Page 2 of 5 FirstFirst 12345 LastLast
Results 11 to 20 of 41

Thread: Virtumonde

  1. #11
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Well then let's try a registry fix.

    Go to Start > Run
    Type regedit and click OK.

    • On the leftside, click to highlight My Computer at the top.
    • Go up to "File > Export"
      • Make sure in that window there is a tick next to "All" under Export Branch.
      • Leave the "Save As Type" as \Registration Files".
      • Under "Filename" put backup
    • Choose to save it to C:\ or in somewhere else safe location so that you will remember where you put it (don't put it on the Desktop!)
    • Click Save and then go to File > Exit.


    Open Notepad and copy the contents of the following box to a new file.

    Code:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=-
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Archivos de programa\BitTorrent\bittorrent.exe"=-
    "C:\Archivos de programa\uTorrent\uTorrent.exe"=-
    Save it as fix.reg (save type: "All files" (*.*)) to your desktop.

    It should look like this ->

    Go to Desktop, double-click fix.reg and merge the infomation with the registry.

    Save it as fix.reg (save type: "All files" (*.*)) to your desktop

    Re-run rsit.

    Post a fresh rsit log (only log.txt will appear)
    Last edited by Shaba; 2009-01-07 at 15:26.
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  2. #12
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Sorry, are you sure that I have to run rsit before mergering fix.reg? Or I must firstly merge fix.reg and then run rsit? Besides, I have no otmoveit3 log. Excuse me, but it seems like a copy-paste error

    I'll do it tonight. Thanks.

  3. #13
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Yes there was a copy/paste error, I corrected it.

    Thank you for informing me
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  4. #14
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Hello Shaba:

    fix.reg merged

    This is the new log.txt:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Pc at 2009-01-07 19:54:30
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 56 GB (19%) free of 286 GB
    Total RAM: 767 MB (25% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:54:45, on 07/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\ApvxdWin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\ULi5287\ULi5287.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
    c:\archivos de programa\panda software\panda titanium antivirus 2005\WebProxy.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Pc\Mis documentos\RSIT.exe
    C:\Archivos de programa\trend micro\Pc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://koldo.sirimiri.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {13710ABB-3457-4DD9-9A86-AB36E3BDA2AE} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {f11f435a-ed0c-4353-8d74-05ccbd94e249} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ULiRaid] C:\Archivos de programa\ULi5287\ULi5287.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MImpPro] C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logo Calibration Loader.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    O4 - Global Startup: ProfileReminder.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/vers...n/AMClient.cab
    O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/GoogleTalk/AxLoader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1153077815093
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.labein.es/dwa7W.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB1FC24-9544-4359-ADB1-086E4F385D1F}: NameServer = 208.67.222.222,208.67.220.220,62.151.2.8,62.151.8.100,62.151.20.6,62.151.20.7,62.151.4.21
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe

    --
    End of file - 11242 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13710ABB-3457-4DD9-9A86-AB36E3BDA2AE}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-25 652784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f11f435a-ed0c-4353-8d74-05ccbd94e249}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-13 344064]
    "ULiRaid"=C:\Archivos de programa\ULi5287\ULi5287.exe [2005-08-23 409600]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
    "InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe [2005-01-03 1385472]
    "CreativeMouse "=C:\Archivos de programa\Mouse Driver\MouseDrv.exe [2004-06-27 503808]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]
    "APVXDWIN"=C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE [2007-09-21 329264]
    "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2005-11-04 90112]
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2005-09-05 339968]
    "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "Babylon Client"=C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe [2006-04-23 2655272]
    "Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "RoxWatchTray"=C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]
    "StartCCC"=C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "MImpPro"=C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe [2003-06-11 30208]
    "QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-09-06 413696]
    "TkBellExe"=C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [2008-12-26 185872]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"=C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "msnmsgr"=C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

    C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
    Logo Calibration Loader.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    ProfileReminder.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe

    C:\Documents and Settings\Pc\Menú Inicio\Programas\Inicio
    OpenOffice.org 3.0.lnk - C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
    C:\WINDOWS\system32\avldr.dll [2007-09-21 50736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\BitTorrent\bittorrent.exe"="C:\Archivos de programa\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\_OTMoveIt\MovedFiles\01062009_232308\Archivos de programa\uTorrent\uTorrent.exe"="C:\_OTMoveIt\MovedFiles\01062009_232308\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a0219e-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a021a0-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe


    ======File associations======

    .js - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*
    .vbs - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-01-07 00:06:20 ----D---- C:\Documents and Settings\Pc\Datos de programa\uTorrent
    2009-01-06 23:23:08 ----D---- C:\_OTMoveIt
    2009-01-06 23:07:53 ----D---- C:\Archivos de programa\ERUNT
    2009-01-06 19:22:13 ----D---- C:\Archivos de programa\trend micro
    2009-01-06 19:22:09 ----D---- C:\rsit
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes\xing shared
    2008-12-26 13:05:01 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2008-12-26 13:04:49 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2008-12-26 13:04:48 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2008-12-26 13:04:45 ----A---- C:\WINDOWS\system32\pncrt.dll
    2008-12-26 13:04:43 ----D---- C:\Archivos de programa\Real
    2008-12-26 12:54:40 ----D---- C:\Documents and Settings\Pc\Datos de programa\Real
    2008-12-26 04:37:16 ----D---- C:\Archivos de programa\Archivos comunes\Real
    2008-12-25 23:49:39 ----D---- C:\Documents and Settings\Pc\Datos de programa\ImgBurn
    2008-12-25 23:48:17 ----D---- C:\Archivos de programa\ImgBurn
    2008-12-16 01:14:41 ----D---- C:\Documents and Settings\Pc\Datos de programa\WinRAR
    2008-12-11 08:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-11 08:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-11 08:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-11 08:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-11 02:33:12 ----SHD---- C:\RECYCLER
    2008-12-11 01:46:40 ----D---- C:\WINDOWS\temp
    2008-12-11 01:27:45 ----A---- C:\WINDOWS\dgkkb.txt
    2008-12-11 01:16:23 ----D---- C:\Documents and Settings\Pc\Datos de programa\Malwarebytes
    2008-12-11 01:16:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2008-12-10 23:29:04 ----D---- C:\Documents and Settings\All Users\Datos de programa\ESET
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\zip.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\sed.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\grep.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-10 22:40:21 ----D---- C:\WINDOWS\ERDNT
    2008-12-10 00:19:30 ----D---- C:\Archivos de programa\Spybot - Search & Destroy

    ======List of files/folders modified in the last 1 months======

    2009-01-07 19:53:21 ----D---- C:\WINDOWS\Prefetch
    2009-01-07 19:51:51 ----D---- C:\Archivos de programa\Mozilla Firefox
    2009-01-07 19:49:17 ----D---- C:\WINDOWS\system32\drivers
    2009-01-07 19:31:35 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google Updater
    2009-01-07 19:28:43 ----D---- C:\WINDOWS\system32
    2009-01-07 19:28:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-01-07 07:56:32 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-06 23:23:08 ----D---- C:\Archivos de programa
    2008-12-31 01:18:41 ----D---- C:\WINDOWS
    2008-12-31 00:05:04 ----D---- C:\Documents and Settings\Pc\Datos de programa\Adobe
    2008-12-29 19:46:10 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes
    2008-12-26 13:04:46 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2008-12-26 04:32:53 ----A---- C:\WINDOWS\win.ini
    2008-12-26 00:00:35 ----SHD---- C:\WINDOWS\Installer
    2008-12-26 00:00:34 ----HD---- C:\WINDOWS\inf
    2008-12-25 12:52:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-12-25 12:52:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-23 21:35:58 ----A---- C:\WINDOWS\RtlRack.ini
    2008-12-23 11:08:47 ----D---- C:\Documents and Settings\Pc\Datos de programa\BitTorrent
    2008-12-20 10:38:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Minidump
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Debug
    2008-12-18 23:32:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-18 23:32:14 ----D---- C:\WINDOWS\ie7updates
    2008-12-18 23:30:05 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-16 23:20:22 ----D---- C:\WINDOWS\system32\config
    2008-12-16 14:07:56 ----RSD---- C:\WINDOWS\Fonts
    2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-11 08:13:21 ----D---- C:\Archivos de programa\Internet Explorer
    2008-12-11 07:57:27 ----D---- C:\Archivos de programa\OziExplorer
    2008-12-11 01:43:48 ----A---- C:\WINDOWS\system.ini
    2008-12-11 01:40:12 ----D---- C:\WINDOWS\AppPatch
    2008-12-11 01:39:35 ----SD---- C:\WINDOWS\Tasks
    2008-12-11 00:36:27 ----A---- C:\WINDOWS\wininit.ini
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 APPFLT;App Filter Plugin; \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS []
    R1 DSAFLT;DSA Filter Plugin; \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS []
    R1 FNETMON;NetMon Filter Plugin; \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS []
    R1 IDSFLT;Ids Filter Plugin; \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS []
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-03 28928]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-03 27776]
    R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 NETFLTDI;Panda Net Driver [TDI Layer]; \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS []
    R1 ShldDrv;Panda File Shield Driver; \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys []
    R1 SMSFLT;SMS Filter Plugin; \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS []
    R1 WNMFLT;Wifi Monitor Filter Plugin; \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS []
    R1 WS2IFSL;Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 cpoint;Panda CPoint Driver; C:\WINDOWS\system32\drivers\cpoint.sys [2007-09-21 17792]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
    R2 irda;Protocolo IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R2 PAVDRV;pavdrv; C:\WINDOWS\system32\DRIVERS\pavdrv51.sys [2007-09-21 71680]
    R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys []
    R2 PDIHWCTL;PDIHWCTL; \??\C:\WINDOWS\system32\drivers\pdihwctl.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-04-11 19200]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
    R3 ComFiltr;Panda Anti-Dialer; \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 irsir;Controlador de infrarrojos serie de Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12416]
    R3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NETIMFLT;PANDA NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-10-20 142128]
    R3 Rasirda;Minipuerto WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-03 99456]
    S3 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
    S3 EyeOneDp;EyeOneDp; C:\WINDOWS\system32\drivers\EyeOneDp.sys [2006-01-30 44344]
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2006-10-09 88960]
    S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys []
    S3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys []
    S3 RimSerPort;RIM Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 RimUsb;Dispositivo BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]

    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2005-11-07 8718848]
    S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
    S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC302;BenQ Web Camera; C:\WINDOWS\System32\Drivers\usbvm302.sys [2004-01-09 90214]
    S4 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
    R2 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-25 168432]
    R2 InCDsrv;InCD Helper; C:\Archivos de programa\Ahead\InCD\InCDsrv.exe [2005-01-03 854528]
    R2 Irmon;Monitor de infrarrojos; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 Panda Software Controller;Panda Software Controller; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE [2007-10-20 169264]
    R2 PAVFNSVR;Panda Function Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe [2007-09-21 173616]
    R2 PavPrSrv;Panda Process Protection Service; C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe [2007-10-20 41520]
    R2 PAVSRV;Panda anti-virus service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe [2007-09-21 137520]
    R2 PSHost;Panda Host Service; c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE [2007-10-20 226864]
    R2 PSIMSVC;Panda IManager Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe [2007-09-21 108080]
    R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2005-06-17 749568]
    R2 TPSrv;Panda TPSrv; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe [2007-09-21 405552]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Archivos de programa\Bonjour\mDNSResponder.exe []
    S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]
    S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]
    S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-14 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]
    S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

  5. #15
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Have you used uTorrent after otmoveit3?
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  6. #16
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Sorry, I'm afraid of having done something wrong.

    Yes, I executed it once. I thought it had been deleted and hit on an direct access thinking it was "empty". Then I realized it was redirected to the otmoveit3 folder.

    I am sorry very much for losing your time

  7. #17
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    What I mean that are not allowed to use p2p programs as it is against forum policy.

    Please go to Kaspersky website and perform an online antivirus scan.

    Note: If you are using Windows Vista, open your browser by right-clicking on its icon and select ''Run as administrator'' to perform this scan.

    1. Read through the requirements and privacy statement and click on Accept button.
    2. It will start downloading and installing the scanner and virus definitions. You will be prompted to install an application from Kaspersky. Click Run.
    3. When the downloads have finished, click on Settings.
    4. Make sure these boxes are checked (ticked). If they are not, please tick them and click on the Save button:
      • Spyware, Adware, Dialers, and other potentially dangerous programs
        Archives
    5. Click on My Computer under Scan.
    6. Once the scan is complete, it will display the results. Click on View Scan Report.
    7. You will see a list of infected items there. Click on Save Report As....
    8. Save this report to a convenient place. Change the Files of type to Text file (.txt) before clicking on the Save button.
    9. Please post this log in your next reply along with a fresh HijackThis log.


    If you need a tutorial, see here
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  8. #18
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Good morning:

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Friday, January 9, 2009
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Thursday, January 08, 2009 22:13:55
    Records in database: 1589342
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Scan statistics:
    Files scanned: 192329
    Threat name: 7
    Infected objects: 12
    Suspicious objects: 0
    Duration of the scan: 04:06:18


    File name / Threat name / Threats count
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Averiguar clave Windows\kf141.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 2
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.Cydoor 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.Cydoor.c 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bf 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.SaveNow.au 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Inglés\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.Cydoor 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Inglés\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.Cydoor.c 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Inglés\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bf 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Inglés\Babylon\babylon32_eng_spa.exe Infected: not-a-virus:AdWare.Win32.SaveNow.au 1
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Mantenimiento Windows - PCRepairSystem\PCRepairSystem.zip Infected: not-a-virus:PSWTool.Win32.MailPassView.h 1
    C:\_DATOS\VARIOS\NDS\M3DS_Real_Program_Compilation(www.tehskeen.com)10-31-2007.7z Infected: HackTool.Win32.PassDic.g 1

    The selected area was scanned.

    ******************************************

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 7:46:54, on 09/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\ULi5287\ULi5287.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Pc\Mis documentos\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://koldo.sirimiri.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {13710ABB-3457-4DD9-9A86-AB36E3BDA2AE} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {f11f435a-ed0c-4353-8d74-05ccbd94e249} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ULiRaid] C:\Archivos de programa\ULi5287\ULi5287.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MImpPro] C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logo Calibration Loader.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    O4 - Global Startup: ProfileReminder.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/vers...n/AMClient.cab
    O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/GoogleTalk/AxLoader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1153077815093
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.labein.es/dwa7W.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB1FC24-9544-4359-ADB1-086E4F385D1F}: NameServer = 208.67.222.222,208.67.220.220,62.151.2.8,62.151.8.100,62.151.20.6,62.151.20.7,62.151.4.21
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe

    --
    End of file - 11390 bytes

  9. #19
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Delete these:

    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Averiguar clave Windows\kf141.zip
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Babylon
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Inglés\Babylon
    C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Mantenimiento Windows - PCRepairSystem
    C:\_DATOS\VARIOS\NDS\M3DS_Real_Program_Compilation(www.tehskeen.com)10-31-2007.7z

    Empty Recycle Bin.

    Still problems?
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  10. #20
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Hello Shaba:

    I have done:

    • C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Averiguar clave Windows - Deleted folder
    • C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Babylon - Deleted folder
    • C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Inglés\Babylon - Deleted folder
    • C:\_DATOS\ESTO HAY QUE SALVAR EN CD\Mantenimiento Windows - PCRepairSystem - Deleted folder
    • C:\_DATOS\VARIOS\NDS\M3DS_Real_Program_Compilation(www.tehskeen.com)10-31-2007.7z - File deleted
    • Recycle bin emptied.
    • I scanned the PC with spybot and it found this (not virtumonde):

    • I said to spybot to fix it and it did it.
    • I switch off and on the PC and scanned with spybot again. It didn´t find anything this time.



    Now I am disconcerted. I asked for help because I had a virtumonde and it seems it has been removed, but I don´t know where it could be. We have unistalled emule but I had downloaded it from a trust web (http://www.emule-project.net). I try to be very careful with that. We have moved utorrent but it was also downloaded from a trust web (http://www.utorrent.com/). Finally all the archives and folder deleted were installation programs, not programs running in my PC. Have you some specific idea?

    Best regards,

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •