Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

OK, ahí van los reportes:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2970
Windows 5.1.2600 Service Pack 3 (Safe Mode)

16/10/2009 13:17:33
mbam-log-2009-10-16 (13-17-33).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 204370
Tiempo transcurrido: 1 hour(s), 37 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, October 17, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, October 16, 2009 18:03:14
Records in database: 3008572
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Objects scanned: 93143
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 05:36:17

No threats found. Scanned area is clean.

Selected area has been scanned.

Hola de nuevo.
Siguiendo las indicaciones de portaro, me he descargado el programa registryboosterplb de unas de las páginas donde hacía referencia al mencionado lsass.exe, así que he hecho un escaneo, y me ha salido lo siguiente:



Por supuesto no le he dado a Reparar errores sin contar con vuestra opinión.

Os dejo el registro de resultados:

Resultados del escaneamiento Fecha de escaneamiento: 2009-10-17 01:26:41.421000
Número de problemas encontrados: 69

--------------------------------------------------------------------------------

Errores del sistema
Errores para todos los usuarios.

--------------------------------------------------------------------------------

Subsección de escaneo: Rutas de aplicación
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Configuraciones de software de sistema
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Secciones de ActiveX, OLE y COM
Entradas encontradas: 14
Entradas:
Entrada: HKEY_CLASSES_ROOT\Interface\{557F225E-E4E6-4894-BF97-4242F7834B29}\ProxyStubClsid32
Nombre del valor:
Valor: {64B9B01B-2D33-4EB0-A75C-ED60EA3D3566}
Razón: El valor por defecto enHKEY_CLASSES_ROOT/Interface/{557F225E-E4E6-4894-BF97-4242F7834B29}/ProxyStubClsid32 señala una referencia no encontrada{64B9B01B-2D33-4EB0-A75C-ED60EA3D3566}

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\Interface\{00000000-0000-0000-C000-000000000046}\BaseInterface
Nombre del valor:
Valor:
Razón: El valor por defecto enHKEY_CLASSES_ROOT/Interface/{00000000-0000-0000-C000-000000000046}/BaseInterface señala una referencia no encontrada

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{78CB147A-98EA-4AA6-B0DF-C8681F69341C}\DefaultIcon
Nombre del valor:
Valor: c:\WINDOWS\system32\icardres.dll.mui,-4096
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{78CB147A-98EA-4AA6-B0DF-C8681F69341C}/DefaultIcon points to the missing file c:/WINDOWS/system32/icardres.dll.mui,-4096

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}\DefaultIcon
Nombre del valor:
Valor: C:\Program Files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr,13
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}/DefaultIcon points to the missing file C:/Program Files/Nokia/Nokia PC Suite 7/Resource/PhoneBrowser_Nokia.ngr,13

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DefaultIcon
Nombre del valor:
Valor: C:\Program Files\Internet Explorer\iexplore.exe.mui,-17
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}/DefaultIcon points to the missing file C:/Program Files/Internet Explorer/iexplore.exe.mui,-17

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DefaultIcon
Nombre del valor:
Valor: C:\Program Files\Internet Explorer\iexplore.exe.mui,-17
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{25336920-03F9-11CF-8FD0-00AA00686F13}/DefaultIcon points to the missing file C:/Program Files/Internet Explorer/iexplore.exe.mui,-17

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\TypeLib\{D74695E0-7AC4-49FF-B5C1-36669FEF82C5}\2.0\0\win32
Nombre del valor:
Valor: C:\DOCUME~1\JUANMA\LOCALS~1\Temp\VBE\MSForms.exd
Razón: El valor por defecto enHKEY_CLASSES_ROOT/TypeLib/{D74695E0-7AC4-49FF-B5C1-36669FEF82C5}/2.0/0/win32 señala un archivo no encontradoC:/DOCUME~1/JUANMA/LOCALS~1/Temp/VBE/MSForms.exd

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\TypeLib\{CD170AFC-7B10-48BB-9857-5DF078FA0165}\1.2\0\win32
Nombre del valor:
Valor: C:\DOCUME~1\JUANMA\LOCALS~1\Temp\VBE\RefEdit.exd
Razón: El valor por defecto enHKEY_CLASSES_ROOT/TypeLib/{CD170AFC-7B10-48BB-9857-5DF078FA0165}/1.2/0/win32 señala un archivo no encontradoC:/DOCUME~1/JUANMA/LOCALS~1/Temp/VBE/RefEdit.exd

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\TypeLib\{99B46F38-F2CB-48BE-BCC6-5016B90DA988}\2.0\0\win32
Nombre del valor:
Valor: C:\DOCUME~1\JUANMA\LOCALS~1\Temp\Word8.0\MSForms.e xd
Razón: El valor por defecto enHKEY_CLASSES_ROOT/TypeLib/{99B46F38-F2CB-48BE-BCC6-5016B90DA988}/2.0/0/win32 señala un archivo no encontradoC:/DOCUME~1/JUANMA/LOCALS~1/Temp/Word8.0/MSForms.exd

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{EF79FC31-709B-4c0c-A4EA-B17B1B40ED1E}\TypeLib
Nombre del valor:
Valor:
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{EF79FC31-709B-4c0c-A4EA-B17B1B40ED1E}/TypeLib points to missing TypeLib

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}\TypeLib
Nombre del valor:
Valor:
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}/TypeLib points to missing TypeLib

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{5616A569-B5E7-4365-BE77-C7C2B9A79255}\TypeLib
Nombre del valor:
Valor:
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{5616A569-B5E7-4365-BE77-C7C2B9A79255}/TypeLib points to missing TypeLib

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{A8929C1B-2DA3-40af-9761-300A6C31A85A}\TypeLib
Nombre del valor:
Valor:
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{A8929C1B-2DA3-40af-9761-300A6C31A85A}/TypeLib points to missing TypeLib

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\CLSID\{3753737C-DD75-11D2-966A-00C04F79487A}\TypeLib
Nombre del valor:
Valor: {D1446E16-E0DE-11D2-966A-00C04F79487A}
Razón: El valor por defecto enHKEY_CLASSES_ROOT/CLSID/{3753737C-DD75-11D2-966A-00C04F79487A}/TypeLib points to missing TypeLib {D1446E16-E0DE-11D2-966A-00C04F79487A}

--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

Subsección de escaneo: Asociaciones de archivos no válidas
Entradas encontradas: 5
Entradas:
Entrada: HKEY_CLASSES_ROOT\VideoClipContainers
Nombre del valor:
Valor:
Razón: La teclaVideoClipContainers en HKEY_CLASSES_ROOT está vacía

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\filetype\{00020821-0000-0000-C000-000000000046}
Nombre del valor:
Valor:
Razón: La tecla{00020821-0000-0000-C000-000000000046} en HKEY_CLASSES_ROOT está vacía

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\mapifvbx.object\Clsid
Nombre del valor:
Valor: {41116C00-8B90-101B-96CD-00AA003B14FC}
Razón: La teclaHKEY_CLASSES_ROOT\mapifvbx.object\Clsid señala un CLSID no encontrado{41116C00-8B90-101B-96CD-00AA003B14FC}

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\MailFileAtt\CLSID
Nombre del valor:
Valor: {00020D05-0000-0000-C000-000000000046}
Razón: La teclaHKEY_CLASSES_ROOT\MailFileAtt\CLSID señala un CLSID no encontrado{00020D05-0000-0000-C000-000000000046}

--------------------------------------------------------------------------------

Entrada: HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid
Nombre del valor:
Valor: {41116C00-8B90-101B-96CD-00AA003B14FC}
Razón: La teclaHKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid señala un CLSID no encontrado{41116C00-8B90-101B-96CD-00AA003B14FC}

--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

Subsección de escaneo: Controladores de sistema
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Sección de inicio
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: DLL compartida
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Sección de fuentes
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Sección de ayuda
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Carpetas compartidas
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Errores para este usuario
Errores de su cuenta de Windows.

--------------------------------------------------------------------------------

Subsección de escaneo: Atajos no válidos
Entradas encontradas: 13
Entradas:
Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/4EFD6CAO.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/4EFD6CAO.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/concurso de abuelas en Brasil[1].LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/concurso de abuelas en Brasil[1].LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Disco extraíble (E).LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Disco extraíble (E).LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/ETAPASDELAVIDA[1].LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/ETAPASDELAVIDA[1].LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/HKML2Z4N.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/HKML2Z4N.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Labiosdemel[1].LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Labiosdemel[1].LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Nuevo Documento de Microsoft Word.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Nuevo Documento de Microsoft Word.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Publicación1.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Publicación1.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Rescate Heroico[1].LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Rescate Heroico[1].LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Tabla y grafica.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/Tabla y grafica.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/V8384F1G.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/V8384F1G.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/XTELJNR5.LNK
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Application Data/Microsoft/Office/Reciente/XTELJNR5.LNK

--------------------------------------------------------------------------------

Entrada: C:/Documents and Settings/JUANMA/Recent/kasp.lnk
Nombre del valor:
Valor:
Razón: Atajo no válidoC:/Documents and Settings/JUANMA/Recent/kasp.lnk

--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

Subsección de escaneo: Configuraciones de software de usuario
Entradas encontradas: 36
Entradas:
Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path2
Valor: C:\WINDOWS\csc\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/csc/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path5
Valor: C:\WINDOWS\Registration\*.clb
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/Registration/*.clb

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path11
Valor: C:\DOCUME~1\JUANMA\LOCALS~1\Temp\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/DOCUME~1/JUANMA/LOCALS~1/Temp/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path12
Valor: C:\WINDOWS\debug\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/debug/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path13
Valor: C:\WINDOWS\SoftwareDistribution\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/SoftwareDistribution/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path14
Valor: C:\WINDOWS\System32\CatRoot2\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/System32/CatRoot2/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path17
Valor: C:\Documents and Settings\All Users\DRM\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/Documents and Settings/All Users/DRM/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path19
Valor: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/Documents and Settings/All Users/Application Data/Microsoft/Network/Downloader/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path20
Valor: C:\Documents and Settings\JUANMA\Local Settings\Application Data\Microsoft\Messenger\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/Documents and Settings/JUANMA/Local Settings/Application Data/Microsoft/Messenger/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Nero\Nero8\Nero WaveEditor\Directories
Nombre del valor: Last
Valor: G:\Carmen Patio\Carmen wav
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Nero/Nero8/Nero WaveEditor/Directories contiene una ruta no válidaG:/Carmen Patio/Carmen wav

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Panda Software\PreScan
Nombre del valor: PF
Valor: C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\MSN_SL.EXE
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Panda Software/PreScan contiene una ruta no válidaC:/PROGRAM FILES/WINDOWS LIVE TOOLBAR/MSN_SL.EXE

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Roxio\emc10\directories
Nombre del valor: Source_music
Valor: G:\Carmen Patio\Carmen wav
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Roxio/emc10/directories contiene una ruta no válidaG:/Carmen Patio/Carmen wav

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Roxio\emc10\directories
Nombre del valor: export
Valor: G:\Carmen Patio\Carmen wav
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Roxio/emc10/directories contiene una ruta no válidaG:/Carmen Patio/Carmen wav

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Roxio\emc10\SoundEdit\D irectories
Nombre del valor: SelectedDir
Valor: G:\Carmen Patio\Carmen wav
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Roxio/emc10/SoundEdit/Directories contiene una ruta no válidaG:/Carmen Patio/Carmen wav

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Roxio\Roxio Shared\Dragon\3.x\DeviceTable\PHILIPS DVD+-RW SDVD8820 AX02
Nombre del valor: STRING: Last Device Table Info
Valor: C:\Program Files\Common Files\Roxio Shared\Dragon\Dragon30.dat;bytes=292134;write_low= 3923687168;write_high=29877192;creation_low=392368 7168;creation_high=29877192
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Roxio/Roxio Shared/Dragon/3.x/DeviceTable/PHILIPS DVD+-RW SDVD8820 AX02 contiene una ruta no válidaC:/Program Files/Common Files/Roxio Shared/Dragon/Dragon30.dat;bytes=292134;write_low=3923687168;wri te_high=29877192;creation_low=3923687168;creation_ high=29877192

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Audacity\Audacity
Nombre del valor: DefaultExportPath
Valor: E:\
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Audacity/Audacity contiene una ruta no válidaE:/

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\RealNetworks\RealPlayer \12.0\Preferences\CurrentSkin
Nombre del valor:
Valor: c:\program files\real\realplayer\normal.vs|normal
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/RealNetworks/RealPlayer/12.0/Preferences/CurrentSkin contiene una ruta no válidac:/program files/real/realplayer/normal.vs|normal

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{d7c347ba-1c40-11dc-939a-0018deae1614}\_Autorun\DefaultIcon
Nombre del valor:
Valor: E:\LaunchU3.exe,0
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/{d7c347ba-1c40-11dc-939a-0018deae1614}/_Autorun/DefaultIcon contiene una ruta no válidaE:/LaunchU3.exe,0

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\E\_Autorun\Default Icon
Nombre del valor:
Valor: E:\LaunchU3.exe,0
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/E/_Autorun/DefaultIcon contiene una ruta no válidaE:/LaunchU3.exe,0

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\E\Shell\AutoRun\co mmand
Nombre del valor:
Valor: E:\LaunchU3.exe -a
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/E/Shell/AutoRun/command contiene una ruta no válidaE:/LaunchU3.exe -a

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\O IS\Options
Nombre del valor: LastTreeSelection
Valor: C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Office/11.0/OIS/Options contiene una ruta no válidaC:/Documents and Settings/All Users/Documents/My Pictures/Sample Pictures/

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\C ommon\Internet
Nombre del valor: UseRWHlinkNavigation
Valor: C:\Documents and Settings\JUANMA\Local Settings\Temporary Internet Files\Content.IE5\4EFD6CAO\ETAPASDELAVIDA[1].PPS
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Office/11.0/Common/Internet contiene una ruta no válidaC:/Documents and Settings/JUANMA/Local Settings/Temporary Internet Files/Content.IE5/4EFD6CAO/ETAPASDELAVIDA[1].PPS

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace
Nombre del valor: LocalDelta
Valor: C:\Documents and Settings\JUANMA\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace contiene una ruta no válidaC:/Documents and Settings/JUANMA/Local Settings/Application Data/Microsoft/Windows Media/11.0/WMSDKNSD.XML

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace
Nombre del valor: RemoteDelta
Valor: C:\Documents and Settings\JUANMA\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSR.XML
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace contiene una ruta no válidaC:/Documents and Settings/JUANMA/Local Settings/Application Data/Microsoft/Windows Media/11.0/WMSDKNSR.XML

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path1
Valor: C:\WINDOWS\Registration\*.clb
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/Registration/*.clb

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path6
Valor: C:\DOCUME~1\JUANMA\LOCALS~1\Temp\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/DOCUME~1/JUANMA/LOCALS~1/Temp/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path7
Valor: C:\WINDOWS\debug\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/debug/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path8
Valor: C:\WINDOWS\SoftwareDistribution\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/SoftwareDistribution/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path9
Valor: C:\WINDOWS\system32\wbem\Repository\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/system32/wbem/Repository/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path10
Valor: C:\WINDOWS\System32\CatRoot2\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/WINDOWS/System32/CatRoot2/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path13
Valor: C:\Documents and Settings\All Users\DRM\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/Documents and Settings/All Users/DRM/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path15
Valor: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/Documents and Settings/All Users/Application Data/Microsoft/Network/Downloader/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero BackItUp\Preferences\Filters\4
Nombre del valor: Path16
Valor: C:\Documents and Settings\JUANMA\Local Settings\Application Data\Microsoft\Messenger\*
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero BackItUp/Preferences/Filters/4 contiene una ruta no válidaC:/Documents and Settings/JUANMA/Local Settings/Application Data/Microsoft/Messenger/*

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero - Burning Rom\EncodingDlgOptions
Nombre del valor: LastTargetDir
Valor: E:\Sounds
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Ahead/Nero - Burning Rom/EncodingDlgOptions contiene una ruta no válidaE:/Sounds

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Malwarebytes' Anti-Malware
Nombre del valor: selectedrives
Valor: C:\|
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Malwarebytes' Anti-Malware contiene una ruta no válidaC:/|

--------------------------------------------------------------------------------

Entrada: HKEY_CURRENT_USER\SOFTWARE\Actecom\QMC\FenConversi on\SCSelecteurRépertoirePLAN1\SAIS_REP_PLAN1
Nombre del valor: Val
Valor: H:\
Razón: El valor de PackagePath enHKEY_CURRENT_USER/SOFTWARE/Actecom/QMC/FenConversion/SCSelecteurRépertoirePLAN1/SAIS_REP_PLAN1 contiene una ruta no válidaH:/

--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

Subsección de escaneo: Extensiones de archivos
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Subsección de escaneo: Eventos de aplicación y sonido
Entradas encontradas: 0
Entradas:

--------------------------------------------------------------------------------

Errores relacionados con terceros
Errores que afectan a sus programas.

--------------------------------------------------------------------------------

Subsección de escaneo: Desinstalar sección
Entradas encontradas: 1
Entradas:
Entrada: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall\YInstHelper
Nombre del valor: UninstallString
Valor: C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Razón: La teclaHKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/YInstHelper se refiere a una mainapp que no existe

--------------------------------------------------------------------------------

En vez de usares esa herramienta haz esto:
Te recomiendo que ahora sigas lo que te dice jusunx (en su ultimo post) estoy de acuerdo con el


Descarga,instala y actualiza las siguientes herramientas pero aun no es la hora de que la ejecutes:

Malwarebytes'anti-malware+manual

Apaga restaurar sistema y inicia tu ordenador en modo a prueba de fallos

ejecuta Malwarebytes seleccionas hacer un scaneo completo y una vez finalizado si te detecta algo haces clic en " quitar lo seleccionado ",si te pide reiniciar lo haces y después te vas a la pestaña de registros para copiar y pegar el reporte generado en este tema.


Descarga instala y/o ejecuta Ccleaner+manual primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haz un scaner en aspersky Online seleccionando Mi Pc (My computer) asi analizara toda la pcy cuando termine porfavor pon el reporte aqui en el tema (recuerda que tienes que tener la exencion IETAP para poder hacer el scaneo con firefox)

Realiza todos los pasos reactiva restaurar sistema y en tu proxima respuesta pegas los reportes de Malwarebytes y kaspersky


Lo fundamental es encontra la ubicacion de ese troyano y borrarlo, despues de eso pasar ccleaner estoy casi seguro que ni necessitas desabilitar la opcion de restauro de sistema pero has como te disse Jusunx, despues nos colas el log ok.

Que seas feliz.

Ya he realizado todos esos pasos, si te fijas en el post 11, estan los reportes, que por cierto, no ha salido nada. Por eso hice lo de la herramienta registryboosterplb. No terminé la ejecución de la misma, porque no la conocía hasta ahora, así que espero vuestra opinión. De todas formas tengo que decir, que por lo menos ya no se ha reiniciado solo más, eso sí, sigue igual de lento, algunas veces, es desesperante. Espero vuestras repuestas.

Salu2.

Ok me pareces limpio, abria que saber si esa lentitud de que hablas no puede estar interligada al software que esteas usando, y la capacidad de tu pc en hardware para aguantarla, por exemplo la capacidad de tu memoria en sistema y el sistema que usas.

A lo que vamos por lo visto para Malwarebytes y kapersky online estas limpio, te doy un consejo para despejarnos las dudas de ese processo lsass.exe :

1. ve a tu panel de control y en opcion de pastas escoge - ver pastas ocultas;
desloca-te a tu disco c (por exemplo) donde estea el sistema windows, al dar click en abrir verifica si no ai un fichero que el icono esta en blanco pero con tu nombre de utilizador le pones el raton en cima y le das click derecho vas a propriedades del mismo y verifica que su autentico nombre no es lsass.exe , si es asi borralo.

2. sobre lentitud te comento lo que ya te comente anteriormente verifica que processos están en execucion en linea de comnados pones - tasklist, o si no va a tu gestor de tarefas y los ves (aunque no vas a ver los remotos).
Mas utiliza el comando netstat -a/-b/-na/-ao/-nr para ver que ips (se pueden estar ligndo a tu ordenador-que puerta utilizan-que PID están executando).
Informa-te sobre ese comando en internet vas a saber asi porque se debe utilizar y sabras por que son tan importantes en la batalla contra los malwares.

Soy apasionado por troyanos y si esa lentitud no está ligada a problemas de software no indicado podria aun estar por ai el rootkit, (que se ase passar por otros ficheros y executa acciones que pueden visar abrir puertas y controlar-te).

OK, espero haberte entendido bien, si no, discúlpame.
He encontrado varios archivos lsass.exe y les he verificado su nombre como me has indicado: son correctos.
En cuanto al punto 2 de tu respuesta, no se a que te refieres en verificar los procesos, mientras tanto voy a irformarme sobre el comando netstat, ya que no tengo ni idea de lo que es...

Amigo Juanpa91

El ntstat es el comando que te permitirá ver como va tu servicio de network en tu pc, contruindo todo un leque de opciones de visualización de pautas de net en el mismo, asi podras atraves de la mistura de comandos - netstat -a, netstat -b, netstat -na etc lo que te irá dar toda una lista de processos que se estan executando via web por ip, puertos que se están usando, etc, muchos hackers llaman al comando netstat el gran enemigo de las invasiones de pc y lo cierto es que lo es ya que si lo entiendes tienes todas las maneras de poder bloquear acessos remotos a tu pc.
hASTA puedes traçar el invasor con el comando tracert, y como ya te dice através del tasklist ver executables en el momento. Por linea de comandos hasta puedes matar processos etc.

Bueno quanto al processo que comentas lsass.exe es al que puede ver un processo de inicio de sistema aunque es uno de los que es objecto de ataques si ves que tu pc no tiene razon para ir tan lento verifica la seguridad del mismo y no te confies apenas en las buenas herramientas como malwarebytes, (la seguridad de tu pc mas que depender de herramientas de defensa depiende de tu proprio uso)


Que seas feliz.

OK, portaro.
Siguiendo tus indicaciones, he encontrado este enlace. Te rogaría que le echaras un vistazo a ver que te parece y si crees que debo seguir los pasos que indican. De nuevo muchas gracias por tu interés.

Te digo una cosa ese tutorial que te encontras-te está muy bueno, es buenisimo, nunca he visto un tuto tan pequeñito y que diga tanto, es que yo mismo lo veo muy bueno y voy a aprender con el. Te doy las gracias por postar-lo aqui.

Te digo ya que si - puedes hacer lo que se te dice con en ese tutorial, y como ves en la pagina 3 del mismo te enseñan muy bien y resumidamente como usar y entender el netstat.

Bueno solo decir-te que como sabrás los troyanos suelen estar muy bien disimulados en tu pc, pero eso si aunque lleve una o dos semanas los vas a pillar.

BUENISIMO TUTORIAL, GRACIAS juampa91.

Que seas feliz

Hola de nuevo.
He encontrado este otro enlace, donde explica como identificar procesos y eliminarlos si es necesario, tambien facilita un programa para ello: "Process Explorer".
Siguiendo las indicaciones, voy verificándolos, y en algunos me sale que no se puede verificar, como por ejemplo, éste:



Mi pregunta es: Los que no se pueden verificar hay que eliminarlos?

Tambien recomiendan la búsqueda en linea de los procesos sospechosos para investigarlos, pero la verdad es que no tengo demasiado tiempo libre para dedicarle todo el tiempo que merece. Así que por favor os ruego me dijerais si hay alguna solución más rápida para acabar con esto de una vez. Gracias.

Salu2.