• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (Solucionado)

    Resumen del tema: (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (Solucionado) - Hola a todos de nuevo, es la segunda vez que necesito vuestra ayuda Desde hace cuatro o cinco días notaba un funcionamiento pesado del navegador (Firefox), y en concreto en algunos foros que visito diariamente ...

      
    1. #1
      Usuario Avatar de anserd
      Registrado
      ago 2010
      Ubicación
      Malaga (Spain)
      Mensajes
      17

      (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (Solucionado)

      Hola a todos de nuevo, es la segunda vez que necesito vuestra ayuda

      Desde hace cuatro o cinco días notaba un funcionamiento pesado del navegador (Firefox), y en concreto en algunos foros que visito diariamente se perdía la sesión con facilidad o no podía loguear. Pensaba que era problema del foro. También había cierta "pesadez" en mi ordenador, pero eso no era lógico pues acabo de actualizar hace poco más de un mes la placa base, tarjetas, chip, etc. Así que por si acaso, le pasé mis habituales programas de escaneo, para descartar que fuera un virus... pero eran varios

      Pasé el Superantispyware, el MalwareBytes, el Spybot Search&Destroy, el Argente Registry Cleaner y el Avast antivirus. Me detectaron varios virus y rootkits, y aunque en teoría los limpiaron, algunos de ellos siguen estando ahí y vuelven a aparecer tras reiniciar.

      El Superantispyware me detectó el Trojan.SVCHost/Fake en una carpeta de la instalación de un programa Dreamweaver CS3 Portable legal que instalé hace un mes de una fuente de confianza (de la que ya no me fío, claro). Supongo que esa era una fuente de la infección, pero no la única, y me sorprende que haya tardado tanto en mostrar síntomas. El archivo lo vio aquí (borré la carpeta y de momento no ha reaparecido):
      C:\DOCUMENTS AND SETTINGS\ANDRES\DATOS DE PROGRAMA\THINSTALL\ADOBE DREAMWEAVER CS3\1000000600002I\SVCHOST.EXE

      Por su parte, el MalwareBytes encontró un rootkit que NO he logrado eliminar y vuelve a aparecer porque tiene carpetas bloqueadas en las unidades C y D:

      Archivos Infectados:
      c:\system volume information\_restore{c47b884d-5d0d-4041-9124-e7797d915ad0}\RP113\A0015447.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
      d:\adobe indesign cs3\indesign_cs3_keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
      d:\adobe photoshop cs3 extended - español - www.pordescargadirecta.com-by.aidou\KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

      El maldito rootkit estaba en una instalación del Adobe CS3 que era pirateada y así me ha ido por idiota En el log sólo sale "limpiada" la carpeta de "System volume information\_restore" de la unidad C, pero hay otra copia infectada en la D, lo sé con seguridad. Y NO tengo acceso a ninguna de las dos carpetas, a pesar de mis permisos de administrador.

      El Spybot, curiosamente, no me detectó nada, ni siquiera inconsistencias en el registro.

      El limpiador de registro Argente encontró innumerables errores y cada vez que hacía limpieza volvían a aparecer nuevos errores. A la cuarta limpieza dejé de hacerlo.

      Por último hice un escaneo completo, con la sensibilidad al máximo, con el Avast Antivirus gratuito, y no encontró nada. Ya lo sé, el Avast no es un gran antivirus precisamente, quiero instalarle el Nod32 pero como el cambio de equipo fue reciente le puse el Avast temporalmente.

      Tras todos estos pasos, la navegación vuelve a ser fluida y no tengo los problemas que tenía para entrar a algunos foros, pero MIENTRAS hacía los escaneos esta tarde revisé una de mis cuentas de GMail y comprobé que en el intervalo (unas cuatro horas desde que empecé los escaneos) había enviado a la mayoría de mis contactos una tanda de correos infectados y con direcciones web seguramente peligrosas, encabezadas por un asunto de letras y números al azar. Eso NO me había sucedido nunca (ni hace poco ni hace mucho tiempo, nunca, si bien ya tuve un virus que intentó convertir mi pc en un zombi). Parece que de alguna manera, al intentar borrar el virus, se activó y empezó a intentar replicarse. También observé que en el foro (phpBB3) donde no me dejaba entrar antes habían aparecido, en los últimos tres días (que ha sido el tiempo en que he notado problemas), unos cuarenta usuarios bots cuando lo normal es 1 a la semana (soy co-administrador del foro y controlo esas cosas). No sé si tiene algo que ver, pero eso también ha sido muy extraño e inusual, por si acaso lo comento, quizás el virus captó mi login y trató de interactuar con el foro.

      Sea como sea, tengo claro que este virus está muy agarrado, así que os pido ayuda. Siguiendo las normas del foro, no he puesto logs de Hijackthis o de los antivirus hasta que no me los pidáis.

      Un saludo y muchas gracias de antemano por vuestra ayuda

    2. #2
      Usuario Avatar de anserd
      Registrado
      ago 2010
      Ubicación
      Malaga (Spain)
      Mensajes
      17

      Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Como tardábais en responder he seguido guerreando contra el virus... En estas 24 horas he pasado de nuevo toda la tanda de escaneo (Superantispyware, MBAM, Spybot, CCleaner y Avast tanto en modo normal como desde el arranque). No me preguntéis cómo pero no he tenido ningún aviso de virus. Aun así, no me fío, ayer sí aparecieron y no creo que haya hecho nada especial desde entonces. Mañana volveré a hacer otra ronda de escaneos, a no ser que me indiquéis otra cosa.

      También puedo descartar -probablemente- que la pesadez de navegación sea debida al virus, más bien es un problema de interferencias al wifi que ha coincidido en el tiempo con el virus.

      Estoy algo más tranquilo, pero inseguro. Si me podéis echar una mano para revisar que en mi pc no haya más ******, os lo agradecería. Es el equipo con el que trabajo y no puedo jugármela con los datos del trabajo. Un saludo.

    3. #3
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Hola anserd

      Procura no auto responderte ya que puedes hacer uso del botón -> -> para añadir información

      Detalla los problemas actuales del pc

      Deja los reportes --> más recientes --> de las herramientas utilizadas hasta el momento

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    4. #4
      Usuario Avatar de anserd
      Registrado
      ago 2010
      Ubicación
      Malaga (Spain)
      Mensajes
      17

      Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Perdón, tienes razón en lo de editar en vez de autorresponder.

      Síntomas actuales: prácticamente ninguno, excepto que alguna vez, las búsquedas hechas en Google me devuelven resultados extraños o incluso no logro conectar con el buscador de Google a través de la barra de herramientas de Firefox y me dice "página no encontrada" aunque la conexión esté funcionando bien (lo que no me había sucedido nunca). Otra cosa que no sé si es un síntoma de algo o sólo un error sin importancia es que siempre que corro el MBAM, la primera vez que lo corro en una nueva sesión del equipo termina bloqueado (con el típico mensaje "Se ha detectado un error y debe cerrarse..."); cuando hago un segundo intento de escaneo, entonces sí llega hasta el final; aunque por lo que sea, no me guarda los registros entre sesiones (ni tampoco el Spybot lo hace, no sé porqué), o copio el informe que sale en ventana emergente o lo pierdo.

      Síntomas anteriores confirmados: lentitud de carga de página al navegar, imposibilidad de loguear en ciertos foros phpBB3 (y en uno de ellos, aparición imprevista de múltiples usuarios bot), envío de mensajes fake a través de mi cuenta de correo de Gmail. Aparición de varios archivos y procesos sospechosos corriendo en sistema.

      Síntomas anteriores dudosos: desconexiones muy breves de internet (podría atribuirse a interferencias pues es una conexión wifi... pero desde que limpié no he vuelto a tener esas desconexiones). Cierta lentitud leve en la apertura de programas y procesos en el ordenador (podría ser por sobrecarga de elementos en temporales y en la ram).

      Lo que me preocupa, y por eso os pido ayuda a pesar de que los últimos informes de escaneo dicen que mi pc está limpio, es que puedan haber quedado restos latentes de la infección. Es evidente que el virus tomó datos de usuario y contraseña de login en páginas y correos. Antes de seguir con la actividad normal en mi ordenador quiero estar seguro de que no corro riesgos en seguridad con las contraseñas.

      SUPERAntiSpyware Registro de Exámenes
      http://www.superantispyware.com

      Generado 01/18/2011 a 11:26 AM

      Versión de la Aplicación : 4.46.1000

      Versión de Reglas Nucleares : 6214
      Versión de Base de Datos de Reglas Trace : 4026

      Tipo de examen : Examen Completo
      Total Tiempo de Examen : 01:05:10

      Elementos de Memoria Examinados : 765
      Amenazas de Memoria Detectadas : 0
      Elementos del Registro Examinados : 6152
      Amenazas del Registro Detectados : 0
      Archivos Examinados : 159720
      Amenazas de Archivos Detectados : 0
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5544

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      19/01/2011 12:45:23
      mbam-log-2011-01-19 (12-45-23).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 276926
      Tiempo transcurrido: 29 minuto(s), 21 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

      Spybot Search&Destroy, scan del 19 de enero 13h
      --- Search result list ---
      Right Media: Cookie de seguimiento (Internet Explorer: Andres) (Cookie, fixed)


      Common Dialogs: History (2 files) (Clave del registro, nothing done)
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

      Log: Activity: SchedLgU.Txt (Archivo de repuesto, nothing done)
      C:\WINDOWS\SchedLgU.Txt

      Log: Install: setupapi.log (Archivo de repuesto, nothing done)
      C:\WINDOWS\setupapi.log

      Log: Shutdown: System32\wbem\logs\wbemcore.log (Archivo de repuesto, nothing done)
      C:\WINDOWS\System32\wbem\logs\wbemcore.log

      Log: Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done)
      C:\WINDOWS\System32\wbem\logs\wbemess.log

      Log: Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done)
      C:\WINDOWS\System32\wbem\logs\wmiprov.log

      Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
      HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

      Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

      Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

      Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

      Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

      Adobe FlashPlayer Cookies: [SBI $065CE2DC] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\cdn.widgetserver.com\com.quantserve.sol
      Properties.size=72
      Properties.md5=D087C6C7E86123D80EB133389132E249
      Properties.filedate=1295353703
      Properties.filedatetext=2011-01-18 13:28:23

      Adobe FlashPlayer Cookies: [SBI $065CE2DC] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\mail.google.com\wakeup.sol
      Properties.size=37
      Properties.md5=FAEBF828D6C5D158230E0778B228B291
      Properties.filedate=1295428871
      Properties.filedatetext=2011-01-19 10:21:10

      Adobe FlashPlayer Cookies: [SBI $065CE2DC] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\s.ytimg.com\soundData.sol
      Properties.size=49
      Properties.md5=F2945B8419B125F71FC8FD7CDDB59948
      Properties.filedate=1295353602
      Properties.filedatetext=2011-01-18 13:26:41

      Adobe FlashPlayer Cookies: [SBI $065CE2DC] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\s.ytimg.com\videostats.sol
      Properties.size=85
      Properties.md5=3546D53FEF896806B8A7A63FA29EB1A1
      Properties.filedate=1295429043
      Properties.filedatetext=2011-01-19 10:24:03

      Adobe FlashPlayer Cookies: [SBI $065CE2DC] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\vidgrab.net\com.jeroenwijering.sol
      Properties.size=67
      Properties.md5=062A73D35A8BA87518C629877DB0993B
      Properties.filedate=1295430345
      Properties.filedatetext=2011-01-19 10:45:45

      Adobe FlashPlayer Cookies: [SBI $E17C7B50] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\www.naiadsystems.com\#naiad\pure.sol
      Properties.size=53
      Properties.md5=B806F87E9DEEBAC9FDEFB29575D97278
      Properties.filedate=1295430742
      Properties.filedatetext=2011-01-19 10:52:22

      Adobe FlashPlayer Cookies: [SBI $FF9960D7] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\resources.infolinks.com\flash\ic.swf\infolinksData.sol
      Properties.size=79
      Properties.md5=06463F09B01A05594E57B7CE586E6896
      Properties.filedate=1295374504
      Properties.filedatetext=2011-01-18 19:15:03

      Adobe FlashPlayer Cookies: [SBI $FF9960D7] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\static.*******.com\swf\xv-player.swf\hexaplayerPopUpCookie.sol
      Properties.size=63
      Properties.md5=FAE1110B0E9D737401EB2EDC75C2D99F
      Properties.filedate=1295429312
      Properties.filedatetext=2011-01-19 10:28:32

      Adobe FlashPlayer Cookies: [SBI $FF9960D7] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\static.*******.com\swf\xv-player.swf\hexaplayerVolumeCookie.sol
      Properties.size=61
      Properties.md5=44E5D6A453380A15806BF03D096F53CC
      Properties.filedate=1295429305
      Properties.filedatetext=2011-01-19 10:28:24

      Adobe FlashPlayer Cookies: [SBI $FF9960D7] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\www.*******.com\sitevideos\flv_player_site_v4.swf\hexaplayerPopUpCookieEmbed.sol
      Properties.size=68
      Properties.md5=32ECD98E562BEED11615039F561645DB
      Properties.filedate=1295430733
      Properties.filedatetext=2011-01-19 10:52:13

      Adobe FlashPlayer Cookies: [SBI $FF9960D7] Archivo de texto () (Archivo, nothing done)
      C:\Documents and Settings\Andres\Datos de programa\Macromedia\Flash Player\#SharedObjects\XWUZVANG\www.*******.com\sitevideos\flv_player_site_v4.swf\hexaplayerVolumeCookie.sol
      Properties.size=54
      Properties.md5=091BE1E18A1040DBE0F6D4B503B23EEA
      Properties.filedate=1295430727
      Properties.filedatetext=2011-01-19 10:52:07

      MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

      MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

      MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

      MS Direct3D: [SBI $7FB7B83F] Most recent application (Cambio en el registro, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

      MS Direct3D: [SBI $C2A44980] Most recent application (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name

      MS DirectDraw: [SBI $EB49D5AF] Most recent application (Cambio en el registro, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

      MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Search Assistant\ACMru

      MS Windows Backup 5.0: [SBI $9CE336F6] Last created backup set (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Ntbackup\Hardware\Logical Disk File

      Windows: [SBI $1E4E2003] Drivers installation paths (Cambio en el registro, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

      Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (2 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

      Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

      Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (1 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

      Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (501 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

      Windows Explorer: [SBI $AA0766B5] Stream history (16 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

      Windows Explorer: [SBI $2026AFB6] User Assistant history IE (8 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

      Windows Explorer: [SBI $6107D172] User Assistant history files (560 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

      Windows Explorer: [SBI $B7EBA926] Last visited history (2 archivos) (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

      Windows Explorer: [SBI $D20DA0AD] Recent file global history (Clave del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

      Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
      HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

      Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

      Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

      Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
      HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

      Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

      Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
      HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

      Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
      HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

      Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
      HKEY_USERS\S-1-5-21-220523388-527237240-1417001333-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

      Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
      HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

      Cookie: [SBI $49804B54] Cookie (24) (Cookie, nothing done)


      Cache: [SBI $49804B54] Caché (177) (Caché, nothing done)


      History: [SBI $49804B54] Historial (42) (Historial, nothing done)



      --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

      2009-01-26 blindman.exe (1.0.0.8)
      2009-01-26 SDFiles.exe (1.6.1.7)
      2009-01-26 SDMain.exe (1.0.0.6)
      2009-01-26 SDShred.exe (1.0.2.5)
      2009-01-26 SDUpdate.exe (1.6.0.12)
      2009-01-26 SpybotSD.exe (1.6.2.46)
      2009-03-05 TeaTimer.exe (1.6.6.32)
      2010-12-16 unins000.exe (51.49.0.0)
      2009-01-26 Update.exe (1.6.0.7)
      2009-11-04 advcheck.dll (1.6.5.20)
      2007-04-02 aports.dll (2.1.0.0)
      2008-06-14 DelZip179.dll (1.79.11.1)
      2009-01-26 SDHelper.dll (1.6.2.14)
      2008-06-19 sqlite3.dll
      2009-01-26 Tools.dll (2.1.6.10)
      2009-01-16 UninsSrv.dll (1.0.0.0)
      2010-10-05 Includes\Adware.sbi (*)
      2010-11-30 Includes\AdwareC.sbi (*)
      2010-08-13 Includes\Cookies.sbi (*)
      2010-12-14 Includes\Dialer.sbi (*)
      2010-12-14 Includes\DialerC.sbi (*)
      2010-01-25 Includes\HeavyDuty.sbi (*)
      2010-11-30 Includes\Hijackers.sbi (*)
      2010-11-30 Includes\HijackersC.sbi (*)
      2010-09-15 Includes\iPhone.sbi (*)
      2010-12-14 Includes\Keyloggers.sbi (*)
      2010-12-14 Includes\KeyloggersC.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2010-12-14 Includes\Malware.sbi (*)
      2011-01-18 Includes\MalwareC.sbi (*)
      2010-05-18 Includes\PUPS.sbi (*)
      2010-12-14 Includes\PUPSC.sbi (*)
      2010-01-25 Includes\Revision.sbi (*)
      2009-01-13 Includes\Security.sbi (*)
      2010-12-14 Includes\SecurityC.sbi (*)
      2008-06-03 Includes\Spybots.sbi (*)
      2008-06-03 Includes\SpybotsC.sbi (*)
      2011-01-18 Includes\Spyware.sbi (*)
      2011-01-18 Includes\SpywareC.sbi (*)
      2010-03-08 Includes\Tracks.uti (*)
      2010-12-28 Includes\Trojans.sbi (*)
      2011-01-18 Includes\TrojansC-02.sbi (*)
      2011-01-13 Includes\TrojansC-03.sbi (*)
      2011-01-11 Includes\TrojansC-04.sbi (*)
      2011-01-17 Includes\TrojansC-05.sbi (*)
      2010-12-28 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll



      --- System information ---
      Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
      / KB968930 / SP10: Windows Management Framework Core
      / Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB2378111)
      / Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB952069)
      / Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB954155)
      / Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB973540)
      / Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB975558)
      / Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB978695)
      / Windows Media Player 11: Revisión para el Reproductor de Windows Media 11 (KB939683)
      / Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
      / Windows XP: Actualización de seguridad para Windows XP (KB941569)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB2360131)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB2416400)
      / Windows XP / SP0: Actualización para Windows Internet Explorer 8 (KB2447568)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB971961)
      / Windows XP / SP0: Actualización para Windows Internet Explorer 8 (KB976662)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB981332)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB982381)
      / Windows XP / SP10: Actualización para Microsoft Windows (KB971513)
      / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
      / Windows XP / SP3: Actualización para Windows XP (KB898461)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2079403)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2115168)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2121546)
      / Windows XP / SP4: Actualización para Windows XP (KB2141007)
      / Windows XP / SP4: Revisión para Windows XP (KB2158563)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2229593)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2259922)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2279986)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2286198)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2296011)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2296199)
      / Windows XP / SP4: Actualización para Windows XP (KB2345886)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2347290)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2360131)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2360937)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2387149)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2419632)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2423089)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2436673)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2440591)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB2443105)
      / Windows XP / SP4: Revisión para Windows XP (KB2443685)
      / Windows XP / SP4: Actualización para Windows XP (KB2467659)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB923561)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB946648)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB950762)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB950974)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951376-v2)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951748)
      / Windows XP / SP4: Actualización para Windows XP (KB951978)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB952004)
      / Windows XP / SP4: Revisión para Windows XP (KB952287)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB952954)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB954459)
      / Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
      / Windows XP / SP4: Actualización para Windows XP (KB955759)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956572)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956744)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956802)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956803)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956844)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB958644)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB958869)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB959426)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB960803)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB960859)
      / Windows XP / SP4: Revisión para Windows XP (KB961118)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB961501)
      / Windows XP / SP4: Actualización para Windows XP (KB961503)
      / Windows XP / SP4: Actualización para Windows XP (KB967715)
      / Windows XP / SP4: Actualización para Windows XP (KB968389)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB969059)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB970430)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB971657)
      / Windows XP / SP4: Actualización para Windows XP (KB971737)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB971961)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB972270)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB973507)
      / Windows XP / SP4: Actualización para Windows XP (KB973687)
      / Windows XP / SP4: Actualización para Windows XP (KB973815)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB973869)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB973904)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB974112)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB974318)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB974392)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB974571)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB975025)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB975467)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB975560)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB975562)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB975713)
      / Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB977816)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB977914)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB978037)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB978338)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB978542)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB978601)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB978706)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB979309)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB979482)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB979687)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB980195)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB980232)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB980436)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB981322)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB981349)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB981852)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB981957)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB981997)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB982132)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB982214)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB982665)


      --- Process list ---
      PID: 0 ( 0) [System]
      PID: 644 ( 4) \SystemRoot\System32\smss.exe
      size: 50688
      PID: 884 ( 644) \??\C:\WINDOWS\system32\csrss.exe
      size: 6144
      PID: 916 ( 644) \??\C:\WINDOWS\system32\winlogon.exe
      size: 510976
      PID: 960 ( 916) C:\WINDOWS\system32\services.exe
      size: 111104
      MD5: 953DF7327510DF0DE048B8E80E504EF9
      PID: 972 ( 916) C:\WINDOWS\system32\lsass.exe
      size: 13312
      MD5: 671ACA589DA3733FAC878A751C5BF0ED
      PID: 1148 ( 960) C:\WINDOWS\system32\Ati2evxx.exe
      size: 606208
      MD5: DAE9B06F344AE0F877D7CE3500C12342
      PID: 1168 ( 960) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 1260 ( 960) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 1304 ( 960) C:\WINDOWS\System32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 1488 ( 960) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 1520 ( 960) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 1812 ( 960) C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      size: 40384
      MD5: ACB544D7254F366DFB48F380BC36CD25
      PID: 1836 ( 916) C:\WINDOWS\system32\Ati2evxx.exe
      size: 606208
      MD5: DAE9B06F344AE0F877D7CE3500C12342
      PID: 284 ( 224) C:\WINDOWS\Explorer.EXE
      size: 1036288
      MD5: 7522F548A84ABAD8FA516DE5AB3931EF
      PID: 540 ( 284) C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe
      size: 611968
      MD5: 69045E496772EC83CA9DE5D389439760
      PID: 556 ( 284) C:\WINDOWS\FixCamera.exe
      size: 20480
      MD5: B92C488449DF4287BE998ED22CB927B7
      PID: 564 ( 284) C:\WINDOWS\tsnp2std.exe
      size: 258048
      MD5: 6B7C63B01088CF227FF342FBA124003D
      PID: 580 ( 548) C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      size: 65536
      MD5: E7704CBF568815C1CAA6E513387BD3F2
      PID: 596 ( 284) C:\WINDOWS\vsnp2std.exe
      size: 675840
      MD5: B5C0AEB9DBB6E424936B2288F50BC79B
      PID: 604 ( 284) C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
      size: 2838912
      MD5: 6C1B31F5C16E03153F0037AC6C451FFD
      PID: 576 ( 284) C:\Archivos de programa\Winamp\winampa.exe
      size: 74752
      MD5: 79FE6A371BC0ACB0F59E31EE9E31EF4A
      PID: 776 ( 284) C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      size: 248552
      MD5: 93DB1FF92B03D24738A71E6E4992DFD3
      PID: 784 ( 284) C:\WINDOWS\RTHDCPL.EXE
      size: 19520544
      MD5: D8E53BEFD52A3CC726F7738EA676AF06
      PID: 800 ( 284) C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe
      size: 5756544
      MD5: 2252A0D8EB1D73FDBA7454FF7D395825
      PID: 836 ( 284) C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: DAAE1CB1B1875B760496E7D3336DA1AD
      PID: 1192 ( 284) C:\Archivos de programa\Weather Watcher\ww.exe
      size: 1110016
      MD5: 143263AE571B1F879204327296C1F4F9
      PID: 1200 ( 284) C:\ARCHIV~1\WALLPA~1\WALLPA~1.EXE
      size: 343040
      MD5: 3969E4C20823B1C3FD2AEFC5A7453238
      PID: 1208 ( 284) C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe
      size: 442368
      MD5: 840E868B11E1EC631AB387F208C9304F
      PID: 1216 ( 284) C:\Archivos de programa\Messenger\msmsgs.exe
      size: 1695232
      MD5: 15098F701FE6A63252949F7CFB76D895
      PID: 1176 ( 284) C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      size: 2260480
      MD5: 390679F7A217A5E73D756276C40AE887
      PID: 1468 ( 284) C:\Archivos de programa\Blue Manager Suite\BMExplorer.exe
      size: 1249280
      MD5: 08A2E718E82C5A96495116092B5BB5EB
      PID: 1580 (1564) C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
      size: 11318784
      MD5: 569E547273C25B019054A12A40400ECE
      PID: 1592 (1580) C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
      size: 11312128
      MD5: 4B723F33D7331F20E06F3A2FD76EC1D5
      PID: 1028 ( 960) C:\WINDOWS\system32\spoolsv.exe
      size: 58880
      MD5: 60784F891563FB1B767F70117FC2428F
      PID: 1448 ( 960) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 2104 ( 960) C:\Archivos de programa\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
      size: 96896
      MD5: 954FFBFF05B0B60EB63B52AF561436C4
      PID: 2232 ( 960) C:\ASUS.SYS\config\DVMExportService.exe
      size: 319488
      MD5: E5B95C75557120881076C45CD146D72C
      PID: 2352 ( 960) C:\Archivos de programa\Java\jre6\bin\jqs.exe
      size: 153376
      MD5: E731921DB2E17DCD3DB472FAD5549C57
      PID: 2596 ( 960) C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      size: 262144
      MD5: A1C148801B4AF64847AEB9F3AD9594EF
      PID: 2660 ( 960) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 4F2340F0BD5B6365C38E74DD391919A8
      PID: 2852 ( 960) C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      size: 2314240
      MD5: 41118D920B2B268C0ADC36421248CDCF
      PID: 3384 ( 960) C:\WINDOWS\system32\wbem\wmiapsrv.exe
      size: 126464
      MD5: CA1A5270ACC0062B13F62CA5A0CD8DA8
      PID: 3588 ( 960) C:\WINDOWS\System32\alg.exe
      size: 44544
      MD5: 764B7A1E6AE2D70416A7932F3B97AC99
      PID: 4036 ( 580) C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      size: 65536
      MD5: 74EF310FAC89341CE2897B7F2C4A7B0F
      PID: 2112 ( 284) C:\Archivos de programa\Xirrus\Xirrus Wi-Fi Inspector\Xirrus Wi-Fi Inspector.exe
      size: 782336
      MD5: B32E566C65C195421D1FF94B96A077B8
      PID: 1056 ( 284) C:\WINDOWS\system32\NOTEPAD.EXE
      size: 70144
      MD5: DF7753A65C389E4AB738F9C392C81A3F
      PID: 2772 ( 284) C:\WINDOWS\system32\NOTEPAD.EXE
      size: 70144
      MD5: DF7753A65C389E4AB738F9C392C81A3F
      PID: 1380 ( 284) C:\WINDOWS\system32\NOTEPAD.EXE
      size: 70144
      MD5: DF7753A65C389E4AB738F9C392C81A3F
      PID: 2988 ( 284) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
      size: 5365592
      MD5: 0477C2F9171599CA5BC3307FDFBA8D89
      PID: 4 ( 0) System
      Avast Antivirus escaneo completo, 01/18/2011 12:41
      Analizar todas las unidades locales

      El archivo C:\Documents and Settings\Andres\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\PROCESSLIST.ZIP|>PROCESSLIST.DB Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Documents and Settings\Andres\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\PROCESSLISTRELATED.ZIP|>PROCESSLISTRELATED.DB Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Documents and Settings\Andres\Mis documentos\EA Games\Medal of Honor Pacific Assault(tm)\moddir\a\a.pk3.tmp|>maps\dm\autosav.wld Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\WINDOWS\Downloaded Installations\{9E3C408B-21A2-44D6-BF80-E5DC7289CE1D}\Multimedia Card Reader.msi|>Data1.cab Error 42144 {El archivo OLE está dañado.}
      Número de carpetas analizadas: 14260
      Número de archivos examinados: 704622
      Número de archivos infectados: 0
      avast! Antirootkit, version 1.0
      Scan started: miércoles, 19 de enero de 2011 9:37:20

      Process [0]
      Process [4]
      Process C:\WINDOWS\system32\smss.exe [644]
      Process C:\WINDOWS\system32\csrss.exe [884]
      Process C:\WINDOWS\system32\winlogon.exe [916]
      Process C:\WINDOWS\system32\services.exe [960]
      Process C:\WINDOWS\system32\lsass.exe [972]
      Process C:\WINDOWS\system32\ati2evxx.exe [1148]
      Process C:\WINDOWS\system32\svchost.exe [1168]
      Process C:\WINDOWS\system32\svchost.exe [1260]
      Process C:\WINDOWS\system32\svchost.exe [1304]
      Process C:\WINDOWS\system32\svchost.exe [1488]
      Process C:\WINDOWS\system32\svchost.exe [1520]
      Process C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe [1812]
      Process C:\WINDOWS\system32\ati2evxx.exe [1836]
      Process C:\WINDOWS\explorer.exe [284]
      Process C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe [540]
      Process C:\WINDOWS\FixCamera.exe [556]
      Process C:\WINDOWS\tsnp2std.exe [564]
      Process C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [580]
      Process C:\WINDOWS\vsnp2std.exe [596]
      Process C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe [604]
      Process C:\Archivos de programa\Winamp\winampa.exe [576]
      Process C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe [776]
      Process C:\WINDOWS\RTHDCPL.EXE [784]
      Process C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe [800]
      Process C:\WINDOWS\system32\ctfmon.exe [836]
      Process C:\Archivos de programa\Weather Watcher\ww.exe [1192]
      Process C:\ARCHIV~1\WALLPA~1\WALLPA~1.EXE [1200]
      Process C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe [1208]
      Process C:\Archivos de programa\Messenger\msmsgs.exe [1216]
      Process C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe [1176]
      Process C:\Archivos de programa\Blue Manager Suite\BMExplorer.exe [1468]
      Process C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe [1580]
      Process C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin [1592]
      Process C:\WINDOWS\system32\spoolsv.exe [1028]
      Process C:\WINDOWS\system32\svchost.exe [1448]
      Process C:\Archivos de programa\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2104]
      Process C:\ASUS.SYS\config\DVMExportService.exe [2232]
      Process C:\Archivos de programa\Java\jre6\bin\jqs.exe [2352]
      Process C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2596]
      Process C:\WINDOWS\system32\svchost.exe [2660]
      Process C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2852]
      Process C:\WINDOWS\system32\wuauclt.exe [3012]
      Process C:\WINDOWS\system32\wbem\wmiapsrv.exe [3384]
      Process C:\WINDOWS\system32\wbem\wmiprvse.exe [3548]
      Process C:\WINDOWS\system32\alg.exe [3588]
      Process C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4036]
      Process C:\Archivos de programa\Mozilla Firefox\firefox.exe [1336]
      File C:\WINDOWS\system32\Drivers\aavmker4.sys
      File C:\WINDOWS\system32\Drivers\acpi.sys
      File C:\WINDOWS\system32\Drivers\acpiec.sys
      File C:\WINDOWS\system32\Drivers\aec.sys
      File C:\WINDOWS\system32\Drivers\afd.sys
      File C:\WINDOWS\system32\Drivers\Ambfilt.sys
      File C:\WINDOWS\system32\Drivers\amdk6.sys
      File C:\WINDOWS\system32\Drivers\amdk7.sys
      File C:\WINDOWS\system32\Drivers\arp1394.sys
      File C:\WINDOWS\system32\Drivers\ASACPI.sys
      File C:\WINDOWS\system32\Drivers\AsInsHelp32.sys
      File C:\WINDOWS\system32\Drivers\AsInsHelp64.sys
      File C:\WINDOWS\system32\Drivers\AsIO.sys
      File C:\WINDOWS\system32\Drivers\AsUpIO.sys
      File C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS
      File C:\WINDOWS\system32\Drivers\aswFsBlk.sys
      File C:\WINDOWS\system32\Drivers\aswmon.sys
      File C:\WINDOWS\system32\Drivers\aswmon2.sys
      File C:\WINDOWS\system32\Drivers\aswRdr.sys
      File C:\WINDOWS\system32\Drivers\aswSP.sys
      File C:\WINDOWS\system32\Drivers\aswTdi.sys
      File C:\WINDOWS\system32\Drivers\asyncmac.sys
      File C:\WINDOWS\system32\Drivers\atapi.sys
      File C:\WINDOWS\system32\Drivers\ati2erec.dll
      File C:\WINDOWS\system32\Drivers\ati2mtag.sys
      File C:\WINDOWS\system32\Drivers\AtihdXP3.sys
      File C:\WINDOWS\system32\Drivers\atmarpc.sys
      File C:\WINDOWS\system32\Drivers\atmepvc.sys
      File C:\WINDOWS\system32\Drivers\atmlane.sys
      File C:\WINDOWS\system32\Drivers\atmuni.sys
      File C:\WINDOWS\system32\Drivers\audstub.sys
      File C:\WINDOWS\system32\Drivers\beep.sys
      File C:\WINDOWS\system32\Drivers\bridge.sys
      File C:\WINDOWS\system32\Drivers\bthport.sys
      File C:\WINDOWS\system32\Drivers\btiaa2dp.sys
      File C:\WINDOWS\system32\Drivers\btiapan.sys
      File C:\WINDOWS\system32\Drivers\btiarcp.sys
      File C:\WINDOWS\system32\Drivers\btiasco.sys
      File C:\WINDOWS\system32\Drivers\btiaspp.sys
      File C:\WINDOWS\system32\Drivers\btiausb.sys
      File C:\WINDOWS\system32\Drivers\btprot.sys
      File C:\WINDOWS\system32\Drivers\camcodec.inf
      File C:\WINDOWS\system32\Drivers\camcodec.inf:Zone.Identifier
      File C:\WINDOWS\system32\Drivers\cbidf2k.sys
      File C:\WINDOWS\system32\Drivers\CCDECODE.sys
      File C:\WINDOWS\system32\Drivers\cdaudio.sys
      File C:\WINDOWS\system32\Drivers\cdfs.sys
      File C:\WINDOWS\system32\Drivers\cdr4_xp.sys
      File C:\WINDOWS\system32\Drivers\cdralw2k.sys
      File C:\WINDOWS\system32\Drivers\cdrom.sys
      File C:\WINDOWS\system32\Drivers\cinemst2.sys
      File C:\WINDOWS\system32\Drivers\classpnp.sys
      File C:\WINDOWS\system32\Drivers\cpqdap01.sys
      File C:\WINDOWS\system32\Drivers\crusoe.sys
      File C:\WINDOWS\system32\Drivers\disdn
      File C:\WINDOWS\system32\Drivers\disk.sys
      File C:\WINDOWS\system32\Drivers\diskdump.sys
      File C:\WINDOWS\system32\Drivers\dmboot.sys
      File C:\WINDOWS\system32\Drivers\dmio.sys
      File C:\WINDOWS\system32\Drivers\dmload.sys
      File C:\WINDOWS\system32\Drivers\DMusic.sys
      File C:\WINDOWS\system32\Drivers\drmk.sys
      File C:\WINDOWS\system32\Drivers\drmkaud.sys
      File C:\WINDOWS\system32\Drivers\dxapi.sys
      File C:\WINDOWS\system32\Drivers\dxg.sys
      File C:\WINDOWS\system32\Drivers\dxgthk.sys
      File C:\WINDOWS\system32\Drivers\etc
      File C:\WINDOWS\system32\Drivers\etc\hosts
      File C:\WINDOWS\system32\Drivers\etc\hosts.20101216-093214.backup
      File C:\WINDOWS\system32\Drivers\etc\hosts.20101216-114902.backup
      File C:\WINDOWS\system32\Drivers\etc\hosts.20101216-115016.backup
      File C:\WINDOWS\system32\Drivers\etc\hosts.20110117-170955.backup
      File C:\WINDOWS\system32\Drivers\etc\hosts.20110117-171151.backup
      File C:\WINDOWS\system32\Drivers\etc\hosts.20110118-122858.backup
      File C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
      File C:\WINDOWS\system32\Drivers\etc\networks
      File C:\WINDOWS\system32\Drivers\etc\protocol
      File C:\WINDOWS\system32\Drivers\etc\services
      File C:\WINDOWS\system32\Drivers\fastfat.sys
      File C:\WINDOWS\system32\Drivers\fdc.sys
      File C:\WINDOWS\system32\Drivers\fips.sys
      File C:\WINDOWS\system32\Drivers\flpydisk.sys
      File C:\WINDOWS\system32\Drivers\fltMgr.sys
      File C:\WINDOWS\system32\Drivers\fsvga.sys
      File C:\WINDOWS\system32\Drivers\fs_rec.sys
      File C:\WINDOWS\system32\Drivers\ftdisk.sys
      File C:\WINDOWS\system32\Drivers\gm.dls
      File C:\WINDOWS\system32\Drivers\gmreadme.txt
      File C:\WINDOWS\system32\Drivers\hdaudbus.sys
      File C:\WINDOWS\system32\Drivers\HECI.sys
      File C:\WINDOWS\system32\Drivers\hidclass.sys
      File C:\WINDOWS\system32\Drivers\hidparse.sys
      File C:\WINDOWS\system32\Drivers\hidusb.sys
      File C:\WINDOWS\system32\Drivers\http.sys
      File C:\WINDOWS\system32\Drivers\i8042prt.sys
      File C:\WINDOWS\system32\Drivers\imapi.sys
      File C:\WINDOWS\system32\Drivers\intelppm.sys
      File C:\WINDOWS\system32\Drivers\ip6fw.sys
      File C:\WINDOWS\system32\Drivers\ipfltdrv.sys
      File C:\WINDOWS\system32\Drivers\ipinip.sys
      File C:\WINDOWS\system32\Drivers\ipnat.sys
      File C:\WINDOWS\system32\Drivers\ipsec.sys
      File C:\WINDOWS\system32\Drivers\irenum.sys
      File C:\WINDOWS\system32\Drivers\isapnp.sys
      File C:\WINDOWS\system32\Drivers\kbdclass.sys
      File C:\WINDOWS\system32\Drivers\kmixer.sys
      File C:\WINDOWS\system32\Drivers\ks.sys
      File C:\WINDOWS\system32\Drivers\ksecdd.sys
      File C:\WINDOWS\system32\Drivers\mbam.sys
      File C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
      File C:\WINDOWS\system32\Drivers\mcd.sys
      File C:\WINDOWS\system32\Drivers\mf.sys
      File C:\WINDOWS\system32\Drivers\mnmdd.sys
      File C:\WINDOWS\system32\Drivers\modem.sys
      File C:\WINDOWS\system32\Drivers\Monfilt.sys
      File C:\WINDOWS\system32\Drivers\mouclass.sys
      File C:\WINDOWS\system32\Drivers\mouhid.sys
      File C:\WINDOWS\system32\Drivers\mountmgr.sys
      File C:\WINDOWS\system32\Drivers\mqac.sys
      File C:\WINDOWS\system32\Drivers\mrxdav.sys
      File C:\WINDOWS\system32\Drivers\mrxsmb.sys
      File C:\WINDOWS\system32\Drivers\msfs.sys
      File C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      File C:\WINDOWS\system32\Drivers\Msft_Kernel_btiaspp_01005.Wdf
      File C:\WINDOWS\system32\Drivers\Msft_Kernel_btprot_01005.Wdf
      File C:\WINDOWS\system32\Drivers\msgpc.sys
      File C:\WINDOWS\system32\Drivers\MSKSSRV.sys
      File C:\WINDOWS\system32\Drivers\MSPCLOCK.sys
      File C:\WINDOWS\system32\Drivers\MSPQM.sys
      File C:\WINDOWS\system32\Drivers\mssmbios.sys
      File C:\WINDOWS\system32\Drivers\MSTEE.sys
      File C:\WINDOWS\system32\Drivers\mup.sys
      File C:\WINDOWS\system32\Drivers\NABTSFEC.sys
      File C:\WINDOWS\system32\Drivers\ndis.sys
      File C:\WINDOWS\system32\Drivers\NdisIP.sys
      File C:\WINDOWS\system32\Drivers\ndistapi.sys
      File C:\WINDOWS\system32\Drivers\ndisuio.sys
      File C:\WINDOWS\system32\Drivers\ndiswan.sys
      File C:\WINDOWS\system32\Drivers\ndproxy.sys
      File C:\WINDOWS\system32\Drivers\netbios.sys
      File C:\WINDOWS\system32\Drivers\netbt.sys
      File C:\WINDOWS\system32\Drivers\nic1394.sys
      File C:\WINDOWS\system32\Drivers\nikedrv.sys
      File C:\WINDOWS\system32\Drivers\nmnt.sys
      File C:\WINDOWS\system32\Drivers\npfs.sys
      File C:\WINDOWS\system32\Drivers\ntfs.sys
      File C:\WINDOWS\system32\Drivers\null.sys
      File C:\WINDOWS\system32\Drivers\nwlnkflt.sys
      File C:\WINDOWS\system32\Drivers\nwlnkfwd.sys
      File C:\WINDOWS\system32\Drivers\nwlnkipx.sys
      File C:\WINDOWS\system32\Drivers\nwlnknb.sys
      File C:\WINDOWS\system32\Drivers\nwlnkspx.sys
      File C:\WINDOWS\system32\Drivers\nwrdr.sys
      File C:\WINDOWS\system32\Drivers\oprghdlr.sys
      File C:\WINDOWS\system32\Drivers\p3.sys
      File C:\WINDOWS\system32\Drivers\parport.sys
      File C:\WINDOWS\system32\Drivers\partmgr.sys
      File C:\WINDOWS\system32\Drivers\parvdm.sys
      File C:\WINDOWS\system32\Drivers\pci.sys
      File C:\WINDOWS\system32\Drivers\pciide.sys
      File C:\WINDOWS\system32\Drivers\pciidex.sys
      File C:\WINDOWS\system32\Drivers\pcmcia.sys
      File C:\WINDOWS\system32\Drivers\portcls.sys
      File C:\WINDOWS\system32\Drivers\processr.sys
      File C:\WINDOWS\system32\Drivers\psched.sys
      File C:\WINDOWS\system32\Drivers\ptilink.sys
      File C:\WINDOWS\system32\Drivers\PxHelp20.sys
      File C:\WINDOWS\system32\Drivers\rasacd.sys
      File C:\WINDOWS\system32\Drivers\rasl2tp.sys
      File C:\WINDOWS\system32\Drivers\raspppoe.sys
      File C:\WINDOWS\system32\Drivers\raspptp.sys
      File C:\WINDOWS\system32\Drivers\raspti.sys
      File C:\WINDOWS\system32\Drivers\rawwan.sys
      File C:\WINDOWS\system32\Drivers\rdbss.sys
      File C:\WINDOWS\system32\Drivers\rdpcdd.sys
      File C:\WINDOWS\system32\Drivers\rdpdr.sys
      File C:\WINDOWS\system32\Drivers\rdpwd.sys
      File C:\WINDOWS\system32\Drivers\redbook.sys
      File C:\WINDOWS\system32\Drivers\rio8drv.sys
      File C:\WINDOWS\system32\Drivers\riodrv.sys
      File C:\WINDOWS\system32\Drivers\rmcast.sys
      File C:\WINDOWS\system32\Drivers\rndismp.sys
      File C:\WINDOWS\system32\Drivers\rootmdm.sys
      File C:\WINDOWS\system32\Drivers\Rtenicxp.sys
      File C:\WINDOWS\system32\Drivers\RtkHDAud.sys
      File C:\WINDOWS\system32\Drivers\RTL8192cu.sys
      File C:\WINDOWS\system32\Drivers\RTLTEAMING.SYS
      File C:\WINDOWS\system32\Drivers\RTLVLAN.SYS
      File C:\WINDOWS\system32\Drivers\RtNdPt5x.sys
      File C:\WINDOWS\system32\Drivers\scsiport.sys
      File C:\WINDOWS\system32\Drivers\sdbus.sys
      File C:\WINDOWS\system32\Drivers\secdrv.sys
      File C:\WINDOWS\system32\Drivers\serenum.sys
      File C:\WINDOWS\system32\Drivers\serial.sys
      File C:\WINDOWS\system32\Drivers\sffdisk.sys
      File C:\WINDOWS\system32\Drivers\sffp_mmc.sys
      File C:\WINDOWS\system32\Drivers\sffp_sd.sys
      File C:\WINDOWS\system32\Drivers\sfloppy.sys
      File C:\WINDOWS\system32\Drivers\SLIP.sys
      File C:\WINDOWS\system32\Drivers\smclib.sys
      File C:\WINDOWS\system32\Drivers\sncamd.sys
      File C:\WINDOWS\system32\Drivers\snp2sxp.sys
      File C:\WINDOWS\system32\Drivers\sonydcam.sys
      File C:\WINDOWS\system32\Drivers\splitter.sys
      File C:\WINDOWS\system32\Drivers\sptd.sys
      File C:\WINDOWS\system32\Drivers\sr.sys
      File C:\WINDOWS\system32\Drivers\srv.sys
      File C:\WINDOWS\system32\Drivers\stream.sys
      File C:\WINDOWS\system32\Drivers\StreamIP.sys
      File C:\WINDOWS\system32\Drivers\swenum.sys
      File C:\WINDOWS\system32\Drivers\swmidi.sys
      File C:\WINDOWS\system32\Drivers\sysaudio.sys
      File C:\WINDOWS\system32\Drivers\tape.sys
      File C:\WINDOWS\system32\Drivers\tcpip.sys
      File C:\WINDOWS\system32\Drivers\tcpip6.sys
      File C:\WINDOWS\system32\Drivers\tdi.sys
      File C:\WINDOWS\system32\Drivers\tdpipe.sys
      File C:\WINDOWS\system32\Drivers\tdtcp.sys
      File C:\WINDOWS\system32\Drivers\termdd.sys
      File C:\WINDOWS\system32\Drivers\tosdvd.sys
      File C:\WINDOWS\system32\Drivers\tsbvcap.sys
      File C:\WINDOWS\system32\Drivers\tunmp.sys
      File C:\WINDOWS\system32\Drivers\udfs.sys
      File C:\WINDOWS\system32\Drivers\UMDF
      File C:\WINDOWS\system32\Drivers\UMDF\MsftWdf_user_01_00_00.Wdf
      File C:\WINDOWS\system32\Drivers\UMDF\wpdmtpdr.dll
      File C:\WINDOWS\system32\Drivers\update.sys
      File C:\WINDOWS\system32\Drivers\usb8023.sys
      File C:\WINDOWS\system32\Drivers\usbcamd.sys
      File C:\WINDOWS\system32\Drivers\usbcamd2.sys
      File C:\WINDOWS\system32\Drivers\usbd.sys
      File C:\WINDOWS\system32\Drivers\usbehci.sys
      File C:\WINDOWS\system32\Drivers\usbhub.sys
      File C:\WINDOWS\system32\Drivers\usbintel.sys
      File C:\WINDOWS\system32\Drivers\usbport.sys
      File C:\WINDOWS\system32\Drivers\usbprint.sys
      File C:\WINDOWS\system32\Drivers\usbscan.sys
      File C:\WINDOWS\system32\Drivers\usbstor.sys
      File C:\WINDOWS\system32\Drivers\vdmindvd.sys
      File C:\WINDOWS\system32\Drivers\vga.sys
      File C:\WINDOWS\system32\Drivers\videoprt.sys
      File C:\WINDOWS\system32\Drivers\volsnap.sys
      File C:\WINDOWS\system32\Drivers\wanarp.sys
      File C:\WINDOWS\system32\Drivers\wdf01000.sys
      File C:\WINDOWS\system32\Drivers\wdfldr.sys
      File C:\WINDOWS\system32\Drivers\wdmaud.sys
      File C:\WINDOWS\system32\Drivers\wmilib.sys
      File C:\WINDOWS\system32\Drivers\wpdusb.sys
      File C:\WINDOWS\system32\Drivers\ws2ifsl.sys
      File C:\WINDOWS\system32\Drivers\WSTCODEC.SYS
      File C:\WINDOWS\system32\Drivers\WudfPf.sys
      File C:\WINDOWS\system32\Drivers\WudfRd.sys
      Service .NET CLR Data [???]
      Service .NET CLR Networking [???]
      Service .NET CLR Networking 4.0.0.0 [???]
      Service .NET Data Provider for Oracle [???]
      Service .NET Data Provider for SqlServer [???]
      Service .NETFramework [???]
      Service Aavmker4 [C:\WINDOWS\System32\Drivers\Aavmker4.sys]
      Service Abiosdsk [C:\WINDOWS\System32\Drivers\Abiosdsk.sys]
      Service abp480n5 [C:\WINDOWS\System32\Drivers\abp480n5.sys]
      Service ACPI [C:\WINDOWS\system32\DRIVERS\ACPI.sys]
      Service ACPIEC [C:\WINDOWS\System32\Drivers\ACPIEC.sys]
      Service adpu160m [C:\WINDOWS\System32\Drivers\adpu160m.sys]
      Service aec [C:\WINDOWS\system32\drivers\aec.sys]
      Service AFD [C:\WINDOWS\System32\drivers\afd.sys]
      Service Aha154x [C:\WINDOWS\System32\Drivers\Aha154x.sys]
      Service aic78u2 [C:\WINDOWS\System32\Drivers\aic78u2.sys]
      Service aic78xx [C:\WINDOWS\System32\Drivers\aic78xx.sys]
      Service Alerter [C:\WINDOWS\system32\alrsvc.dll]
      Service ALG [C:\WINDOWS\System32\alg.exe]
      Service AliIde [C:\WINDOWS\System32\Drivers\AliIde.sys]
      Service Ambfilt [C:\WINDOWS\system32\drivers\Ambfilt.sys]
      Service amsint [C:\WINDOWS\System32\Drivers\amsint.sys]
      Service AppMgmt [C:\WINDOWS\System32\appmgmts.dll]
      Service asc [C:\WINDOWS\System32\Drivers\asc.sys]
      Service asc3350p [C:\WINDOWS\System32\Drivers\asc3350p.sys]
      Service asc3550 [C:\WINDOWS\System32\Drivers\asc3550.sys]
      Service AsIO [C:\WINDOWS\system32\drivers\AsIO.sys]
      Service ASP.NET [???]
      Service ASP.NET_2.0.50727 [???]
      Service aspnet_state [C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe]
      Service AsSysCtrlService [C:\Archivos de programa\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe]
      Service AsUpIO [C:\WINDOWS\system32\drivers\AsUpIO.sys]
      Service aswFsBlk [C:\WINDOWS\System32\Drivers\aswFsBlk.sys]
      Service aswMon2 [C:\WINDOWS\System32\Drivers\aswMon2.sys]
      Service aswRdr [C:\WINDOWS\System32\Drivers\aswRdr.sys]
      Service aswSP [C:\WINDOWS\System32\Drivers\aswSP.sys]
      Service aswTdi [C:\WINDOWS\System32\Drivers\aswTdi.sys]
      Service AsyncMac [C:\WINDOWS\system32\DRIVERS\asyncmac.sys]
      Service atapi [C:\WINDOWS\system32\DRIVERS\atapi.sys]
      Service Atdisk [C:\WINDOWS\System32\Drivers\Atdisk.sys]
      Service Ati HotKey Poller [C:\WINDOWS\system32\Ati2evxx.exe]
      Service ati2mtag [C:\WINDOWS\system32\DRIVERS\ati2mtag.sys]
      Service Atierecord [???]
      Service AtiHDAudioService [C:\WINDOWS\system32\drivers\AtihdXP3.sys]
      Service Atmarpc [C:\WINDOWS\system32\DRIVERS\atmarpc.sys]
      Service AudioSrv [C:\WINDOWS\System32\audiosrv.dll]
      Service audstub [C:\WINDOWS\system32\DRIVERS\audstub.sys]
      Service avast! Antivirus [C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe]
      Service avast! Mail Scanner [C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe]
      Service avast! Web Scanner [C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe]
      Service BattC [???]
      Service Beep [C:\WINDOWS\System32\Drivers\Beep.sys]
      Service BITS [C:\WINDOWS\system32\qmgr.dll]
      Service Browser [C:\WINDOWS\System32\browser.dll]
      Service btiaa2dp [C:\WINDOWS\system32\drivers\btiaa2dp.sys]
      Service BTiAPan [C:\WINDOWS\system32\DRIVERS\btiapan.sys]
      Service btiarcp [C:\WINDOWS\system32\DRIVERS\btiarcp.sys]
      Service btiaspp [C:\WINDOWS\system32\DRIVERS\btiaspp.sys]
      Service BTIAUSB [C:\WINDOWS\system32\DRIVERS\btiausb.sys]
      Service BTPROT [C:\WINDOWS\system32\DRIVERS\btprot.sys]
      Service cbidf2k [C:\WINDOWS\System32\Drivers\cbidf2k.sys]
      Service CCDECODE [C:\WINDOWS\system32\DRIVERS\CCDECODE.sys]
      Service cd20xrnt [C:\WINDOWS\System32\Drivers\cd20xrnt.sys]
      Service Cdaudio [C:\WINDOWS\System32\Drivers\Cdaudio.sys]
      Service Cdfs [C:\WINDOWS\System32\Drivers\Cdfs.sys]
      Service Cdrom [C:\WINDOWS\system32\DRIVERS\cdrom.sys]
      Service Changer [C:\WINDOWS\System32\Drivers\Changer.sys]
      Service CiSvc [C:\WINDOWS\system32\cisvc.exe]
      Service ClipSrv [C:\WINDOWS\system32\clipsrv.exe]
      Service clr_optimization_v2.0.50727_32 [C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe]
      Service clr_optimization_v4.0.30319_32 [C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe]
      Service CmdIde [C:\WINDOWS\System32\Drivers\CmdIde.sys]
      Service COMSysApp [C:\WINDOWS\system32\dllhost.exe]
      Service ContentFilter [???]
      Service ContentIndex [???]
      Service Cpqarray [C:\WINDOWS\System32\Drivers\Cpqarray.sys]
      Service CryptSvc [C:\WINDOWS\System32\cryptsvc.dll]
      Service dac2w2k [C:\WINDOWS\System32\Drivers\dac2w2k.sys]
      Service dac960nt [C:\WINDOWS\System32\Drivers\dac960nt.sys]
      Service DcomLaunch [C:\WINDOWS\system32\svchost]
      Service Dhcp [C:\WINDOWS\System32\dhcpcsvc.dll]
      Service Disk [C:\WINDOWS\system32\DRIVERS\disk.sys]
      Service dmadmin [C:\WINDOWS\System32\dmadmin.exe]
      Service dmboot [C:\WINDOWS\System32\drivers\dmboot.sys]
      Service dmio [C:\WINDOWS\System32\drivers\dmio.sys]
      Service dmload [C:\WINDOWS\System32\drivers\dmload.sys]
      Service dmserver [C:\WINDOWS\System32\dmserver.dll]
      Service DMusic [C:\WINDOWS\system32\drivers\DMusic.sys]
      Service Dnscache [C:\WINDOWS\System32\dnsrslvr.dll]
      Service Dot3svc [C:\WINDOWS\System32\dot3svc.dll]
      Service dpti2o [C:\WINDOWS\System32\Drivers\dpti2o.sys]
      Service drmkaud [C:\WINDOWS\system32\drivers\drmkaud.sys]
      Service DvmMDES [C:\ASUS.SYS\config\DVMExportService.exe]
      Service EapHost [C:\WINDOWS\System32\eapsvc.dll]
      Service ERSvc [C:\WINDOWS\System32\ersvc.dll]
      Service Eventlog [C:\WINDOWS\system32\services.exe]
      Service EventSystem [C:\WINDOWS\system32\es.dll]
      Service Fastfat [C:\WINDOWS\System32\Drivers\Fastfat.sys]
      Service FastUserSwitchingCompatibility [C:\WINDOWS\System32\shsvcs.dll]
      Service Fdc [C:\WINDOWS\System32\Drivers\Fdc.sys]
      Service Fips [C:\WINDOWS\System32\Drivers\Fips.sys]
      Service FLEXnet Licensing Service [C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe]
      Service Flpydisk [C:\WINDOWS\System32\Drivers\Flpydisk.sys]
      Service FltMgr [C:\WINDOWS\system32\DRIVERS\fltMgr.sys]
      Service FontCache3.0.0.0 [C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe]
      Service Fs_Rec [C:\WINDOWS\System32\Drivers\Fs_Rec.sys]
      Service Ftdisk [C:\WINDOWS\system32\DRIVERS\ftdisk.sys]
      Service Gpc [C:\WINDOWS\system32\DRIVERS\msgpc.sys]
      Service gupdate [C:\Archivos de programa\Google\Update\GoogleUpdate.exe]
      Service HDAudBus [C:\WINDOWS\system32\DRIVERS\HDAudBus.sys]
      Service HECI [C:\WINDOWS\system32\DRIVERS\HECI.sys]
      Service helpsvc [C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll]
      Service HidServ [C:\WINDOWS\System32\hidserv.dll]
      Service hidusb [C:\WINDOWS\system32\DRIVERS\hidusb.sys]
      Service hkmsvc [C:\WINDOWS\System32\kmsvc.dll]
      Service hpn [C:\WINDOWS\System32\Drivers\hpn.sys]
      Service HTTP [C:\WINDOWS\System32\Drivers\HTTP.sys]
      Service HTTPFilter [C:\WINDOWS\System32\w3ssl.dll]
      Service i2omgmt [C:\WINDOWS\System32\Drivers\i2omgmt.sys]
      Service i2omp [C:\WINDOWS\System32\Drivers\i2omp.sys]
      Service i8042prt [C:\WINDOWS\system32\DRIVERS\i8042prt.sys]
      Service iAnywhere_btAudio [C:\WINDOWS\system32\drivers\btiasco.sys]
      Service idsvc [C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe]
      Service Imapi [C:\WINDOWS\system32\DRIVERS\imapi.sys]
      Service ImapiService [C:\WINDOWS\system32\imapi.exe]
      Service inetaccs [???]
      Service ini910u [C:\WINDOWS\System32\Drivers\ini910u.sys]
      Service Inport [???]
      Service IntcAzAudAddService [C:\WINDOWS\system32\drivers\RtkHDAud.sys]
      Service IntelIde [C:\WINDOWS\System32\Drivers\IntelIde.sys]
      Service intelppm [C:\WINDOWS\system32\DRIVERS\intelppm.sys]
      Service Ip6Fw [C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys]
      Service IpFilterDriver [C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys]
      Service IpInIp [C:\WINDOWS\system32\DRIVERS\ipinip.sys]
      Service IpNat [C:\WINDOWS\system32\DRIVERS\ipnat.sys]
      Service IPSec [C:\WINDOWS\system32\DRIVERS\ipsec.sys]
      Service IRENUM [C:\WINDOWS\system32\DRIVERS\irenum.sys]
      Service ISAPISearch [???]
      Service isapnp [C:\WINDOWS\system32\DRIVERS\isapnp.sys]
      Service JavaQuickStarterService [C:\Archivos de programa\Java\jre6\bin\jqs.exe]
      Service Kbdclass [C:\WINDOWS\system32\DRIVERS\kbdclass.sys]
      Service kmixer [C:\WINDOWS\system32\drivers\kmixer.sys]
      Service KSecDD [C:\WINDOWS\System32\Drivers\KSecDD.sys]
      Service LanmanServer [C:\WINDOWS\System32\srvsvc.dll]
      Service lanmanworkstation [C:\WINDOWS\System32\wkssvc.dll]
      Service lbrtfdc [C:\WINDOWS\System32\Drivers\lbrtfdc.sys]
      Service ldap [???]
      Service LicenseService [???]
      Service LmHosts [C:\WINDOWS\System32\lmhsvc.dll]
      Service LMS [C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe]
      Service Messenger [C:\WINDOWS\System32\msgsvc.dll]
      Service mnmdd [C:\WINDOWS\System32\Drivers\mnmdd.sys]
      Service mnmsrvc [C:\WINDOWS\system32\mnmsrvc.exe]
      Service Modem [C:\WINDOWS\System32\Drivers\Modem.sys]
      Service Monfilt [C:\WINDOWS\system32\drivers\Monfilt.sys]
      Service Mouclass [C:\WINDOWS\system32\DRIVERS\mouclass.sys]
      Service mouhid [C:\WINDOWS\system32\DRIVERS\mouhid.sys]
      Service MountMgr [C:\WINDOWS\System32\Drivers\MountMgr.sys]
      Service mraid35x [C:\WINDOWS\System32\Drivers\mraid35x.sys]
      Service MRxDAV [C:\WINDOWS\system32\DRIVERS\mrxdav.sys]
      Service MRxSmb [C:\WINDOWS\system32\DRIVERS\mrxsmb.sys]
      Service MSDTC [C:\WINDOWS\system32\msdtc.exe]
      Service MSDTC Bridge 3.0.0.0 [???]
      Service MSDTC Bridge 4.0.0.0 [???]
      Service Msfs [C:\WINDOWS\System32\Drivers\Msfs.sys]
      Service MSIServer [C:\WINDOWS\system32\msiexec.exe]
      Service MSKSSRV [C:\WINDOWS\system32\drivers\MSKSSRV.sys]
      Service MSPCLOCK [C:\WINDOWS\system32\drivers\MSPCLOCK.sys]
      Service MSPQM [C:\WINDOWS\system32\drivers\MSPQM.sys]
      Service mssmbios [C:\WINDOWS\system32\DRIVERS\mssmbios.sys]
      Service MSTEE [C:\WINDOWS\system32\drivers\MSTEE.sys]
      Service MTsensor [C:\WINDOWS\system32\DRIVERS\ASACPI.sys]
      Service Mup [C:\WINDOWS\System32\Drivers\Mup.sys]
      Service NABTSFEC [C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys]
      Service napagent [C:\WINDOWS\System32\qagentrt.dll]
      Service NDIS [C:\WINDOWS\System32\Drivers\NDIS.sys]
      Service NdisIP [C:\WINDOWS\system32\DRIVERS\NdisIP.sys]
      Service NdisTapi [C:\WINDOWS\system32\DRIVERS\ndistapi.sys]
      Service Ndisuio [C:\WINDOWS\system32\DRIVERS\ndisuio.sys]
      Service NdisWan [C:\WINDOWS\system32\DRIVERS\ndiswan.sys]
      Service NDProxy [C:\WINDOWS\System32\Drivers\NDProxy.sys]
      Service NetBIOS [C:\WINDOWS\system32\DRIVERS\netbios.sys]
      Service NetBT [C:\WINDOWS\system32\DRIVERS\netbt.sys]
      Service NetDDE [C:\WINDOWS\system32\netdde.exe]
      Service NetDDEdsdm [C:\WINDOWS\system32\netdde.exe]
      Service Netlogon [C:\WINDOWS\system32\lsass.exe]
      Service Netman [C:\WINDOWS\System32\netman.dll]
      Service NetTcpPortSharing [C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe]
      Service Nla [C:\WINDOWS\System32\mswsock.dll]
      Service Npfs [C:\WINDOWS\System32\Drivers\Npfs.sys]
      Service Ntfs [C:\WINDOWS\System32\Drivers\Ntfs.sys]
      Service NtLmSsp [C:\WINDOWS\system32\lsass.exe]
      Service NtmsSvc [C:\WINDOWS\system32\ntmssvc.dll]
      Service Null [C:\WINDOWS\System32\Drivers\Null.sys]
      Service NwlnkFlt [C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys]
      Service NwlnkFwd [C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys]
      Service Parport [C:\WINDOWS\system32\DRIVERS\parport.sys]
      Service PartMgr [C:\WINDOWS\System32\Drivers\PartMgr.sys]
      Service ParVdm [C:\WINDOWS\System32\Drivers\ParVdm.sys]
      Service PCI [C:\WINDOWS\system32\DRIVERS\pci.sys]
      Service PCIDump [C:\WINDOWS\System32\Drivers\PCIDump.sys]
      Service PCIIde [C:\WINDOWS\system32\DRIVERS\pciide.sys]
      Service Pcmcia [C:\WINDOWS\System32\Drivers\Pcmcia.sys]
      Service PDCOMP [C:\WINDOWS\System32\Drivers\PDCOMP.sys]
      Service PDFRAME [C:\WINDOWS\System32\Drivers\PDFRAME.sys]
      Service PDRELI [C:\WINDOWS\System32\Drivers\PDRELI.sys]
      Service PDRFRAME [C:\WINDOWS\System32\Drivers\PDRFRAME.sys]
      Service perc2 [C:\WINDOWS\System32\Drivers\perc2.sys]
      Service perc2hib [C:\WINDOWS\System32\Drivers\perc2hib.sys]
      Service PerfDisk [???]
      Service PerfNet [???]
      Service PerfOS [???]
      Service PerfProc [???]
      Service PlugPlay [C:\WINDOWS\system32\services.exe]
      Service PolicyAgent [C:\WINDOWS\system32\lsass.exe]
      Service PptpMiniport [C:\WINDOWS\system32\DRIVERS\raspptp.sys]
      Service ProtectedStorage [C:\WINDOWS\system32\lsass.exe]
      Service PSched [C:\WINDOWS\system32\DRIVERS\psched.sys]
      Service Ptilink [C:\WINDOWS\system32\DRIVERS\ptilink.sys]
      Service PxHelp20 [C:\WINDOWS\System32\Drivers\PxHelp20.sys]
      Service ql1080 [C:\WINDOWS\System32\Drivers\ql1080.sys]
      Service Ql10wnt [C:\WINDOWS\System32\Drivers\Ql10wnt.sys]
      Service ql12160 [C:\WINDOWS\System32\Drivers\ql12160.sys]
      Service ql1240 [C:\WINDOWS\System32\Drivers\ql1240.sys]
      Service ql1280 [C:\WINDOWS\System32\Drivers\ql1280.sys]
      Service RasAcd [C:\WINDOWS\system32\DRIVERS\rasacd.sys]
      Service RasAuto [C:\WINDOWS\System32\rasauto.dll]
      Service Rasl2tp [C:\WINDOWS\system32\DRIVERS\rasl2tp.sys]
      Service RasMan [C:\WINDOWS\System32\rasmans.dll]
      Service RasPppoe [C:\WINDOWS\system32\DRIVERS\raspppoe.sys]
      Service Raspti [C:\WINDOWS\system32\DRIVERS\raspti.sys]
      Service Rdbss [C:\WINDOWS\system32\DRIVERS\rdbss.sys]
      Service RDPCDD [C:\WINDOWS\System32\DRIVERS\RDPCDD.sys]
      Service RDPDD [???]
      Service rdpdr [C:\WINDOWS\system32\DRIVERS\rdpdr.sys]
      Service RDPNP [???]
      Service RDPWD [C:\WINDOWS\System32\Drivers\RDPWD.sys]
      Service RDSessMgr [C:\WINDOWS\system32\sessmgr.exe]
      Service redbook [C:\WINDOWS\system32\DRIVERS\redbook.sys]
      Service RemoteAccess [C:\WINDOWS\System32\mprdim.dll]
      Service RemoteRegistry [C:\WINDOWS\system32\regsvc.dll]
      Service RpcLocator [C:\WINDOWS\system32\locator.exe]
      Service RpcSs [C:\WINDOWS\system32\svchost]
      Service RSVP [C:\WINDOWS\system32\rsvp.exe]
      Service RTL8192cu [C:\WINDOWS\system32\DRIVERS\RTL8192cu.sys]
      Service RTLE8023xp [C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys]
      Service RTLTEAMING [C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS]
      Service RTLVLAN [C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS]
      Service RtNdPt5x [C:\WINDOWS\system32\DRIVERS\RtNdPt5x.sys]
      Service SamSs [C:\WINDOWS\system32\lsass.exe]
      Service SASDIFSV [C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS]
      Service SASKUTIL [C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS]
      Service SCardSvr [C:\WINDOWS\System32\SCardSvr.exe]
      Service Schedule [C:\WINDOWS\system32\schedsvc.dll]
      Service Secdrv [C:\WINDOWS\system32\DRIVERS\secdrv.sys]
      Service seclogon [C:\WINDOWS\System32\seclogon.dll]
      Service SENS [C:\WINDOWS\system32\sens.dll]
      Service serenum [C:\WINDOWS\system32\DRIVERS\serenum.sys]
      Service Serial [C:\WINDOWS\system32\DRIVERS\serial.sys]
      Service ServiceModelEndpoint 3.0.0.0 [???]
      Service ServiceModelEndpoint 4.0.0.0 [???]
      Service ServiceModelOperation 3.0.0.0 [???]
      Service ServiceModelOperation 4.0.0.0 [???]
      Service ServiceModelService 3.0.0.0 [???]
      Service ServiceModelService 4.0.0.0 [???]
      Service Sfloppy [C:\WINDOWS\System32\Drivers\Sfloppy.sys]
      Service SharedAccess [C:\WINDOWS\System32\ipnathlp.dll]
      Service ShellHWDetection [C:\WINDOWS\System32\shsvcs.dll]
      Service Simbad [C:\WINDOWS\System32\Drivers\Simbad.sys]
      Service SLIP [C:\WINDOWS\system32\DRIVERS\SLIP.sys]
      Service SMSvcHost 3.0.0.0 [???]
      Service SMSvcHost 4.0.0.0 [???]
      Service SNP2STD [C:\WINDOWS\system32\DRIVERS\snp2sxp.sys]
      Service Sparrow [C:\WINDOWS\System32\Drivers\Sparrow.sys]
      Service splitter [C:\WINDOWS\system32\drivers\splitter.sys]
      Service Spooler [C:\WINDOWS\system32\spoolsv.exe]
      Service sptd [C:\WINDOWS\System32\Drivers\sptd.sys]
      Service sr [C:\WINDOWS\system32\DRIVERS\sr.sys]
      Service srservice [C:\WINDOWS\system32\srsvc.dll]
      Service Srv [C:\WINDOWS\system32\DRIVERS\srv.sys]
      Service SSDPSRV [C:\WINDOWS\System32\ssdpsrv.dll]
      Service stisvc [C:\WINDOWS\system32\wiaservc.dll]
      Service streamip [C:\WINDOWS\system32\DRIVERS\StreamIP.sys]
      Service swenum [C:\WINDOWS\system32\DRIVERS\swenum.sys]
      Service swmidi [C:\WINDOWS\system32\drivers\swmidi.sys]
      Service SwPrv [C:\WINDOWS\system32\dllhost.exe]
      Service symc810 [C:\WINDOWS\System32\Drivers\symc810.sys]
      Service symc8xx [C:\WINDOWS\System32\Drivers\symc8xx.sys]
      Service sym_hi [C:\WINDOWS\System32\Drivers\sym_hi.sys]
      Service sym_u3 [C:\WINDOWS\System32\Drivers\sym_u3.sys]
      Service sysaudio [C:\WINDOWS\system32\drivers\sysaudio.sys]
      Service SysmonLog [C:\WINDOWS\system32\smlogsvc.exe]
      Service TapiSrv [C:\WINDOWS\System32\tapisrv.dll]
      Service Tcpip [C:\WINDOWS\system32\DRIVERS\tcpip.sys]
      Service TDPIPE [C:\WINDOWS\System32\Drivers\TDPIPE.sys]
      Service TDTCP [C:\WINDOWS\System32\Drivers\TDTCP.sys]
      Service TermDD [C:\WINDOWS\system32\DRIVERS\termdd.sys]
      Service TermService [C:\WINDOWS\System32\svchost]
      Service Themes [C:\WINDOWS\System32\shsvcs.dll]
      Service TlntSvr [C:\WINDOWS\system32\tlntsvr.exe]
      Service TosIde [C:\WINDOWS\System32\Drivers\TosIde.sys]
      Service TrkWks [C:\WINDOWS\system32\trkwks.dll]
      Service TSDDD [???]
      Service Udfs [C:\WINDOWS\System32\Drivers\Udfs.sys]
      Service ultra [C:\WINDOWS\System32\Drivers\ultra.sys]
      Service UNS [C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe]
      Service Update [C:\WINDOWS\system32\DRIVERS\update.sys]
      Service upnphost [C:\WINDOWS\System32\upnphost.dll]
      Service UPS [C:\WINDOWS\System32\ups.exe]
      Service usbehci [C:\WINDOWS\system32\DRIVERS\usbehci.sys]
      Service usbhub [C:\WINDOWS\system32\DRIVERS\usbhub.sys]
      Service usbprint [C:\WINDOWS\system32\DRIVERS\usbprint.sys]
      Service usbscan [C:\WINDOWS\system32\DRIVERS\usbscan.sys]
      Service usbstor [C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS]
      Service VgaSave [C:\WINDOWS\System32\drivers\vga.sys]
      Service ViaIde [C:\WINDOWS\System32\Drivers\ViaIde.sys]
      Service VolSnap [C:\WINDOWS\System32\Drivers\VolSnap.sys]
      Service VSS [C:\WINDOWS\System32\vssvc.exe]
      Service W32Time [C:\WINDOWS\system32\w32time.dll]
      Service W3SVC [???]
      Service Wanarp [C:\WINDOWS\system32\DRIVERS\wanarp.sys]
      Service Wdf01000 [C:\WINDOWS\system32\DRIVERS\Wdf01000.sys]
      Service WDICA [C:\WINDOWS\System32\Drivers\WDICA.sys]
      Service wdmaud [C:\WINDOWS\system32\drivers\wdmaud.sys]
      Service WebClient [C:\WINDOWS\System32\webclnt.dll]
      Service Windows Workflow Foundation 3.0.0.0 [???]
      Service winmgmt [C:\WINDOWS\system32\wbem\WMIsvc.dll]
      Service WinRM [C:\WINDOWS\system32\WsmSvc.dll]
      Service Winsock [C:\WINDOWS\System32\Drivers\Winsock.sys]
      Service WinSock2 [???]
      Service WinTrust [???]
      Service WmdmPmSN [C:\WINDOWS\system32\MsPMSNSv.dll]
      Service Wmi [C:\WINDOWS\System32\advapi32.dll]
      Service WmiApRpl [???]
      Service WmiApSrv [C:\WINDOWS\system32\wbem\wmiapsrv.exe]
      Service WMPNetworkSvc [C:\Archivos de programa\Windows Media Player\WMPNetwk.exe]
      Service WPFFontCache_v0400 [C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe]
      Service WS2IFSL [C:\WINDOWS\System32\drivers\ws2ifsl.sys]
      Service wscsvc [C:\WINDOWS\system32\wscsvc.dll]
      Service WSTCODEC [C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS]
      Service wuauserv [C:\WINDOWS\system32\wuauserv.dll]
      Service WudfPf [C:\WINDOWS\system32\DRIVERS\WudfPf.sys]
      Service WudfRd [C:\WINDOWS\system32\DRIVERS\wudfrd.sys]
      Service WudfSvc [C:\WINDOWS\System32\WUDFSvc.dll]
      Service WZCSVC [C:\WINDOWS\System32\wzcsvc.dll]
      Service xmlprov [C:\WINDOWS\System32\xmlprov.dll]
      Service {0DBCB57D-EDD8-458E-9119-5A86F100F72D} [???]
      Service {76197541-04BA-479B-B797-631E2D9C788C} [???]
      Service {A7450A62-96ED-40F1-9985-1DF78073BAC5} [???]
      Service {CE98096F-6E95-4918-A199-A00F8DAAEF50} [???]
      Service {EF158694-AFB0-4BBC-90CF-81FF98963881} [???]

      Scan finished: miércoles, 19 de enero de 2011 9:37:25
      Hidden files found: 0
      Hidden registry items found: 0
      Hidden processes found: 0
      Hidden services found: 0
      Hidden boot sectors found: 0


      ----------

      Me gustaría poder poner aquí un escaneo "solo" (sin fix) de HijackThis por si observáis algo raro, algunas entradas me resultan extrañas, pero espero que me lo solicitéis vosotros primero.

      Un saludo.

    5. #5
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Hola de nuevo,

      >> Los reportes salen limpios de infección alguna. Sin embargo, descartaremos el malware:


      Descargar Dr. Web Cure-IT -> Manual de Dr. Web Cure-IT

      En Modo Seguro (de no poder en Modo Normal), realiza un

      Análisis Completo con Dr. Web Cure-IT

      • La herramienta primero realiza un Análisis Express por defecto.
      • Después eliges Análisis Completo
      • Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.
        __________________________________________________
      • Terminado el escaneo:
        Ir a Archivo >>> Grabar lista de Informes>>> Guardas el informe en el escritorio
      • Nota: Dr. Web Cure-It no necesita instalación ni actualización, si detecta hosts modificados eliges restaurarlos

      1. - Descargar IniRem by InfoSpyware y descomprimir el archivo
      2. - Doble Clic en el archivo IniRem 3.0.exe
      3. - Ingresar la pagina de inicio que desee tener y marque las casillas de IE y/o FF.
      4. - Presionar en el texto botón del programa “Desbloquear


      Déjanos el reporte de Dr.Web y coméntanos que dudas o problemas se mantienen respecto al pc...

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    6. #6
      Usuario Avatar de anserd
      Registrado
      ago 2010
      Ubicación
      Malaga (Spain)
      Mensajes
      17

      Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Hola de nuevo, he aquí el resultado de DrWeb:

      ContaSOL.exe;C:\Archivos de programa\ContaSOL;probablemente WIN.WORM.Virus;Incurable.Eliminado.;
      contasolinstalarweb.msi/stream011\ContaSol.exe;C:\Documents and Settings\Andres\Escritorio\contasolinstalarweb.msi/stream011;probablemente WIN.WORM.Virus;;
      stream011;C:\Documents and Settings\Andres\Escritorio;Archivo comprimido contiene objetos infectados;;
      contasolinstalarweb.msi;C:\Documents and Settings\Andres\Escritorio;Contenedor con objetos infectados;Movido.;
      No ha salido nada más, excepto los cambios en Host, que no me extraña porque uso el Spybot. Debo decir que lo de ContaSol estoy casi seguro del todo que es un falso positivo. He visto que DrWeb ya ha considerado otras veces este programa de contabilidad como un virus (hay muchas referencias al respecto en los foros de InfoSpyware), con gente que como yo lo tiene de manera legal y desde el proveedor. Puedo comprender que hay virus que modifican los ejecutables "legales" para ocultarse y reproducirse. Pero ya me resulta muy raro que esos virus elijan para infectar un programa de contabilidad español y no los cien mil programas más populares, diversos y extendidos de Windows (por ejemplo) que casi todos tenemos instalados en nuestros equipos. Y todavía más raro me parece que dé positivo en infección no el programa instalado en el sistema, sino incluso el propio instalador sin abrir descargado directamente desde la web del proveedor, como es mi caso, que lo tenía en el Escritorio y que DrWeb lo ha borrado por "infectado". No sé... o hay un virus que cuando ve un ContaSol se lanza como loco a infectarlo (¿quizás para hacerse con datos bancarios?), o DrWeb lo interpreta siempre como virus por algún curioso error. O la empresa que comercializa ContaSol es en realidad un grupo de conspiradores que quieren robarnos a todos y para eso venden un programa de contabilidad infectado ¬¬ Dejo aquí esta duda por si os sirve de algo, que por mi parte yo resolveré pronto: en cuanto esté mi ordenador limpio volveré a descargar el Contasol de origen y le pasaré el DrWeb: sospecho que volverá a dar positivo de virus...

      Volviendo al tema: DrWeb no ha detectado nada salvo el ContaSol. ¿Debería realizar alguna comprobación más?

      Un saludo y gracias por vuestra ayuda

    7. #7
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Hola,

      Volviendo al tema: DrWeb no ha detectado nada salvo el ContaSol. ¿Debería realizar alguna comprobación más?
      Pues salvo que tengas algún problema con el pc --> no vería necesario realizar ningún paso más .

      >> Nos comentas si restan dudas y/o problemas con el pc...

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    8. #8
      Usuario Avatar de anserd
      Registrado
      ago 2010
      Ubicación
      Malaga (Spain)
      Mensajes
      17

      Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Bueno, he dejado pasar unos días y el comportamiento de mi equipo parece correcto. Por mi parte, podéis cerrar el hilo, aunque antes quería comentar una única cosa extraña que me sucede.

      Se trata de un leve sonido que se reproduce cada minuto o dos minutos cuando tengo encendido los altavoces o puestos los auriculares. No importa qué programas estén funcionando o no, suena siempre que uso altavoces. No es al iniciar el equipo ni nada de eso. El sonido es leve, de tono bajo pero claro, suena como un aleteo rápido de un insecto que dura un par de segundos (como entre 12 y 16 golpecitos me parece contar). Es algo que ya me pareció observar hace un par de meses, desde que cambié la placa base, chip, tarjeta gráfica y memorias ram a mi ordenador. No le encuentro explicación, aunque parece inofensivo. No es ningún ventilador, creedme, me los conozco bien. Podría parecer una aceleración y detención brusca de un ventilador... pero sería una aceleración instantánea (el sonido aparece y desaparece con brusquedad, no en un proceso como suele suceder con los ventiladores, además se da en circunstancias de uso nulo del equipo que no implican calentamiento ni nada). Parece claramente un sonido de fondo de alguna aplicación... pero no he oído nada parecido ni encuentro referencias en Google. ¿Os suena a vosotros de algo?

      Gracias de todos modos por vuestra ayuda, un saludo

    9. #9
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Hola,

      >> Comprueba lo siguiente:

      - Descargue el archivo MBRCheck.exe a su Escritorio...

      1. Haga doble clic en MBRCheck.exe (o clic derecho y seleccione "Ejecutar como administrador" en Windows Vista o Seven).
      2. Windows abrirá una advertencia de Seguridad. Hacer clic en "Ejecutar".
      3. Si NO hay infección se mostrara el tipo de MBR o "Unknow MBR code"
      4. Presione "N" para salir del programa y abra un nuevo tema en el foro si necesita más ayuda a limpiar su equipo.


      >> Déjanos el resultado del MBRCheck que se guardará en el "Escritorio"
      _____________________________________________

      A parte de ello, bien podría ser alguna aplicación legítima instalada en tu pc o incluso los propios altavoces

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    10. #10
      Usuario Avatar de anserd
      Registrado
      ago 2010
      Ubicación
      Malaga (Spain)
      Mensajes
      17

      Re: Troyano (Trojan.Agent.CK) y rootkit (Rootkit.Dropper) que no se eliminan (

      Ok, lo he hecho y pone que no hay nada, éste es el informe:
      MBRCheck, version 1.2.3
      (c) 2010, AD

      Command-line:
      Windows Version: Windows XP Professional
      Windows Information: Service Pack 3 (build 2600)
      Logical Drives Mask: 0x000003fc

      Kernel Drivers (total 134):
      0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
      0x806E5000 \WINDOWS\system32\hal.dll
      0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
      0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
      0xB9EB4000 spbw.sys
      0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
      0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
      0xB9E6D000 ACPI.sys
      0xB9E5C000 pci.sys
      0xBA0A8000 isapnp.sys
      0xBA670000 pciide.sys
      0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      0xBA0B8000 MountMgr.sys
      0xB9E3D000 ftdisk.sys
      0xBA5AC000 dmload.sys
      0xB9E17000 dmio.sys
      0xBA330000 PartMgr.sys
      0xBA0C8000 VolSnap.sys
      0xB9DFF000 atapi.sys
      0xBA0D8000 disk.sys
      0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      0xB9DDF000 fltMgr.sys
      0xBA0F8000 PxHelp20.sys
      0xB9DC8000 KSecDD.sys
      0xB9D3B000 Ntfs.sys
      0xB9D0E000 NDIS.sys
      0xB9CF4000 Mup.sys
      0xBA168000 \SystemRoot\system32\DRIVERS\intelppm.sys
      0xB970E000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
      0xB96FA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      0xB96D2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0xBA1B8000 \SystemRoot\system32\DRIVERS\HECI.sys
      0xBA3A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0xB96AE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0xBA1C8000 \SystemRoot\system32\DRIVERS\imapi.sys
      0xBA1D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0xBA1E8000 \SystemRoot\system32\DRIVERS\redbook.sys
      0xB968B000 \SystemRoot\system32\DRIVERS\ks.sys
      0xB9657000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
      0xBA5B6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
      0xB9646000 \SystemRoot\system32\DRIVERS\serial.sys
      0xBA580000 \SystemRoot\system32\DRIVERS\serenum.sys
      0xBA1F8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0xBA3B8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0xB9632000 \SystemRoot\system32\DRIVERS\parport.sys
      0xB95F9000 \SystemRoot\System32\Drivers\angu81ld.SYS
      0xBA7E9000 \SystemRoot\system32\DRIVERS\audstub.sys
      0xBA208000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0xB95E2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0xBA218000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0xBA228000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0xB95D1000 \SystemRoot\system32\DRIVERS\psched.sys
      0xBA238000 \SystemRoot\system32\DRIVERS\msgpc.sys
      0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
      0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
      0xB95A1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
      0xBA248000 \SystemRoot\system32\DRIVERS\termdd.sys
      0xBA438000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0xBA5BC000 \SystemRoot\system32\DRIVERS\swenum.sys
      0xB94A3000 \SystemRoot\system32\DRIVERS\update.sys
      0xB9CCC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0xBA258000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0xAD41D000 \SystemRoot\system32\drivers\AtihdXP3.sys
      0xAD3F9000 \SystemRoot\system32\drivers\portcls.sys
      0xBA2B8000 \SystemRoot\system32\drivers\drmk.sys
      0xBA2C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0xACE21000 \SystemRoot\system32\drivers\RtkHDAud.sys
      0xBA5D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0xBA6E5000 \SystemRoot\System32\Drivers\Null.SYS
      0xBA5DA000 \SystemRoot\System32\Drivers\Beep.SYS
      0xBA478000 \SystemRoot\System32\drivers\vga.sys
      0xBA5DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
      0xBA5DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
      0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
      0xB9493000 \SystemRoot\system32\DRIVERS\rasacd.sys
      0xACD9E000 \SystemRoot\system32\DRIVERS\ipsec.sys
      0xACD45000 \SystemRoot\system32\DRIVERS\tcpip.sys
      0xBA2E8000 \SystemRoot\System32\Drivers\aswTdi.SYS
      0xACCF7000 \SystemRoot\system32\DRIVERS\ipnat.sys
      0xBA2F8000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0xACCCF000 \SystemRoot\system32\DRIVERS\netbt.sys
      0xB9CA0000 \SystemRoot\System32\drivers\ws2ifsl.sys
      0xACCAD000 \SystemRoot\System32\drivers\afd.sys
      0xBA308000 \SystemRoot\system32\DRIVERS\netbios.sys
      0xACC8B000 \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      0xBA490000 \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      0xACC60000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0xACBF0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0xBA318000 \SystemRoot\System32\Drivers\Fips.SYS
      0xACBC9000 \SystemRoot\System32\Drivers\aswSP.SYS
      0xBA5E0000 \SystemRoot\system32\drivers\AsUpIO.sys
      0xBA6FF000 \SystemRoot\system32\drivers\AsIO.sys
      0xBA4A8000 \SystemRoot\System32\Drivers\Aavmker4.SYS
      0xBA178000 \SystemRoot\System32\Drivers\Cdfs.SYS
      0xBA4B0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0xACADB000 \SystemRoot\system32\DRIVERS\RTL8192cu.sys
      0xACDF5000 \SystemRoot\system32\DRIVERS\hidusb.sys
      0xBA188000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      0xBA358000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      0xACDD9000 \SystemRoot\system32\DRIVERS\mouhid.sys
      0xABE9A000 \SystemRoot\system32\DRIVERS\snp2sxp.sys
      0xBA198000 \SystemRoot\system32\DRIVERS\STREAM.SYS
      0xBA3B0000 \SystemRoot\system32\DRIVERS\SNCAMD.SYS
      0xABE82000 \SystemRoot\System32\Drivers\dump_atapi.sys
      0xBA608000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      0xBF800000 \SystemRoot\System32\win32k.sys
      0xB949F000 \SystemRoot\System32\drivers\Dxapi.sys
      0xBA3D0000 \SystemRoot\System32\watchdog.sys
      0xBF000000 \SystemRoot\System32\drivers\dxg.sys
      0xBA735000 \SystemRoot\System32\drivers\dxgthk.sys
      0xBF012000 \SystemRoot\System32\ati2dvag.dll
      0xBF060000 \SystemRoot\System32\ati2cqag.dll
      0xBF108000 \SystemRoot\System32\atikvmag.dll
      0xBF1B1000 \SystemRoot\System32\atiok3x2.dll
      0xBF216000 \SystemRoot\System32\ati3duag.dll
      0xBF9C5000 \SystemRoot\System32\ativvaxx.dll
      0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
      0xA9461000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
      0xA9351000 \SystemRoot\system32\DRIVERS\ndisuio.sys
      0xBA390000 \SystemRoot\system32\DRIVERS\RtNdPt5x.sys
      0xA913A000 \SystemRoot\System32\Drivers\aswMon2.SYS
      0xA8A1D000 \SystemRoot\system32\drivers\wdmaud.sys
      0xA8B7A000 \SystemRoot\system32\drivers\sysaudio.sys
      0xA87C0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
      0xBA604000 \SystemRoot\System32\Drivers\ParVdm.SYS
      0xA85B0000 \SystemRoot\system32\DRIVERS\srv.sys
      0xA833F000 \SystemRoot\System32\Drivers\HTTP.sys
      0xBA460000 \SystemRoot\System32\Drivers\aswRdr.SYS
      0x7C910000 \WINDOWS\system32\ntdll.dll
      0x10000000 \Archivos de programa\DAEMON Tools Lite\Engine.dll

      Processes (total 49):
      0 System Idle Process
      4 System
      644 C:\WINDOWS\system32\smss.exe
      884 csrss.exe
      916 C:\WINDOWS\system32\winlogon.exe
      960 C:\WINDOWS\system32\services.exe
      972 C:\WINDOWS\system32\lsass.exe
      1136 C:\WINDOWS\system32\ati2evxx.exe
      1156 C:\WINDOWS\system32\svchost.exe
      1248 svchost.exe
      1292 C:\WINDOWS\system32\svchost.exe
      1472 svchost.exe
      1512 svchost.exe
      1800 C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      1824 C:\WINDOWS\system32\ati2evxx.exe
      280 C:\WINDOWS\explorer.exe
      428 C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe
      708 C:\WINDOWS\FixCamera.exe
      716 C:\WINDOWS\tsnp2std.exe
      724 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      740 C:\WINDOWS\vsnp2std.exe
      748 C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe
      780 C:\Archivos de programa\Winamp\winampa.exe
      812 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      832 C:\WINDOWS\RTHDCPL.EXE
      840 C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe
      1172 C:\WINDOWS\system32\ctfmon.exe
      1180 C:\Archivos de programa\Weather Watcher\ww.exe
      1188 C:\ARCHIV~1\WALLPA~1\WALLPA~1.EXE
      1196 C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe
      1204 C:\Archivos de programa\Messenger\msmsgs.exe
      1312 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      1396 C:\Archivos de programa\Blue Manager Suite\BMExplorer.exe
      1440 C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
      1448 C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
      548 C:\WINDOWS\system32\spoolsv.exe
      2296 svchost.exe
      2328 C:\Archivos de programa\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
      2392 C:\ASUS.SYS\config\DVMExportService.exe
      2464 C:\Archivos de programa\Java\jre6\bin\jqs.exe
      2708 C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      2868 C:\WINDOWS\system32\svchost.exe
      3068 C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      3444 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      3680 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      4088 alg.exe
      3544 C:\Archivos de programa\Mozilla Firefox\firefox.exe
      1064 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      1384 C:\Documents and Settings\Andres\Escritorio\MBRCheck.exe

      \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
      \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)

      PhysicalDrive0 Model Number: WDCWD2000JD-22KLB0, Rev: 08.05J08

      Size Device Name MBR Status
      --------------------------------------------
      186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
      SHA1: 9CFC8D75A9B3B79AD2D82DDC3A8E515904016E5A


      Done!
      No creo que sean los altavoces a no ser que sea de la gestión del sonido que hace el software de Realtek, porque sucede por igual en los altavoces que en los auriculares.

      No sé interpretar el informe de MBR pero, ya que saca la lista de procesos, comentar que se me mantiene siempre activo desde el inicio de Windows el proceso C:\Archivos de programa\Messenger\msmsgs.exe a pesar de que no lo he puesto en marcha. Este proceso siempre me sale como "limpio" en cualquier escaneo, pero me sorprende que esté ahí cuando no he arrancado el messenger... cosas de Microsoft, supongo

      Bueno, ya me diréis

    Página 1 de 2 12 ÚltimoÚltimo