• Registrarse
  • Iniciar sesión


  • Página 1 de 5 12345 ÚltimoÚltimo
    Resultados 1 al 10 de 43

    Problema con windowsupdate

    Hola buenas noches, Vengo derivado del post que creé ayer (http://www.forospyware.com/newreply.php?do=newreply&p=2029602) En el cual pedia información para solucionar un problema con el antivirus, porque me sale una "x" en el icono y me sale deshabilitado ...

    1. #1
      Usuario Avatar de juligps
      Registrado
      mar 2012
      Ubicación
      Valencia
      Mensajes
      61

      Pregunta Problema con windowsupdate

      Hola buenas noches,

      Vengo derivado del post que creé ayer (http://www.forospyware.com/newreply.php?do=newreply&p=2029602)
      En el cual pedia información para solucionar un problema con el antivirus, porque me sale una "x" en el icono y me sale deshabilitado el antivirus.

      Pero un compañero me recomendo hacer unas cosas basicas, y el Malwarebytes me detecta 2 virus en C:\Windows\svchost.exe (Trojan.Agent)

      Luego intento actualizar el windowsupdate y me dice que "no puede buscar actualizaciones porque el servicio no se esta ejecutando"

      Y entonces tengo varios problemas abiertos y no se por donde empezar!

      Ruego por favor, que alguien me ayude, y sobretodo, saber los pasos a seguir, porque no se por donde tirar...

      Muchas gracias

      Un saludo

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problema con windowsupdate

      Hola juligps


      Vamos a terminar de desinfectar el ordenador, antes de proceder a reponer las calves de registro dañadas por el malware.



      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de juligps
      Registrado
      mar 2012
      Ubicación
      Valencia
      Mensajes
      61

      Re: Problema con windowsupdate

      Aqui esta:

      ComboFix 12-07-31.03 - Julian 01/08/2012 23:00:44.2.4 - x64
      Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.3959.2181 [GMT 2:00]
      Running from: c:\users\Julian\Desktop\ComboFix.exe
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\dllrevnejcryhmh
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\chrome.manifest
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\funmoods.css
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\funmoods.xul
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\images\pref.jpg
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\arwDwn.gif
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\ae.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\bg.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\ch.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\cn.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\cz.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\de.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\eg.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\en.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\es.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\fr.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\gr.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\he.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\il.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\it.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\ja.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\jp.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\nl.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\no.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\pl.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\pt.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\ro.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\ru.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\sa.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\se.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\sv.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\tr.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\ua.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\flgs\us.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\help_16.gif
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\home.gif
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\logo.png
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\privecy_16_hot.gif
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\imgs\tellafriend.gif
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\loader.xul
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\mtstart.js
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\preferences.xul
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\tmplt.js
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\content\uninsthk.js
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\install.rdf
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
      c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\extensions\[email protected]\META-INF\manifest.mf
      c:\users\Julian\Desktop\Setup.exe
      c:\windows\svchost.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_syshost32
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-01 to 2012-08-01 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-01 21:07 . 2012-08-01 21:07 -------- d-----w- c:\users\Public\AppData\Local\temp
      2012-08-01 21:07 . 2012-08-01 21:07 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-08-01 19:46 . 2012-08-01 19:46 -------- d-----w- c:\program files\CCleaner
      2012-08-01 16:49 . 2012-08-01 16:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-08-01 16:49 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-01 09:59 . 2011-05-11 11:21 126520 ----a-w- c:\windows\system32\HPSIsvc.exe
      2012-08-01 09:59 . 2011-04-02 14:04 74240 ----a-w- c:\windows\system32\Spool\prtprocs\x64\HP1100PP.dll
      2012-08-01 09:58 . 2011-04-02 14:05 1696256 ----a-w- c:\windows\system32\HP1100SM.EXE
      2012-08-01 09:58 . 2011-04-02 14:05 290304 ----a-w- c:\windows\system32\HP1100LM.DLL
      2012-08-01 09:58 . 2011-04-02 22:12 350720 ----a-w- c:\windows\system32\mvhlewsi.dll
      2012-08-01 09:58 . 2012-08-01 09:58 -------- d-----w- c:\program files\HP
      2012-08-01 09:58 . 2011-04-04 14:25 82944 ----a-w- c:\windows\system32\mvusbews.dll
      2012-08-01 09:58 . 2011-04-04 14:25 20480 ----a-w- c:\windows\system32\drivers\mvusbews.sys
      2012-08-01 09:58 . 2011-04-04 14:25 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
      2012-08-01 09:58 . 2011-04-04 14:25 55296 ----a-w- c:\windows\system32\HP1100SMs.dll
      2012-07-31 21:10 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-07-31 21:10 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-07-31 21:10 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-07-31 21:10 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-07-31 21:10 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-07-31 21:10 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
      2012-07-31 21:10 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-07-31 21:10 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
      2012-07-31 21:10 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
      2012-07-31 21:09 . 2012-07-31 21:09 -------- d-----w- c:\programdata\AVAST Software
      2012-07-31 21:09 . 2012-07-31 21:09 -------- d-----w- c:\program files\AVAST Software
      2012-07-31 18:21 . 2012-07-31 18:21 -------- d-----w- C:\SMCLpav
      2012-07-31 17:33 . 2011-03-10 16:05 57928 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2012-07-25 08:33 . 2012-07-25 08:33 -------- d-----w- c:\users\Julian\AppData\Local\WBFSManager
      2012-07-25 08:25 . 2012-07-31 18:20 -------- d-----w- c:\program files\WBFS
      2012-07-19 09:28 . 2012-07-19 09:28 -------- d-----w- c:\programdata\atpapqpzrpitmpz
      2012-07-13 05:02 . 2012-07-13 05:02 130088 ----a-w- c:\windows\system32\drivers\PSINProt.sys
      2012-07-13 05:02 . 2012-07-13 05:02 205352 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
      2012-07-13 05:02 . 2012-07-13 05:02 123944 ----a-w- c:\windows\system32\drivers\PSINProc.sys
      2012-07-13 05:02 . 2012-07-13 05:02 167464 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
      2012-07-13 05:02 . 2012-07-13 05:02 119336 ----a-w- c:\windows\system32\drivers\PSINFile.sys
      2012-07-12 09:18 . 2012-07-12 09:18 219688 ----a-w- c:\windows\system32\drivers\NNSStrm.sys
      2012-07-09 12:35 . 2012-07-09 12:35 -------- d-----w- c:\program files (x86)\Funmoods
      2012-07-09 10:59 . 2011-05-23 22:24 2750464 ----a-w- c:\windows\system32\drivers\athrx.sys
      2012-07-09 10:59 . 2012-07-09 11:00 -------- d-----w- c:\program files (x86)\Atheros
      2012-07-09 10:59 . 2012-07-09 10:59 -------- d-----w- c:\windows\system32\nn-NO
      2012-07-09 10:59 . 2011-05-31 14:38 63648 ----a-w- c:\windows\system32\athihvui.dll
      2012-07-09 10:59 . 2011-05-31 14:38 443040 ----a-w- c:\windows\system32\athihvs.dll
      2012-07-09 10:58 . 2012-07-09 11:00 -------- d-----w- c:\programdata\Atheros
      2012-07-07 08:27 . 2012-08-01 19:48 -------- d-----w- c:\users\Julian\Tracing
      2012-07-07 08:27 . 2012-07-07 08:27 -------- d-----w- c:\users\Julian\AppData\Roaming\Iminent
      2012-07-07 08:11 . 2012-07-07 08:11 -------- d-----w- c:\windows\SysWow64\BestPractices
      2012-07-07 08:11 . 2012-07-07 08:11 -------- d-----w- c:\windows\system32\BestPractices
      2012-07-07 08:10 . 2012-07-07 08:11 -------- d-----w- C:\inetpub
      2012-07-05 08:50 . 2012-07-05 08:50 -------- d-----w- c:\users\Julian\AppData\Local\ElevatedDiagnostics
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-09 12:36 . 2011-05-22 22:35 560184 ----a-w- c:\windows\system32\drivers\sptd.sys
      2012-06-30 18:07 . 2012-06-30 18:07 31344 ----a-w- c:\windows\system32\drivers\cnnctfy2.sys
      2012-06-29 06:51 . 2012-05-17 20:26 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-06-29 06:51 . 2011-05-22 21:29 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-06-27 13:51 . 2012-06-27 13:51 105000 ----a-w- c:\windows\system32\drivers\NNStlsc.sys
      2012-06-27 13:51 . 2012-06-27 13:51 112680 ----a-w- c:\windows\system32\drivers\NNSSmtp.sys
      2012-06-27 13:51 . 2012-06-27 13:51 109096 ----a-w- c:\windows\system32\drivers\NNSPrv.sys
      2012-06-27 13:51 . 2012-06-27 13:51 68648 ----a-w- c:\windows\system32\drivers\NNSPihsw.sys
      2012-06-27 13:51 . 2012-06-27 13:51 304680 ----a-w- c:\windows\system32\drivers\NNSProt.sys
      2012-06-27 13:51 . 2012-06-27 13:51 116776 ----a-w- c:\windows\system32\drivers\NNSPop3.sys
      2012-06-27 13:51 . 2012-06-27 13:51 93224 ----a-w- c:\windows\system32\drivers\NNSpicc.sys
      2012-06-27 13:51 . 2012-06-27 13:51 33320 ----a-w- c:\windows\system32\drivers\NNSNAHSL.sys
      2012-06-27 13:51 . 2012-06-27 13:51 113192 ----a-w- c:\windows\system32\drivers\NNSIds.sys
      2012-06-27 13:51 . 2012-06-27 13:51 89128 ----a-w- c:\windows\system32\drivers\NNSAlpc.sys
      2012-06-27 13:51 . 2012-06-27 13:51 116776 ----a-w- c:\windows\system32\drivers\NNSHttp.sys
      2012-05-28 19:59 . 2012-05-28 18:18 458240 ----a-w- c:\users\Julian\AppData\Local\DNIeService.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 94208 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 94208 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 94208 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2010-04-17 05:55 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2012-01-05 75624]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-24 284696]
      "SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-04-17 337264]
      "EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
      "EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
      "NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
      "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-03-08 260608]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-22 98304]
      "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-04-08 908368]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
      "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Actualizar la licencia de ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      R1 aswSnx;aswSnx; [x]
      R1 aswSP;aswSP; [x]
      R1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys [2012-06-27 89128]
      R1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys [2012-06-27 116776]
      R1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys [2012-06-27 113192]
      R1 NNSNAHSL;Network Activity Hook Server LightWeight Filter Driver;c:\windows\system32\DRIVERS\NNSNAHSL.sys [2012-06-27 33320]
      R1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys [2012-06-27 93224]
      R1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys [2012-06-27 116776]
      R1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys [2012-06-27 304680]
      R1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys [2012-06-27 109096]
      R1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys [2012-06-27 112680]
      R1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys [2012-07-12 219688]
      R1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys [2012-06-27 105000]
      R1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2012-07-13 205352]
      R2 aswFsBlk;aswFsBlk; [x]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
      R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 gupdate;Servicio Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-22 135664]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
      R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [x]
      R2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2012-07-13 167464]
      R2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2012-07-13 119336]
      R2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2012-07-13 123944]
      R2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2012-07-13 130088]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
      R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-05-22 1030600]
      R3 gupdatem;Servicio de Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-22 135664]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-21 113120]
      R3 mvusbews;USB EWS Device;c:\windows\system32\Drivers\mvusbews.sys [2011-04-04 20480]
      R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-04-17 305520]
      R3 netr28ux;TP-LINK Wireless USB Adapter;c:\windows\system32\DRIVERS\netr28ux.sys [2011-03-14 1547616]
      R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-11-06 50432]
      R3 PSKMAD;PSKMAD;c:\windows\system32\DRIVERS\PSKMAD.sys [2011-03-10 57928]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-03-01 239136]
      R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-08-02 51712]
      R3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\DRIVERS\virtualnet.sys [2009-11-19 12800]
      R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-25 1255736]
      R4 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys [2012-06-27 68648]
      S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
      S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
      S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
      S1 vflt;Shrew Soft Lightweight Filter;c:\windows\system32\DRIVERS\vfilter.sys [2009-11-19 20992]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-09-14 169624]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 202752]
      S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-04-08 312400]
      S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\program files\ShrewSoft\VPN Client\dtpd.exe [2009-11-15 50688]
      S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-03-17 866336]
      S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
      S2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [2011-05-11 126520]
      S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-12-24 13336]
      S2 iked;ShrewSoft IKE Daemon;c:\program files\ShrewSoft\VPN Client\iked.exe [2009-11-15 948224]
      S2 ipsecd;ShrewSoft IPSEC Daemon;c:\program files\ShrewSoft\VPN Client\ipsecd.exe [2009-11-15 690688]
      S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-03-08 250368]
      S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-11-06 144640]
      S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-11-03 2358656]
      S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
      S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
      S2 WINZIPSSDiskOptimizer;WINZIPSSDiskOptimizer;c:\program files (x86)\WinZip System Utilities Suite\WINZIPSSDefragSrv64.exe [2011-11-10 628040]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 6233088]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 161280]
      S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-02-03 135560]
      S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
      S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-03-21 321064]
      S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2011-03-30 35112]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - bca010e01700e7a7
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
      iissvcs REG_MULTI_SZ w3svc was
      apphost REG_MULTI_SZ apphostsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-22 20:40]
      .
      2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-22 20:40]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 97792 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 97792 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 97792 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-01-18 18:49 97792 ----a-w- c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2010-04-17 05:58 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-29 9913376]
      "mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-04-17 349552]
      "PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
      "Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-03-17 860704]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
      "combofix"="c:\combofix\CF9597.3XE" [2009-07-14 344576]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x1
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.searchnu.com/410
      uLocal Page = c:\windows\system32\blank.htm
      mStart Page = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBzz0EyEtDtDzy0FtB0F0ByEzz0F0FtCtN0D0TzutBtDtCtBtDyCtAtD&cr=1903465500
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.0.1 192.168.0.1
      TCP: Interfaces\{BBD440DB-A40B-445C-A9F7-CBE6CD68A0AE}: NameServer = 150.128.98.10,150.128.16.10
      TCP: Interfaces\{CBFE00A9-C070-48C4-BFE4-F2FE0955930D}: NameServer = 192.168.90.1
      FF - ProfilePath - c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\13kwvzwb.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.pointshop.es/ep_startpage.asp?do=sp&userid=10698124&tjecksum=19299415696&[email protected]&doAutoLogin=true
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=1&systemid=410&sr=0&q=
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=112209&tt=060612_6_
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.id - 6ec88ff100000000000000ffa60b8d6b
      FF - user.js: extensions.BabylonToolbar_i.hardId - 6ec88ff100000000000000ffa60b8d6b
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15515
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:17
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      FF - user.js: extensions.funmoods.hmpg - true
      FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBzz0EyEtDtDzy0FtB0F0ByEzz0F0FtCtN0D0TzutBtDtCtBtDyCtAtD&cr=1903465500
      FF - user.js: extensions.funmoods.dfltSrch - true
      FF - user.js: extensions.funmoods.srchPrvdr - Search
      FF - user.js: extensions.funmoods.dnsErr - true
      FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBzz0EyEtDtDzy0FtB0F0ByEzz0F0FtCtN0D0TzutBtDtCtBtDyCtAtD&cr=1903465500
      FF - user.js: extensions.funmoods.tlbrSrchUrl -
      FF - user.js: extensions.funmoods.id - 6ec88ff100000000000062e4009f2fb4
      FF - user.js: extensions.funmoods.instlDay - 15521
      FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
      FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
      FF - user.js: extensions.funmoods.prtnrId - funmoods
      FF - user.js: extensions.funmoods.prdct - funmoods
      FF - user.js: extensions.funmoods.aflt - grupo
      FF - user.js: extensions.funmoods.tlbrId - base
      FF - user.js: extensions.funmoods.instlRef - grupo
      FF - user.js: extensions.funmoods.dfltLng -
      FF - user.js: extensions.funmoods.excTlbr - false
      FF - user.js: extensions.funmoods.autoRvrt - false
      FF - user.js: extensions.funmoods.envrmnt - production
      FF - user.js: extensions.funmoods.isdcmntcmplt - true
      FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
      FF - user.js: extensions.funmoods_i.hmpg - true
      FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=ironto
      FF - user.js: extensions.funmoods_i.dfltSrch - true
      FF - user.js: extensions.funmoods_i.srchPrvdr - Search
      FF - user.js: extensions.funmoods_i.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=ironto
      FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=ironto&q=
      FF - user.js: extensions.funmoods_i.id - 6ec88ff100000000000000ffa60b8d6b
      FF - user.js: extensions.funmoods_i.instlDay - 15530
      FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1614:35
      FF - user.js: extensions.funmoods_i.prtnrId - funmoods
      FF - user.js: extensions.funmoods_i.prdct - funmoods
      FF - user.js: extensions.funmoods_i.aflt - ironto
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods_i.tlbrId - base
      FF - user.js: extensions.funmoods_i.instlRef -
      FF - user.js: extensions.funmoods_i.dfltLng -
      FF - user.js: extensions.funmoods_i.excTlbr - false
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-Locked - (no file)
      Toolbar-10 - (no file)
      Toolbar-10 - (no file)
      HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
      AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\bca010e01700e7a7]
      "ImagePath"="\SystemRoot\System32\Drivers\bca010e01700e7a7.sys"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\program files (x86)\Launch Manager\LMworker.exe
      c:\\.\globalroot\systemroot\svchost.exe
      .
      **************************************************************************
      .
      Completion time: 2012-08-01 23:17:12 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-08-01 21:17
      ComboFix2.txt 2012-04-01 20:43
      .
      Pre-Run: 23.559.737.344 bytes libres
      Post-Run: 22.759.038.976 bytes libres
      .
      - - End Of File - - 2308C1F573E2742E77FA7967B2A36550

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problema con windowsupdate

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.





      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer 1.5 (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.











      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de juligps
      Registrado
      mar 2012
      Ubicación
      Valencia
      Mensajes
      61

      Re: Problema con windowsupdate

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.6 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 01/08/2012
      Hora iniciada en el analisis 23:55:36,37
      Usuario Actual : [C:\Users\Julian]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 8.0.7600.16385
      Modo Actual: Modo Normal.
      Privilegios: [Julian-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Julian\Appdata\Local\Ilivid Player\script.qscript
      "C:\Users\Julian\Appdata\Local\Ilivid Player"
      C:\Program Files (x86)\Common Files\Spigot\Search Settings
      C:\Program Files (x86)\Common Files\Spigot\Search Settings\yahoo_ff.xml
      C:\Program Files (x86)\Common Files\Spigot\Search Settings\yahoo_ie.xml
      "C:\Program Files (x86)\Common Files\Spigot"
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\BabylonTB.xpi
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\bh
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\uninstall.exe
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
      "C:\Program Files (x86)\babylontoolbar"
      C:\Users\Julian\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Julian\AppData\Roaming\Babylon"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\Funmoods\funmoods
      "C:\Program Files (x86)\Funmoods"
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Julian\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-3857135935-349129716-95112560-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("CT2971234.homepageProtectorEnableByLogin", true);
      user_pref("CT3196716.homepageProtectorEnableByLogin", true);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problema con windowsupdate

      Hola



      Descarga FSS.exe a tu escritorio.


      Ejecuta FSS.exe (Si usas Windows vista o 7 Presiona clic derecho y le das a la opción Ejecutar como administrador)

      Marca las siguientes opciones:



      • Internet Services

      • Windows Firewall

      • System Restore

      • Security Center

      • Windows Update

      • Windows Defender




      Presiona el botón Scan y esperá a que termine Su trabajo.



      Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.


      Salu2.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de juligps
      Registrado
      mar 2012
      Ubicación
      Valencia
      Mensajes
      61

      Re: Problema con windowsupdate

      Ant4es de nada, decir que antes se me ha puesto la pantalla en negro (pero con luz) y he tenido que apagar forzosamente el portatil. Despues de esto he realizado el siguiente paso y pego el txt




      Farbar Service Scanner Version: 26-07-2012
      Ran by Julian (administrator) on 02-08-2012 at 0033
      Running from "C:\Users\Julian\Desktop"
      Microsoft Windows 7 Home Premium (X64)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      LAN connected.
      Google IP is accessible.
      Google.com is accessible.
      Yahoo IP is accessible.
      Yahoo.com is accessible.


      Windows Firewall:
      =============

      Firewall Disabled Policy:
      ==================


      System Restore:
      ============

      System Restore Disabled Policy:
      ========================


      Action Center:
      ============

      Windows Update:
      ============
      wuauserv Service is not running. Checking service configuration:
      The start type of wuauserv service is OK.
      The ImagePath of wuauserv service is OK.
      The ServiceDll of wuauserv service is OK.

      BITS Service is not running. Checking service configuration:
      The start type of BITS service is set to Demand. The default start type is Auto.
      The ImagePath of BITS service is OK.
      The ServiceDll of BITS service is OK.


      Windows Autoupdate Disabled Policy:
      ============================


      Windows Defender:
      ==============

      Other Services:
      ==============

      sharedaccess Service is not running. Checking service configuration:
      The start type of sharedaccess service is set to Auto
      The ImagePath of sharedaccess service is OK.
      The ServiceDll of sharedaccess service is OK.


      File Check:
      ========
      C:\Windows\System32\nsisvc.dll => MD5 is legit
      C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
      C:\Windows\System32\dhcpcore.dll => MD5 is legit
      C:\Windows\System32\drivers\afd.sys => MD5 is legit
      C:\Windows\System32\drivers\tdx.sys => MD5 is legit
      C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
      C:\Windows\System32\dnsrslvr.dll => MD5 is legit
      C:\Windows\System32\mpssvc.dll
      [2009-07-14 02:09] - [2009-07-14 03:41] - 0824832 ____A (Microsoft Corporation) AECAB449567D1846DAD63ECE49E893E3

      C:\Windows\System32\bfe.dll => MD5 is legit
      C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
      C:\Windows\System32\SDRSVC.dll
      [2009-07-14 01:36] - [2009-07-14 03:41] - 0170496 ____A (Microsoft Corporation) 765A27C3279CE11D14CB9E4F5869FCA5

      C:\Windows\System32\vssvc.exe => MD5 is legit
      C:\Windows\System32\wscsvc.dll => MD5 is legit
      C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
      C:\Windows\System32\wuaueng.dll
      [2009-07-14 02:36] - [2009-07-14 03:41] - 2418176 ____A (Microsoft Corporation) 38340204A2D0228F1E87740FC5E554A7

      C:\Windows\System32\qmgr.dll => MD5 is legit
      C:\Windows\System32\es.dll => MD5 is legit
      C:\Windows\System32\cryptsvc.dll => MD5 is legit
      C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
      C:\Windows\System32\svchost.exe => MD5 is legit
      C:\Windows\System32\rpcss.dll => MD5 is legit


      **** End of log ****

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problema con windowsupdate

      Hola


      El reporte indica que el servicio de Windows Update funciona correctamente:


      Windows Update:
      ============
      wuauserv Service is not running. Checking service configuration:
      The start type of wuauserv service is OK.
      The ImagePath of wuauserv service is OK.
      The ServiceDll of wuauserv service is OK.


      Como va Tu ordenador ahora ???
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de juligps
      Registrado
      mar 2012
      Ubicación
      Valencia
      Mensajes
      61

      Re: Problema con windowsupdate

      Cita Originalmente publicado por Leosolari Ver Mensaje
      Hola


      El reporte indica que el servicio de Windows Update funciona correctamente:






      Como va Tu ordenador ahora ???
      Me sigue diciendo:
      Windows Update no puede buscar actualizaciones porque el servicio no se esta ejecutando. Puede que tenga que reiniciar el equipo.

      No se que puede ser....


      Y el antivirus sigue igual...

      gracias

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problema con windowsupdate

      Hola


      Desinstalà completamente Tu antivirus.

      Utiliza la Herramienta Específica de Desinstalación para ello.

      NOTA: No descargues nada ni instales nada que no te solicitemos, puesto que estaras momentaneamente SIN antivirus y podrias entorpecer el trabajo de limpieza.



      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 5 12345 ÚltimoÚltimo