se me abren ventanas y paginas de publicidad (Solucionado)

**Rayo1924** · 17/04/12, 18:20:09

Hola, me he decidido a registrarme y pedir ayuda porque no soy capaz de conseguir parar que se me abran ventanas de publicidad, todas ellas empiezan con el famoso regiedepub y luego redireccionan a otras. Lo he intentado con el ccleaner, el superantispyware, el malwarebytes, el antivirus que es el eset smart security, y lo último que he intentado ha sido con el kill tt100, que he encontrado en este foro, necesito su ayuda, gracias.

**Anleg_30** · 17/04/12, 18:32:11

Hola Rayo1924, bienvenido al foro

Realiza estos dos pasos:
Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow)

Usa el Yorkit y luego actualiza y ejecuta malwarebyte con un examen completo y me dejas el reporte. No me dejes reporte del Yorkit.

Me coemntas a la vuelta como va todo.

**Rayo1924** · 17/04/12, 19:48:06

Gracias por tu ayuda, he seguido los pasos que me indicaste y ha mejorado mucho pero debe seguir ahí ya que mientras pasaba el malwarebytes se me abrió una página. Te dejo el repor del malware

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versión de la Base de Datos: v2012.04.17.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
TONI :: TONI-PC [administrador]

18/04/2012 0:44:01
mbam-log-2012-04-18 (00-44-01).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 353005
Tiempo transcurrido: 49 minuto(s), 5 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

**Anleg_30** · 17/04/12, 20:18:02

Las ventanas se abren en cualquier navegador (firefox, intenet explorer, google chrome, etc... ) ¿? o solo en alguno específico

Realiza lo siguiente:,

1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)

2. Ejecuta ComboFix siguiendo estas instrucciones:

Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
Cierra todos los programas y ventanas que tengas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
Cuando termine, generara un reporte en C:\ComboFix.txt.

o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.

**Rayo1924** · 17/04/12, 21:34:43

No te se decir si se abren en otros navegadores ya que solo uso internet explorer. He seguido los pasos que me has dicho y, después de reiniciar y cuando combofix preparaba el report, no teniendo aún conexión a internet, ha intentado abrirse la famosa pagina regiedepub en dos ocasiones, por lo tanto imagino que no lo he solucionado. Te dejo el repor, gracias.

ComboFix 12-04-17.01 - TONI 18/04/2012 3:06.2.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.1022.373 [GMT 2:00]
Running from: c:\users\TONI\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Cortafuegos personal de ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\alvaro\AppData\Roaming\OfferBox
c:\users\alvaro\AppData\Roaming\OfferBox\config.dat
c:\users\alvaro\AppData\Roaming\OfferBox\config.xml
c:\users\alvaro\AppData\Roaming\OfferBox\run.log
c:\users\TONI\AppData\Roaming\.#
c:\users\TONI\AppData\Roaming\OfferBox
c:\users\TONI\AppData\Roaming\OfferBox\config.xml
c:\users\TONI\AppData\Roaming\OfferBox\run.log
.
.
((((((((((((((((((((((((( Files Created from 2012-03-18 to 2012-04-18 )))))))))))))))))))))))))))))))
.
.
2012-04-18 01:15 . 2012-04-18 01:15 -------- d-----w- c:\users\susan\AppData\Local\temp
2012-04-18 01:15 . 2012-04-18 01:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-18 01:15 . 2012-04-18 01:15 -------- d-----w- c:\users\alvaro\AppData\Local\temp
2012-04-17 21:58 . 2012-04-17 21:58 -------- d-----w- c:\users\TONI\AppData\Local\Tutoriales100
2012-04-17 21:50 . 2012-04-17 21:51 -------- d-----w- C:\regbackup
2012-04-17 09:48 . 2012-03-14 03:27 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{32BEA8ED-A519-430E-A043-FE5ED94628E2}\mpengine.dll
2012-04-17 00:03 . 2012-04-17 00:03 -------- d-----w- c:\users\TONI\AppData\Roaming\Malwarebytes
2012-04-16 23:19 . 2012-04-16 23:19 -------- d-----w- c:\users\alvaro\AppData\Roaming\Malwarebytes
2012-04-16 23:18 . 2012-04-16 23:18 -------- d-----w- c:\programdata\Malwarebytes
2012-04-16 23:18 . 2012-04-16 23:19 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-16 23:18 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-16 22:49 . 2012-04-16 22:49 -------- d-----w- c:\program files (x86)\ESET
2012-04-16 21:31 . 2012-04-16 21:31 -------- d-----w- c:\users\alvaro\AppData\Roaming\SUPERAntiSpyware.com
2012-04-15 23:13 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-04-15 23:13 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-04-15 23:13 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-04-15 08:50 . 2012-04-15 08:51 -------- d-----w- C:\2b59835110d8e123a712de89
2012-04-14 23:09 . 2012-02-28 06:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-14 12:08 . 2012-04-14 12:08 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-04-14 12:08 . 2012-04-14 12:08 -------- d-----w- c:\windows\system32\wbem\en-US
2012-04-14 09:10 . 2012-04-14 09:10 -------- d-----w- c:\windows\SysWow64\Wat
2012-04-14 09:10 . 2012-04-14 09:10 -------- d-----w- c:\windows\system32\Wat
2012-04-14 09:07 . 2012-04-14 09:07 -------- d-----w- c:\users\susan\AppData\Local\ESET
2012-04-13 19:59 . 2012-04-13 19:59 8766112 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-12 18:45 . 2011-02-18 10:51 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-04-12 18:45 . 2011-02-18 05:39 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2012-04-12 15:04 . 2012-04-12 15:04 -------- d-----w- c:\users\alvaro\AppData\Local\ESET
2012-04-12 11:16 . 2012-04-12 11:16 -------- d-----w- c:\users\TONI\AppData\Local\ESET
2012-04-12 11:12 . 2012-04-12 11:12 -------- d-----w- c:\program files\ESET
2012-04-11 16:59 . 2011-04-05 15:35 94296 ----a-w- c:\windows\system32\drivers\sbtis.sys
2012-04-11 16:59 . 2011-04-05 15:35 60504 ----a-w- c:\windows\system32\drivers\sbhips.sys
2012-04-11 16:58 . 2011-04-05 15:35 253528 ----a-w- c:\windows\system32\drivers\SbFw.sys
2012-04-11 16:58 . 2011-02-08 07:14 84568 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2012-04-11 16:58 . 2012-04-11 16:58 -------- d-----w- c:\programdata\Lavasoft
2012-04-11 16:58 . 2012-04-11 17:18 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2012-04-11 16:57 . 2012-04-11 17:18 -------- d-----w- c:\users\TONI\AppData\Roaming\Ad-Aware Antivirus
2012-04-11 11:00 . 2012-03-06 06:53 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 11:00 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-11 11:00 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-11 10:57 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 10:57 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 10:57 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-11 10:57 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 10:57 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-11 10:57 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 10:57 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-04-11 10:56 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-04-11 10:56 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-04-11 10:56 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2012-04-11 10:56 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2012-04-11 10:55 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-04-11 10:55 . 2011-05-04 05:25 2315776 ----a-w- c:\windows\system32\tquery.dll
2012-04-11 10:55 . 2011-05-04 05:22 2223616 ----a-w- c:\windows\system32\mssrch.dll
2012-04-11 10:55 . 2011-05-04 05:19 591872 ----a-w- c:\windows\system32\SearchIndexer.exe
2012-04-11 10:55 . 2011-05-04 05:19 249856 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2012-04-11 10:55 . 2011-05-04 04:32 1401344 ----a-w- c:\windows\SysWow64\mssrch.dll
2012-04-11 10:55 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\SysWow64\tquery.dll
2012-04-11 10:55 . 2011-05-04 04:28 427520 ----a-w- c:\windows\SysWow64\SearchIndexer.exe
2012-04-11 10:52 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-04-11 10:52 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2012-04-11 10:52 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2012-04-11 10:52 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2012-04-11 10:52 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-04-11 10:52 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2012-04-11 10:52 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2012-04-11 10:52 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2012-04-11 10:52 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2012-04-11 10:52 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2012-04-11 10:52 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-04-10 23:00 . 2012-04-10 23:00 -------- d-----w- c:\users\TONI\AppData\Roaming\SUPERAntiSpyware.com
2012-04-10 23:00 . 2012-04-10 23:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-10 23:00 . 2012-04-10 23:00 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-04-10 13:47 . 2012-04-10 15:16 -------- d-----w- c:\users\alvaro\AppData\Local\LogMeIn Hamachi
2012-04-10 13:37 . 2009-03-18 14:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-04-06 14:57 . 2012-04-06 14:57 -------- d-----w- c:\users\susan\AppData\Local\Tutoriales100
2012-04-05 23:09 . 2012-04-05 23:09 -------- d-----w- c:\users\alvaro\AppData\Local\Tutoriales100
2012-04-05 23:09 . 2012-04-05 23:09 -------- d-----w- c:\users\alvaro\AppData\Roaming\Tutoriales100
2012-04-05 23:09 . 2012-04-17 21:50 -------- d-----w- c:\program files (x86)\Tutoriales100
2012-04-03 15:46 . 2012-04-13 19:59 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-01 16:25 . 2012-04-01 16:44 -------- d-----w- c:\users\TONI\D2LOD-1.12A-esES
2012-04-01 16:18 . 2012-04-03 13:10 -------- d-----w- c:\program files (x86)\Diablo II
2012-04-01 15:08 . 2012-04-01 16:20 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2012-03-31 22:32 . 2012-03-31 22:32 -------- d-----w- c:\users\alvaro\AppData\Roaming\NVIDIA
2012-03-31 22:29 . 2012-04-15 09:12 -------- d-----w- c:\users\UpdatusUser
2012-03-31 22:29 . 2012-03-31 22:29 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2012-03-31 22:29 . 2012-03-31 22:29 -------- d-----w- c:\programdata\NVIDIA
2012-03-31 22:29 . 2012-02-29 20:59 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-03-31 22:29 . 2012-02-29 21:00 3089728 ----a-w- c:\windows\system32\nvsvc64.dll
2012-03-31 22:29 . 2012-02-29 21:00 6074176 ----a-w- c:\windows\system32\nvcpl.dll
2012-03-31 22:29 . 2012-02-29 20:59 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-03-31 22:29 . 2012-02-29 20:59 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-03-31 22:29 . 2012-02-29 20:59 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-03-31 22:27 . 2012-03-31 22:27 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-03-31 22:25 . 2012-03-01 00:02 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-03-31 22:25 . 2012-03-01 00:02 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-03-31 22:25 . 2012-03-01 00:02 25543488 ----a-w- c:\windows\system32\nvoglv64.dll
2012-03-31 22:25 . 2012-03-01 00:02 19444544 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-03-31 22:25 . 2012-03-01 00:02 13626688 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-03-31 22:25 . 2012-03-01 00:02 1466176 ----a-w- c:\windows\system32\nvgenco64.dll
2012-03-31 22:25 . 2012-03-01 00:02 1737536 ----a-w- c:\windows\system32\nvdispco64.dll
2012-03-31 22:25 . 2012-03-01 00:02 2672448 ----a-w- c:\windows\system32\nvcuvid.dll
2012-03-31 22:25 . 2012-03-01 00:02 2517312 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-03-31 22:25 . 2012-03-01 00:02 5892928 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-03-31 22:25 . 2012-03-01 00:02 2872640 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-03-31 22:25 . 2012-03-01 00:02 2437440 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-03-31 22:24 . 2012-03-01 00:02 8008000 ----a-w- c:\windows\system32\nvcuda.dll
2012-03-31 22:24 . 2012-03-01 00:02 17543488 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-03-31 22:24 . 2012-03-01 00:02 2660160 ----a-w- c:\windows\system32\nvapi64.dll
2012-03-31 22:24 . 2012-03-01 00:02 25222976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-03-31 22:24 . 2012-03-01 00:02 2301248 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-03-31 22:24 . 2012-03-31 22:29 -------- d-----w- c:\program files\NVIDIA Corporation
2012-03-28 17:03 . 2012-03-28 17:03 -------- d-----w- c:\users\alvaro\AppData\Roaming\Minecraft_subido_por_jovego18
2012-03-26 16:54 . 2012-03-26 16:54 -------- d-----w- c:\users\TONI\AppData\Roaming\.minecraft
2012-03-19 17:40 . 2011-03-02 11:43 175616 ----a-w- c:\windows\SysWow64\unrar.dll
2012-03-19 17:40 . 2012-03-19 17:41 -------- d-----w- c:\program files (x86)\K-Lite Codec Pack
2012-03-19 17:25 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-19 17:25 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-19 17:25 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-19 17:25 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-19 17:25 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-19 17:25 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-19 17:25 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-19 17:25 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-19 17:25 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-19 17:25 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-13 19:59 . 2011-12-30 20:24 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-07 00:15 . 2011-12-30 20:46 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2011-12-30 20:46 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-03-07 00:15 . 2011-12-30 20:47 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:04 . 2011-12-30 20:47 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:04 . 2011-12-30 20:47 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:01 . 2011-12-30 20:47 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2011-12-30 20:47 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2011-12-30 20:47 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-01 00:02 . 2009-07-13 21:59 17642816 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-03-01 00:02 . 2009-06-10 20:37 15009600 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-02-23 08:18 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-31 17:15 . 2012-03-07 20:16 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2012-01-31 17:15 . 2012-01-31 17:15 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-01-31 17:15 . 2012-01-31 17:15 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2012-01-31 17:15 . 2012-01-31 17:15 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2012-01-31 17:15 . 2012-01-31 17:15 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2012-01-31 17:15 . 2012-01-31 17:15 325552 ----a-w- c:\windows\MASetupCaller.dll
2012-01-31 17:15 . 2012-01-31 17:15 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-01-31 17:15 . 2012-01-31 17:15 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2012-01-31 17:15 . 2012-01-31 17:15 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2012-01-31 17:15 . 2012-01-31 17:15 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2012-01-31 17:15 . 2012-01-31 17:15 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2012-01-31 17:15 . 2012-01-31 17:15 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2012-01-31 17:15 . 2012-03-07 20:16 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2012-01-31 17:15 . 2012-01-31 17:15 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2012-01-31 17:15 . 2012-01-31 17:15 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-01-31 17:15 . 2012-01-31 17:15 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2012-01-31 17:15 . 2012-01-31 17:15 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2012-01-31 17:15 . 2012-01-31 17:15 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2012-01-31 17:15 . 2012-01-31 17:15 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2012-01-31 17:15 . 2012-01-31 17:15 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-01-31 17:15 . 2012-01-31 17:15 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2012-01-31 17:15 . 2012-01-31 17:15 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2012-01-31 17:15 . 2012-01-31 17:15 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2012-01-31 17:15 . 2012-01-31 17:15 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-01-31 17:15 . 2012-01-31 17:15 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
2012-01-31 17:15 . 2012-01-31 17:15 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2012-01-31 17:15 . 2012-01-31 17:15 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2012-01-31 17:15 . 2012-01-31 17:15 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files (x86)\Ares\Ares.exe" [2010-10-27 1015808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-02-03 3508624]
"Tutorials"="c:\program files (x86)\Tutoriales100\tutoriales.exe" [2012-03-27 4498792]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Utilidad del Adaptador USB Inalámbrico de Telefónica.lnk - c:\program files (x86)\Telefonica\ConxWireless\Common\RALAUNCH.exe [2011-12-31 24576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [x]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [x]
S1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2011-09-22 974944]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-01-19 3027840]
S3 netr7364;Controlador de tarjeta LAN inalámbrica USB RT73 para Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
S3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\SBFWIM.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
Contents of the 'Scheduled Tasks' folder
.
2012-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 19:59]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 4035152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://foro.planetarayista.com/
mStart Page = hxxp://home.sweetim.com/?crg=4.0003002
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Search the Web - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{5E1EDA55-F903-4464-89CF-0D3C962AA4F6} - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Telefonica\ConxWireless\Common\RalinkRegistryWriter.exe
.
**************************************************************************
.
Completion time: 2012-04-18 03:25:28 - machine was rebooted
ComboFix-quarantined-files.txt 2012-04-18 01:25
.
Pre-Run: 122.758.021.120 bytes libres
Post-Run: 125.820.727.296 bytes libres
.
- - End Of File - - B10B986485EBA735FF5C778F213B49CC

Definitivamente el problema continua, se me acaba de abrir una pagina.

**Anleg_30** · 17/04/12, 23:21:59

Combofix tenias que ejecutarlo desde el escritorio no desde la carpeta de descarga.

El TT100 Killer que descargastes del foro te dió algun aviso de erro o simplemente no se ejecutó ¿?

Otra pregunta, la suite de eset smart security está desinstalado ¿?

Realiza lo siguiente:

1.-Abre el Bloc de Notas

Clic en Inicio-> Ejecutar->Escribes: notepad.exe y aceptas.

2.- Ahora copia y pega este código dentro del Bloc

Código:

ClearjavaCache::
File::

Folder::
c:\users\TONI\AppData\Local\Tutoriales100
c:\users\susan\AppData\Local\Tutoriales100
c:\users\alvaro\AppData\Local\Tutoriales100
c:\users\alvaro\AppData\Roaming\Tutoriales100
c:\program files (x86)\Tutoriales100
c:\program files (x86)\SweetIM

Dirlook::
C:\regbackup

DDS::
mStart Page = hxxp://home.sweetim.com/?crg=4.0003002
IE: Search the Web - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
"Tutorials"=-

3.- Graba este archivo con el nombre CFScript.txt (Importante)

4.- Arrastra y deja el archivo CFScript.txt dentro del íconoComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos comentas como esta tu sistema. Junto con un nuevo reporte de ComboFix

**Rayo1924** · 18/04/12, 07:10:36

Lo siento, perdonad mi torpeza, es que cuando me intentaba descargar el combofix, windows bloqueaba la descarga y solo me dejaba la opción ejecutar de todas formas, por eso se ejecutó desde descargas.
Con el tt 100, me ocurrió lo mismo, así que le dí a ejecutar directamente, no sé lo que sucedió pero tengo el repor del tt 100 en el escritorio, si lo necesitas te lo envio.
En cuanto a lo de los antivirus, pensé que valdría con desactivarlos temporalmente, en esta ocasión los he desinstalado.
He vuelto a seguir los pasos que me has indicado, espero haberlo hecho bien, ya que el combofix lo he arrastrado desde descargas a escritorio y ahí lo he hecho, aunque el repor es bastante grande, lo mismo la he vuelto a cagar. Gracias por todo y, cuando me indiques, vuelvo a instalar el antivirus ESET

ComboFix 12-04-17.01 - TONI 18/04/2012 12:49:19.3.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.1022.237 [GMT 2:00]
Running from: c:\users\TONI\Downloads\ComboFix.exe
Command switches used :: c:\users\TONI\Desktop\CFScript..txt.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\SweetIM
c:\program files (x86)\Tutoriales100
c:\program files (x86)\Tutoriales100\tutoriales.exe
c:\users\alvaro\AppData\Local\Tutoriales100
c:\users\alvaro\AppData\Local\Tutoriales100\Tutoriales100\EoStats\eoStats.txt
c:\users\alvaro\AppData\Local\Tutoriales100\Tutoriales100\Tutoriales100_confMedia.cyp
c:\users\alvaro\AppData\Local\Tutoriales100\Tutoriales100\user.cyp
c:\users\alvaro\AppData\Local\Tutoriales100\Tutoriales100\user_profil.cyp
c:\users\alvaro\AppData\Roaming\Tutoriales100
c:\users\alvaro\AppData\Roaming\Tutoriales100\Tutoriales100\shar.cyp
c:\users\alvaro\AppData\Roaming\Tutoriales100\Tutoriales100\user_conf.cyp
c:\users\alvaro\AppData\Roaming\Tutoriales100\Tutoriales100\user_prof.cyp
c:\users\susan\AppData\Local\Tutoriales100
c:\users\susan\AppData\Local\Tutoriales100\Tutoriales100\EoStats\eoStats.txt
c:\users\susan\AppData\Local\Tutoriales100\Tutoriales100\Tutoriales100_confMedia.cyp
c:\users\susan\AppData\Local\Tutoriales100\Tutoriales100\user.cyp
c:\users\susan\AppData\Local\Tutoriales100\Tutoriales100\user_profil.cyp
c:\users\TONI\AppData\Local\Tutoriales100
c:\users\TONI\AppData\Local\Tutoriales100\Tutoriales100\Tutoriales100_confMedia.cyp
c:\users\TONI\AppData\Local\Tutoriales100\Tutoriales100\user.cyp
c:\users\TONI\AppData\Local\Tutoriales100\Tutoriales100\user_profil.cyp
.
.
((((((((((((((((((((((((( Files Created from 2012-03-18 to 2012-04-18 )))))))))))))))))))))))))))))))
.
.
2012-04-18 10:55 . 2012-04-18 10:55 -------- d-----w- c:\users\susan\AppData\Local\temp
2012-04-18 10:55 . 2012-04-18 10:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-18 10:55 . 2012-04-18 10:55 -------- d-----w- c:\users\alvaro\AppData\Local\temp
2012-04-17 21:50 . 2012-04-17 21:51 -------- d-----w- C:\regbackup
2012-04-17 09:48 . 2012-03-14 03:27 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{32BEA8ED-A519-430E-A043-FE5ED94628E2}\mpengine.dll
2012-04-17 00:03 . 2012-04-17 00:03 -------- d-----w- c:\users\TONI\AppData\Roaming\Malwarebytes
2012-04-16 23:19 . 2012-04-16 23:19 -------- d-----w- c:\users\alvaro\AppData\Roaming\Malwarebytes
2012-04-16 23:18 . 2012-04-16 23:18 -------- d-----w- c:\programdata\Malwarebytes
2012-04-16 23:18 . 2012-04-16 23:19 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-16 23:18 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-16 22:49 . 2012-04-16 22:49 -------- d-----w- c:\program files (x86)\ESET
2012-04-16 21:31 . 2012-04-16 21:31 -------- d-----w- c:\users\alvaro\AppData\Roaming\SUPERAntiSpyware.com
2012-04-15 23:13 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-04-15 23:13 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-04-15 23:13 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-04-15 08:50 . 2012-04-15 08:51 -------- d-----w- C:\2b59835110d8e123a712de89
2012-04-14 23:09 . 2012-02-28 06:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-14 12:08 . 2012-04-14 12:08 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-04-14 12:08 . 2012-04-14 12:08 -------- d-----w- c:\windows\system32\wbem\en-US
2012-04-14 09:10 . 2012-04-14 09:10 -------- d-----w- c:\windows\SysWow64\Wat
2012-04-14 09:10 . 2012-04-14 09:10 -------- d-----w- c:\windows\system32\Wat
2012-04-14 09:07 . 2012-04-14 09:07 -------- d-----w- c:\users\susan\AppData\Local\ESET
2012-04-13 19:59 . 2012-04-13 19:59 8766112 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-12 18:45 . 2011-02-18 10:51 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-04-12 18:45 . 2011-02-18 05:39 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2012-04-12 15:04 . 2012-04-12 15:04 -------- d-----w- c:\users\alvaro\AppData\Local\ESET
2012-04-12 11:16 . 2012-04-12 11:16 -------- d-----w- c:\users\TONI\AppData\Local\ESET
2012-04-11 16:59 . 2011-04-05 15:35 94296 ----a-w- c:\windows\system32\drivers\sbtis.sys
2012-04-11 16:59 . 2011-04-05 15:35 60504 ----a-w- c:\windows\system32\drivers\sbhips.sys
2012-04-11 16:58 . 2011-04-05 15:35 253528 ----a-w- c:\windows\system32\drivers\SbFw.sys
2012-04-11 16:58 . 2011-02-08 07:14 84568 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2012-04-11 16:58 . 2012-04-11 16:58 -------- d-----w- c:\programdata\Lavasoft
2012-04-11 16:58 . 2012-04-11 17:18 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2012-04-11 16:57 . 2012-04-11 17:18 -------- d-----w- c:\users\TONI\AppData\Roaming\Ad-Aware Antivirus
2012-04-11 11:00 . 2012-03-06 06:53 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 11:00 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-11 11:00 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-11 10:57 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 10:57 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 10:57 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-11 10:57 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 10:57 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-11 10:57 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 10:57 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-04-11 10:56 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-04-11 10:56 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-04-11 10:56 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2012-04-11 10:56 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2012-04-11 10:55 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-04-11 10:55 . 2011-05-04 05:25 2315776 ----a-w- c:\windows\system32\tquery.dll
2012-04-11 10:55 . 2011-05-04 05:22 2223616 ----a-w- c:\windows\system32\mssrch.dll
2012-04-11 10:55 . 2011-05-04 05:19 591872 ----a-w- c:\windows\system32\SearchIndexer.exe
2012-04-11 10:55 . 2011-05-04 05:19 249856 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2012-04-11 10:55 . 2011-05-04 04:32 1401344 ----a-w- c:\windows\SysWow64\mssrch.dll
2012-04-11 10:55 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\SysWow64\tquery.dll
2012-04-11 10:55 . 2011-05-04 04:28 427520 ----a-w- c:\windows\SysWow64\SearchIndexer.exe
2012-04-11 10:52 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-04-11 10:52 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2012-04-11 10:52 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2012-04-11 10:52 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2012-04-11 10:52 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-04-11 10:52 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2012-04-11 10:52 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2012-04-11 10:52 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2012-04-11 10:52 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2012-04-11 10:52 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2012-04-11 10:52 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-04-10 23:00 . 2012-04-10 23:00 -------- d-----w- c:\users\TONI\AppData\Roaming\SUPERAntiSpyware.com
2012-04-10 23:00 . 2012-04-10 23:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-10 23:00 . 2012-04-10 23:00 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-04-10 13:47 . 2012-04-10 15:16 -------- d-----w- c:\users\alvaro\AppData\Local\LogMeIn Hamachi
2012-04-10 13:37 . 2009-03-18 14:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-04-03 15:46 . 2012-04-13 19:59 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-01 16:25 . 2012-04-01 16:44 -------- d-----w- c:\users\TONI\D2LOD-1.12A-esES
2012-04-01 16:18 . 2012-04-03 13:10 -------- d-----w- c:\program files (x86)\Diablo II
2012-04-01 15:08 . 2012-04-01 16:20 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2012-03-31 22:32 . 2012-03-31 22:32 -------- d-----w- c:\users\alvaro\AppData\Roaming\NVIDIA
2012-03-31 22:29 . 2012-04-18 10:28 -------- d-----w- c:\users\UpdatusUser
2012-03-31 22:29 . 2012-03-31 22:29 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2012-03-31 22:29 . 2012-03-31 22:29 -------- d-----w- c:\programdata\NVIDIA
2012-03-31 22:29 . 2012-02-29 20:59 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-03-31 22:29 . 2012-02-29 21:00 3089728 ----a-w- c:\windows\system32\nvsvc64.dll
2012-03-31 22:29 . 2012-02-29 21:00 6074176 ----a-w- c:\windows\system32\nvcpl.dll
2012-03-31 22:29 . 2012-02-29 20:59 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-03-31 22:29 . 2012-02-29 20:59 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-03-31 22:29 . 2012-02-29 20:59 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-03-31 22:27 . 2012-03-31 22:27 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-03-31 22:25 . 2012-03-01 00:02 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-03-31 22:25 . 2012-03-01 00:02 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-03-31 22:25 . 2012-03-01 00:02 25543488 ----a-w- c:\windows\system32\nvoglv64.dll
2012-03-31 22:25 . 2012-03-01 00:02 19444544 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-03-31 22:25 . 2012-03-01 00:02 13626688 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-03-31 22:25 . 2012-03-01 00:02 1466176 ----a-w- c:\windows\system32\nvgenco64.dll
2012-03-31 22:25 . 2012-03-01 00:02 1737536 ----a-w- c:\windows\system32\nvdispco64.dll
2012-03-31 22:25 . 2012-03-01 00:02 2672448 ----a-w- c:\windows\system32\nvcuvid.dll
2012-03-31 22:25 . 2012-03-01 00:02 2517312 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-03-31 22:25 . 2012-03-01 00:02 5892928 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-03-31 22:25 . 2012-03-01 00:02 2872640 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-03-31 22:25 . 2012-03-01 00:02 2437440 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-03-31 22:24 . 2012-03-01 00:02 8008000 ----a-w- c:\windows\system32\nvcuda.dll
2012-03-31 22:24 . 2012-03-01 00:02 17543488 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-03-31 22:24 . 2012-03-01 00:02 2660160 ----a-w- c:\windows\system32\nvapi64.dll
2012-03-31 22:24 . 2012-03-01 00:02 25222976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-03-31 22:24 . 2012-03-01 00:02 2301248 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-03-31 22:24 . 2012-03-31 22:29 -------- d-----w- c:\program files\NVIDIA Corporation
2012-03-28 17:03 . 2012-03-28 17:03 -------- d-----w- c:\users\alvaro\AppData\Roaming\Minecraft_subido_por_jovego18
2012-03-26 16:54 . 2012-03-26 16:54 -------- d-----w- c:\users\TONI\AppData\Roaming\.minecraft
2012-03-19 17:40 . 2011-03-02 11:43 175616 ----a-w- c:\windows\SysWow64\unrar.dll
2012-03-19 17:40 . 2012-03-19 17:41 -------- d-----w- c:\program files (x86)\K-Lite Codec Pack
2012-03-19 17:25 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-19 17:25 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-19 17:25 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-19 17:25 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-19 17:25 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-19 17:25 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-19 17:25 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-19 17:25 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-19 17:25 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-19 17:25 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-13 19:59 . 2011-12-30 20:24 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-07 00:15 . 2011-12-30 20:47 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-01 00:02 . 2009-07-13 21:59 17642816 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-03-01 00:02 . 2009-06-10 20:37 15009600 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-02-23 08:18 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-31 17:15 . 2012-03-07 20:16 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2012-01-31 17:15 . 2012-01-31 17:15 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-01-31 17:15 . 2012-01-31 17:15 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2012-01-31 17:15 . 2012-01-31 17:15 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2012-01-31 17:15 . 2012-01-31 17:15 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2012-01-31 17:15 . 2012-01-31 17:15 325552 ----a-w- c:\windows\MASetupCaller.dll
2012-01-31 17:15 . 2012-01-31 17:15 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-01-31 17:15 . 2012-01-31 17:15 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2012-01-31 17:15 . 2012-01-31 17:15 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2012-01-31 17:15 . 2012-01-31 17:15 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2012-01-31 17:15 . 2012-01-31 17:15 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2012-01-31 17:15 . 2012-01-31 17:15 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2012-01-31 17:15 . 2012-03-07 20:16 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2012-01-31 17:15 . 2012-01-31 17:15 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2012-01-31 17:15 . 2012-01-31 17:15 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-01-31 17:15 . 2012-01-31 17:15 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2012-01-31 17:15 . 2012-01-31 17:15 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2012-01-31 17:15 . 2012-01-31 17:15 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2012-01-31 17:15 . 2012-01-31 17:15 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2012-01-31 17:15 . 2012-01-31 17:15 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-01-31 17:15 . 2012-01-31 17:15 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2012-01-31 17:15 . 2012-01-31 17:15 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2012-01-31 17:15 . 2012-01-31 17:15 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2012-01-31 17:15 . 2012-01-31 17:15 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-01-31 17:15 . 2012-01-31 17:15 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
2012-01-31 17:15 . 2012-01-31 17:15 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2012-01-31 17:15 . 2012-01-31 17:15 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2012-01-31 17:15 . 2012-01-31 17:15 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\regbackup ----
.
2012-04-17 21:51 . 2012-04-17 21:51 8294138 ----a-w- c:\regbackup\HKCU.reg
2012-04-17 21:51 . 2012-04-17 21:51 139839714 ----a-w- c:\regbackup\HKLM.reg
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-18_01.19.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-04-18 01:18 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-04-18 10:14 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-04-18 01:18 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-18 10:14 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-04-18 01:18 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-18 10:14 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-11-21 03:09 . 2012-04-18 10:32 33932 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-18 10:32 46254 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:30 . 2012-04-12 11:14 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2009-07-14 05:30 . 2012-04-18 10:29 86016 c:\windows\system32\DriverStore\infpub.dat
- 2011-12-30 20:11 . 2012-04-17 22:56 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-12-30 20:11 . 2012-04-18 01:31 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-12-30 20:11 . 2012-04-17 22:56 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-12-30 20:11 . 2012-04-18 01:31 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-18 01:31 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-04-17 22:56 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-01-02 19:53 . 2012-04-18 01:27 7490 c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2011-12-30 20:35 . 2012-04-18 10:32 9084 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2180096631-2518378934-108764668-1000_UserData.bin
+ 2012-04-18 10:56 . 2012-04-18 10:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-04-18 01:18 . 2012-04-18 01:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-04-18 10:56 . 2012-04-18 10:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-04-18 01:18 . 2012-04-18 01:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:30 . 2012-04-18 10:29 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2012-04-12 11:14 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2012-04-12 11:14 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30 . 2012-04-18 10:29 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:01 . 2012-04-18 10:56 389728 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-04-18 01:17 389728 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-04-14 22:12 . 2012-04-18 10:56 1743440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2180096631-2518378934-108764668-1000-12288.dat
- 2012-04-14 22:12 . 2012-04-18 01:18 1743440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2180096631-2518378934-108764668-1000-12288.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files (x86)\Ares\Ares.exe" [2010-10-27 1015808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-02-03 3508624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Utilidad del Adaptador USB Inalámbrico de Telefónica.lnk - c:\program files (x86)\Telefonica\ConxWireless\Common\RALAUNCH.exe [2011-12-31 24576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [x]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [x]
S1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-01-19 3027840]
S3 netr7364;Controlador de tarjeta LAN inalámbrica USB RT73 para Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
S3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\SBFWIM.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 19:59]
.
.
--------- x86-64 -----------
.
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://foro.planetarayista.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{5E1EDA55-F903-4464-89CF-0D3C962AA4F6} - (no file)
Wow6432Node-HKLM-Run-Tutorials - c:\program files (x86)\Tutoriales100\tutoriales.exe
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Telefonica\ConxWireless\Common\RalinkRegistryWriter.exe
.
**************************************************************************
.
Completion time: 2012-04-18 13:01:49 - machine was rebooted
ComboFix-quarantined-files.txt 2012-04-18 11:01
ComboFix2.txt 2012-04-18 01:25
.
Pre-Run: 126.357.045.248 bytes libres
Post-Run: 126.078.906.368 bytes libres
.
- - End Of File - - 44289F27B4CB8EE3B1A16E944118B08C

**Anleg_30** · 18/04/12, 10:57:33

Hola de nuevo,

Copiame el reporte del tt100 killer porfavor y comentame si ya no te aparecen las ventanas de publicidad....

Salu2..............>

**Rayo1924** · 18/04/12, 17:31:01

Te envio el repor del tt 100 killer que me pediste. En cuanto a lo de las ventanas, de momento no se me ha abierto ninguna, pero no he tenido tiempo de estar en el pc, ya que me tuve que ir a trabajar y he llegado ahora, si se me abriera alguna pues te lo comunico. Voy a instalar de nuevo el antivirus y a esperar que no se vuelvan a abrir. Muchas gracias por la ayuda.

#################################################### TT100 - Killer by InfoSpyware ############

Microsoft Windows [Versi¢n 6.1.7601]
Versión de TT100 - Killer: 1.14.36
Fecha: 17/04/2012
Hora: 23:50:43,05

#### FASE 1 - PROCESOS DE TUTORIALES 100 ####

-------------------------------------- PROCESOS FINALIZADOS -----------------------------------

#### FASE 2 - ARCHIVOS DE TUTORIALES100 ####

--------------------------------- ARCHIVOS Y CARPETAS ELIMINADAS ------------------------------

C:\Program Files (x86)\Tutoriales100
C:\Users\TONI\AppData\Local\Tutoriales100
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tutoriales100
C:\Program Files (x86)\Tutoriales100

#### FASE 3 - CLAVES DE TUTORIALES100 ####

--------------------------------- CLAVES DEL REGISTRO ELIMINADAS ------------------------------

HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100
HKEY_CURRENT_USER\Software\Tutoriales100

############################ - REPORTE TT100 - Killer FINALIZADO - ############################

**Anleg_30** · 21/04/12, 12:04:55

Bien,

Siendo así daremos por solventado el tema, cualquier cosa si deseas reabrirlo por los mismos motivos solo pulsa en el ícono

ubicado en la parte derecha superior de cada post.

Ve a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2...............>

se me abren ventanas y paginas de publicidad (Solucionado)

Herramientas

se me abren ventanas y paginas de publicidad (Solucionado)

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad

Re: se me abren ventanas y paginas de publicidad