1. You are viewing our forum as a guest. For full access please Register. WindowsBBS.com is completely free, paid for by advertisers and donations.

[Closed] Problems removing malware ÌÊÛæÃËÃÃÜËÊŠ‹—ÚÖÔ

Discussion in 'Malware and Virus Removal Archive' started by carlosvj, 2009/06/04.

Thread Status:
Not open for further replies.
  1. 2009/06/04
    carlosvj

    carlosvj Inactive Thread Starter

    Joined:
    2009/06/03
    Messages:
    10
    Likes Received:
    0
    Hi i have another computer with malware
    spybot is installed and doesn't detected
    I already use CA, AVG and Dr. Web antivirus
    the malware create a folder\file in all pendrives Driver\usb\ÌÊÛæÃËÃÃÜËÊŠ‹—ÚÖÔ and also changes the clock to 1-1-2099

    Any help will be appreciated

    This is the log file of DDS

    attach.txt

    DDS (Ver_09-05-14.01)

    Microsoft Windows XP Professional
    Boot Device: \Device\HarddiskVolume1
    Install Date: 07/01/2009 01:53:44 p.m.
    System Uptime: 06/04/2009 09:24:17 a.m. (1418 hours ago)

    Motherboard: | | ConRoe1333-D667
    Processor: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz | CPUSocket | 1596/200mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 39 GiB total, 19,286 GiB free.
    D: is FIXED (NTFS) - 35 GiB total, 28,246 GiB free.
    E: is CDROM ()
    F: is Removable
    G: is Removable
    H: is Removable
    Y: is NetworkDisk (NTFS) - 60 GiB total, 38,17 GiB free.

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
    Description: Controladora de vídeo (compatible VGA)
    Device ID: PCI\VEN_8086&DEV_2772&SUBSYS_27721849&REV_02\3&11583659&0&10
    Manufacturer:
    Name: Controladora de vídeo (compatible VGA)
    PNP Device ID: PCI\VEN_8086&DEV_2772&SUBSYS_27721849&REV_02\3&11583659&0&10
    Service:

    Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
    Description: USB camera
    Device ID: USB\VID_0C45&PID_60B0&MI_00\6&39ACB42&0&0000
    Manufacturer:
    Name: USB camera
    PNP Device ID: USB\VID_0C45&PID_60B0&MI_00\6&39ACB42&0&0000
    Service:

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: Controladora de bus SM
    Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01\3&11583659&0&FB
    Manufacturer:
    Name: Controladora de bus SM
    PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01\3&11583659&0&FB
    Service:

    ==== System Restore Points ===================

    RP146: 22/05/2009 02:28:21 p.m. - Punto de control del sistema
    RP147: 25/05/2009 07:07:36 a.m. - Punto de control del sistema
    RP148: 26/05/2009 07:39:32 a.m. - Punto de control del sistema
    RP149: 27/05/2009 08:34:58 a.m. - Punto de control del sistema
    RP150: 27/05/2009 10:39:43 a.m. - Installed AVG Free 8.5
    RP151: 28/05/2009 11:37:51 a.m. - Punto de control del sistema
    RP152: 01/01/2099 08:03:29 a.m. - Punto de control del sistema
    RP153: 29/05/2009 08:47:36 a.m. - Punto de control del sistema
    RP154: 01/01/2099 06:49:16 a.m. - Punto de control del sistema
    RP155: 01/06/2009 08:15:13 a.m. - Punto de control del sistema
    RP156: 02/06/2009 08:17:59 a.m. - Punto de control del sistema
    RP157: 01/01/2099 07:06:19 p.m. - Punto de control del sistema
    RP158: 03/06/2009 10:26:51 a.m. - Software Distribution Service 3.0
    RP159: 04/06/2009 10:28:49 a.m. - Punto de control del sistema

    ==== Installed Programs ======================

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
    Actualización de seguridad para el Reproductor de Windows Media (KB952069)
    Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
    Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
    Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)
    Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
    Actualización de seguridad para Windows Internet Explorer 7 (KB958215)
    Actualización de seguridad para Windows Internet Explorer 7 (KB960714)
    Actualización de seguridad para Windows Internet Explorer 7 (KB961260)
    Actualización de seguridad para Windows Internet Explorer 7 (KB963027)
    Actualización de seguridad para Windows XP (KB923561)
    Actualización de seguridad para Windows XP (KB938464)
    Actualización de seguridad para Windows XP (KB941569)
    Actualización de seguridad para Windows XP (KB946648)
    Actualización de seguridad para Windows XP (KB950762)
    Actualización de seguridad para Windows XP (KB950974)
    Actualización de seguridad para Windows XP (KB951066)
    Actualización de seguridad para Windows XP (KB951376-v2)
    Actualización de seguridad para Windows XP (KB951698)
    Actualización de seguridad para Windows XP (KB951748)
    Actualización de seguridad para Windows XP (KB952004)
    Actualización de seguridad para Windows XP (KB952954)
    Actualización de seguridad para Windows XP (KB954211)
    Actualización de seguridad para Windows XP (KB954459)
    Actualización de seguridad para Windows XP (KB954600)
    Actualización de seguridad para Windows XP (KB955069)
    Actualización de seguridad para Windows XP (KB956391)
    Actualización de seguridad para Windows XP (KB956572)
    Actualización de seguridad para Windows XP (KB956802)
    Actualización de seguridad para Windows XP (KB956803)
    Actualización de seguridad para Windows XP (KB956841)
    Actualización de seguridad para Windows XP (KB957095)
    Actualización de seguridad para Windows XP (KB957097)
    Actualización de seguridad para Windows XP (KB958215)
    Actualización de seguridad para Windows XP (KB958644)
    Actualización de seguridad para Windows XP (KB958687)
    Actualización de seguridad para Windows XP (KB958690)
    Actualización de seguridad para Windows XP (KB959426)
    Actualización de seguridad para Windows XP (KB960225)
    Actualización de seguridad para Windows XP (KB960714)
    Actualización de seguridad para Windows XP (KB960715)
    Actualización de seguridad para Windows XP (KB960803)
    Actualización de seguridad para Windows XP (KB961373)
    Actualización para Windows XP (KB898461)
    Actualización para Windows XP (KB951978)
    Actualización para Windows XP (KB955839)
    Actualización para Windows XP (KB961503)
    Actualización para Windows XP (KB967715)
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.1.1 - Español
    Adobe Shockwave Player 11.5
    AVG Free 8.5
    Belarc Advisor 7.2
    CA Anti-Virus
    CCleaner (remove only)
    Choice Guard
    Compresor WinRAR
    Data Access Objects (DAO) 3.5
    Galería fotográfica de Windows Live
    Geovision Codec
    GeoVision RemoteView System
    Herramienta de carga de Windows Live
    HijackThis 1.99.1
    hp LaserJet 1160/1320 series
    HP Software Update
    Junk Mail filter update
    K-Lite Codec Pack 4.7.0 (Full)
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    LogMeIn
    LuboSGV-PC
    MapInfo Professional 5.0
    Messenger Plus! Live & Sponsor (CiD)
    Microsoft Application Error Reporting
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (Spanish) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (Spanish) 2007
    Microsoft Office Groove MUI (Spanish) 2007
    Microsoft Office InfoPath MUI (Spanish) 2007
    Microsoft Office Live Add-in 1.3
    Microsoft Office OneNote MUI (Spanish) 2007
    Microsoft Office Outlook Connector
    Microsoft Office Outlook MUI (Spanish) 2007
    Microsoft Office PowerPoint MUI (Spanish) 2007
    Microsoft Office Proof (Basque) 2007
    Microsoft Office Proof (Catalan) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (Galician) 2007
    Microsoft Office Proof (Portuguese (Brazil)) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (Spanish) 2007
    Microsoft Office Publisher MUI (Spanish) 2007
    Microsoft Office Shared MUI (Spanish) 2007
    Microsoft Office Word MUI (Spanish) 2007
    Microsoft Search Enhancement Pack
    Microsoft Silverlight
    Microsoft Software Update for Web Folders (Spanish) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Sync Framework Runtime Native v1.0 (x86)
    Microsoft Sync Framework Services Native v1.0 (x86)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mozilla Firefox (3.0.10)
    MpcStar 3.2
    MSN
    MSVCRT
    Palm
    PrintScreen
    Realtek High Definition Audio Driver
    Reproductor de Windows Media 11
    Revisión para el Reproductor de Windows Media 11 (KB939683)
    Revisión para Windows XP (KB952287)
    Satellite Forms Runtime for Palm
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB960003)
    Security Update for Microsoft Office Excel 2007 (KB959997)
    Security Update for Microsoft Office OneNote 2007 (KB950130)
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office system 2007 (KB956828)
    Security Update for Microsoft Office Word 2007 (KB956358)
    Segoe UI
    Spybot - Search & Destroy
    Symantec pcAnywhere
    TuDomino 1.7.4
    TuDomino1.7.2
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Outlook 2007 Junk Email Filter (kb968503)
    WebFldrs XP
    Windows Internet Explorer 7
    Windows Live Asistente para el inicio de sesión
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Mail
    Windows Live Messenger
    Windows Live Sync
    Windows Live Toolbar
    Windows Media Format 11 runtime
    Windows Media Player 11

    ==== End Of File ===========================


    dds.txt


    DDS (Ver_09-05-14.01) - NTFSx86
    Run by Jos‚ L‚on at 11:49:02,37 on 04/06/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1015.446 [GMT -4,5:30]

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
    C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
    C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\Palm\Hotsync.exe
    C:\WINDOWS\sched.exe
    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\ccprovsp.exe
    F:\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.ve/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = <local>
    mWinlogon: Userinit=c:\windows\system32\\userinit.exe,,
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archivos de programa\spybot - search & destroy\SDHelper.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
    BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
    uRun: [Windows Services] scvhost.exe
    uRun: [Window Services] sched.exe
    uRun: [SpybotSD TeaTimer] c:\archivos de programa\spybot - search & destroy\TeaTimer.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [SkyTel] SkyTel.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [TomcatStartup 2.5] c:\archivos de programa\hewlett-packard\toolbox\hpbpsttp.exe
    mRun: [HP Software Update] "c:\archivos de programa\hewlett-packard\hp software update\HPWuSchd2.exe "
    mRun: [LogMeIn GUI] "c:\archivos de programa\logmein\x86\LogMeInSystray.exe "
    mRun: [Window Services] sched.exe
    mRun: [cctray] "c:\archivos de programa\ca\ca internet security suite\cctray\cctray.exe "
    mRun: [CAVRID] "c:\archivos de programa\ca\ca internet security suite\ca anti-virus\CAVRID.exe "
    mRunServices: [Window Services] sched.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\joslon~1\menini~1\progra~1\inicio\recort~1.lnk - c:\archivos de programa\microsoft office\office12\ONENOTEM.EXE
    StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\hotsyn~1.lnk - c:\archivos de programa\palm\Hotsync.exe
    IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~2\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archivos de programa\spybot - search & destroy\SDHelper.dll
    LSP: c:\windows\system32\VetRedir.dll
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps://secure.logmein.com/activex/ractrl.cab?lmi=100
    Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - c:\archivos de programa\belarc\advisor\system\BAVoilaX.dll
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archivos de programa\microsoft office\office12\GrooveSystemServices.dll
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\archivos de programa\avg\avg8\avgpp.dll
    Notify: avgrsstarter - avgrsstx.dll
    Notify: LMIinit - LMIinit.dll
    Notify: PCANotify - PCANotify.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\joslon~1\datosd~1\mozilla\firefox\profiles\kfyhcd0v.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ve/
    FF - component: c:\archivos de programa\avg\avg8\firefox\components\avgssff.dll
    FF - plugin: c:\archivos de programa\microsoft\office live\npOLW.dll
    FF - plugin: c:\archivos de programa\mpcstar\codecs\real\browser\plugins\nppl3260.dll
    FF - plugin: c:\archivos de programa\mpcstar\codecs\real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\archivos de programa\windows live\photo gallery\NPWLPG.dll

    ============= SERVICES / DRIVERS ===============

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-5-27 325896]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-5-27 27784]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-5-27 108552]
    R1 AW_HOST;AW_HOST;c:\windows\system32\drivers\AW_HOST5.sys [2003-5-5 24365]
    R1 awlegacy;awlegacy;c:\windows\system32\drivers\AWLEGACY.sys [2003-4-21 10901]
    R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2099-1-1 26376]
    R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2099-1-1 21128]
    R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-5-22 880560]
    R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2099-1-1 21512]
    R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2099-1-1 32264]
    R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\avg\avg8\avgwdsvc.exe [2009-5-27 298776]
    R2 CAISafe;CAISafe;c:\archivos de programa\ca\ca internet security suite\ca anti-virus\isafe.exe [2099-1-1 144960]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\logmein\x86\rainfo.sys [2008-7-24 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2099-1-1 47640]
    R2 SeaPort;SeaPort;c:\archivos de programa\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
    R2 VETMSGNT;VET Message Service;c:\archivos de programa\ca\ca internet security suite\ca anti-virus\vetmsg.exe [2099-1-1 242952]
    R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-5-22 108368]
    S3 awhost32;pcAnywhere Host Service;c:\archivos de programa\symantec\pcanywhere\awhost32.exe [2003-5-29 106496]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    =============== Created Last 30 ================

    2009-06-02 16:10 <DIR> --d----- c:\documents and settings\josé léon\DoctorWeb
    2009-05-29 17:55 552 a------- c:\windows\system32\d3d8caps.dat
    2009-05-29 07:14 <DIR> --d----- C:\spoolerlogs
    2009-05-27 10:47 <DIR> --d-h--- C:\$AVG8.VAULT$
    2009-05-27 10:40 11,952 a------- c:\windows\system32\avgrsstx.dll
    2009-05-27 10:40 108,552 a------- c:\windows\system32\drivers\avgtdix.sys
    2009-05-27 10:39 325,896 a------- c:\windows\system32\drivers\avgldx86.sys
    2009-05-27 10:39 <DIR> --d----- c:\windows\system32\drivers\Avg
    2009-05-27 10:39 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\avg8
    2009-05-27 10:39 <DIR> --d----- c:\archivos de programa\AVG
    2009-05-27 10:26 <DIR> --d-hr-- c:\documents and settings\josé léon\Recent
    2009-05-27 10:23 <DIR> --d----- c:\archivos de programa\CCleaner
    2009-05-27 10:19 3,840 a------- c:\windows\system32\drivers\BANTExt.sys
    2009-05-27 10:19 <DIR> --d----- c:\archivos de programa\Belarc
    2009-05-25 13:55 152 a------- c:\windows\wininit.ini
    2009-05-25 12:22 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\Spybot - Search & Destroy
    2009-05-25 12:22 <DIR> --d----- c:\archivos de programa\Spybot - Search & Destroy
    2009-05-22 05:55 880,560 a------- c:\windows\system32\drivers\vetefile.sys
    2009-05-22 05:55 108,368 a------- c:\windows\system32\drivers\veteboot.sys
    2009-05-21 13:38 <DIR> --d----- c:\archivos de programa\Backup
    2009-05-21 10:38 302,592 a------- c:\windows\unin040a.exe
    2009-05-21 10:38 <DIR> --d----- c:\archivos de programa\ODBC
    2009-05-21 10:27 2,234 a------- c:\windows\ACROREAD.INI
    2009-05-21 10:10 64,512 a------- c:\windows\system32\drivers\SENTINEL.SYS
    2009-05-21 10:10 17,408 a------- c:\windows\system32\RNBOVDD.DLL
    2009-05-21 10:10 39,424 -------- c:\windows\system32\SNTI386.DLL
    2009-05-21 10:10 17,408 -------- c:\windows\system32\RNBOVDD.XXX
    2009-05-21 10:10 14,321 -------- c:\windows\system32\SENTINEL.HLP
    2009-05-21 10:09 1,039,360 a------- c:\windows\system32\MSJET35.DLL
    2009-05-21 10:09 368,912 a------- c:\windows\system32\VBAR332.DLL
    2009-05-21 10:09 251,664 a------- c:\windows\system32\MSRD2X35.DLL
    2009-05-21 10:09 37,136 a------- c:\windows\system32\MSJINT35.DLL
    2009-05-21 10:09 24,336 a------- c:\windows\system32\MSJTER35.DLL
    2009-05-21 10:09 <DIR> --d----- c:\archivos de programa\THMTMPLT
    2009-05-21 10:07 315,904 a------- c:\windows\IsUn040a.exe
    2009-05-13 13:54 34,304 a------- C:\evaluacion-de-puestos-con-el-metodo-turner.xls
    2009-05-05 15:36 108,336 a------- c:\windows\system32\mswinsck.ocx
    2009-05-05 15:36 70,144 ac------ c:\windows\system32\dllcache\notepad.exe
    2009-05-05 15:36 163,840 a------- c:\windows\system32\notepad.exe.tmp
    2009-05-05 15:36 70,144 a------- c:\windows\system32\notepad.exe

    ==================== Find3M ====================

    2009-06-04 09:23 4,980,736 a------- c:\documents and settings\josé léon\NTUSER.DAT
    2009-05-29 14:49 309,414,416 a------- c:\archivos de programa\LuboSGV-PC.rar
    2009-05-21 13:39 1 a------- c:\archivos de programa\oc_mi.ftg
    2009-05-21 13:39 1 a------- c:\archivos de programa\misput.ftg
    2009-05-21 13:39 1 a------- c:\archivos de programa\mapshell.ftg
    2099-01-04 06:15 174,758 ---shr-- c:\windows\sched.exe

    ============= FINISH: 11:49:44,75 ===============
     
    carlosvj,
    #1
  2. 2009/06/04
    broni

    broni Moderator Malware Analyst

    Joined:
    2002/08/01
    Messages:
    21,701
    Likes Received:
    116
    broni,
    #2


  3. to hide this advert.

Thread Status:
Not open for further replies.

Share This Page

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...