1013.667 [5.5:30 GMT]
De: I:\ComboFix.exe
FW: Trend Micro Firewall Booster * discapacitados * {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
.
ADVERTENCIA: ESTE EQUIPO NO TIENE LA CONSOLA DE RECUPERACIÓN.
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\Documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\Documents and settings\All Users\Datos de Data\AMMYY
c:\Documents and settings\All Users\Datos de Data\AMMYY\settings.bin
c:\Documents and settings\All Users\Datos de Data\HBLiteSA
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSA.dat
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSA_kyf.dat
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSAAbout.mht
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSAau.dat
c:\Documents and settings\All Users\Datos de Data\HBLiteSA\HBLiteSAEULA.mht
c:\Documents and settings\All Users\Start Menu\Programs\Hotbar
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports\About Us.lnk
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports\Customer Support.lnk
c:\Documents and settings\All Users\Start Menu\Programs\ShopperReports\ShopperReports desinstalar Instructions.lnk
c:\Documents and settings\Jatin_soni\Application Data\012791416.exe
c:\Documents and settings\Jatin_soni\Application Data\279516120.exe
c:\Documents and settings\Jatin_soni\Application Data\405291786.exe
c:\Documents and settings\Jatin_soni\Application Data\536164842.exe
c:\Documents and settings\Jatin_soni\Application Data\785016970.exe
c:\Documents and settings\Jatin_soni\Application Data\960393682.exe
c:\Documents and settings\Jatin_soni\Application Data\AdVantage
c:\Documents and settings\Jatin_soni\Application Data\HBLite
c:\Documents and settings\Jatin_soni\Application Data\PriceGong
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\1.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\a.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\b.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\c.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\d.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\e.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\f.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\g.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\h.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\i.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\J.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\k.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\l.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\m.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\mru.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\n.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\o.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\p. XML
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\q.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\r.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\s.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\t.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\u.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\v.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\w.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\x.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\y.xml
c:\Documents and settings\Jatin_soni\Application Data\PriceGong\Data\z.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\Config.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\db\Aliases.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\db\Sites.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\dwld\WhiteList.xip
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\report\aggr_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\report\send_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\Firefox\cs\res1\WhiteList.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\Config.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\db\Aliases.dbs
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\dwld\WhiteList.xip
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\report\aggr_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\report\send_storage.xml
c:\Documents and settings\Jatin_soni\Application Data\ShopperReports3\IE\cs\res1\WhiteList.dbs
c:\Documents and settings\Jatin_soni\Application Data\WinLogon
c:\Documents and settings\Jatin_soni\Application Data\WinLogon\winlogon.exe
c:\Documents and settings\Jatin_soni\WINDOWS
c:\downloads\Software\TorrentEasy-tbkresources-hacking-Revealed-5cds-CBT-learnkey.exe
c:\Archivos files\HBLite
c:\Archivos files\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf
c:\Archivos files\ShopperReports3
c:\Archivos files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt
c:\Archivos files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\Archivos files\ShopperReports3\bin\3.0.517.0\link.ico
.
.
(((((((((((((((((((((((((Archivos creados a partir de 2011-05-16 a 2011-06-16)))))))))))))))))))))))))))))))
.
.
2011-06-15 13: 17. 2011-06-15 13: 20--------d-----w-C:\bd_logs
2011-06-15 06: 18. 2011-06-16 05: 40--------d-----w-c:\documents y settings\Administrator
2011-06-13 22: 04. 2011-06-13 22: 04--------d-----w-c:\windows\FTPTEMP
2011-06-13 22: 03. 2011-06-13 22: 03--------d-----w-c:\documents y settings\All Users\Datos de Data\MicroWorld
2011-06-12 10: 15. 2011-03-21 13: 56 143872----un-w - c:\windows\system32\xvid.ax
2011-06-12 10: 15. 2011-03-19 15: 06 240640----un-w - c:\windows\system32\xvidvfw.dll
2011-06-12 10: 15. 2011-03-19 15: 04 650752----un-w - c:\windows\system32\xvidcore.dll
2011-06-12 10: 15. 2011-06-12 10: 15--------d-----w-c:\Archivos files\Xvid
2011-06-12 10: 01. 2011-06-14 04: 04--------d-----w-c:\Archivos files\QuestScan
2011-06-12 10: 01. 2011-06-14 03: 00--------d-----w-c:\documents y settings\All Users\Datos de Data\QuestScan
2011-06-12 08: 46. 2011-06-16 04: 41--------d-----w-c:\documents y settings\Jatin_soni\Application Data\vlc
2011-06-12 08: 30. 2011-06-12 10: 41--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Graboid
2011-06-12 08: 30. 2011-06-12 08: 30--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Geckofx
2011-06-12 08: 25. 2011-06-12 08: 25--------d-----w-c:\Archivos files\VideoLAN
2011-06-12 08: 25. 2011-06-12 08: 29--------d-----w-c:\Archivos files\Graboid
2011-06-12 06: 06. 2011-06-12 06: 06--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Stardock
2011-06-12 06: 06. 2011-06-12 06: 06--------d-----w-c:\Archivos files\Zorpia notificador
2011-06-12 06: 06. 2011-06-12 06: 06--------d-----notificador w-c:\windows\Zorpia
2011-06-11 14: 46. 2011-06-11 14: 46--------d-----w-c:\documents y settings\Jatin_soni\Application Data\DDMSettings
2011-06-11 14: 41. 2011-06-12 05: 32--------d-----w-c:\documents y settings\Jatin_soni\Application Data\DivX
2011-06-11 14: 39. 2011-06-11 14: 39--------d-----w-c:\Archivos de Files\DivX compartida
2011-06-11 14: 31. 2011-06-11 14: 41--------d-----w-c:\Archivos files\DivX
2011-06-11 14: 27. 2011-06-11 14: 41--------d-----w-c:\documents y settings\All Users\Datos de Data\DivX
2011-06-08 06: 28. 2011-06-08 06: 28--------d-----w-c:\Archivos files\Apache Software Foundation
2011-06-08 06: 12. 2011-06-08 06: 12--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Sun
2011-06-05 03: 56. 2011-06-15 18: 46--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\ConduitEngine
2011-06-05 03: 56. 2011-06-05 03: 56--------d-----w-c:\Archivos files\ConduitEngine
2011-06-05 03: 56. 2011-06-05 03: 56 0----un-w - c:\windows\system32\ConduitEngine.tmp
2011-06-04 16: 44. 2011-06-04 16: 44--------d-----w-c:\documents y settings\Jatin_soni\Local Settings\Application Data\Help
2011-05-30 08: 20. 2011-05-30 08: 20--------d-----w-C:\Export
2011-05-30 05: 30. 2011-06 / 06/04: 04--------d-----w-c:\documents y settings\Jatin_soni\Application Data\Offline Explorer
2011-05-30 05: 27. 2011-06-13 10: 07--------d-----w-c:\Archivos files\Offline Explorer Enterprise
2011-05-28 19: 13. 2011-05-28 19: 13--------d-----w-C:\archive_db
2011-05-28 03: 56. 2011-05-28 03: 56--------d-----w-c:\Archivos files\DVD_Generator
2011-05-27 05: 56. 2011-05-27 05: 56--------d-----w-c:\Archivos de programa\Microsoft (punto) neto
2011-05-26 08: 15. 2011-05-26 08: 15--------d-sh - w-c:\documents and settings\Jatin_soni\IECompatCache
2011-05-26 08: 11. 2011-05-26 08: 11--------d-sh - w-c:\documents and settings\Jatin_soni\PrivacIE
2011-05-25 05: 51. 2011-05-25 05: 51--------d-sh - w-c:\documents and settings\NetworkService\IETldCache
2011-05-25 05: 51. 2011-05-25 05: 51--------d-sh - w-c:\documents and settings\Jatin_soni\IETldCache
2011-05-25 05: 25. 2011-05-25 05: 29--------dc-h--w-c:\windows\ie8
2011-05-25 05: 12. 2011-05-25 05: 12--------d-----w-c:\documents y settings\All Users\Application Data\Remote Manipulator archivos
2011-05-24 02: 55. 2011-05-24 03: 05--------d-----w-c:\Archivos files\FBP - Facebook Blaster Pro
2011-05-22 06: 53. 2011-05-22 06: 53--------d--h--w-c:\windows\PIF
2011-05-22 06: 53. 2011-05-22 07: 03--------d-----w-c:\Archivos files\Runtime Software
2011-05-20 02: 17. 2009-12-09 03: 52 104704----un-w - c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys
2011-05-20 02: 17. 2011-05-20 02: 17--------d-----w-c:\Archivos files\Reliance Netconnect - banda ancha +
2011-05-18 03: 08. 2011-05-18 03: 08--------d-----w-c:\documents y settings\Jatin_soni\Application Data\TightVNC
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-13 03: 02. 2011-04-27 06: 26 102400----un-w - c:\windows\RegBootClean.exe
2011-05-17 02: 24. 2011-05-17 02: 24 404640----un-w - c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-12 02: 47. 2011-05-12 02: 47 295424----un-w - c:\windows\system32\bwmedia1.dll
2011-05-12 02: 47. 2011-05-12 02: 47 150016----un-w - c:\windows\system32\bwmedia.dll
2011-04-16 16: 35. 2011-04-16 16: 50 341072----un-w - c:\windows\system32\drivers\TM_CFW.sys
2011-04-16 16: 35. 2011-04-16 16: 37 92112----un-w - c:\windows\system32\drivers\tmtdi.sys
2011-04-16 16: 35. 2011-04-16 16: 37 80464----un-w - c:\windows\system32\drivers\tmactmon.sys
2011-04-16 16: 35. 2011-04-16 16: 37 64080----un-w - c:\windows\system32\drivers\tmevtmgr.sys
2011-04-16 16: 35. 2011-04-16 16: 37 189520----un-w - c:\windows\system32\drivers\tmcomm.sys
2011-03-27 17: 07. 2011-03-27 17: 07 73728----un-w - c:\windows\system32\javacpl.cpl
2011-03-27 17: 07. 2011-03-27 17: 07 472808----un-w - c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y entradas predeterminadas legítimas no aparecen
REGEDIT4
.
[HKEY_LOCAL_MACHINE\ ~ \Browser auxiliar Objects\ {30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-04-03 08: 27 254760----un-w - c:\documents and settings\Jatin_soni\Local local\Datos de Data\ConduitEngine\ldrConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\ ~ \Browser Helper Objects\ {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2011-03-28 16: 22 176936----un-w - c:\Archivos files\uTorrentBar\prxtbuTo0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}" = "c:\Archivos files\uTorrentBar\prxtbuTo0.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\ {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-11 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-11 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-11 131072]
"RTHDCPL"="RTHDCPL.EXE"[2007-07-11 16132608]
"Trend Micro titanio"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [17-02-2011 1111568]
"Trend Micro de cliente de marco"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-02-10 116752]
.
c:\Documents and settings\Jatin_soni\Start Menu\Programs\Startup\
Zorpia Notifier.lnk - c:\Archivos files\Zorpia Notifier\Zorpia Notifier.exe [2007-5-2 1119744]
.
[HKLM\ ~ \startupfolder\C: ^ Documents and Settings ^ Jatin_soni ^ Menu^Programs^Startup^MagicDisc.lnk de inicio]
ruta = c:\documents and settings\Jatin_soni\Start Menu\Programs\Startup\MagicDisc.lnk
Backup=c:\windows\pss\MagicDisc.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18: 56 1230704----un-w - c:\Archivos files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager - RCS]
2009-01-28 12: 25 53248----un-w - c:\Archivos files\Free Manager\fdmwi Descargar. exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google actualización]
2011-03-06 10: 50 136176----atw-c:\documents and settings\Jatin_soni\Local local\Datos de Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21: 22 3739648----un-w - c:\Archivos files\Google\Google Talk\googletalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-04-24 10: 08 124216----un-w - c:\Archivos files\ICQ7.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2010-06-01 04: 47 5252408----un-w - c:\Archivos files\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 00: 12 1695232------w-programa\Messenger\Msmsgs.exe de c:\Archivos
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 16: 42 3872080----un-w - programa\Windows de c:\Archivos Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime tarea]
2010-11-29 12: 08 421888----un-w - c:\Archivos files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-04-01 12: 47 15145352----un-r - c:\Archivos files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-07-11 04: 07 1826816------r-c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spark]
2007-11-14 07: 22 434176----un-w - c:\Archivos files\Spark\Spark.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 09: 19 249064----un-w - c:\Archivos de Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-07 03: 28 396152----un-w - c:\Archivos files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"winvnc4" = 2 (0 x 2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"disablemonitoring" = dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"disablemonitoring" = dword:00000001
.
[HKLM\ ~ \services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall" = 0 (0 x 0)
.
[HKLM\ ~ \services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de Talk\\googletalk.exe"= de Files\\Google\\Google
"c:\\Archivos de Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE "=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE "=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE "=
"c:\\Archivos de Files\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Archivos de Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Archivos de Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Documents and Plugin\\googletalkplugin.exe"= Settings\\Jatin_soni\\Local Settings\\Datos de hablar de Data\\Google\\Google
"c:\\Archivos de Workstation\\vmware-authd.exe"= de Files\\VMware\\VMware
"c:\\Archivos de Files\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de Files\\Messenger\\msmsgs.exe"=
"c:\\Archivos de Live\\Messenger\\wlcsdk.exe"= de Files\\Windows
"c:\\Archivos de Live\\Messenger\\msnmsgr.exe"= de Files\\Windows
"c:\\Archivos de Files\\ICQ7.5\\ICQ. exe "=
"c:\\Archivos de Files\\Tencent\\QQMusic\\QzoneMusic\\QzoneMusic.exe"=
.
R3 tmcfw;Trend Micro Service;c:\windows\system32\drivers\TM_CFW.sys común de Firewall [16/4/2011 10:20 PM 341072]
S2 Amsp;Plataforma de soluciones de Trend Micro; c:\Archivos files\Trend Micro\AMSP\coreServiceShell.exe [16/4/2011 10:06 PM 188272]
Clr_optimization_v4.0.30319_32 S2;Microsoft.NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft (punto) net\Framework\v4.0.30319\mscorsvw.exe [18/3/2010 1:16 PM 130384]
S2 Servicio de QuestScan;QuestScan Service; c:\documents and settings\All Users\Application Data\QuestScan\questscan137.exe [6 de 14 de 2011 8:30 AM 45056]
S2 TeamViewer6;TeamViewer 6; c:\Archivos files\TeamViewer\Version6\TeamViewer_Service.exe [4 de 15 de 2011 3:13 PM 2280312]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [4 de 16 de 2011 10:07 PM 64080]
S2 UDisk Monitor;UDisk Monitor; c:\Archivos files\Reliance Netconnect - Broadband+\bin\MonServiceUDisk.exe [5 de 20 de 2011 7:47 AM 512000]
Vmci S2;VMware vmci;c:\windows\system32\drivers\vmci.sys [22/10/2009 5:00 AM 70704]
S2 VMUSBArbService;Servicio de arbitraje USB de VMware; c:\Archivos de Files\VMware\USB\vmware-usbarbitrator.exe [22/10/2009 3:47 AM 563760]
S3 Servicio de auditoría de espacio de trabajo de Microsoft SharePoint;Servicio de auditoría de espacio de trabajo de SharePoint de Microsoft; c:\Archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/3/2010 10:25 AM 30969208]
S3 osppsvc, plataforma de protección de Software de oficina; c:\Archivos de programa\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [1/9/2010 9:37 PM 4640000]
S3 Tomcat6;Apache Tomcat 6; c:\program files\Apache Foundation\Tomcat de Software 6.0\bin\tomcat6.exe [2 de 3 de 2011 12:34 AM 74240]
S3 WPFFontCache_v0400;Net\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe de 4.0.0.0;c:\windows\microsoft (punto) de Windows Presentation Foundation fuente caché [18/3/2010 1:16 PM 753504]
S3 ztemtusbser;ZTEMT legado Serial Communication;c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys [5 de 20 de 2011 7:47 AM 104704]
S4 TeamViewer5;TeamViewer 5; c:\Archivos files\TeamViewer\Version5\TeamViewer_Service.exe [1/12/2010 8:27 PM 185640]
.
---Otros dispositivos o servicios en memoria---
.
* NewlyCreated * - MNMSRVC
.
Contenido de la carpeta de tareas programadas
.
2011-06-15 c:\windows\Tasks\AppleSoftwareUpdate.job
-c:\Archivos files\Apple Update\SoftwareUpdate.exe de Software [2008-07-30 07: 04]
.
2011-06-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-448539723-1606980848-1003Core.job
-c:\documents and settings\Jatin_soni\Local local\Datos de Data\Google\Update\GoogleUpdate.exe [2011-03-06 10: 50]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-448539723-1606980848-1003UA.job
-c:\documents and settings\Jatin_soni\Local local\Datos de Data\Google\Update\GoogleUpdate.exe [2011-03-06 10: 50]
.
.
-------Análisis complementaria-------
.
uStart Page = hxxp://www.google (punto) vienen /
IE: E & xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se & nd a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: {{7578ADEA-D65F-4 C 89-A249-B1C88B6FFC20} - c:\Archivos files\ICQ7.5\ICQ.exe
LSP: c:\program programa\VMware\VMware Workstation\vsocklib.dll
TCP: Interfaces\ {7BA8878B-2BE5-4D7C-BE0A-B8D4221EC9CE}: NameServer = 218.248.255.212 218.248.241.2
TCP: Interfaces\ {D439F32A-F67F-4B2E-BEE0-E2651FBE6AF4}: NameServer = 218.248.255.212,218.248.255.135
FF - rutaDeAccesoDePerfil - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\g384o2mu.default\
FF - prefs.js: palabra clave.¿URL: hxxp://www.questscan (punto) com /? tmp = nemo_results_removelink & prt = QstscanPB & palabras clave =
FF - Ext: Predeterminada: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\Archivos files\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Consola de Java: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
FF - Ext: Consola de Java: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Consola de Java: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Consola de Java: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\Archivos files\Mozilla Firefox\extensions\ {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: QuestScan: {F0E1168A-B4B5-484-C-B77E-0D28E6B64096} - c:\Archivos files\Mozilla Firefox\extensions\ {F0E1168A-B4B5-484 C-B77E-0D28E6B64096}
FF - Ext: Inicio rápido Java: jqs (a) Sol (punto) com - c:\Archivos de files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Trend Micro NSC Firefox Extension: {22C7F6C6-8 D 67-4534-92B5-529A0EC09405} - c:\Archivos files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension
FF - Ext: DivX Plus Web Player HTML5 & lt; video & gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\Archivos files\DivX\DivX Player\firefox\html5video Web Plus
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\Archivos files\DivX\DivX Player\firefox\wpa Web Plus
.
.
-------Asociaciones de archivo-------
.
txtFile=c:\windows\notepad.exe %1
.
----HUÉRFANOS ELIMINADOS----
.
HKLM-Run-SunJavaUpdateSched - c:\Archivos de files\Java\jre6\bin\jusched.exe
MSConfigStartUp-NBAgent - c:\Archivos de files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
MSConfigStartUp-SoftGridTray - c:\Archivos de programa\Microsoft Client\SFTTray.exe de virtualización de aplicaciones
MSConfigStartUp-Software Informer - c:\Archivos de files\Software Informer\softinfo.exe
MSConfigStartUp-TorrentEasy_cac8ce097f075e89d8e6d6065b702f3abab940b8 - c:\downloads\Software\TorrentEasy-tbkresources-hacking-revealed-5cds-cbt-learnkey.exe
MSConfigStartUp-TProtect - c:\documents and settings\Jatin_soni\Application Data\870028480.exe
AddRemove-HBLiteSA - c:\Archivos de files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - detector de rootkit y sigilo malware por Gmer, http://www.gmer (punto) neto
Análisis de rootkit 2011-06-16 11: 26
Windows 5.1.2600 el Service Pack 3 NTFS
.
análisis de procesos ocultos...
.
análisis de autostart ocultos de entradas...
.
análisis de los archivos ocultos...
.
análisis que se ha completado con éxito
archivos ocultos: 0
.
**************************************************************************
.
AFRICAAMÉRICAASIA BLOQUEADAS LAS CLAVES DEL REGISTRO AFRICAAMÉRICAASIA
.
[HKEY_USERS\S-1-5-21-1085031214-448539723-1606980848-500\Software\Microsoft\Internet Explorer\User preferencias]
@ Denegado: (2) (administrador)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977" = hex: 01, 00 00 00, d0, 8 c, d 9, df, 01, 15,
D1, 11, 8 c, 7a, 00, c0, 4f, c2, 97, eb, 01, 00 00 00, 3 c, 2b, 4f, 78, 99, 63, 23, 4f, b5, 60, d1, \
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81" = hex: 01, 00 00 00, d0, 8 c, d 9, df, 01, 15,
D1, 11, 8 c, 7a, 00, c0, 4f, c2, 97, eb, 01, 00 00 00, 3 c, 2b, 4f, 78, 99, 63, 23, 4f, b5, 60, d1, \
.
Hora de finalización: 2011-06-16 11:29:12
2011 En cuarentena ComboFix-files.txt-06-16 05: 59
.
Pre-Run: 3,821,457,408 bytes libres
Posteriormente: 4,523,962,368 bytes libres
.
--Final del archivo: 8C58892750806D9E79A804207139664F
- premsoni0143
- Banned
- Registrado: Nov 09, 2010
- Mensajes: 30
- Status: Offline
Junio 16th, 2011, 10:06 am
Estimado Sr. "WritingBadCode" y otros ayudantes,
En primer lugar estoy muy agradecido de que mostrar la forma de resolver el problema, dijo el hecho que atlast conmigo mismo.
please permítanme decir algo, yo no soy la persona que no sabe nada sobre el calendario juliano, también soy ingeniero de soporte de TI y trabajo de últimos meses más de 8.
Si decido forma sólo formato, por lo que significa estoy yo detener de aprender algo nuevo y su última solución cuando u se han cansado de todos.
Yo revisé todo y si puede ver, así que volver y ver mi segundo post, donde he publicado los pasos he tomado.Y también tengo documentados que en el primer puesto, que lo que he tomado pasos he usado sanar más reciente arranque análisis rápido con CD de emergencia, sanar rápido analizador de línea de comandos, analizador de E-Scan Live Cd, Bit analizador de cd en vivo de defensor, etc...
Para hacerlo please si no interesa aprender algo nPara vienen para impedir que otros o enseñar la peor solución. Lo siento si he hablado algo más.
Deseo tener mi propio equipo de amigos de soporte de TI que se ocupará en línea directa sin cargo pronto. Encontrar a los miembros del equipo para ello.
Gracias y saludos
Jatin
Es ingeniero de soporte técnico
India
En primer lugar estoy muy agradecido de que mostrar la forma de resolver el problema, dijo el hecho que atlast conmigo mismo.
please permítanme decir algo, yo no soy la persona que no sabe nada sobre el calendario juliano, también soy ingeniero de soporte de TI y trabajo de últimos meses más de 8.
Si decido forma sólo formato, por lo que significa estoy yo detener de aprender algo nuevo y su última solución cuando u se han cansado de todos.
Yo revisé todo y si puede ver, así que volver y ver mi segundo post, donde he publicado los pasos he tomado.Y también tengo documentados que en el primer puesto, que lo que he tomado pasos he usado sanar más reciente arranque análisis rápido con CD de emergencia, sanar rápido analizador de línea de comandos, analizador de E-Scan Live Cd, Bit analizador de cd en vivo de defensor, etc...
Para hacerlo please si no interesa aprender algo nPara vienen para impedir que otros o enseñar la peor solución. Lo siento si he hablado algo más.
Deseo tener mi propio equipo de amigos de soporte de TI que se ocupará en línea directa sin cargo pronto. Encontrar a los miembros del equipo para ello.
Gracias y saludos
Jatin
Es ingeniero de soporte técnico
India
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6737
- Loc: Martinsburg, WV
- Status: Offline
Junio 16th, 2011, 11:16 am
ComboFix se puede ejecutar en modo normal. No es una necesidad para ejecutarlo en modo seguro. Así que si quieres ser doble seguro está limpio, ejecutarlo de nuevo.
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- Bogey
- Bogey
- Registrado: Jul 14, 2005
- Mensajes: 8211
- Loc: USA
- Status: Offline
Junio 17th, 2011, 10:07 am
Parece que ha limpiado un montón de basura allí
c:\windows\RegBootClean.exe
No sé si eso fue eliminado o no pero su lista bajo Find3M informe y Google me dice su Malware
c:\windows\RegBootClean.exe
No sé si eso fue eliminado o no pero su lista bajo Find3M informe y Google me dice su Malware
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
1, 2
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 20 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 94 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
