• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 22

    Virus SGAE

    Hola RiaGuel, no le hice nada porque quería que me dijeras qué tenía que eliminar..ya sabes que a veces algunas "cosillas" aparecen como virus. En cuanto a Polifix me ha aparecido una aviso de actualizar ...

    1. #11
      Usuario Avatar de marejol
      Registrado
      mar 2009
      Ubicación
      BCN/Catalunya
      Mensajes
      38

      Re: Virus SGAE

      Hola RiaGuel,

      no le hice nada porque quería que me dijeras qué tenía que eliminar..ya sabes que a veces algunas "cosillas" aparecen como virus. En cuanto a Polifix me ha aparecido una aviso de actualizar Java y que reiniciara. El ordenador desde el que escribo es el infectado. No veo dónde está el reporte de polifix.

    2. #12
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus SGAE

      Cita Originalmente publicado por marejol Ver Mensaje
      Hola RiaGuel,

      no le hice nada porque quería que me dijeras qué tenía que eliminar..ya sabes que a veces algunas "cosillas" aparecen como virus.
      Debes eliminarlo todo.
      Por cierto, una cosilla. ¿¿Tu antivirus en ese equipo es Nod32??? ¿¿Piratilla?


      Cita Originalmente publicado por marejol Ver Mensaje
      En cuanto a Polifix me ha aparecido una aviso de actualizar Java y que reiniciara. El ordenador desde el que escribo es el infectado. No veo dónde está el reporte de polifix.
      Pon en el explorador la siguiente ruta, y ahí debería aparecer C:\PoliFix.txt

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de marejol
      Registrado
      mar 2009
      Ubicación
      BCN/Catalunya
      Mensajes
      38

      Re: Virus SGAE

      Disculpa RiaGuel, iba a editar el mensaje pues he encontrado el notepad pero se ha quedado internet un poco "congelado". Presentaba lentitud en el ordenador, no refrescaba la página y no abría pestañas en Chrome,no cargaba la página de google ni de fjacebook justo lo que me ocurrió ayer antes de que apareciera la pantalla blanca. He decidido reiniciar.

      Aquí tienes el reporte


      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: E:\PoliFix.exe
      Fecha: 05/10/2012 | Hora: 21:11:04
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: Marejol | (Administrador)
      Version De Java 32: 7.0.50.5
      Punto de Restauracion: PoliFix_2.0.6


      =========================== Malwares Eliminados ===========================

      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | load


      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [IntelZeroConfig] - "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
      HKLM - Run: [IntelWireless] - "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      HKLM - Run: [EOUApp] - "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
      HKLM - Run: [egui] - "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
      HKCU - Run: [] -
      HKCU - Run: [NokiaSuite.exe] - C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe -tray
      HKCU - Run: [MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      HKCU - Run: [Google Update] - "C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      HKCU - Run: [Spotify Web Helper] - "C:\Documents and Settings\Marejol\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
      HKCU - Run: [DAEMON Tools Lite] - "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe


      ============================ Scan Suplementario ===========================

      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
      C:\Documents and Settings\All Users\Datos de programa\Ask
      C:\Documents and Settings\All Users\Datos de programa\Astroburn Lite
      C:\Documents and Settings\All Users\Datos de programa\BlueStacks
      C:\Documents and Settings\All Users\Datos de programa\BlueStacksSetup
      C:\Documents and Settings\All Users\Datos de programa\Creative
      C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Lite
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\ESET
      C:\Documents and Settings\All Users\Datos de programa\Google
      C:\Documents and Settings\All Users\Datos de programa\Installations
      C:\Documents and Settings\All Users\Datos de programa\Intel
      C:\Documents and Settings\All Users\Datos de programa\MAGIX
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\McAfee
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      C:\Documents and Settings\All Users\Datos de programa\Mozilla
      C:\Documents and Settings\All Users\Datos de programa\Nokia
      C:\Documents and Settings\All Users\Datos de programa\NokiaInstallerCache
      C:\Documents and Settings\All Users\Datos de programa\PC Suite
      C:\Documents and Settings\All Users\Datos de programa\Photodex
      C:\Documents and Settings\All Users\Datos de programa\Rosetta Stone
      C:\Documents and Settings\All Users\Datos de programa\Skype
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\UIB
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\Marejol\Datos de programa\Adobe
      C:\Documents and Settings\Marejol\Datos de programa\AdobeUM
      C:\Documents and Settings\Marejol\Datos de programa\Creative
      C:\Documents and Settings\Marejol\Datos de programa\DAEMON Tools Lite
      C:\Documents and Settings\Marejol\Datos de programa\desktop.ini
      C:\Documents and Settings\Marejol\Datos de programa\dvdcss
      C:\Documents and Settings\Marejol\Datos de programa\GlarySoft
      C:\Documents and Settings\Marejol\Datos de programa\Google
      C:\Documents and Settings\Marejol\Datos de programa\Identities
      C:\Documents and Settings\Marejol\Datos de programa\Intel
      C:\Documents and Settings\Marejol\Datos de programa\Macromedia
      C:\Documents and Settings\Marejol\Datos de programa\MAGIX
      C:\Documents and Settings\Marejol\Datos de programa\Malwarebytes
      C:\Documents and Settings\Marejol\Datos de programa\Microsoft
      C:\Documents and Settings\Marejol\Datos de programa\Mozilla
      C:\Documents and Settings\Marejol\Datos de programa\MSNInstaller
      C:\Documents and Settings\Marejol\Datos de programa\Netscape
      C:\Documents and Settings\Marejol\Datos de programa\Nokia
      C:\Documents and Settings\Marejol\Datos de programa\Nokia Suite
      C:\Documents and Settings\Marejol\Datos de programa\Oracle
      C:\Documents and Settings\Marejol\Datos de programa\PC Suite
      C:\Documents and Settings\Marejol\Datos de programa\Photodex
      C:\Documents and Settings\Marejol\Datos de programa\SkyMonk
      C:\Documents and Settings\Marejol\Datos de programa\Skype
      C:\Documents and Settings\Marejol\Datos de programa\Spotify
      C:\Documents and Settings\Marejol\Datos de programa\Sun
      C:\Documents and Settings\Marejol\Datos de programa\TeamViewer
      C:\Documents and Settings\Marejol\Datos de programa\Telefónica
      C:\Documents and Settings\Marejol\Datos de programa\uTorrent
      C:\Documents and Settings\Marejol\Datos de programa\vlc
      C:\DOCUME~1\Marejol\CONFIG~1\Temp\Cookies
      C:\DOCUME~1\Marejol\CONFIG~1\Temp\CRX_75DAF8CB7768
      C:\DOCUME~1\Marejol\CONFIG~1\Temp\CR_698C3.tmp
      C:\DOCUME~1\Marejol\CONFIG~1\Temp\Nokia Suite Thumbnail Cache
      C:\DOCUME~1\Marejol\CONFIG~1\Temp\Rar$DI00.390
      C:\DOCUME~1\Marejol\CONFIG~1\Temp\{D5878294-C113-43c5-A24F-FC333C52015A}


      ========================== 05/10/2012 - 21:12:03 ==========================

      Pone las 21 horas porque ayer se me puso con una hora más el reloj. Ahora ya la he cambiado.

      Saludos

      PD Sí, uso buscador de licencias.

    4. #14
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus SGAE

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      Desactiva temporalmente el Antivirus y/o Antispyware (Cómo deshabilitar temporalmente su Antivirus).
      Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
      o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Comenta también que tal es el funcionamiento del equipo después de ejecutar ComboFix.

      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de marejol
      Registrado
      mar 2009
      Ubicación
      BCN/Catalunya
      Mensajes
      38

      Re: Virus SGAE

      Perfecto, no es la primera vez que uso el magnífico ComboFix. ¿Qué opinas sobre eliminar todo lo que me indica Malwarebytes, luego me funcionarán los programas? Me pongo a ello, gracias

      Bueno, vengo con el reporte de ComboFix que ha tardado muchísimo en ejecutarse y también ha tenido que descargar la consola de Microsoft.

      ComboFix 12-10-04.02 - Marejol 05/10/2012 21:25:31.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.416 [GMT 2:00]
      Running from: C:\Documents and Settings\Marejol\Mis documentos\Downloads\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Archivos de programa\ESET\MiNODLogin
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.jar
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLoginLib.dll
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLoginUninst.exe
      C:\Archivos de programa\ESET\MiNODLogin\servidores.xml
      C:\Documents and Settings\Marejol\Escritorio\Internet Explorer.lnk
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0005.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0269.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0306.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0359.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL1589.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL1611.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL2103.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL2313.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL3284.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL3576.tmp
      C:\WINDOWS\system32\Settings
      C:\WINDOWS\system32\Settings\Settings.ini


      ((((((((((((((((((((((((( Files Created from 2012-09-05 to 2012-10-05 )))))))))))))))))))))))))))))))


      2012-10-05 1958 . 2012-10-05 1958 -------- d-----w- C:\_PoliFix
      2012-10-04 13:30:22 . 2012-10-04 15:58:16 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
      2012-10-04 09:00:45 . 2012-10-04 09:00:45 -------- d-sh--w- C:\Documents and Settings\Administrador\IETldCache
      2012-09-29 18:43:10 . 2012-09-29 18:43:10 -------- d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
      2012-09-20 01:01:05 . 2012-09-20 01:01:05 -------- d-----w- C:\Archivos de programa\Archivos comunes\Skype
      2012-09-20 01:00:56 . 2012-09-20 01:01:05 -------- d-----r- C:\Archivos de programa\Skype
      2012-09-19 01:16:52 . 2012-09-19 01:16:52 -------- d-sh--w- C:\Documents and Settings\GERENCIA\IETldCache
      2012-09-15 08:54:58 . 2012-09-15 08:54:58 -------- d-sh--w- C:\Documents and Settings\Marejol\PrivacIE
      2012-09-15 08:45:08 . 2012-09-15 08:45:08 -------- d-sh--w- C:\Documents and Settings\Marejol\IETldCache
      2012-09-14 23:50:11 . 2012-09-14 23:50:11 -------- d-sh--w- C:\Documents and Settings\LocalService\IETldCache
      2012-09-14 23:11:35 . 2012-08-28 15:18:45 521728 -c----w- C:\WINDOWS\system32\dllcache\jsdbgui.dll
      2012-09-14 23:09:57 . 2011-08-16 10:45:39 6144 -c----w- C:\WINDOWS\system32\dllcache\iecompat.dll
      2012-09-14 23:06:50 . 2012-08-28 15:18:54 12800 -c----w- C:\WINDOWS\system32\dllcache\xpshims.dll
      2012-09-14 23:06:46 . 2012-08-28 15:18:43 247808 -c----w- C:\WINDOWS\system32\dllcache\ieproxy.dll
      2012-09-14 23:06:44 . 2012-08-28 15:18:41 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
      2012-09-14 23:01:32 . 2012-09-14 23:06:01 -------- dc-h--w- C:\WINDOWS\ie8
      2012-09-14 22:29:19 . 2004-08-19 13:42:32 221184 ----a-w- C:\WINDOWS\system32\wmpns.dll
      2012-09-14 21:47:04 . 2012-09-14 21:47:04 -------- d-----w- C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Microsoft Help
      2012-09-14 21:35:43 . 2012-09-14 23:26:53 -------- d-----w- C:\WINDOWS\SxsCaPendDel
      2012-09-14 13:30:00 . 2012-09-14 13:30:00 -------- d-----w- C:\Documents and Settings\Marejol\Datos de programa\Nokia Suite
      2012-09-14 12:23:32 . 2004-08-03 2140 38016 -c--a-w- C:\WINDOWS\system32\dllcache\bthmodem.sys
      2012-09-14 12:23:32 . 2004-08-03 2140 38016 ----a-w- C:\WINDOWS\system32\drivers\bthmodem.sys
      2012-09-14 11:57:43 . 2012-09-14 11:57:45 -------- d-----w- C:\Documents and Settings\Marejol\Datos de programa\MSNInstaller
      2012-09-14 11:32:55 . 2012-09-14 11:56:01 -------- d-----w- C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Nokia
      2012-09-14 11:27:13 . 2012-09-14 11:27:13 -------- d-----w- C:\Documents and Settings\All Users\Datos de programa\Nokia
      2012-09-14 11:20:47 . 2012-06-27 13:18:52 19072 ----a-w- C:\WINDOWS\system32\drivers\pccsmcfd.sys
      2012-09-14 11:20:25 . 2012-09-14 11:20:32 -------- d-----w- C:\Archivos de programa\PC Connectivity Solution
      2012-09-14 10:35:05 . 2012-09-14 13:29:58 -------- d-----w- C:\Documents and Settings\Marejol\Datos de programa\Nokia
      2012-09-12 17:35:03 . 2012-01-11 19:06:49 3072 -c----w- C:\WINDOWS\system32\dllcache\iacenc.dll
      2012-09-12 17:35:03 . 2012-01-11 19:06:49 3072 ------w- C:\WINDOWS\system32\iacenc.dll
      2012-09-10 21:33:01 . 2012-06-02 13:18:58 275696 ----a-w- C:\WINDOWS\system32\mucltui.dll
      2012-09-10 01:12:19 . 2012-09-10 01:13:02 -------- d-----w- C:\Archivos de programa\BlueStacks
      2012-09-10 01:12:19 . 2012-09-10 01:12:37 -------- d-----w- C:\Documents and Settings\All Users\Datos de programa\BlueStacks
      2012-09-09 23:42:22 . 2012-09-09 23:42:22 -------- d--h--w- C:\WINDOWS\system32\GroupPolicy
      .


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2012-09-07 15:04:46 . 2008-07-30 08:33:55 22856 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
      2012-08-28 15:18:54 . 2004-08-19 13:42:32 916992 ----a-w- C:\WINDOWS\system32\wininet.dll
      2012-08-28 15:18:46 . 2004-08-19 13:42:14 43520 ------w- C:\WINDOWS\system32\licmgr10.dll
      2012-08-28 15:18:45 . 2004-08-19 13:43:20 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
      2012-08-28 12:07:32 . 2004-08-19 13:23:30 385024 ------w- C:\WINDOWS\system32\html.iec
      2012-07-15 08:55:05 . 2012-04-10 15:13:07 85472 ----a-w- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
      @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
      [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
      2007-03-28 17:59:10 2953216 ----a-w- C:\Archivos de programa\Protector Suite QL\farchns.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
      @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
      [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
      2007-03-28 17:59:10 2953216 ----a-w- C:\Archivos de programa\Protector Suite QL\farchns.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NokiaSuite.exe"="C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 14:06:06 1086376]
      "Spotify Web Helper"="C:\Documents and Settings\Marejol\Datos de programa\Spotify\Data\SpotifyWebHelper.exe" [2012-09-29 18:35:15 1193176]
      "DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" [2012-02-13 08:06:56 3481408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 10:37:40 667718]
      "IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 09:41:50 602182]
      "EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 09:47:12 569413]
      "egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 08:01:04 1447168]
      "Adobe ARM"="C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 20:51:26 919008]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 13:43:20 110592]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42:42 15360]

      C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
      Actualizar la licencia de ESET.lnk - C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
      2007-03-28 17:46:22 90112 ----a-w- C:\WINDOWS\system32\psqlpwd.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli psqlpwd

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
      backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
      2004-12-14 00:12:02 483328 ----a-w- C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
      2005-10-20 23:00:00 28745 ----a-w- C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
      2005-05-02 19:43:00 69632 ------r- C:\WINDOWS\Alcmtr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlueStacks Agent]
      2012-08-29 16:08:46 577400 ----a-w- C:\Archivos de programa\BlueStacks\HD-Agent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
      2007-07-17 10:03:38 868352 ------w- C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2012-02-13 08:06:56 3481408 ----a-w- C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2011-07-19 17:59:59 136176 ----atw- C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2007-06-12 13:55:46 162584 ----a-r- C:\WINDOWS\system32\hkcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2007-06-12 13:56:06 142104 ----a-r- C:\WINDOWS\system32\igfxtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
      2012-09-07 15:04:44 766536 ----a-w- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2004-10-13 16:24:37 1694208 ------w- C:\Archivos de programa\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 09:50:42 155648 ----a-w- C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2007-06-12 13:55:56 138008 ----a-r- C:\WINDOWS\system32\igfxpers.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSQLLauncher]
      2007-03-28 17:23:44 49168 ----a-w- C:\Archivos de programa\Protector Suite QL\launcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      2007-06-12 15:49:00 16377344 ------r- C:\WINDOWS\RTHDCPL.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2012-07-13 11:33:24 17418928 ----a-r- C:\Archivos de programa\Skype\Phone\Skype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
      2006-11-22 09:31:26 630784 ----a-r- C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
      2012-09-29 18:35:22 5576408 ----a-w- C:\Documents and Settings\Marejol\Datos de programa\Spotify\spotify.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
      2012-09-29 18:35:15 1193176 ----a-w- C:\Documents and Settings\Marejol\Datos de programa\Spotify\Data\SpotifyWebHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
      2008-08-28 12:57:46 90112 ----a-w- C:\Archivos de programa\MAGIX\Video_deluxe_17_Premium_Version_para_descargar\Trayserver_es.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VodafoneUSBPP.exe]
      2007-03-03 16:49:58 954368 ----a-w- C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WMPNetworkSvc"=3 (0x3)
      "TGCM_ImportWiFiSvc"=2 (0x2)
      "ServiceLayer"=3 (0x3)
      "odserv"=3 (0x3)
      "o2flash"=2 (0x2)
      "MozillaMaintenance"=3 (0x3)
      "JavaQuickStarterService"=2 (0x2)
      "idsvc"=3 (0x3)
      "gupdatem"=3 (0x3)
      "gupdate"=2 (0x2)
      "FLEXnet Licensing Service"=3 (0x3)
      "FirebirdServerMAGIXInstance"=3 (0x3)
      "Fabs"=2 (0x2)
      "Creative Service for CDROM Access"=2 (0x2)
      "BstHdLogRotatorSvc"=2 (0x2)
      "BstHdAndroidSvc"=2 (0x2)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "C:\\Archivos de programa\\JDownloader\\jre\\bin\\javaw.exe"=
      "C:\\Documents and Settings\\Marejol\\Datos de programa\\Spotify\\spotify.exe"=
      "C:\\Archivos de programa\\Bywifi\\bywifi.exe"=
      "C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
      "C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
      "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "57947:TCP"= 57947:TCP:Pando P2P TCP Listening Port
      "57947:UDP"= 57947:UDP:Pando P2P UDP Listening Port

      R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\drivers\o2media.sys [08/09/2007 13:56:44 34880]
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\WINDOWS\system32\drivers\dtsoftbus01.sys [09/04/2012 20:33:00 242240]
      R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\drivers\epfwtdir.sys [01/07/2008 10:04:40 34312]
      R1 tidnet;TID NDIS Protocol Driver;C:\WINDOWS\system32\drivers\tidnet.sys [03/03/2010 16:41:34 26008]
      R2 BstHdDrv;BlueStacks Hypervisor;C:\Archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [29/08/2012 18:08:22 66424]
      R2 ekrn;Eset Service;C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 10:02:28 468224]
      R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe [27/08/2009 17:09:10 1253376]
      R3 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\drivers\o2sd.sys [08/09/2007 13:56:44 35968]
      S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\regedit.exe [19/08/2004 15:43:06 152064]
      S2 gupdate;Servicio Google Update (gupdate);C:\Archivos de programa\Google\Update\GoogleUpdate.exe [19/07/2011 20:00:23 136176]
      S2 SkypeUpdate;Skype Updater;C:\Archivos de programa\Skype\Updater\Updater.exe [13/07/2012 13:28:36 160944]
      S3 gupdatem;Servicio de Google Update (gupdatem);C:\Archivos de programa\Google\Update\GoogleUpdate.exe [19/07/2011 20:00:23 136176]
      S3 massfilter;Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter.sys [14/08/2012 18:51:48 9216]
      S3 massfilter_hs;USB Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter_hs.sys [14/08/2012 18:51:48 9728]
      S3 USBZTECCID;ZTE USB Smartcard Driver;C:\WINDOWS\system32\drivers\ZTEusbccid.sys [14/08/2012 18:51:48 14336]
      S3 ZTEusbMB;ZTE NMEAExt2 Port;C:\WINDOWS\system32\drivers\ZTEusbnmeaext2.sys [14/08/2012 18:51:49 107776]
      S3 ZTEusbnet;ZTE USB-NDIS miniport;C:\WINDOWS\system32\drivers\ZTEusbnet.sys [14/08/2012 18:51:49 116736]
      S4 BstHdAndroidSvc;BlueStacks Android Service;C:\Archivos de programa\BlueStacks\HD-Service.exe [29/08/2012 18:08:00 397176]
      S4 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe [29/08/2012 18:08:32 384888]
      S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\fbserver.exe [07/08/2008 1102 3276800]
      S4 MozillaMaintenance;Mozilla Maintenance Service;C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [05/06/2012 12:09:56 113120]
      S4 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [29/09/2010 15:08:58 200624]

      --- Other Services/Drivers In Memory ---

      *Deregistered* - MBAMSwissArmy

      Contents of the 'Scheduled Tasks' folder

      2012-10-05 C:\WINDOWS\Tasks\GlaryInitialize.job
      - C:\Archivos de programa\Glary Utilities\initialize.exe [2012-04-05 21:38:26 . 2012-03-01 21:31:00]

      2012-10-05 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      - C:\Archivos de programa\Google\Update\GoogleUpdate.exe [2011-07-19 18:00:23 . 2011-07-19 17:59:59]

      2012-10-05 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      - C:\Archivos de programa\Google\Update\GoogleUpdate.exe [2011-07-19 18:00:23 . 2011-07-19 17:59:59]
      Última edición por marejol fecha: 05/10/12 a las 15:57:20

    6. #16
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus SGAE

      Cita Originalmente publicado por marejol Ver Mensaje
      Perfecto, no es la primera vez que uso el magnífico ComboFix. ¿Qué opinas sobre eliminar todo lo que me indica Malwarebytes, luego me funcionarán los programas? Me pongo a ello, gracias
      A ver... nod32 y mp3 dowloader, con gran probabilidad que te dejen de funcionar

      Mi recomendación: eliminar todo lo que te ha detectado Malwarebytes'. Yo te diría que desinstales totalmente Nod32 piratilla, y que antes que un antivirus pirata, cien mil veces uno gratuito como Avast.


      Los pasos que te recomiendo realizar (pero tú ya decides, el equipo es tuyo ): desinstalar nod32, ejecutar malwarebytes' (eliminar todo lo encontrado) y posteriormente, después del reinicio pertinente, ejecutas ComboFix y me dejas su reporte.

      En tu próxima respuesta, me comentas, y si te parece correcto me dejas los reportes de Malwarebytes' y ComboFix.

      Un saludo.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de marejol
      Registrado
      mar 2009
      Ubicación
      BCN/Catalunya
      Mensajes
      38

      Re: Virus SGAE

      Buenas noches RiaGuel,

      Ya pasé malwarebytes y lo quité todo antes de pasar el combo, creo que ya te puse el log de Combofix.
      Ya está desinstalado totalmente el buscador de licencias.

      Te paso el log de mbam:

      Un saludo :)

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.04.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Marejol :: PORTATIL [administrador]

      05/10/2012 22:19:56
      mbam-log-2012-10-05 (22-19-56).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 241451
      Tiempo transcurrido: 7 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #18
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus SGAE

      Ya pasé malwarebytes y lo quité todo antes de pasar el combo, creo que ya te puse el log de Combofix.
      Ya está desinstalado totalmente el buscador de licencias.



      El reporte de ComboFix está incompleto. Pon la parte final que falta en tu próximo mensaje, para acabar de analizarlo.

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de marejol
      Registrado
      mar 2009
      Ubicación
      BCN/Catalunya
      Mensajes
      38

      Re: Virus SGAE

      RiaGuel, te lo vuelvo a pegar. Lo he hecho con seleccionar todo, así que no puede faltar nada. A ver si hay suerte

      ComboFix 12-10-04.02 - Marejol 05/10/2012 21:25:31.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.416 [GMT 2:00]
      Running from: C:\Documents and Settings\Marejol\Mis documentos\Downloads\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Archivos de programa\ESET\MiNODLogin
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.jar
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLoginLib.dll
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLoginUninst.exe
      C:\Archivos de programa\ESET\MiNODLogin\servidores.xml
      C:\Documents and Settings\Marejol\Escritorio\Internet Explorer.lnk
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0005.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0269.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0306.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL0359.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL1589.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL1611.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL2103.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL2313.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL3284.tmp
      C:\Documents and Settings\Marejol\Mis documentos\~WRL3576.tmp
      C:\WINDOWS\system32\Settings
      C:\WINDOWS\system32\Settings\Settings.ini


      ((((((((((((((((((((((((( Files Created from 2012-09-05 to 2012-10-05 )))))))))))))))))))))))))))))))


      2012-10-05 1958 . 2012-10-05 1958 -------- d-----w- C:\_PoliFix
      2012-10-04 13:30:22 . 2012-10-04 15:58:16 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
      2012-10-04 09:00:45 . 2012-10-04 09:00:45 -------- d-sh--w- C:\Documents and Settings\Administrador\IETldCache
      2012-09-29 18:43:10 . 2012-09-29 18:43:10 -------- d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
      2012-09-20 01:01:05 . 2012-09-20 01:01:05 -------- d-----w- C:\Archivos de programa\Archivos comunes\Skype
      2012-09-20 01:00:56 . 2012-09-20 01:01:05 -------- d-----r- C:\Archivos de programa\Skype
      2012-09-19 01:16:52 . 2012-09-19 01:16:52 -------- d-sh--w- C:\Documents and Settings\GERENCIA\IETldCache
      2012-09-15 08:54:58 . 2012-09-15 08:54:58 -------- d-sh--w- C:\Documents and Settings\Marejol\PrivacIE
      2012-09-15 08:45:08 . 2012-09-15 08:45:08 -------- d-sh--w- C:\Documents and Settings\Marejol\IETldCache
      2012-09-14 23:50:11 . 2012-09-14 23:50:11 -------- d-sh--w- C:\Documents and Settings\LocalService\IETldCache
      2012-09-14 23:11:35 . 2012-08-28 15:18:45 521728 -c----w- C:\WINDOWS\system32\dllcache\jsdbgui.dll
      2012-09-14 23:09:57 . 2011-08-16 10:45:39 6144 -c----w- C:\WINDOWS\system32\dllcache\iecompat.dll
      2012-09-14 23:06:50 . 2012-08-28 15:18:54 12800 -c----w- C:\WINDOWS\system32\dllcache\xpshims.dll
      2012-09-14 23:06:46 . 2012-08-28 15:18:43 247808 -c----w- C:\WINDOWS\system32\dllcache\ieproxy.dll
      2012-09-14 23:06:44 . 2012-08-28 15:18:41 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
      2012-09-14 23:01:32 . 2012-09-14 23:06:01 -------- dc-h--w- C:\WINDOWS\ie8
      2012-09-14 22:29:19 . 2004-08-19 13:42:32 221184 ----a-w- C:\WINDOWS\system32\wmpns.dll
      2012-09-14 21:47:04 . 2012-09-14 21:47:04 -------- d-----w- C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Microsoft Help
      2012-09-14 21:35:43 . 2012-09-14 23:26:53 -------- d-----w- C:\WINDOWS\SxsCaPendDel
      2012-09-14 13:30:00 . 2012-09-14 13:30:00 -------- d-----w- C:\Documents and Settings\Marejol\Datos de programa\Nokia Suite
      2012-09-14 12:23:32 . 2004-08-03 2140 38016 -c--a-w- C:\WINDOWS\system32\dllcache\bthmodem.sys
      2012-09-14 12:23:32 . 2004-08-03 2140 38016 ----a-w- C:\WINDOWS\system32\drivers\bthmodem.sys
      2012-09-14 11:57:43 . 2012-09-14 11:57:45 -------- d-----w- C:\Documents and Settings\Marejol\Datos de programa\MSNInstaller
      2012-09-14 11:32:55 . 2012-09-14 11:56:01 -------- d-----w- C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Nokia
      2012-09-14 11:27:13 . 2012-09-14 11:27:13 -------- d-----w- C:\Documents and Settings\All Users\Datos de programa\Nokia
      2012-09-14 11:20:47 . 2012-06-27 13:18:52 19072 ----a-w- C:\WINDOWS\system32\drivers\pccsmcfd.sys
      2012-09-14 11:20:25 . 2012-09-14 11:20:32 -------- d-----w- C:\Archivos de programa\PC Connectivity Solution
      2012-09-14 10:35:05 . 2012-09-14 13:29:58 -------- d-----w- C:\Documents and Settings\Marejol\Datos de programa\Nokia
      2012-09-12 17:35:03 . 2012-01-11 19:06:49 3072 -c----w- C:\WINDOWS\system32\dllcache\iacenc.dll
      2012-09-12 17:35:03 . 2012-01-11 19:06:49 3072 ------w- C:\WINDOWS\system32\iacenc.dll
      2012-09-10 21:33:01 . 2012-06-02 13:18:58 275696 ----a-w- C:\WINDOWS\system32\mucltui.dll
      2012-09-10 01:12:19 . 2012-09-10 01:13:02 -------- d-----w- C:\Archivos de programa\BlueStacks
      2012-09-10 01:12:19 . 2012-09-10 01:12:37 -------- d-----w- C:\Documents and Settings\All Users\Datos de programa\BlueStacks
      2012-09-09 23:42:22 . 2012-09-09 23:42:22 -------- d--h--w- C:\WINDOWS\system32\GroupPolicy
      .


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2012-09-07 15:04:46 . 2008-07-30 08:33:55 22856 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
      2012-08-28 15:18:54 . 2004-08-19 13:42:32 916992 ----a-w- C:\WINDOWS\system32\wininet.dll
      2012-08-28 15:18:46 . 2004-08-19 13:42:14 43520 ------w- C:\WINDOWS\system32\licmgr10.dll
      2012-08-28 15:18:45 . 2004-08-19 13:43:20 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
      2012-08-28 12:07:32 . 2004-08-19 13:23:30 385024 ------w- C:\WINDOWS\system32\html.iec
      2012-07-15 08:55:05 . 2012-04-10 15:13:07 85472 ----a-w- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
      @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
      [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
      2007-03-28 17:59:10 2953216 ----a-w- C:\Archivos de programa\Protector Suite QL\farchns.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
      @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
      [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
      2007-03-28 17:59:10 2953216 ----a-w- C:\Archivos de programa\Protector Suite QL\farchns.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NokiaSuite.exe"="C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 14:06:06 1086376]
      "Spotify Web Helper"="C:\Documents and Settings\Marejol\Datos de programa\Spotify\Data\SpotifyWebHelper.exe" [2012-09-29 18:35:15 1193176]
      "DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" [2012-02-13 08:06:56 3481408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 10:37:40 667718]
      "IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 09:41:50 602182]
      "EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 09:47:12 569413]
      "egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 08:01:04 1447168]
      "Adobe ARM"="C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 20:51:26 919008]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 13:43:20 110592]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42:42 15360]

      C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
      Actualizar la licencia de ESET.lnk - C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
      2007-03-28 17:46:22 90112 ----a-w- C:\WINDOWS\system32\psqlpwd.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli psqlpwd

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
      backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
      2004-12-14 00:12:02 483328 ----a-w- C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
      2005-10-20 23:00:00 28745 ----a-w- C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
      2005-05-02 19:43:00 69632 ------r- C:\WINDOWS\Alcmtr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlueStacks Agent]
      2012-08-29 16:08:46 577400 ----a-w- C:\Archivos de programa\BlueStacks\HD-Agent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
      2007-07-17 10:03:38 868352 ------w- C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2012-02-13 08:06:56 3481408 ----a-w- C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2011-07-19 17:59:59 136176 ----atw- C:\Documents and Settings\Marejol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2007-06-12 13:55:46 162584 ----a-r- C:\WINDOWS\system32\hkcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2007-06-12 13:56:06 142104 ----a-r- C:\WINDOWS\system32\igfxtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
      2012-09-07 15:04:44 766536 ----a-w- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2004-10-13 16:24:37 1694208 ------w- C:\Archivos de programa\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 09:50:42 155648 ----a-w- C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2007-06-12 13:55:56 138008 ----a-r- C:\WINDOWS\system32\igfxpers.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSQLLauncher]
      2007-03-28 17:23:44 49168 ----a-w- C:\Archivos de programa\Protector Suite QL\launcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      2007-06-12 15:49:00 16377344 ------r- C:\WINDOWS\RTHDCPL.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2012-07-13 11:33:24 17418928 ----a-r- C:\Archivos de programa\Skype\Phone\Skype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
      2006-11-22 09:31:26 630784 ----a-r- C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
      2012-09-29 18:35:22 5576408 ----a-w- C:\Documents and Settings\Marejol\Datos de programa\Spotify\spotify.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
      2012-09-29 18:35:15 1193176 ----a-w- C:\Documents and Settings\Marejol\Datos de programa\Spotify\Data\SpotifyWebHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
      2008-08-28 12:57:46 90112 ----a-w- C:\Archivos de programa\MAGIX\Video_deluxe_17_Premium_Version_para_descargar\Trayserver_es.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VodafoneUSBPP.exe]
      2007-03-03 16:49:58 954368 ----a-w- C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WMPNetworkSvc"=3 (0x3)
      "TGCM_ImportWiFiSvc"=2 (0x2)
      "ServiceLayer"=3 (0x3)
      "odserv"=3 (0x3)
      "o2flash"=2 (0x2)
      "MozillaMaintenance"=3 (0x3)
      "JavaQuickStarterService"=2 (0x2)
      "idsvc"=3 (0x3)
      "gupdatem"=3 (0x3)
      "gupdate"=2 (0x2)
      "FLEXnet Licensing Service"=3 (0x3)
      "FirebirdServerMAGIXInstance"=3 (0x3)
      "Fabs"=2 (0x2)
      "Creative Service for CDROM Access"=2 (0x2)
      "BstHdLogRotatorSvc"=2 (0x2)
      "BstHdAndroidSvc"=2 (0x2)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "C:\\Archivos de programa\\JDownloader\\jre\\bin\\javaw.exe"=
      "C:\\Documents and Settings\\Marejol\\Datos de programa\\Spotify\\spotify.exe"=
      "C:\\Archivos de programa\\Bywifi\\bywifi.exe"=
      "C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
      "C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
      "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "57947:TCP"= 57947:TCP:Pando P2P TCP Listening Port
      "57947:UDP"= 57947:UDP:Pando P2P UDP Listening Port

      R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\drivers\o2media.sys [08/09/2007 13:56:44 34880]
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\WINDOWS\system32\drivers\dtsoftbus01.sys [09/04/2012 20:33:00 242240]
      R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\drivers\epfwtdir.sys [01/07/2008 10:04:40 34312]
      R1 tidnet;TID NDIS Protocol Driver;C:\WINDOWS\system32\drivers\tidnet.sys [03/03/2010 16:41:34 26008]
      R2 BstHdDrv;BlueStacks Hypervisor;C:\Archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [29/08/2012 18:08:22 66424]
      R2 ekrn;Eset Service;C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 10:02:28 468224]
      R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe [27/08/2009 17:09:10 1253376]
      R3 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\drivers\o2sd.sys [08/09/2007 13:56:44 35968]
      S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\regedit.exe [19/08/2004 15:43:06 152064]
      S2 gupdate;Servicio Google Update (gupdate);C:\Archivos de programa\Google\Update\GoogleUpdate.exe [19/07/2011 20:00:23 136176]
      S2 SkypeUpdate;Skype Updater;C:\Archivos de programa\Skype\Updater\Updater.exe [13/07/2012 13:28:36 160944]
      S3 gupdatem;Servicio de Google Update (gupdatem);C:\Archivos de programa\Google\Update\GoogleUpdate.exe [19/07/2011 20:00:23 136176]
      S3 massfilter;Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter.sys [14/08/2012 18:51:48 9216]
      S3 massfilter_hs;USB Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter_hs.sys [14/08/2012 18:51:48 9728]
      S3 USBZTECCID;ZTE USB Smartcard Driver;C:\WINDOWS\system32\drivers\ZTEusbccid.sys [14/08/2012 18:51:48 14336]
      S3 ZTEusbMB;ZTE NMEAExt2 Port;C:\WINDOWS\system32\drivers\ZTEusbnmeaext2.sys [14/08/2012 18:51:49 107776]
      S3 ZTEusbnet;ZTE USB-NDIS miniport;C:\WINDOWS\system32\drivers\ZTEusbnet.sys [14/08/2012 18:51:49 116736]
      S4 BstHdAndroidSvc;BlueStacks Android Service;C:\Archivos de programa\BlueStacks\HD-Service.exe [29/08/2012 18:08:00 397176]
      S4 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe [29/08/2012 18:08:32 384888]
      S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\fbserver.exe [07/08/2008 1102 3276800]
      S4 MozillaMaintenance;Mozilla Maintenance Service;C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [05/06/2012 12:09:56 113120]
      S4 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [29/09/2010 15:08:58 200624]

      --- Other Services/Drivers In Memory ---

      *Deregistered* - MBAMSwissArmy

      Contents of the 'Scheduled Tasks' folder

      2012-10-05 C:\WINDOWS\Tasks\GlaryInitialize.job
      - C:\Archivos de programa\Glary Utilities\initialize.exe [2012-04-05 21:38:26 . 2012-03-01 21:31:00]

      2012-10-05 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      - C:\Archivos de programa\Google\Update\GoogleUpdate.exe [2011-07-19 18:00:23 . 2011-07-19 17:59:59]

      2012-10-05 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      - C:\Archivos de programa\Google\Update\GoogleUpdate.exe [2011-07-19 18:00:23 . 2011-07-19 17:59:59]

    10. #20
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus SGAE

      Sigue faltando un trocito en la parte final... lo mismo no se generó bien el reporte.

      Busca esta carpeta, si todavía existe, y elimínala: C:\Archivos de programa\ESET

      ¿Qué tal sigue el pc?

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.