• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Creo que spyware pero no reconozco cual es

    Resumen del tema: Creo que spyware pero no reconozco cual es - Buenos dias, comento mi problema, empece a notar que mi conexion de internet tenia una velocidad de descarga muy inferior a la que debia tener asi que empece a hacer pruebas y al ejecutar en ...

    1. #1
      Usuario Avatar de ro_10
      Registrado
      sep 2010
      Ubicación
      argentina
      Mensajes
      6

      Atención Creo que tengo un spyware pero no reconozco cual es

      Buenos dias, comento mi problema, empece a notar que mi conexion de internet tenia una velocidad de descarga muy inferior a la que debia tener asi que empece a hacer pruebas y al ejecutar en cmd /netstat me di cuenta que alguien estaba teniendo acceso a mi notebook lo que en gral se hace por un spyware me daba varias conexiones con la ip 192.168.100:XXXX y el nombre eze.XXXX inicie la pc en modo seguro (win7) pase ccleaner malwarebytes dr web, ambos encontraron diferentes amenazas elimine todas volvi a pasar dr web y ccleaner; posteriormente la reinicie pero al ingrese nuevamente /netstat y me continuaba mostrando las conexiones desde el mismo punto eze.XXXX. Me gustaria saber que puedo hacer para eliminar este spyware o lo que fuere que es, mi ultima opcion es formatear y reinstalar win7. Desde ya muchas gracias.

      ACLARACION: en mi router puse filtro MAC y al ejecutar cmd /netstat dejaba de mostrarme que esta persona eze.XXX tenia conexion por lo que no le permitia tener acceso a mi red pero tengo multiples dispositivos inalambricos y aunque los añadia a las direcciones MAC permitidas no podian conectarse asi que volvi a sacar el filtro y esta persona volvia a aparecer con conexion a mi red. Aclaro q esto lo verifico solo en mi notebook, en mi pc fija ejecuto netstat y no muestra que esta persona tenga conexion.
      Última edición por ro_10 fecha: 04/09/12 a las 09:09:34

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Creo que spyware pero no reconozco cual es

      Hola ro_10

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Verifica lo siguiente:

      Conectado a Internet, pero con todos los programas/aplicaciones que la usen cerradas Ve a :


      • Inicio >>> Panel de Control >>> Accesorios >>> Símbolo del Sistema >>> Botón Derecho >>> ejecutar como Administrador (Para Vista o Seven)



      Escribe >>>> netstat - b


      Te dará un listado de conexiones activas.

      • Sobre la ventana del Cmd >>> Botón Derecho >>>Seleccionar todo.
      • Luego abres un Block de Notas >>> Presionas las teclas control + v.

      Pegas ese reporte en tu próxima respuesta.


      Luego también en cmd :

      Escribe >>>> net view

      Te dará un listado de los ordenadores conectados a tu red.

      • Sobre la ventana del Cmd >>> Botón Derecho >>>Seleccionar todo.
      • Luego abres un Block de Notas >>> Presionas las teclas control + v.

      Pegas ese reporte también en tu próxima respuesta.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ro_10
      Registrado
      sep 2010
      Ubicación
      argentina
      Mensajes
      6

      Re: Creo que spyware pero no reconozco cual es

      Microsoft Windows [Versión 6.1.7601]
      Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.


      C:\Windows\system32>net view
      Servidor Descripción

      -------------------------------------------------------------------------------
      \\RODRIGO-VAIO
      Se ha completado el comando correctamente.


      C:\Windows\system32>


      mi reporte, es raro porque ahora en netstat me da:

      C:\Windows\system32>netstat

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:5939 Rodrigo-VAIO:49177 ESTABLISHED
      TCP 127.0.0.1:49175 Rodrigo-VAIO:49176 ESTABLISHED
      TCP 127.0.0.1:49176 Rodrigo-VAIO:49175 ESTABLISHED
      TCP 127.0.0.1:49177 Rodrigo-VAIO:5939 ESTABLISHED
      TCP 192.168.1.101:49173 server15060:5938 ESTABLISHED

      C:\Windows\system32>netstat

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:5939 Rodrigo-VAIO:49177 ESTABLISHED
      TCP 127.0.0.1:49175 Rodrigo-VAIO:49176 ESTABLISHED
      TCP 127.0.0.1:49176 Rodrigo-VAIO:49175 ESTABLISHED
      TCP 127.0.0.1:49177 Rodrigo-VAIO:5939 ESTABLISHED
      TCP 192.168.1.101:49173 server15060:5938 ESTABLISHED

      C:\Windows\system32>netstat

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:5939 Rodrigo-VAIO:49177 ESTABLISHED
      TCP 127.0.0.1:49175 Rodrigo-VAIO:49176 ESTABLISHED
      TCP 127.0.0.1:49176 Rodrigo-VAIO:49175 ESTABLISHED
      TCP 127.0.0.1:49177 Rodrigo-VAIO:5939 ESTABLISHED
      TCP 192.168.1.101:49173 server15060:5938 ESTABLISHED

      C:\Windows\system32>

    4. #4
      Usuario Avatar de ro_10
      Registrado
      sep 2010
      Ubicación
      argentina
      Mensajes
      6

      Re: Creo que spyware pero no reconozco cual es

      y este es mi netstat con dropbox, google drive, teamviewer y samsung all share abiertos (solo estos son los programas q uso continuamente conectados a internet)

      Microsoft Windows [Versión 6.1.7601]
      Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

      C:\Windows\system32>netstat

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:5939 Rodrigo-VAIO:49177 ESTABLISHED
      TCP 127.0.0.1:19872 Rodrigo-VAIO:49368 ESTABLISHED
      TCP 127.0.0.1:42010 Rodrigo-VAIO:49414 ESTABLISHED
      TCP 127.0.0.1:49175 Rodrigo-VAIO:49176 ESTABLISHED
      TCP 127.0.0.1:49176 Rodrigo-VAIO:49175 ESTABLISHED
      TCP 127.0.0.1:49177 Rodrigo-VAIO:5939 ESTABLISHED
      TCP 127.0.0.1:49368 Rodrigo-VAIO:19872 ESTABLISHED
      TCP 127.0.0.1:49379 Rodrigo-VAIO:41010 TIME_WAIT
      TCP 127.0.0.1:49380 Rodrigo-VAIO:42010 TIME_WAIT
      TCP 127.0.0.1:49381 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49382 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49383 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49384 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49388 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49403 Rodrigo-VAIO:41010 TIME_WAIT
      TCP 127.0.0.1:49405 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49407 Rodrigo-VAIO:42010 TIME_WAIT
      TCP 127.0.0.1:49411 Rodrigo-VAIO:40010 TIME_WAIT
      TCP 127.0.0.1:49414 Rodrigo-VAIO:42010 ESTABLISHED
      TCP 192.168.1.101:17676 Rodrigo-VAIO:49374 TIME_WAIT
      TCP 192.168.1.101:17676 Rodrigo-VAIO:49377 TIME_WAIT
      TCP 192.168.1.101:17676 Rodrigo-VAIO:49378 TIME_WAIT
      TCP 192.168.1.101:17676 Rodrigo-VAIO:49409 TIME_WAIT
      TCP 192.168.1.101:17676 Rodrigo-VAIO:49412 TIME_WAIT
      TCP 192.168.1.101:17676 Rodrigo-VAIO:49413 TIME_WAIT
      TCP 192.168.1.101:49173 server15060:5938 ESTABLISHED
      TCP 192.168.1.101:49359 eze03s05-in-f2:http TIME_WAIT
      TCP 192.168.1.101:49364 eze03s05-in-f13:http TIME_WAIT
      TCP 192.168.1.101:49367 v-client-5b:https TIME_WAIT
      TCP 192.168.1.101:49369 v-client-3b:https CLOSE_WAIT
      TCP 192.168.1.101:49370 sjc-not19:http ESTABLISHED
      TCP 192.168.1.101:49374 Rodrigo-VAIO:17676 TIME_WAIT
      TCP 192.168.1.101:49377 Rodrigo-VAIO:17676 TIME_WAIT
      TCP 192.168.1.101:49378 Rodrigo-VAIO:17676 TIME_WAIT
      TCP 192.168.1.101:49394 eze03s06-in-f1:https TIME_WAIT
      TCP 192.168.1.101:49395 eze03s06-in-f8:https TIME_WAIT

      TCP 192.168.1.101:49396 gh-in-f125:5222 TIME_WAIT
      TCP 192.168.1.101:49397 yx-in-f125:5222 ESTABLISHED
      TCP 192.168.1.101:49398 eze03s06-in-f8:https TIME_WAIT
      TCP 192.168.1.101:49399 eze03s06-in-f8:https TIME_WAIT
      TCP 192.168.1.101:49400 eze03s06-in-f8:https TIME_WAIT
      TCP 192.168.1.101:49401 eze03s06-in-f8:https TIME_WAIT
      TCP 192.168.1.101:49402 eze03s06-in-f20:https TIME_WAIT

      TCP 192.168.1.101:49409 Rodrigo-VAIO:17676 TIME_WAIT
      TCP 192.168.1.101:49412 Rodrigo-VAIO:17676 TIME_WAIT
      TCP 192.168.1.101:49413 Rodrigo-VAIO:17676 TIME_WAIT

      C:\Windows\system32>

    5. #5
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Creo que spyware pero no reconozco cual es

      Hola ro_10:


      con dropbox, google drive, teamviewer y samsung all share abiertos

      Con esos programas abiertos, ejecuta cmd como administrador, pero usa el comando netstat -b (Ten en cuenta que va un espacio entre la ultima t y el guion.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de ro_10
      Registrado
      sep 2010
      Ubicación
      argentina
      Mensajes
      6

      Re: Creo que spyware pero no reconozco cual es

      Microsoft Windows [Versión 6.1.7601]
      Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

      C:\Windows\system32>netstat -b

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:5939 Rodrigo-VAIO:49171 ESTABLISHED
      [TeamViewer_Service.exe]
      TCP 127.0.0.1:19872 Rodrigo-VAIO:49190 ESTABLISHED
      [Dropbox.exe]
      TCP 127.0.0.1:49169 Rodrigo-VAIO:49170 ESTABLISHED
      [TeamViewer.exe]
      TCP 127.0.0.1:49170 Rodrigo-VAIO:49169 ESTABLISHED
      [TeamViewer.exe]
      TCP 127.0.0.1:49171 Rodrigo-VAIO:5939 ESTABLISHED
      [TeamViewer.exe]
      TCP 127.0.0.1:49190 Rodrigo-VAIO:19872 ESTABLISHED
      [Dropbox.exe]
      TCP 192.168.1.101:49168 server15038:5938 ESTABLISHED
      [TeamViewer_Service.exe]
      TCP 192.168.1.101:49183 yn-in-f125:5222 ESTABLISHED
      [googledrivesync.exe]
      TCP 192.168.1.101:49191 v-client-5a:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.101:49192 sjc-not19:http ESTABLISHED
      [Dropbox.exe]
      TCP 192.168.1.101:49195 ec2-23-23-222-43:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.101:49235 v-client-4b:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.101:49251 sn1msg2020124:msnp TIME_WAIT
      TCP 192.168.1.101:49299 eze03s06-in-f25:http TIME_WAIT
      TCP 192.168.1.101:49300 eze03s06-in-f25:http TIME_WAIT
      TCP 192.168.1.101:49302 eze03s06-in-f25:http TIME_WAIT
      TCP 192.168.1.101:49305 h3-c01-s:http TIME_WAIT
      TCP 192.168.1.101:49307 h3-c01-s:http TIME_WAIT

      C:\Windows\system32>

    7. #7
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Creo que spyware pero no reconozco cual es

      Hola:


      Realiza lo siguiente:


      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:




      Paso 2.-: Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)


      Paso 3.- : Ejecuta Malwarebytes haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" como se muestra en la imagen, para eliminar las infecciones. El reporte se guarda en la pestaña "Registros"

      • *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.



      Paso 4.- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.






      Esperamos los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de ro_10
      Registrado
      sep 2010
      Ubicación
      argentina
      Mensajes
      6

      Re: Creo que spyware pero no reconozco cual es

      REPORTE MALWAREBYTES

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.09.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Rodrigo :: RODRIGO-VAIO [administrador]

      Protección: Habilitado

      09/09/2012 20:59:17 p.m.
      mbam-log-2012-09-09 (20-59-17).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 400937
      Tiempo transcurrido: 1 hora(s), 15 minuto(s), 13 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      REPORTE COMBOFIX

      ComboFix 12-09-09.02 - Rodrigo 09/09/2012 22:21:03.1.2 - x64
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.54.3082.18.3835.1656 [GMT -3:00]
      Running from: c:\users\Rodrigo\Desktop\ComboFix.exe
      AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      FW: Firewall personal de ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
      SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\ESET\MiNODLogin
      c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
      c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
      c:\program files (x86)\ESET\MiNODLogin\servidores.xml
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\_ctypes.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\_elementtree.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\_hashlib.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\_socket.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\_ssl.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\pyexpat.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\pysqlite2._sqlite.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\python26.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\pythoncom26.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\PyWinTypes26.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\select.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\unicodedata.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32api.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32com.shell.shell.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32crypt.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32event.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32file.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32inet.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32pdh.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\win32process.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\windows._cacheinvalidation.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._controls_.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._core_.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._gdi_.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._html2.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._misc_.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._windows_.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wx._wizard.pyd
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wxbase293u_net_vc.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wxbase293u_vc.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wxmsw293u_adv_vc.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wxmsw293u_core_vc.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wxmsw293u_html_vc.dll
      c:\users\Rodrigo\AppData\Local\Temp\_MEI31362\wxmsw293u_webview_vc.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-10 to 2012-09-10 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-10 01:29 . 2012-09-10 01:29 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-09-02 04:33 . 2012-09-02 05:16 -------- d-----w- c:\users\Rodrigo\DoctorWeb
      2012-09-02 02:29 . 2012-09-02 02:29 -------- d-----w- c:\users\Rodrigo\AppData\Roaming\Malwarebytes
      2012-09-02 02:28 . 2012-09-02 02:28 -------- d-----w- c:\programdata\Malwarebytes
      2012-09-02 02:28 . 2012-09-02 02:29 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-09-02 02:28 . 2012-07-03 16:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-30 04:10 . 2012-06-27 18:18 26112 ----a-w- c:\windows\system32\drivers\pccsmcfdx64.sys
      2012-08-30 04:10 . 2012-08-30 04:10 -------- d-----w- c:\program files (x86)\PC Connectivity Solution
      2012-08-24 04:02 . 2012-08-24 04:02 -------- d-----w- C:\Download
      2012-08-24 04:01 . 2012-08-24 04:01 -------- d-----w- C:\AllShare
      2012-08-23 03:55 . 2012-08-23 03:55 -------- d-----w- C:\Temp
      2012-08-23 03:14 . 2012-08-23 03:14 -------- d-----w- c:\users\Rodrigo\AppData\Local\Samsung
      2012-08-23 03:13 . 2012-08-24 04:01 -------- d-----w- c:\users\Rodrigo\AppData\Roaming\Samsung
      2012-08-23 03:07 . 2012-07-30 17:16 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
      2012-08-23 03:07 . 2012-08-23 03:07 -------- d-----w- c:\program files (x86)\MarkAny
      2012-08-23 03:07 . 2012-07-30 17:16 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
      2012-08-23 03:06 . 2012-08-24 04:00 -------- d-----w- c:\program files (x86)\Samsung
      2012-08-23 03:06 . 2012-08-23 03:07 -------- d-----w- c:\programdata\Samsung
      2012-08-23 02:56 . 2012-08-24 03:56 -------- d-----w- c:\users\Rodrigo\AppData\Local\Downloaded Installations
      2012-08-15 23:29 . 2012-05-05 08:36 503808 ----a-w- c:\windows\system32\srcore.dll
      2012-08-15 23:29 . 2012-05-05 07:46 43008 ----a-w- c:\windows\SysWow64\srclient.dll
      2012-08-15 23:29 . 2012-02-11 06:43 751104 ----a-w- c:\windows\system32\win32spl.dll
      2012-08-15 23:29 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe
      2012-08-15 23:29 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe
      2012-08-15 23:29 . 2012-02-11 05:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
      2012-08-15 23:24 . 2012-07-04 22:16 73216 ----a-w- c:\windows\system32\netapi32.dll
      2012-08-15 23:24 . 2012-07-04 22:13 59392 ----a-w- c:\windows\system32\browcli.dll
      2012-08-15 23:24 . 2012-07-04 22:13 136704 ----a-w- c:\windows\system32\browser.dll
      2012-08-15 23:24 . 2012-07-04 21:14 41984 ----a-w- c:\windows\SysWow64\browcli.dll
      2012-08-15 23:24 . 2012-07-18 18:15 3148800 ----a-w- c:\windows\system32\win32k.sys
      2012-08-15 23:24 . 2012-05-14 05:26 956928 ----a-w- c:\windows\system32\localspl.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-23 08:26 . 2012-09-09 23:29 9310152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7809D073-9D83-41D1-BE96-437063327470}\mpengine.dll
      2012-08-16 06:00 . 2011-04-29 01:25 62134624 ----a-w- c:\windows\system32\MRT.exe
      2012-08-16 00:47 . 2012-04-08 15:21 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-08-16 00:47 . 2011-05-15 16:36 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-07-30 17:16 . 2012-07-30 17:16 90112 ----a-w- c:\windows\MAMCityDownload.ocx
      2012-07-30 17:16 . 2012-07-30 17:16 330240 ----a-w- c:\windows\MASetupCaller.dll
      2012-07-30 17:16 . 2012-07-30 17:16 30568 ----a-w- c:\windows\MusiccityDownload.exe
      2012-07-30 17:16 . 2012-07-30 17:16 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
      2012-07-30 17:16 . 2012-07-30 17:16 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
      2012-07-30 17:16 . 2012-07-30 17:16 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
      2012-07-30 17:16 . 2012-07-30 17:16 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
      2012-07-30 17:16 . 2012-07-30 17:16 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
      2012-07-30 17:16 . 2012-07-30 17:16 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
      2012-07-30 17:16 . 2012-07-30 17:16 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
      2012-07-30 17:16 . 2012-07-30 17:16 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
      2012-07-30 17:16 . 2012-07-30 17:16 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
      2012-07-30 17:16 . 2012-07-30 17:16 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
      2012-07-30 17:16 . 2012-07-30 17:16 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
      2012-07-30 17:16 . 2012-07-30 17:16 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
      2012-07-30 17:16 . 2012-07-30 17:16 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
      2012-07-30 17:16 . 2012-07-30 17:16 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
      2012-07-30 17:16 . 2012-07-30 17:16 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
      2012-07-30 17:16 . 2012-07-30 17:16 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
      2012-07-30 17:16 . 2012-07-30 17:16 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
      2012-07-30 17:16 . 2012-07-30 17:16 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
      2012-07-30 17:16 . 2012-07-30 17:16 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
      2012-07-30 17:16 . 2012-07-30 17:16 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
      2012-07-30 17:16 . 2012-07-30 17:16 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
      2012-07-30 17:16 . 2012-07-30 17:16 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
      2012-07-30 17:16 . 2012-07-30 17:16 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
      2012-07-30 17:16 . 2012-07-30 17:16 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
      2012-07-30 17:16 . 2012-07-30 17:16 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
      2012-07-30 17:16 . 2012-07-30 17:16 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
      2012-07-30 16:32 . 2012-07-30 16:32 708168 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
      2012-07-30 16:32 . 2012-07-30 16:32 203104 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
      2012-07-30 16:32 . 2012-07-30 16:32 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
      2012-07-30 16:32 . 2012-07-30 16:32 102240 ----a-w- c:\windows\system32\drivers\ssudbus.sys
      2012-07-27 17:09 . 2012-07-27 17:09 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2012-06-27 02:14 . 2012-06-27 02:14 4472832 ----a-w- c:\windows\SysWow64\GPhotos.scr
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
      "BatteryCare"="c:\program files (x86)\BatteryCare\BatteryCare.exe" [2012-07-09 728064]
      "Facebook Update"="c:\users\Rodrigo\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
      "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
      "GoogleDriveSync"="c:\program files (x86)\Google\Drive\googledrivesync.exe" [2012-07-20 12218904]
      "KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-07 960440]
      "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-07 21432]
      "NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-07 98304]
      "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-07-24 801792]
      "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-08-07 3524536]
      "AllShareAgent"="c:\program files (x86)\Samsung\AllShare\AllShareAgent.exe" [2012-03-02 285072]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      c:\users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-7-24 26909544]
      Facebook Messenger.lnk - c:\users\Rodrigo\AppData\Local\Facebook\Messenger\2.1.4631.0\FacebookMessenger.exe [2012-9-5 247728]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Actualizar la licencia de ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "NBKeyScan"="c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
      "PlusService"=c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 gupdate;Google Update Servicio (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-30 136176]
      R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-16 250056]
      R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-07-30 102240]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-30 136176]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
      R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800]
      R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008]
      R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
      R3 SimpleSlideShowServer;SimpleSlideShowServer;c:\program files (x86)\Samsung\AllShare\AllShareSlideShowService.exe [2012-03-02 27584]
      R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-07-30 203104]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-29 1255736]
      R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\BatteryCare\WinRing0x64.sys [2008-07-27 14544]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
      S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-27 283200]
      S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
      S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-06 202752]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
      S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-03-09 5352960]
      S2 SamsungAllShareV2.0;Samsung AllShare PC;c:\program files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [2012-03-02 25504]
      S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-24 2735528]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 2143072]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-08-06 6402560]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-06 188928]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
      S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 11392]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-10-31 11856]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-10 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 00:47]
      .
      2012-08-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3084841393-540229190-1092208258-1001Core.job
      - c:\users\Rodrigo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-28 05:31]
      .
      2012-09-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3084841393-540229190-1092208258-1001UA.job
      - c:\users\Rodrigo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-28 05:31]
      .
      2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-30 16:29]
      .
      2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-30 16:29]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 97792 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 97792 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 97792 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 97792 ----a-w- c:\users\Rodrigo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
      2012-07-20 18:17 755544 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
      2012-07-20 18:17 755544 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
      2012-07-20 18:17 755544 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
      2012-07-20 18:17 755544 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
      "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = https://www.google.com.ar/
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Rodrigo\AppData\Roaming\Mozilla\Firefox\Profiles\5qdzhd46.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar
      FF - prefs.js: keyword.URL - hxxp://www.plusnetwork.com/?sp=faddr&q=
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
      AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-3084841393-540229190-1092208258-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.Email.1"
      .
      [HKEY_USERS\S-1-5-21-3084841393-540229190-1092208258-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\windows\SysWOW64\IoctlSvc.exe
      c:\program files (x86)\TeamViewer\Version7\TeamViewer.exe
      c:\program files (x86)\TeamViewer\Version7\tv_w32.exe
      c:\program files (x86)\DAEMON Tools Lite\DTShellHlp.exe
      c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
      c:\program files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-09 22:38:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-10 01:38
      .
      Pre-Run: 83.610.669.056 bytes libres
      Post-Run: 83.212.156.928 bytes libres
      .
      - - End Of File - - 1F09D005C8903BE1A046DADD1F81E4A1

    9. #9
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Creo que spyware pero no reconozco cual es

      Hola ro_10:


      Has olvidado comentar si persiste el problema por el cual abriste este tema----



      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de ro_10
      Registrado
      sep 2010
      Ubicación
      argentina
      Mensajes
      6

      Re: Creo que spyware pero no reconozco cual es

      Microsoft Windows [Versión 6.1.7601]
      Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

      C:\Windows\system32>netstat -b

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:5939 Rodrigo-VAIO:49177 ESTABLISHED
      [TeamViewer_Service.exe]
      TCP 127.0.0.1:19872 Rodrigo-VAIO:49170 ESTABLISHED
      [Dropbox.exe]
      TCP 127.0.0.1:49170 Rodrigo-VAIO:19872 ESTABLISHED
      [Dropbox.exe]
      TCP 127.0.0.1:49175 Rodrigo-VAIO:49176 ESTABLISHED
      [TeamViewer.exe]
      TCP 127.0.0.1:49176 Rodrigo-VAIO:49175 ESTABLISHED
      [TeamViewer.exe]
      TCP 127.0.0.1:49177 Rodrigo-VAIO:5939 ESTABLISHED
      [TeamViewer.exe]
      TCP 192.168.1.100:49178 server15021:5938 ESTABLISHED
      [TeamViewer_Service.exe]
      TCP 192.168.1.100:49180 sjc-not19:http ESTABLISHED
      [Dropbox.exe]
      TCP 192.168.1.100:49183 gg-in-f125:5222 ESTABLISHED
      [googledrivesync.exe]
      TCP 192.168.1.100:49254 v-client-5a:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.100:49255 ec2-107-22-245-137:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.100:49256 v-client-5a:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.100:49276 sn1msg3010832:msnp TIME_WAIT
      TCP 192.168.1.100:49779 eze03s05-in-f6:https CLOSE_WAIT
      [googledrivesync.exe]
      TCP 192.168.1.100:50048 mia-agg-n5:http CLOSE_WAIT
      [KiesTrayAgent.exe]
      TCP 192.168.1.100:50111 v-client-2a:https CLOSE_WAIT
      [Dropbox.exe]
      TCP 192.168.1.100:50131 yx-in-f108:imaps TIME_WAIT
      TCP 192.168.1.100:50138 yh-in-f95:http TIME_WAIT
      TCP 192.168.1.100:50139 eze03s05-in-f13:http TIME_WAIT
      TCP 192.168.1.100:50142 server-216-137-47-95:http TIME_WAIT
      TCP 192.168.1.100:50149 eze03s05-in-f26:http TIME_WAIT
      TCP 192.168.1.100:50154 s3-1:http TIME_WAIT
      TCP 192.168.1.100:50158 eze03s05-in-f3:http TIME_WAIT
      TCP 192.168.1.100:50167 unknown:http TIME_WAIT
      TCP 192.168.1.100:50199 65.55.17.76:http ESTABLISHED
      [sidebar.exe]
      TCP 192.168.1.100:50200 65.55.17.76:http ESTABLISHED
      [sidebar.exe]

      C:\Windows\system32>

      El problema continua como se puede ver, sigue filtrandose alguien y mi velocidad de bajada de internet continua siendo inferior a la que deberia tener

    Página 1 de 2 12 ÚltimoÚltimo